網絡招標參數

..下一代防火墻性能與配置三層吞吐量〔大包≥5Gbps；三層吞吐量〔小包≥1Gbps,應用層吞吐量≥700Mbps；并發(fā)連接數≥1000,000；新建連接數≥90,000；不少于6個千兆電口,含三年IPS升級授權,含三年軟件平臺升級及硬件質保技術指標指標要求部署方式支持路由,網橋,單臂,旁路,虛擬網線以及混合部署方式。網絡特性支持鏈路聚合功能支持端口聯動支持802.1QVLANTrunk、access接口,子接口。路由支持支持靜態(tài)路由,ECMP等價路由支持RIPv1/v2,OSPFv2/v3動態(tài)路由協議支持多鏈路出站負載,支持基于應用類型的策略路由選路?；A功能訪問控制策略支持基于源／目的IP,源端口,源／目的區(qū)域,用戶〔組,應用/服務類型,時間組的細化控制方式；能夠識別應用類型超過1100種,應用識別規(guī)則總數超過3000條；支持IPv4／v6NAT地址轉換,支持源目的地址轉換,目的地址轉換和雙向地址轉換,支持針對源IP或者目的IP進行連接數控制；支持基于應用類型,網站類型,文件類型進行帶寬分配和流量控制；移動終端支持通過IPSec/SSLVPN方式接入,分支支持通過IPSecVPN方式接入；內容安全支持URL過濾和文件過濾功能,URL過濾支持GET,POST請求過濾和HTTPS網站過濾,文件過濾支持文件上傳和下載過濾；DDoS攻擊防護支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻擊防護、支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻擊防護,支持IP地址掃描,端口掃描防護,支持ARP欺騙防護功能、支持IP協議異常報文檢測和TCP協議異常報文檢測；支持對信任區(qū)域主機外發(fā)的異常流量進行檢測,如ICMP,UPD,SYN,DNSFlood等DDoS攻擊行為；入侵防護功能入侵防護漏洞規(guī)則特征庫數量在4000條以上,入侵防護漏洞特征具備中文相關介紹,包括但不限于漏洞描述,漏洞名稱,危險等級,影響系統(tǒng),對應CVE編號,參考信息和建議的解決方案；〔需提供截圖證明并加蓋廠商公章支持對常見應用服務〔HTTP、FTP、SSH、SMTP、IMAP和數據庫軟件〔MySQL、Oracle、MSSQL的口令暴力破解防護功能；具備對常見網絡協議〔SSH、FTP、RDP、VNC、Netbios和數據庫〔MySQL、Oracle、MSSQL的弱密碼掃描功能；支持同防火墻訪問控制規(guī)則進行聯動,可以針對檢測到的攻擊源IP進行聯動封鎖,支持自定義封鎖時間；可提供最新的威脅情報信息,能夠對新爆發(fā)的流行高危漏洞進行預警和自動檢測,發(fā)現問題后支持一鍵生成防護規(guī)則；Web應用安全防護支持HTTP1.0/1.1,HTTPS協議的安全威脅檢測；支持針對B/S架構應用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；支持跨站請求偽造CSRF攻擊防護；支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測和過濾；支持對網站的掃描防護和防止惡意爬蟲攻擊；支持其他類型的Web攻擊,如文件包含,目錄遍歷,信息泄露攻擊等；〔要求對以上列出的攻擊類型進行逐條響應并提供相應的功能界面截圖并加蓋廠商公章產品應具備獨立的Web應用防護規(guī)則庫,Web應用防護規(guī)則總數在3000條以上；具備針對主流網站內容管理系統(tǒng)CMS的安全防護能力,如dedecms,phpcms,phpwind等；支持的CMS類型數量不少10種；支持敏感數據防泄密功能,支持敏感信息自定義,支持根據文件類型和敏感關鍵字進行信息過濾；支持B/S服務漏洞掃描功能,可掃描WEB網站是否存在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；支持對被防護網站是否被掛黑鏈進行檢測；支持CC攻擊防護；終端安全防護支持對終端種植了遠控木馬或者病毒等惡意軟件進行檢測,并且能夠對檢測到的惡意軟件行為進行深入的分析,展示和外部命令控制服務器的交互行為和其他可疑行為；具備獨立的僵尸網絡特征庫,惡意軟件識別特征總數在50萬條以上；對于未知威脅具備同云端安全分析引擎進行聯動的能力,上報可疑行為并在云端進行沙盒檢測,并下發(fā)威脅行為分析報告；安全可視化支持對經過設備的流量進行分析,發(fā)現被保護對象存在的漏洞〔非主動掃描,并根據被保護對象發(fā)現漏洞數量進行TOP10排名,列出每個服務器發(fā)現的漏洞類型以及數量,支持生成和導出威脅報告,報告內容包含對整體發(fā)現的漏洞情況進行分析；〔提供威脅報告并加蓋廠商公章支持在首頁多維度的展示發(fā)現的安全威脅,如攻擊風險,漏洞風險,終端安全威脅和數據風險等,并支持將所有發(fā)現的安全問題進行歸類匯總,并針對給出相應的解決方法指引；提供安全報表,報表內容體現被保護對象的整體安全等級,發(fā)現漏洞情況以及遭受到攻擊的漏洞統(tǒng)計,可以查看到有效攻擊行為次數和攻擊趨勢；支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內的服務器安全風險、終端安全風險等內容,并形成報表；支持每天/每周/每月自動生成報表,并將報表自動發(fā)送到指定郵箱,可以自定義報表內容；支持對指定IP自定義業(yè)務名稱,在報表中可快速識別業(yè)務系統(tǒng)存在的漏洞威脅和遭受攻擊情況；支持報表以HTML、Excel、PDF等格式導出；產品資質具有國密辦商用密碼產品生產定點單位證書售后服務體系通過ISO9001認證廠商具備CMMIL5認證證書網絡安全應急服務支撐單位證書〔省級；具有國家信息安全測評中心頒發(fā)的《信息安全服務資質證書》安全工程類一級；中國反網絡病毒聯盟成員；國家信息安全漏洞共享平臺<CNVD>用戶組成員；要求廠商是微軟安全響應中心〔MicrosoftSecurityResponseCenter發(fā)起的MAPP〔MicrosoftActiveProtectionProgram計劃成員,可在微軟發(fā)布每月安全公告之前獲得微軟產品的詳細漏洞信息,為用戶提供更及時的安全防護。產品應具備計算機信息系統(tǒng)安全專用產品銷售許可證；產品應具備ISCCC中國國家信息安全產品認證證書；IPSECVPN功能指標具體功能要求硬件要求網絡接口具備2個百兆WAN電口及10個百兆LAN口,1個百兆DMZ電口電源單電源性能要求IPSecVPN加密速度12Mbps〔128-bitAESIPSecVPN隧道數45條并發(fā)IPSec客戶端數50個防火墻吞吐量100Mbps功能模塊要求多功能集成一體化集成流控、防火墻、VPN、多網口交換機部署模式網關模式設備必須支持網關模式,能提供代理上網、防火墻等功能單臂模式設備必須支持單臂模式,以在不影響原有網絡情況下同時能降低網絡單點故障的發(fā)生概率。并在此模式下仍能實現多線路功能安全性支持WEB認證PORTAL推送支持用戶名密碼認證IP+MAC綁定認證支持自定義廣告,實現首次URL重定向防火墻功能支持狀態(tài)檢測防火墻功能；能防御包括Synflood,Icmpflood,碎片攻擊等多種攻擊；能夠進行包過濾或ACL控制；支持對內網ARP欺騙的防御；防范來自外網、內網的DOS攻擊；支持NAT和DHCP等功能支持加密算法擴展支持AES、DES、3DES、MD5、SHA、DH、RSA等算法,并且支持國密辦SM3、SM4加密算法〔提供設備界面截圖證明,加蓋廠商公章硬件特征識別除用戶名/密碼認證方式外,還支持基于網關硬件特征的高安全身份驗證技術〔提供設備界面截圖證明,加蓋廠商公章VPN專線功能支持用戶接入VPN網絡后,斷開與公網其他地址的連接,避免公網安全風險的潛入〔提供設備界面截圖證明,加蓋廠商公章權限控制按用戶、組分配不同的訪問權限和應用資源；支持雙向的內網權限分配策略,權限粒度細致到源IP、源端口、目的IP、目的端口級別易用性傳統(tǒng)IPSec支持支持與傳統(tǒng)的IPSecVPN設備進行對接〔如Cisco、華為等設備支持全動態(tài)IP接入不依賴于第三方的基于動態(tài)IP尋址的VPN組網技術〔非DDNS方式,提供自主知識產權證明網絡適應性支持各種NAT網絡環(huán)境下的VPN組網組播包支持支持視頻、語音等基于組播的應用及路由協議VPN隧道間流控保證每個接入分支都能合理的利用帶寬資源,從而順暢的訪問總部內網應用VPN隧道內NAT使具有相同內網地址的分支機構都能同時接入總部,最大保護用戶網絡結構的完整性VPN隧道內NAT查詢支持基于用戶名、原IP子網、代理子網、網段類型、子網掩碼的VPN隧道內NAT的狀態(tài)查詢VPN帳戶的最后登陸時間和使用時間可以記錄VPN帳戶最后登陸時間和這個帳戶最后使用時間多線路自動備份切換總部與分支有多條線路,可在線路間一一進行IPSecVPN隧道建立,并可根據需要自行設置主隧道組及備份隧道組,對主隧道組內可在多條隧道間實現帶寬疊加、按包或會話進行流量平均分配；主隧道組線路全部無效時可自動切換到備份隧道組上,保證業(yè)務不中斷；以上隧道分配策略可在每一分支根據需要設置不同的策略；單臂部署下同樣支持多線路策略配置管理基于WEB的圖形化配置管理界面；支持配置的導入、導出和備份分級管理員設備管理員支持分級分權限設置管理員限制IP可支持管理員限制登錄IP,保證接入安全性加速優(yōu)化跨運營加速模塊支持針對跨運營商訪問業(yè)務實現鏈路加速優(yōu)化,消除丟包和延遲業(yè)務體驗慢情況〔提供設備截圖證明用戶管理支持局域網劃分vlan支持劃分虛擬局域網,實現不同業(yè)務和部門邏輯隔離客戶端零配置接入對于移動端支持基于零配置USBDKEY技術,通過KEY接入可以免除手動啟動、配置客戶端程序的繁瑣虛擬IP池功能為接入用戶分配內網指定的IP地址強身份認證支持用戶名/密碼、USB-Key、硬件特征碼、IP/MAC等多種動態(tài)身份認證方式；支持用戶的批量導入和導出支持用戶分組授權禁止修改密碼支持在線禁止修改密碼在線用戶管理通過控制臺界面可實時查看登錄用戶的用戶名、IP、權限、最后操作時間,并支持凍結非法用戶在線狀態(tài)查詢支持可在線查看每條線路連接狀態(tài),流量,連接總數,剩余授權總數?？稍敿毑榭椿谟脩?、類型、實時流量、InternetIP、內網IP、接入時間、傳輸類型的詳細情況流量管理應用識別規(guī)則庫具有20多個大類、超過850條應用識別規(guī)則,并支持應用協議識別庫實時更新手工添加應用識別可手工添加基于"深度內容檢測"技術的新應用協議識別規(guī)則,實現個性化識別和封堵,提供無限擴展能力智能P2P的識別支持弱特征識別等相關技術,識別非常見的、新出現的P2P軟件、原有P2P軟件的新版本訪問控制策略可分組、分時段、分服務控制網絡使用,支持設定用戶網絡訪問時間限額及網速限額應用協議控制基于應用協議識別庫,非簡單的IP+端口方式,可對網游、IM、炒股、在線流媒體、P2P工具等應用進行封堵自定義上網時間段以半小時為單位,支持任意的時間段設置；支持每天多個時間段設置；支持每周七天每天各不相同的時間段設置,為客戶提供最靈活的時間段控制能力P2P流控允許指定用戶使用P2P行為,但對其占用的帶寬資源進行管理和控制業(yè)界最靈活的流控可根據用戶的網絡應用行為、訪問的網站類型、不同用戶/用戶組、區(qū)別的時間段進行流量管理策略WAN->LAN流控將出口中指定的帶寬資源劃分,并將指定的帶寬資源分配給指定對外提供訪問的服務器,實現對外發(fā)布應用的保障帶寬通道狀態(tài)查看支持實時查看各帶寬通道的使用情況、狀態(tài)、流量等,實時顯示當前流量前十名的應用、用戶VPN安全組網在線用戶管理通過控制臺界面可實時查看登錄用戶的用戶名、IP、權限、最后操作時間,并支持凍結非法用戶VPN網絡的監(jiān)控能夠提供圖形化的實時監(jiān)控狀態(tài),并且能夠清楚的區(qū)分網絡設備的運行狀態(tài)；既可整體監(jiān)控又可局部監(jiān)控；查看整網VPN拓補,詳細顯示VPN網絡設備的連接狀態(tài)；可保存和打印監(jiān)控拓撲圖；在監(jiān)視界面可以遠程重啟設備；VPN網絡管理有專業(yè)統(tǒng)一的平臺進行VPN全網的策略編輯、部署和維護；支持離線配置；新策略支持即時下發(fā)和定時下發(fā)兩種模式；可在線禁用、中斷用戶聯接；策略數據庫支持定時自動備份VPN網絡狀態(tài)實時監(jiān)控支持查看即時顯示設備狀態(tài),包括CPU、內存、磁盤占用,以及內外網接口流量；支持查看設備異常信息；查看設備版本信息,細顯示設備的版本信息及同步情況VPN升級管理支持所有VPN端點的自動的升級功能；支持分批升級功能,以防止同時升級帶來的帶寬擁塞；能提供所有的VPN客戶端版本詳細的升級報告日志系統(tǒng)詳細的日志報表,包括網點流量統(tǒng)計、網點版本明細、用戶、管理員登錄統(tǒng)計、告警日志、錯誤日志、系統(tǒng)調試日志時間管理所有策略可以按時間進行生效與否進行管理SNMP支持SNMP協議Syslog支持Syslog導出、實現上網行為記錄的轉儲功能集中管理必須支持單獨的硬件設備來進行VPN全網管理集中管理平臺管理員管理員可按照分級權限、多用戶同時管理；支持三種不同類型的管理員：普通管理員、區(qū)域管理員、系統(tǒng)管理員廠商資質產品及企業(yè)資質提供原廠商售后服務體系ISO9001認證證書設備生產廠家研發(fā)體系具有CMMI5認證證書設備生產廠商需為國家密碼管理局發(fā)布的《IPSecVPN技術規(guī)范》起草單位之一設備生產廠商具有國家密碼管理局頒發(fā)的《商用密碼產品生產定點單位證書》設備生產廠商具有國家密碼管理局頒發(fā)的《商用密碼產品銷售許可證》設備生產廠商具有國家高新技術企業(yè)證書要求原廠商在新疆區(qū)域設有直屬辦事處等服務機構,以便于為客戶提供完善、及時的售后服務。產品售后服務必須提供7×24小時800支持；本地化應急服務緊急攻擊事件2小時內響應,最大限度減少損失；三層網絡交換機要求交換容量達到256G包轉發(fā)率不低于72Mbpps不少于24×10/100/1000Base-T,

和4個復用的千兆SFPCombo提供不少于一個堆疊擴展插