2023年某通信技術(shù)有限公司安全產(chǎn)品技術(shù)規(guī)范

技術(shù)規(guī)范一安全產(chǎn)品

杭州華三通信技術(shù)有限公司

HBC

ITolP解決方案專家

編號：

時間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁礫第2頁共109頁

目錄

1.防火墻系列........................................................................4

1.1.M9000防火墻核心引導(dǎo)指標(biāo)說明：...............................................4

1.2.M9006................................................................................................................................................4

1.3.M9010.................................................................................................................................................7

1.4.M9014...............................................................................................................................................10

1.5.新一代防火墻F50X0核心引導(dǎo)指標(biāo)說明：.......................................13

1.6.F5040防火墻招標(biāo)參數(shù).........................................................13

1.7.F5020防火墻招標(biāo)參數(shù).........................................................15

1.8.F5000-S防火墻招標(biāo)參數(shù).......................................................16

1.9.F5000-C防火墻招標(biāo)參數(shù).......................................................18

1.10.新一代F10X0防火墻核心引導(dǎo)指標(biāo)說明：.......................................19

1.11.H3csecPathF1020防火墻招標(biāo)參數(shù).............................................19

1.12.H3csecPathF1030防火墻招標(biāo)參數(shù)............................................21

1.13.H3CSecPathF1050防火墻招標(biāo)參數(shù)............................................24

1.14.H3csecPathF1060防火墻招標(biāo)參數(shù)............................................26

1.15.H3CSecPathFl070防火墻招標(biāo)參數(shù)............................................28

1.16.H3csecPathF1080防火墻招標(biāo)參數(shù)............................................30

1.17.三款新千兆防火墻核心引導(dǎo)指標(biāo)說明：.........................................33

1.18.F1000-E............................................................................................................................................33

1.19.F1000-E-SI......................................................................................................................................34

1.20.F1000-A-EI.....................................................................................................................................35

1.21.F1000-S-AI......................................................................................................................................37

1.22.SecBladeFWEnhanced招標(biāo)參數(shù)................................................38

1.23.SecBladeFW招標(biāo)參數(shù)........................................................40

1.24.SecBladeFWLite防火墻招標(biāo)參數(shù)..............................................42

1.25.新一代F1000-C-SI、F100-A/M-SI防火墻核心引導(dǎo)指標(biāo)說明：....................43

1.26.F1000-C-SI防火墻招標(biāo)參數(shù)....................................................43

1.27.F100-A-SI防火墻招標(biāo)參數(shù).....................................................45

1.28.F100-M-SI防火墻招標(biāo)參數(shù)....................................................46

2.VPN系列.........................................................錯誤!未定義書簽。

2.1.SSLVPN插卡................................................錯誤!未定義書簽。

3.負(fù)載均衡（加VLB的指標(biāo)）.........................................................51

3.1.SecBladeLB（S75E、S95E、SR88、S10500、S12500配套）..........................51

3.2.L5000-C（DRX說明更加清晰一些）.............................................53

3.3.L1000-A...........................................................................................................................................54

4.流量分析NetStream（S75E、S95E、S105、S125配套）...................................59

5.應(yīng)用控制與審計網(wǎng)關(guān)ACG........................................................................................................................61

5.1.ACG1000E（lG）...............................................................................................................................61

5.2.ACG1000A（500M）....................................................................................................................64

5.3.ACG1000M（200M）...................................................................................................................68

5.4.ACG1000SOOM）.......................................................................................................................71

第2頁共109頁

編號：

時間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第3頁共109頁

5.5.ACG1000C（10M）......................................................................................................................75

5.6.ACG2000........................................................................................................錯誤!未定義書簽。

5.7.ACG8800........................................................................................................錯誤!未定義書簽。

5.8.ACG插卡（S75E、S95E、S105、S125配套）...................................78

6.入侵防御IPS系列...................................................................80

6.1.IPS核心引導(dǎo)指標(biāo)說明.........................................................80

6.2.IPST5000-S3....................................................................................................................................80

6.3.IPST1000-A......................................................................................................................................82

6.4.IPST1000-S......................................................................................................................................85

6.5.IPST1000-C......................................................................................................................................87

6.6.IPST200-A.......................................................................................................................................89

6.7.IPST200-M.......................................................................................................................................92

6.8.IPST200-S........................................................................................................................................94

6.9.IPS插卡（S125、S95E、S75E、S58、SR88、SR66配套）........................96

7.UTM...............................................................................................................................................................98

7.1.UTM核心引導(dǎo)指標(biāo)說明.......................................................98

7.2.U200-A..............................................................................................................................................98

7.3.U200-M...........................................................................................................................................100

7.4.U200-S............................................................................................................................................102

7.5.UTM200-CA...................................................................................................................................104

7.6.UTM200-CM..................................................................................................................................105

7.7.UTM200-CS....................................................................................................................................107

第3頁共109頁

編號：

時間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第4頁共109頁

1.防火墻系列

防火墻整體引導(dǎo)策略：

1、要求采用指定架構(gòu)（M9000的分布式架構(gòu)、中低端的多核非X86架構(gòu)等），屏蔽和抬高友商。

2、按照我司產(chǎn)品接口形態(tài)（含擴展槽）引導(dǎo)（接口速度越高、接口數(shù)量越大友商商務(wù)越高）。

3、強調(diào)整機最大吞吐量，及單位吞吐對應(yīng)的新建數(shù)，并發(fā)數(shù)等關(guān)鍵性能指標(biāo)。

4、要求實現(xiàn)多業(yè)務(wù)特性：出站鏈路負(fù)載均衡、多種VPN、智能安全策略。

5、要求支持完全虛擬化：SCF（多虛一）、S0P（一虛多）。

6、要求實配虛擬防火墻數(shù)量、IPsecVPN隧道數(shù)、SSLVPN數(shù)是為了增加華為（虛擬防火墻/VPN

均需要License）、思科（虛擬防火墻/SSLVPN需License費用）等廠家的商務(wù)；

7、要求支持基于IPV6的狀態(tài)防火墻及攻擊防范。

8、證書：要求提供CMMI4證書、IPv6Ready認(rèn)證證書。

1.1.M9000防火墻核心引導(dǎo)指標(biāo)說明：

9、要求支持采用控制、數(shù)據(jù)、業(yè)務(wù)相分離的全分布式架構(gòu)。

10、要求每槽位支持100G接口22個、40G接口24個.

11、要求接口數(shù)量引導(dǎo)32萬兆接口（數(shù)量越大友商商務(wù)越高）。

12、強調(diào)整機最大吞吐量，及單位吞吐對應(yīng)的新建數(shù)，并發(fā)數(shù)等關(guān)鍵性能指標(biāo)。

13、要求實現(xiàn)多業(yè)務(wù)特性：出站鏈路負(fù)載均衡、多種VPN、智能安全策略。

14、要求支持完全虛擬化：SCF（多虛一）、SOP（--虛多）。

15、要求實配虛擬防火墻數(shù)量、IPsecVPN隧道數(shù)、SSLVPN數(shù)是為了增加華為（虛擬防火墻/VPN

均需要License）、思科（虛擬防火墻/S$LVPN需License費用）等廠家的商務(wù)；

16、要求支持基于IPV6的狀態(tài)防火墻及攻擊防范。

17、證書：本次招標(biāo)引導(dǎo)的證書出來傳統(tǒng)的公安部銷售許可證證書外，我們要求提供CMMI4證

書、IPv6Ready認(rèn)證證書。

1.2.M9006

技術(shù)指標(biāo)M9006

采用控制、數(shù)據(jù)、業(yè)務(wù)相分離的全分布式架構(gòu)

具備獨立的主控引擎、具備獨立的業(yè)務(wù)引擎、具備獨立的交換引擎、具備獨立的接口

系統(tǒng)架構(gòu)單元

主控引擎、業(yè)務(wù)引擎、交換引擎、接口單元均硬件槽位分離

※要求提供設(shè)備正面及背面清晰照片，投標(biāo)設(shè)備照片與實物不相符將作為廢標(biāo)項

業(yè)務(wù)槽數(shù)>6

?主機支持主流及交流電源模塊，非外置電源框擴展

?電源M+N冗余

系統(tǒng)可靠性

?電源數(shù)量24

?主控引擎1+1冗余，主控故障或切換時設(shè)備最大轉(zhuǎn)發(fā)性能不受任何影響

第4頁共109頁

編號：

時間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁礫第5頁共109頁

?所有主控引擎必須支持熱插拔

?所有交換引擎必須為獨立形態(tài)（非主控集成），占用專用的硬件槽位

?獨立交換引擎N+1冗余，N＞3

?所有交換引擎必須支持熱插拔

吞吐量）120G

系統(tǒng)性能并發(fā)連接數(shù)＞9000萬

每秒新建連接＞180萬

虛擬防火墻數(shù)>768

IPSec隧道數(shù)*15萬

IPSec隧道性能>45G

L2Tp隧道數(shù)25萬

L2Tp會話數(shù)25萬

GRE隧道數(shù))15萬

GRE隧道性能>60G

支持100G、40G、10G、GE端口：

?每槽位支持的100G接口＞2

?每槽位支持的40G接口24

接口板卡

?每槽位支持的萬兆接口）32

?每槽位支持的千兆接口》48

※要求提供所投接口板卡清晰照片，投標(biāo)接口數(shù)量、類型與實物不相符將作為廢標(biāo)項

統(tǒng)一管理通過一個串口/IP即可進(jìn)行設(shè)備管理，在統(tǒng)一管理界面上能監(jiān)控并管理所有業(yè)務(wù)模塊

業(yè)務(wù)引擎能夠資源池化管理、支持即插即用；

無需配置ECMP、鏈路聚合等策略來負(fù)載分擔(dān)流量；

智能分流

無需配置哪些流量交給哪個業(yè)務(wù)引擎處理；

無需手工控制某些會話的兩個方向在指定業(yè)引擎處理；

支持安全集群，將多臺物理設(shè)備虛擬化為1臺邏輯設(shè)備；

設(shè)備集群后能完全作為1臺設(shè)備來統(tǒng)一配置管理；

安全集群支持不同型號設(shè)備之間進(jìn)行集群

※要求提供集群配置截圖，提供官網(wǎng)配置手冊鏈接

※要求提供多臺防火墻虛擬成一臺防火墻的用戶證明

?支持將】臺設(shè)備虛擬化為多臺設(shè)備使用，可為虛墻劃分各類硬件資源（至少包括

CPU、內(nèi)存、存儲空間），支持網(wǎng)絡(luò)虛擬化（如IP、VLAN、VRF資源），

?虛擬防火墻可以按需啟動、停止，設(shè)備上可以查看到虛擬防火墻狀態(tài)

虛擬防火墻?支持1個物理接口可以同時屬于不同的虛擬防火墻

?每單板虛擬防火墻＞256個，增加業(yè)務(wù)板能增加系統(tǒng)虛擬防火墻數(shù)量

※要求提供設(shè)備配置截圖證明、提供以上功能截圖，提供官網(wǎng)配置手冊鏈接

※要求提供防火墻一虛多后互不干擾的用戶證明文件

功能：

支持源地址NAT轉(zhuǎn)換；

NAT特性目的地址NAT（notserver）;

支持靜態(tài)NAT映射；

支持靜態(tài)NAT444、支持動態(tài)NAT444、支持NAT端口塊增量分配；

第5頁共109頁

編號：

時間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁礫第6頁共109頁

支持FullconeNAT:EIM,EIF

支持NATHairpin;

支持兩次NAT;

支持雙向NAT;

支持NAT二進(jìn)制日志，可以設(shè)置發(fā)送開始、結(jié)束日志、活躍流日志；

支持NAT二進(jìn)制日志主機負(fù)載分擔(dān)：日志主機》16臺

支持NAT444用戶日志支持設(shè)置端口塊分配和回收日志、支持NAT444會話日志支持設(shè)

置NAT444會話開始和結(jié)束日志

支持NATALG:

IPSticky/IPPersistenc

支持EasyIP

支持NAT端口復(fù)用無限連接

性能：

每個接口下可以酉己置NAToutbound，2048

每個接口下可以配置的NATserver>2048

系統(tǒng)支持的NatOutbound>4096

系統(tǒng)支持的NatServer>4096

系統(tǒng)支持NAT444端口塊數(shù)目》150萬

※要求提供設(shè)備配置截圖證明、提供以上功能截圖，提供官網(wǎng)配置手冊鏈接

?支持隧道技術(shù)：

IPV6OverIPV6orIPV4xIPv6overIPv4manuakIPv6overIPv46to4xIPv6over

過渡技術(shù)IPv4ISATAPsDS-LITEAFTR

?支持翻譯技術(shù)：

NAT64、DNS64、ALG

支持1:1熱備，支持主/備、主/主部署；

熱備技術(shù)

支持N:N熱備；

支持IPv4、IPv6靜態(tài)路由、等價路由、策略路由，以及BGP、RIPv2、OSPF、ISIS等動

路由協(xié)議

態(tài)IPv4路由協(xié)議，支持BGP4+、OSPFv3.ISISV6等動態(tài)IPv6路由協(xié)議

支持擁塞管理：FIFOsPQ、CQ、WFQ

支持擁塞避免：WRED

支持流量限制：LR、CAR

支持流量整形：GTS

QOS

支持優(yōu)先級標(biāo)記

支持報文過濾

支持報文鏡像

※要求提供設(shè)備配置截圖證明，提供官網(wǎng)配置手冊鏈接

支持基于標(biāo)準(zhǔn)、擴展的ACL報文過濾

支持OSPF、RIPv2及BGPv4報文的明文及MD5密文認(rèn)證

設(shè)備安全

支持命令行采用分級保護方式，防止未授權(quán)用戶的非法侵入，為不同級別的用戶有不

同的配置權(quán)限

主控故障或切換時設(shè)備最大轉(zhuǎn)發(fā)性能不受任何影響

可靠特性

支持OSPF/IS-IS/BGP/BGP4+GR,

第6頁共109頁

編號：

時間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁礫第7頁共109頁

支持雙引擎快速倒換，實現(xiàn)50ms的引擎故障主備切換時間，支持熱補丁功能，可在線

進(jìn)行補丁升級

支持BFDforVRRP/OSPF、支持NQA

支持靜態(tài)鏈路聚合、動態(tài)鏈路聚合LACP

支持跨板鏈路聚合、跨設(shè)備鏈路聚合

鏈路聚合成員》16

※要求提供設(shè)備配置截圖證明，提供官網(wǎng)配置手冊鏈接

支持命令行

支持10級以上管理權(quán)限控制

設(shè)備管理支持基于命令、特性、web菜單的權(quán)限劃分

支持對外接口：CLkNetconfsSNMPMIB、TCL腳本

支持獨立網(wǎng)管審計平臺

廠商必須通過CMMI4認(rèn)證以保障產(chǎn)品代碼質(zhì)量與穩(wěn)定性，證書認(rèn)證國家為China,提

供證書復(fù)印件

資質(zhì)要求

所有安全業(yè)務(wù)板均需具備IPv6Ready第二階段金色認(rèn)證證書

主機及安全業(yè)務(wù)板卡均具備公安部《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

在本地有售后服務(wù)人員，提供相關(guān)證明

服務(wù)證明廠家必須在當(dāng)?shù)卦O(shè)有備件庫

能提供快速本地化現(xiàn)場技術(shù)支持，能提供7x24小時技術(shù)服務(wù)支持

1.3.M9010

技術(shù)指標(biāo)M9010

采用控制、數(shù)據(jù)、業(yè)務(wù)相分離的全分布式架構(gòu)

具備獨立的主控引擎、具備獨立的業(yè)務(wù)引擎、具備獨立的交換引擎、具備獨立的接口

系統(tǒng)架構(gòu)單元

主控引擎、業(yè)務(wù)引擎、交換引擎、接口單元均硬件槽位分離

※要求提供設(shè)備正面及背面清晰照片，投標(biāo)設(shè)備照片與實物不相符將作為廢標(biāo)項

業(yè)務(wù)槽數(shù)>8（豎插槽、利于散熱）

?主機支持主流及交流電源模塊，非外置電源框擴展

?電源M+N冗余

?電源數(shù)量》6

?主控引擎1+1冗余，主控故障或切換時設(shè)備最大轉(zhuǎn)發(fā)性能不受任何影響

系統(tǒng)可靠性

?所有主控引擎必須支持熱插拔

?所有交換引擎必須為獨立形態(tài)（非主控集成），占用專用的硬件槽位

?獨立交換引擎N+1冗余，N>3

?所有交換引擎必須支持熱插拔

吞吐量>240G

系統(tǒng)性能并發(fā)連接數(shù)>1.8億

每秒新建連接》360萬

虛擬防火墻數(shù)>1536

IPSec隧道數(shù)>35萬

第7頁共109頁

編號：

時間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁礫第8頁共109頁

IPSec隧道性能>90G

L2Tp隧道數(shù)》35萬

L2Tp會話數(shù)》35萬

GRE隧道數(shù)*35萬

GRE隧道性能>140G

支持100G、40G、10G、GE端口:

?每槽位支持的100G接口）2

?每槽位支持的40G接口24

接口板卡

?每槽位支持的萬兆接口>32

?每槽位支持的千兆接口>48

※要求提供所投接口板卡清晰照片，投標(biāo)接口數(shù)量、類型與實物不相符將作為廢標(biāo)項

統(tǒng)一管理通過一個串口/IP即可進(jìn)行設(shè)備管理，在統(tǒng)一管理界面上能監(jiān)控并管理所有業(yè)務(wù)模塊

業(yè)務(wù)引擎能夠資源池化管理、支持即插即用；

無需配置ECMP、鏈路聚合等策略來負(fù)載分擔(dān)流量；

智能分流

無需配置哪些流量交給哪個業(yè)務(wù)引擎處理；

無需手工控制某些會話的兩個方向在指定業(yè)引擎處理；

支持安全集群，將多臺物理設(shè)備虛擬化為1臺邏輯設(shè)備；

設(shè)備集群后能完全作為1臺設(shè)備來統(tǒng)一配置管理；

安全集群支持不同型號設(shè)備之間進(jìn)行集群

※要求提供集群配置截圖，提供官網(wǎng)配置手冊鏈接

※要求提供多臺防火墻虛擬成一臺防火墻的用戶證明

?支持將1臺設(shè)備虛擬化為多臺設(shè)備使用，可為虛墻劃分各類硬件資源（至少包括

CPU、內(nèi)存、存儲空間），支持網(wǎng)絡(luò)虛擬化（如IP、VLAN、VRF資源），

?虛擬防火墻可以按需啟動、停止，設(shè)備上可以查看到虛擬防火墻狀態(tài)

虛擬防火墻?支持1個物理接口可以同時屬于不同的虛擬防火墻

?每單板虛擬防火墻》256個，增加業(yè)務(wù)板能增加系統(tǒng)虛擬防火墻數(shù)量

※要求提供設(shè)備配置截圖證明、提供以上功能截圖，提供官網(wǎng)配置手冊鏈接

※要求提供防火墻一虛多后互不干擾的用戶證明文件

功能：

支持源地址NAT轉(zhuǎn)換；

目的地址NAT（notserver）;

支持靜態(tài)NAT映射；

支持靜態(tài)NAT444、支持動態(tài)NAT444、支持NAT端口塊增量分配；

支持FullconeNAT:EIM,日F

支持NATHairpin;

NAT特性

支持兩次NAT;

支持雙向NAT;

支持NAT二進(jìn)制日志，可以設(shè)置發(fā)送開始、結(jié)束日志、活躍流日志；

支持NAT二進(jìn)制日志主機負(fù)載分擔(dān)：日志主機》16臺

支持NAT444用戶日志支持設(shè)置端口塊分配和回收日志、支持NAT444會話日志支持設(shè)

置NAT444會話開始和結(jié)束日志

支持NATALG:

第8頁共109頁

編號：

時間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁礫第9頁共109頁

IPSticky/IPPersistenc

支持EasyIP

支持NAT端口復(fù)用無限連接

性能：

每個接口下可以酉己置NAToutbound>2048

每個接口下可以配置的NATserver>2048

系統(tǒng)支持的NotOutbound>4096

系統(tǒng)支持的NatServer>4096

系統(tǒng)支持NAT444端口塊數(shù)目》150萬

※要求提供設(shè)備配置截圖證明、提供以上功能截圖，提供官網(wǎng)配置手冊鏈接

?支持隧道技術(shù)：

IPV6OverIPV6orIPV4xIPv6overIPv4manuakIPv6overIPv46to4sIPv6over

過渡技術(shù)IPv4ISATAPsDS-LITEAFTR

?支持翻譯技術(shù)：

NAT64、DNS64、ALG

支持1:1熱備，支持主/備、主/主部署；

熱備技術(shù)

支持N:N熱備；

支持IPv4、IPv6靜態(tài)路由、等價路由、策略路由，以及BGP、RIPv2、OSPF、ISIS等動

路由協(xié)議

態(tài)IPv4路由協(xié)議，支持BGP4+、OSPFv3xISISV6等動態(tài)IPv6路由協(xié)議

支持擁塞管理：FIFO.PQ、CQ、WFQ

支持擁塞避免：WRED

支持流量限制：LR、CAR

支持流量整形：GTS

QOS

支持優(yōu)先級標(biāo)記

支持報文過濾

支持報文鏡像

※要求提供設(shè)備配置截圖證明，提供官網(wǎng)配置手冊鏈接

支持基于標(biāo)準(zhǔn)、擴展的ACL報文過濾

支持OSPF、RIPv2及BGPv4報文的明文及MD5密文認(rèn)證

設(shè)備安全

支持命令行采用分級保護方式，防止未授權(quán)用戶的非法侵入，為不同級別的用戶有不

同的配置權(quán)限

主控故障或切換時設(shè)備最大轉(zhuǎn)發(fā)性能不受任何影響

支持OSPF/IS-IS/BGP/BGP4+GR,

支持雙引擎快速倒換，實現(xiàn)50ms的弓|擎故障主備切換時間，支持熱補丁功能，可在線

進(jìn)行補丁升級

可靠特性支持BFDforVRRP/OSPF、支持NQA

支持靜態(tài)鏈路聚合、動態(tài)鏈路聚合LACP

支持跨板鏈路聚合、跨設(shè)備鏈路聚合

鏈路聚合成員》16

※要求提供設(shè)備配置截圖證明，提供官網(wǎng)配置手冊鏈接

設(shè)備管理支持命令行

第9頁共109頁

編號：

時間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁礫第10頁共1。9頁

支持10級以上管理權(quán)限控制

支持基于命令、特性、web菜單的權(quán)限劃分

支持對外接口：CLI、Netconf、SNMPMIB.TCL腳本

支持獨立網(wǎng)管審計平臺

廠商必須通過CMMI4認(rèn)證以保障產(chǎn)品代碼質(zhì)量與穩(wěn)定性，證書認(rèn)證國家為Chin。，提

供證書復(fù)印件

資質(zhì)要求

所有安全業(yè)務(wù)板均需具備IPv6Ready第二階段金色認(rèn)證證書

主機及安全業(yè)務(wù)板卡均具備公安部《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

在本地有售后服務(wù)人員，提供相關(guān)證明

服務(wù)證明廠家必須在當(dāng)?shù)卦O(shè)有備件庫

能提供快速本地化現(xiàn)場技術(shù)支持，能提供7x24小時技術(shù)服務(wù)支持

1.4.M9014

技術(shù)指標(biāo)M9014

采用控制、數(shù)據(jù)、業(yè)務(wù)相分離的全分布式架構(gòu)

具備獨立的主控引擎、具備獨立的業(yè)務(wù)引擎、具備獨立的交換引擎、具備獨立的接口

系統(tǒng)架構(gòu)單元

主控引擎'業(yè)務(wù)引擎、交換引擎、接口單元均硬件槽位分離

※要求提供設(shè)備正面及背面清晰照片，投標(biāo)設(shè)備照片與實物不相符將作為廢標(biāo)項

業(yè)務(wù)槽數(shù)>12

?主機支持主流及交流電源模塊，非外置電源框擴展

?電源M+N冗余

?電源數(shù)量，6

?主控引擎1+1冗余，主控故障或切換時設(shè)備最大轉(zhuǎn)發(fā)性能不受任何影響

系統(tǒng)可靠性

?所有主控引擎必須支持熱插拔

?所有交換引擎必須為獨立形態(tài)（非主控集成），占用專用的硬件槽位

?獨立交換引擎N+1冗余，N>3

?所有交換引擎必須支持熱插拔

吞吐量A400G

系統(tǒng)性能并發(fā)連接數(shù)>3億

每秒新建連接》600萬

虛擬防火墻數(shù)>2560

IPS6c隧道數(shù)》55萬

IPSec隧道性能>135G

L2Tp隧道數(shù)>55萬

L2Tp會話數(shù)>55萬

GRE隧道數(shù)>55萬

GRE隧道性能>200G

支持100G、40G、10G、GE端口：

接口板卡?每槽位支持的100G接口22

?每槽位支持的40G接口24

第10頁共109頁

編號：

時間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁礫第"頁共1。9頁

?每槽位支持的萬兆接口）32

?每槽位支持的千兆接口》48

※要求提供所投接口板卡清晰照片，投標(biāo)接口數(shù)量、類型與實物不相符將作為廢標(biāo)項

統(tǒng)一管理通過一個串口/IP即可進(jìn)行設(shè)備管理，在統(tǒng)一管理界面上能監(jiān)控并管理所有業(yè)務(wù)模塊

業(yè)務(wù)引擎能夠資源池化管理、支持即插即用；

無需配置ECMP、鏈路聚合等策略來負(fù)載分擔(dān)流量；

智能分流

無需配置哪些流量交給哪個業(yè)務(wù)引擎處理；

無需手工控制某些會話的兩個方向在指定業(yè)引擎處理；

支持安全集群，將多臺物理設(shè)備虛擬化為1臺邏輯設(shè)備；

設(shè)備集群后能完全作為1臺設(shè)備來統(tǒng)一配置管理；

安全集群支持不同型號設(shè)備之間進(jìn)行集群

※要求提供集群配置截圖，提供官網(wǎng)配置手冊鏈接

※要求提供多臺防火墻虛擬成一臺防火墻的用戶證明

?支持將1臺設(shè)備虛擬化為多臺設(shè)備使用，可為虛墻劃分各類硬件資源（至少包括

CPUs內(nèi)存、存儲空間），支持網(wǎng)絡(luò)虛擬化（如IP、VLAN、VRF資源），

?虛擬防火墻可以按需啟動'停止，設(shè)備上可以查看到虛擬防火墻狀態(tài)

虛擬防火墻?支持1個物理接口可以同時屬于不同的虛擬防火墻

?每單板虛擬防火墻>256個，增加業(yè)務(wù)板能增加系統(tǒng)虛擬防火墻數(shù)量

※要求提供設(shè)備配置截圖證明、提供以上功能截圖，提供官網(wǎng)配置手冊鏈接

※要求提供防火墻一虛多后互不干擾的用戶證明文件

功能：

支持源地址NAT轉(zhuǎn)換；

目的地址NAT（notserver）;

支持靜態(tài)NAT映射；

支持靜態(tài)NAT444、支持動態(tài)NAT444、支持NAT端口塊增量分配；

支持FullconeNAT:EIM,EIF

支持NATHairpin;

支持兩次NAT;

支持雙向NAT;

支持NAT二進(jìn)制日志，可以設(shè)置發(fā)送開始、結(jié)束日志、活躍流日志；

支持NAT二進(jìn)制日志主機負(fù)載分擔(dān)：日志主機》16臺

NAT特性

支持NAT444用戶日志支持設(shè)置端口塊分配和回收日志、支持NAT444會話日志支持設(shè)

置NAT444會話開始和結(jié)束日志

支持NATALG:

IPSticky/IPPersistenc

支持EasyIP

支持NAT端口復(fù)用無限連接

性能：

每個接口下可以酉己置NAToutbound>2048

每個接口下可以配置的NATserver22048

系統(tǒng)支持的NatOutbound>4096

第11頁共109頁

編號：

時間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁礫第12頁共109頁

系統(tǒng)支持的NotServer>4096

系統(tǒng)支持NAT444端口塊數(shù)目，150萬

※要求提供設(shè)備配置截圖證明、提供以上功能截圖，提供官網(wǎng)配置手冊鏈接

?支持隧道技術(shù)：

IPV6OverIPV6orIPV4xIPv6overIPv4manuakIPv6overIPv46to4xIPv6over

IPv4ISATAPsDS-LITEAFTR

過渡技術(shù)

?支持翻譯技術(shù)：

NAT64、DNS64、ALG

支持1:1熱備，支持主/備、主/主部署；

熱備技術(shù)

支持N：N熱備；

支持IPv4、IPv6靜態(tài)路由、等價路由、策略路由，以及BGP、RIPv2、OSPF、ISIS等動

路由協(xié)議

態(tài)IPv4路由協(xié)議，支持BGP4+、OSPFv3、ISISV6等動態(tài)IPv6路由協(xié)議

支持擁塞管理：FIFO、PQ、CQ、WFQ

支持擁塞避免：WRED

支持流量限制：LR、CAR

支持流量整形：GTS

QOS

支持優(yōu)先級標(biāo)記

支持報文過濾

支持報文鏡像

※要求提供設(shè)備配置截圖證明，提供官網(wǎng)配置手冊鏈接

支持基于標(biāo)準(zhǔn)、擴展的ACL報文過濾

支持OSPF、RIPV2及BGPV4報文的明文及MD5密文認(rèn)證

設(shè)備安全

支持命令行采用分級保護方式，防止未授權(quán)用戶的非法侵入，為不同級別的用戶有不

同的配置權(quán)限

主控故障或切換時設(shè)備最大轉(zhuǎn)發(fā)性能不受任何影響

支持。SPF/IS-IS/BGP/BGP4+GR,

支持雙引擎快速倒換，實現(xiàn)50ms的引擎故障主備切換時間，支持熱補丁功能，可在線

進(jìn)行補丁升級

可靠特性支