2024年3月13日发(作者:)

网御星云防火墙系统power v6000-f5320

注:其中打“

”部分为必须满足项。

技术指标

硬件架构

接 口

性 能

指标要求

硬件要求采用专用架构平台,采用专用的处理芯片,厂商要求自主设计硬件架构的能力

标准2U机箱,标配4个10/100/1000BASE-T端口,3个前扩展插槽,最大可扩展28个网

络接口;并含2个高速USB2.0接口,可接移动存储进行日志存储,要求现场可验证,标

配冗余电源

要求吞吐量>12Gbps,最大并发连接数>320万,每秒新建>6万/秒,VPN隧道数>6000条

要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权,无通用操作系

统漏洞。

系统要求

★要求支持双系统引导,并可WEB界面上配置启动顺序,要求除恢复系统之外,还可支持

系统一键式切换及完整备份(要求多个系统界面截图)

要求支持虚拟系统技术,每个虚拟系统vFW具备独立的管理权限、安全策略、等功能,互

不干扰

(要求界面截图)

基于状态检测的动态包过滤

支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、Windows AD域等

方式,并内置动态令牌认证服务器,支持基于动态令牌的双因子认证(要求WEB界面截图)

支持同一主机源会话、目的会话的分别管理和限制,支持设定网段内共享的或者任一地址

的并发连接限制(要求界面截图)

支持应用层访问控制,包括P2P软件、IM软件、炒股软件、网游软件等

支持透明、路由、混合三种工作模式

支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等

网络适应

★内置ISP地址列表,可轻松完成基于ISP的策略路由(要求截图)

服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法(要求

截图)

3G安全接

WiFi接入

★支持3G(CDMA2000)协议,支持用户通过3G提供上行网络接入,要求截图证明

★支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安

全接入服务

支持IPv6地址、地址组配置,要求截图证明;

支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、

扩展头属性等条件进行安全访问规则的设置,要求截图证明。

支持IPv6静态路由,要求截图证明

支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术,要求

截图证明

访问控制

IPv6/IPv4

双协议栈

支持双栈、6to4隧道实现IPv6网络与IPv4网络访问,要求截图证明

支持标准IPSec、GRE、PPTP、L2TP协议,

IPSec VPN要求支持隧道热备份技术

支持多种认证方式如:预共享密钥、数字证书,基于动态令牌(Token)的双因子认证

VPN功能

支持可视化VPN配置,支持VPN状态监控,包括资源状态、在线用户等(截图证明)

★IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统(提供

Win7要求截图)

至少有50种分类库,1000万级网址特征库

(要求分类库及数目截图)

WEB网站过

★支持WEB 2.0应用识别和过滤,至少支持20万种WEB应用管控(要求界面截图)

★支持挂马网站过滤,通过对访问目标URL过滤的方式,阻止对含木马/病毒网站、钓鱼

网站、僵尸网络的访问(要求界面截图)

抗攻击能

可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping

of death、smurf、winnuke、圣诞树、碎片等多种攻击

★ 支持防护ARP攻击,通过发送频率有效定位ARP攻击源,支持防护CC各种攻击方式

(要求界面截图)

★能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击

主动防御

要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE

漏洞等主动式扫描(要求界面截图)

支持友好WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙方式,支持SNMP管理,与当

前通用的网络管理平台兼容

管理配置

可提供专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理1000台防火

墙(要求界面截图)

★支持日志中文化,可显示配置命令日志的操作人(要求界面截图)

★支持用户可配置的WEBUI接口,提供多套皮肤设置(要求界面截图)

支持链路备份、链路聚合功能,可以在用户的多条网络出口之间进行自动的切换;

高可用性

既支持基于VRRP技术的热备和负载均衡,也支持私有的双机热备协议,在NAT、路由、透

明模式下支持A-A,A-S模式,且切换时间小于1秒

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》千兆(三级)

产品资质

具备中国信息安全产品认证中心颁发的《中国信息安全产品认证证书》千兆简称3C(三级)

证书

具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》千