备灾数据中心防火墙设备技术参数

2024年3月24日发(作者：)

备灾数据中心防火墙设备技术参数

指标项目

采购数量

*硬件及性

能要求

*功能模块

要求

技术要求

2台，下一代防火墙，双机HA模式工作

整机吞吐量≥80Gbps，IPS吞吐量≥35Gbps，并发连接数≥2500万，每秒新建

连接数≥100万，每秒HTTP新建连接数≥80万

配置40GE光口≥2个，10GE光口≥8个，千兆电口≥2个，全冗余热插拔电

源和风扇，单模Bypass模块，每台设备提供原厂单模万兆光模块4个

必须配置传统防火墙功能、WEB防护、IPS入侵防御等功能，完整配置各类

所需license

支持路由模式、交换模式、混合模式

支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由

支持源地址转换、目的地址转换及双向地址转换策略

支持IPv6路由，支持OSPFV3，策略配置和VPN配置,支持IPv6/IPv4双栈

支持NAT地址可用性探测，支持NAT公网地址池中IP有效性检测，避免

因NAT地址无法使用导致业务中断

支持BFD 功能，支持BFD与静态路由/OSPF/BGP进行联动。快速检测到

与相邻设备间的通信故障，减小设备故障对业务的影响。通过与动态路由协

议联动，缩短收敛时间，提升可靠性

策略路由支持基于指定IP地址、指定应用协议、指定时间表生效

策略路由支持设置至少两条链路基于权重的流量负载分担

支持A/P模式、A/A模式

具备主备数据中心非对称流量情况下2台及以上防火墙配置同步、会话同

步、状态同步功能

支持将一台物理设备扩展到N个虚拟防火墙系统，支持同一个网口用于多

个虚拟防火墙支持虚拟系统

支持每个虚拟防火墙可自定义CPU资源、会话数、策略数、安全域数、源

NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、

URL功能、关键字类别、威胁日志等

支持为每个虚拟防火墙的CPU资源、会话数、策略数、安全域数、源NAT

数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL

功能、关键字类别、威胁日志等功能自定义预留资源，，达到限制值时记录

告警日志

每个虚拟系统支持防火墙功能、IPSEC VPN功能、SSL VPN功能、IPS功能、

URL过滤功能、关键字阻断、用户监控、应用监控功能

支持Dos、DDoS网络攻击防护，SQL注入攻击等

攻击防护

特性

支持非法报文攻击防护（如land、Smurf、Pingofdeath、winnuke、tcp_sscan、

ip_option、teardrop、targa3、ipspoof等等）与统计型报文攻击防护（如Synflood、

Icmpflood、Udpflood、Portscan、ipsweep）

支持ARP攻击防护、DHCP攻击防御、DNS异常包防御等特定应用的安全

防护功能

*入侵防御

特性

精确识别应用、内容和威胁，抵御网络层和应用层攻击

支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、

网络功能

*虚拟防火

墙特性

RPC、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、

SUNRPC和MSRPC等常用协议及应用的攻击检测和防御

具备7000种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、

攻击类型、流行程度、严重程度、特征ID等方式的查询，提供产品界面截

图有效

具备3500种以上HTTP特征库规则列表，提供产品界面截图有效

支持SQL注入、XSS防护，支持HTTP头域中的URL、Cookie、Referer、

POST检查点配置防护策略，提供产品界面截图有效

支持屏蔽攻击者，至少支持阻断攻击者IP或服务两种模式

内置知识库，详细描述攻击特征及解决方案，提供产品界面截图有效

网关防病

毒特性

VPN特性

支持病毒防护功能，对HTTP、FTP、SMTP、POP3等协议流量进行病毒查

杀，同时查杀压缩包（zip、rar、gzip 等）中的病毒

支持L2TP VPN、IPSec VPN、SSL VPN接入方式，支持IOS/Android以及

32位和64位Windows 2000/2003/XP/Vista/Windows 7/Windows 8/MAC 操作

系统SSL VPN接入

支持通过RESTAPI接口对接其他平台进行配置和查看地址簿、病毒过滤、

入侵防御、安全策略、DNAT、SNAT、接口配置、安全域、路由功能

管理特性

支持苹果APP、安卓APK使用，实时监控防火墙等设备的状态、网络流量、

威胁等信息，及时获得告警，生成报表以及进行日志托管

正式发布需三年以上时间

公安部颁发的《计算机信息系统安全专用产品销售许可证》

产品资质 具备国家信息安全测评信息技术产品安全测评证书EAL3+证书

具备国家保密局颁发的《涉密信息系统产品检测证书》

NSS Labs的下一代防火墙测试通过证明

技术培训计划

售后服务

要求

湖北本地必须有厂家授权的服务办事机构，提供7×24小时快速上门服务和

3小时内快速响应服务

需提供三年原厂硬件质保和三年软件升级服务

厂商授权

供货期

辅材

需提供原厂针对此项目的授权及售后服务承诺函

30天

提供系统安装所需的各类线缆