2024年3月24日发(作者:)

网络防火墙 预算价格¥98500

参数要求

采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检

测技术;专用的双安全操作系统具有自主知识产权(提供截图)。

6个10/100/1000M自适应电口,4个千兆光口,最大配置22个接口

防火墙吞吐量≥8Gbps

性能参数要求 最大并发连接≥350万

每秒新建连接≥6万

支持路由模式、交换模式、混合模式

支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播

路由协议,要求支持ECMP与WCMP的路由均衡方式,并且能够根据预

设探测条件实现动态的链路切换

每个网络接口要求支持至少32个路由子接口配置,并且支持802.1Q

封装

支持链路聚合功能,对每个聚合端口的物理接口数量无限制,提高聚

合组的配置灵活性,并且要求支持至少10种以上的聚合负载算法;

(需提供截图证明,加盖厂商公章)

支持端口镜像功能,要求能够基于IP、网络协议等条件对镜像流量进

行过滤,并且支持入方向、出方向及双向流量镜像

至少支持4路ADSL拨号接入,多ADSL链路能够基于ECMP、WCMP进

行路由均衡,能够针对每条ADSL链路单独设置保证带宽;(需提供

截图证明,加盖厂商公章)

支持源地址转换、目的地址转换及双向地址转换策略

防火墙功能

★需具备针对单条访问策略的最大并发连接数限制、策略命中数统计

与策略重复检查功能,支持网络应用自学习功能并自动生成相关安全

策略;(需提供截图证明,加盖厂商公章)

支持主备、负载均衡及连接保护,支持服务器的负载均衡,提供轮询、

加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载

均衡方式

支持非法报文攻击防护(如land、Smurf、Pingofdeath、winnuke、

tcp_sscan、ip_option、teardrop、targa3、ipspoof等等)与统计

型报文攻击防护(如Synflood、Icmpflood、Udpflood、Portscan、

ipsweep)

★支持路由的反向路径查询功能,以防止基于源地址欺骗的网络攻击

行为;(需提供截图证明,加盖厂商公章)

反垃圾邮件需支持设置黑名单、白名单、灰名单。

采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户

组、IP、MAC、时间、应用等进行带宽管理,并且支持共享策略、独

享策略、访问控制独享策略等多种带宽策略类型,要求支持基于COS、

DSCP方式的数据标识;(需提供截图证明,加盖厂商公章)

支持根据源IP、目的IP、目的端口和协议进行实时连接的查询和删

支持针对各物理接口、VLAN接口、子接口等各类接口进行历史流量和

实时流量的监控

支持基于应用类别、应用协议、IP地址的历史流量、实时流量和连接

数的统计和排名,在线排名的协议不少于50个

支持基于COS、DSCP方式的数据标识

认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免

客户端方式认证;认证服务器支持本地认证服务器和第三方认证,如

RADIUS、LDAP、TACACS、SECURID等

支持用户口令复杂度设置、口令长度设置、密码过期时间设置、首次

登陆口令修改、密码找回(短信、邮件等)等功能

要求系统管理员能够通过“用户名+口令+图形认证码”方式认证进

行登录管理,支持管理员口令强度分级设置,要求分为高、中、低三

级,并且口令长度限制可配置;(需提供截图证明,加盖厂商公章)

支持本地多配置文件存储及配置回滚功能

产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产

品销售许可证》

资质与服务要求

产品通过IPv6 Ready国际通用测试,获得IPv6 Ready Phase-2认证

证书

要求3年原厂全免费保修支持服务,供应商需开具原厂3年质保的授

权函,供货时间为2个工作日

设备管理功能