天融信网络卫士防火墙NGFW4000 TG-4208招标参数

2024年3月24日发(作者：)

天融信防火墙NGFW4000 TG-4208招标参数

指标 指标项

专用的硬件和软件保障

规格要求

采用专用硬件架构与专用安全操作系统，基于操作系统内核的

完全检测技术；专用的安全操作系统具有自主知识产权；硬件

设备可以机架安装。

双操作系统 采用双安全操作系统，防止配置不当或防火墙系统故障造成的

网络中断，充分保证了系统的稳定性。

设备

基本

要求

软件模块化设计 软件采用模块化结构设计，可以根据需要组合，可以扩展IPSEC

VPN、安全审计等功能。

端口数量和扩展能力 至少提供8个10/100BASE-T接口；另外具有专门的RJ45终端

管理接口。

工作环境 





MTBF

网络吞吐量

性能

要求

最大并发连接数

每秒最大新建连接数

VPN最大隧道数

灵活的接入方式

工作温度、湿度：温度0～45摄氏度，相对湿度10 ～

90%@40摄氏度，非冷凝；

存储温度：-20～65 摄氏度；

电源：AC 190/220V，频率50/60HZ, 功率：260W (最大)

不少于80000小时

不少于350Mbps

不少于80万

不少于1.5K

无限

防火墙系统可以提供对复杂环境的接入支持，包括路由、透明

以及混合接入模式。

强大的访问控制  支持基于源IP地址、目的IP地址、源端口、目的端口、

时间、用户、文件、网址、关键字、邮件地址、脚本、MAC

地址等多种方式进行访问控制；









支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤，

支持URL、关键字过滤；

支持对移动代码如Java applet、Active-X、VBScript、

Java script的过滤；

动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、

MMS、RPC、TFTP、PPTP；

支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant

Messenger通信，并可以对于这些应用进行登陆限制,支

持根据登陆等帐号进行登陆限制；

功能

要求









支持对MSN，QQ等IM应用通信的连接统计,支持对指定

IP地址的IM应用通信的连接统计；

可限制BT，eMule，eDonkey、讯雷等多种P2P应用，可

以统计P2P流量和连接数，可以控制P2P流量的带宽；

可屏蔽受保护主机/服务器系统信息，可以替换服务器

(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息；

可实现静态或自动的IP/MAC绑定。

指标 指标项

完善的网络地址转换能

力

规格要求

防火墙系统有完善的地址转换能力，可以支持正向、反向地址/

端口转换、双向地址转换等，能够提供完整的地址转换解决方

案。

多种身份认证方式 防火墙系统要支持多种、灵活的身份认证技术，至少包括

Radius/OTP/LDAP/TACACS/SecuID/数字证书/本地认证等。

完善的路由功能 支持静态和动态路由，动态路由至少包括：RIP和OSPF动态路

由协议；静态路由协议支持基于源地址、目的地址、METRIC值、

网络接口的路由；

VLAN和生成树 支持802.1d生成树，能进行802.1d的生成树协商；支持与交

换机的Trunk接口对接，并且能够实现Vlan间通过防火墙设备

进行路由；支持802.1q，能进行802.1q的封装和解封装；支

持ISL，能进行ISL的封装和解封装；在同一个Vlan内能进行

二层交换；

链路备份 支持链路备份功能，可以在用户的多条网络出口之间进行自动

的切换；

高可用性 







支持双机热备功能，包括主备模式(A/S)，主主模式(A/A)

支持VRRP协议；

支持对服务器的负载均衡，支持轮询、加权轮询、最少连

接、加权最少链接、支持生成树协议，实现链路负载均衡；

防火墙系统要对长连接的提供全面的解决方案；

支持OPSEC或TOPSEC等类似联动协议，能够与主流入侵

检测产品进行联动；

可以识别并阻断以下攻击行为：

DHCP功能

强大的抗攻击能力

支持DHCP SERVER/CLIENT/RELAY功能





防非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、

tcp_sscan、ip_option、teardrop、targa3、ipspoof；

防统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、

ipsweep；



告警能力

端口阻断：可以根据数据包的来源和数据包的特征进行阻

断设置；

支持告警信息分类、分级；当发生安全事件的时候支持以邮件、

NETBIOS、声音、SNMP、控制台等方式告警。

指标 指标项

管理功能 



规格要求

可以提供多种方式的管理界面，包括GUI、WEBUI、CONSOLE、

SSH、TELNET等；

远程集中监控管理功能：支持远程集中管理监控功能，在

同一个管理平台下能够对所管理网络中所有的防火墙设

备进行管理和监控，提供远程升级和配置变更方法，非常

方便用户对防火墙软件版本和配置变更的管理；





支持SNMP 的v1 、v2 、v2c 、v3 等不同版本，并与当

前通用的网络管理平台兼容，如HP Openview 等；

各类资源对象、安全策略可单独导入、导出，可以提供简

单方便的配置备份与恢复机制，并且可以恢复到出厂设

置；





支持远程TFTP、FTP、HTTP等方式升级。

支持DDNS功能，在用户使用ADSL等动态获得IP地址的

情况下可以方便得管理到设备。

完善的日志审计功能 日志分级、分类；系统要能够提供多种日志存储方式，可以缓

存在设备本地，也可以将日志以专用格式/Welf/Syslog等多种

日志格式的输出；具有完善的日志收集、传输、存储、分析、

报告等解决方案。

完整解决方案 防火墙可以内嵌VPN功能模块，并可以提供VPN客户端软件，

可方便地建立网关-网关、网关-客户端、客户端-客户端的加密

隧道，具有完善的解决方案。

兼容性 支持密钥交换协议、IPSEC协议的其他 IPSEC VPN设备进行互

联、互通。

VPN

功能

要求

算法 要求提供高加密强度，支持经国密办认证的硬件加密卡提供的

专用128位加密算法。

认证 支持基于证书的认证，证书遵循X.509证书体系，可自建CA，

也支持第三方CA；

网络适用性

其它VPN方式得支持

支持DDNS

支持NAT穿越，提供NAT自动发现机制。

允许远程用户通过L2TP/PPTP接入，建立隧道访问内部网络。

支持DDNS功能，可以在用户的网络环境中没有任何一个合法地

址的情况下建立VPN 隧道。

原厂家授权及质量承诺

书

销售许可

由天融信厂家提供原厂家授权及质量承诺书

中华人民共和国公安部颁发的《计算机信息系统安全专用产品

销售许可证》

资质

要求

型号证书 中国国家信息安全测评认证中心颁发的《国家信息安全认证产

品型号证书》，认证级别要达到EAL3

保密局检测证书

商用密码定点生产单位

证书

商用密码定点销售单位

证书

中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》

国家密码管理局颁发的《国家商用密码定点生产单位证书》

国家密码管理局颁发的《国家商用密码定点销售单位证书》

指标 指标项

防火墙系统软件著作权

登记证

安全操作系统著作权登

记证

规格要求

国家版权局颁发的防火墙系统计算机软件著作权登记证书

国家版权局颁发的专用安全操作系统计算机软件著作权登记证

书