千兆防火墙 招标参数 - 模板

2024年4月18日发(作者：)

千兆防火墙

序号

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

VPN

防火墙

★性能

设备

指标 技术规格要求

要求采用多核架构，自研操作系统。

★ 提供的产品4个10/100/1000M以太网电口，6个1000M SFP插槽

支持2路Bypass

系统吞吐≥2GMbps，并发≥200万，每秒新建≥2万

支持虚拟线、二层透明、路由、混合、旁路监听接入方式，适应各种网络环境

需求。

支持VLAN划分、VLAN Trunk，支持802.1Q，能进行封装和解封；支持MSTP、

RSTP等生成树协议；

支持IPMAC绑定，支持手动和自动探测绑定

支持汇聚接口，能够手动绑定接口，即可支持动态绑定

★能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、

时间、用户、安全模板/模板组

支持基于策略的双向NAT、动态/静态NAT、端口PAT。

支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议；支持基于源/

目的地址、接口的、基于服务的策略路由；

支持内置/自定义ISP路由库，请截图证明

支持反向路由；

支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，

探测链路是否有效

支持泛洪类攻击防护：UDP/DNS/SYN/PING 泛洪；支持ARP欺骗类攻击；

支持IPsec VPN、SSL VPN、L2TP VPN；

Ipsec VPN支持网关-网关、移动客户-网关部署方式；

SSL VPN支持网关-网关、移动客户-网关部署方式，并且移动客户端支持B/S

模式；请截图证明

SSL VPN移动客户端至少支持32/64位WIN7系统；

支持Ipsec VPN、SSL VPN、L2TP VPN隧道数据安全扫描；

支持基于用户、用户逻辑组的访问授权，包括七层Web和三层授权；

▲支持对1000+种应用的识别和控制，至少支持5大类，比如：商业系统、协

作应用、一般网络应用、媒体等及28子类，比如：认证服务、数据库、ERP-CRM、

软件更新、电子邮件、VOIP视频、游戏等；支持自定义应用；

支持应用过滤器，至少支持4个维度进行过滤，比如：应用类别、实现技术、

风险等级、标签

识别能力

能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用

支持设置应用超时时间时间

支持通过本地帐号/Radius/LDAP/AD认证进行用户身份识别

支持通过第三方AD域控服务器自动提取用户身份识别信息

支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码

23

24

25

26

27

28

29

支持对本地账户密码进行安全强制，包括最小长度，安全级别限制

能够识别控制多种途径的文件传输及该途径传输的文件格式：比如能够识别控

制腾讯QQ、MSN、新浪UC、网易PoPo等传输途径，并且能够识别控制腾讯QQ、

MSN、新浪UC、网易PoPo中bmp、jif、jpeg、chm、exe、avi等文件格式的

传输

▲支持2500+种入侵规则过滤

支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨

站脚本等等检测和防护

支持对入侵规则库的分类组织和管理，包括：攻击手段/技术/流行度/危险度/

服务类型

支持自定义规则/规则组

支持内置Web信誉库，收录65万+恶意站点

URL过滤

提供超过上亿条的URL分类库，提供64+种精细分类（广告及弹出窗口、烟酒、

匿名网站、艺术、聊天、盗用网站、犯罪活动等）

30

31

32

入侵防护

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

日志系统

56

系统管理

HA

防病毒

支持网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作等信

内容过滤

息关键字的实时检测和过滤

支持自定义内容过滤关键字

支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀

支持文件名称、类型及病毒名称的白名单；

可支持以文件扫描方式查杀病毒；

支持HTTP、FTP、POP3、SMTP协议的病毒查杀

查杀邮件正文/附件、网页及下载文件中包含的病毒，可支持到10层压缩文件

的病毒查杀

支持主备、主主两种模式

支持抢占、非抢占两种模式

支持会话同步、状态同步，配置同步， 支持链路状态的监测

支持非对称路由；请截图证明

支持Web管理、串口管理、SSH管理，并且能够支持IE、firefox、chrome等

浏览器管理；

支持设备单独管理、管理中心集中管理

支持Snmp管理协议，与其他产品联动（IDS）

支持Bypass，包括硬件级/软件级/外联Bypass交换机；

支持多次登陆失败后锁定IP或锁定用户功能；

支持2-4种密码复杂度校验，比如：数字、特殊字符、大写和小写字母；请截

图证明

在界面上除了支持完全备份，还需支持单独项备份，比如：接口参数、自定义

规则、引擎参数等备份功能

能够根据威胁级别，实时显示安全攻击事件态势统计；

▲支持实时显示Top10应用、Top10用户、各接口流量走势；

57

58

59

60

61

62

支持防火墙、入侵防护、URL过滤、防病毒、内容过滤的日志记录；

支持防火墙用户登陆认证、VPN登陆认证、VPN连接日志；

能够呈现历史应用流量、应用会话走势图，并可按时、日、周显示，请截图证

明；

支持系统管理日志；

支持防火墙、接口流量、入侵防护、URL过滤、防病毒、内容过滤安全分析报

表，并且导出格式为html、excel、word、pdf，

支持日志服务器；