《某公司安全产品技术规范.docx》由会员分享,可在线阅读,更多相关《某公司安全产品技术规范.docx(105页珍藏版)》请在课桌文档上搜索。
1、某公司安全产品技术规范杭州华三通信技术有限公司HBCITolP解决方案专家目录1. 防火墙系列41.1. M9000防火墙核心引导指标说明:41.2. M900641.3. M901071.4. M9014101.5. 新一代防火墙F50X0核心引导指标说明:121.6. F5040防火墙招标参数131.7. F5020防火墙招标参数141.8. F5000-S防火墙招标参数161.9. F5000-C防火墙招标参数171.10. 新一代FlOXO防火墙核心引导指标说明:191.11. H3CSecPathF1020防火墙招标参数191.12. H3CSecPathF1030防火墙招标参数21
2、1.13. H3CSecPathF1050防火墙招标参数231.14. H3CSecPathF1060防火墙招标参数251.15. H3CSecPathF1070防火墙招标参数271.16. H3CSecPathF1080防火墙招标参数291.17. 三款新千兆防火墙核心引导指标说明:311.18. FlOOO-E321.19. FlOOO-E-SI331.20. FlOOO-A-EI341.21. FlOOO-S-AI351.22. SecBladeFWEnhanced招标参数371.23. SecBladeFW招标参数381.24. SecBladeFWLite防火墙招标参数401.25.
3、 新一代FlOOO-CSI、FloO-A/M-SI防火墙核心引导指标说明:411.26. FlOOO-C-SI防火墙招标参数421.27. FlOO-A-SI防火墙招标参数431.28. FlOO-M-SI防火墙招标参数442. VPN系列错误!未定义书签。2.1. SSLVPN插卡错误!未定义书签。3. 负载均衡(加VLB的指标)503.1. SecBiadeLB(S75E、S95E、SR88、S10500、S12500配套)503.2. 1.5000-C(DRX说明更加清晰一些)513.3. LlOOO-A524. 流量分析NetStream(S75E、S95E、SlO5、S125配套)5
4、75. 应用操纵与审计网关ACG585.1. ACG100OE(IG)585.2. ACG1OOOA(500M)625.3. ACG1000M(200M)655.4. ACG1000S(30M)685.5. ACG1000C(IOM)725.6. ACG2000错误!未定义书签。5.7. ACG8800错误!未定义书签。5.8. ACG插卡(S75E、S95E、SIO5、S125配套)756. 入侵防御IPS系列766.1. IPS核心引导指标说明766.2. IPST5000-S3766.3. Ipst100o-A796.4. Ipst100o-S816.5. Ipst100o-C836.6
5、. IPST200-A866.7. IPST200-M886.8. IPST200-S906.9. IPS插卡(SI25、S95E、S75E、S58、SR88、SR66配套)927. UTM947.1. UTM核心引导指标说明947.2. U200-A947.3. U200-M967.4. U200-S987.5. UTM200-CA997.6. UTM200-CM1017.7. UTM200-CS1031 .防火墙系列防火墙整体引导策略:1、要求使用指定架构(M9000的分布式架构、中低端的多核非X86架构等),屏蔽与抬高友商。2、按照我司产品接口形态(含扩展槽)引导(接口速度越高、接口数量
6、越大友商商务越高)。3、强调整机最大吞吐量,及单位吞吐对应的新建数,并发数等关键性能指标。4、要求实现多业务特性:出站链路负载均衡、多种VPM智能安全策略。5、要求支持完全虚拟化:SCF(多虚一)、SOP(一虚多)。6、要求实配虚拟防火墙数量、IPSeCVPN隧道数、SSLVPN数是为了增加华为(虚拟防火墙/VPN均需要LiCenSe)、思科(虚拟防火墙/SSLVPN需LiCenSe费用)等厂家的商务;7、要求支持基于IPV6的状态防火墙及攻击防范。8、证书:要求提供CMm4证书、IPv6Ready认证证书。1.1. M9000防火墙核心引导指标说明:9、要求支持使用操纵、数据、业务相分离的全
7、分布式架构。10、 要求每槽位支持IOoG接口22个、40G接口24个.11、 要求接口数量引导32万兆接口(数量越大友商商务越高)。12、 强调整机最大吞吐量,及单位吞吐对应的新建数,并发数等关键性能指标。13、 要求实现多业务特性:出站链路负载均衡、多种VPN、智能安全策略。14、 要求支持完全虚拟化:SCF(多虚一)、SOP(一虚多)。15、 要求实配虚拟防火墙数量、IPSeCVPN隧道数、SSLVPN数是为了增加华为(虚拟防火墙/VPN均需要LiCenSe)、思科(虚拟防火墙/SSLVPN需LiCenSe费用)等厂家的商务;16、 要求支持基于IPV6的状态防火墙及攻击防范。17、 证
8、书:本次招标引导的证书出来传统的公安部销售许可证证书外,我们要求提供CMMI4证书、IPv6Ready认证证书。1.2.M9006技术指标M9OO6系统架构使用操纵、数据、业务相分离的全分布式架构具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离要求提供设备正面及背面清晰照片,投标设备照片与实物不相符将作为废标项业务槽数6系统可靠性 主机支持主流及交流电源模块,非外置电源框扩展 电源M+N冗余 电源数量统4 主控引擎I冗余,主控故障或者切换时设备最大转发性能不受任何影响 所有主控引擎务必支持热插拔 所有交换引擎务必
9、为独立形态(非主控集成),占用专用的硬件槽位 独立交换引擎N+1冗余,N3 所有交换引擎务必支持热插拔系统性能吞吐量三120G并发连接数9000万每秒新建连接3180万虚拟防火墙数768P3ec隧道数25万IPSeC隧道性能45GL2TP隧道数15万L2TP会话数15万GRE隧道数25万GRE隧道性能60G接口板卡支持100G、40G、10G、GE端口: 每槽位支持的100G接口2 每槽位支持的40G接口24 每槽位支持的万兆接口二32 每槽位支持的千兆接口二48米要求提供所投接口板卡清晰照片,投标接口数、类型与实物不相符将作为废标项统一管理通过一个串口/IP即可进行设备管理,在统一管理界面上
10、能监控并管理所有业务模块智能分流业务引擎能够资源池化管理、支持即插即用;无需配置ECMP、链路聚合等策略来负载分担流量;无需配置什么流量交给哪个业务引擎处理;无需手工操纵某些会话的两个方向在指定业引擎处理;安全集群支持安全集群,将多台物理设备虚拟化为】台逻辑设备;设备集群后能完全作为1台设备来统一配置管理;支持不一致型号设备之间进行集群要求提供集群配置藏图,提供官网配置手册链接遍要求提供多台防火墙虚拟成一台防火墙的用户证明虚拟防火墙 支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包含CPUs内存、存储空间),支持网络虚拟化(如IP、VLANsVRF资源), 虚拟防火墙能够按
11、需启动、停止,设备上能够查看到虚拟防火墙状态 支持1个物理接口能够同时属于不一致的虚拟防火墙 每单板虚拟防火墙256个,增加业务板能增加系统虚拟防火墙数量柒要求提供设备配置截图证明、提供以上功能截图,提供官网配置手册链接决要求提供防火墙一虚多后互不干扰的用户证明文件NAT特性功能:支持源地址NAT转换;目的地址NATmQtserver);支持静态NAT映射;支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配;支持FullconeNAT:EIM,EIF支持NATHairpin;支持两次NAT;支持双向NAT;支持NAT二进制日志,能够设置发送开始、结束日志、活跃流日志;支持NA
12、T二进制日志主机负载分担:日志主机,16台支持NAT444用户日志支持设置端口块分配与回收日志、支持NAT444会话日志支持设置NAT444会话开始与结束日志支持NATALG:IPSticky/IPPersistenc支持EosyIP支持NAT端口复用无限连接性能:每个接口下能够配置NAToutbound2048每个接口下能够配置的NATserver2048系统支持的NcltOutbound4096系统支持的NcItServer4096系统支持NAT444端口块数目9150万要求提供设备配置微图证明、提供以上功能截图,提供官网配置手册链接过渡技术 支持隧道技术:IPV6OverIPV6OrIP
13、V4、IPv6overIPv4mukIPv6overIPv46to4、IPv6overIPv4ISATAPsDS-LITEAFTR 支持翻译技术:NAT64sDNS64、ALG热备技术支持1:1热备,支持主/备、主/主部署;支持N:N热备;路由协议支持PV4、IPv6静态路由、等价路由、策略路由,与BGP、RIPV2、OSPF.I3IS等动态IPv4路由协议,支持BGP4+、OSPFV3、ISI3V6等动态IPv6路由协议QOS支持拥塞管理:FIFO、PQsCQ.WFQ支持拥塞避免:WRED支持流量限制:LR、CAR支持流量整形:GTS支持优先级标记支持报文过滤支持报文镜像生要求提供设备配置截
14、图证明,提供官网配置手册链接设备安全支持基于标准、扩展的ACL报文过滤支持。SPF、RIPv2及BGPv4报文的明文及MD5密文认证支持命令行使用分级保护方式,防止未授权用户的非法侵入,为不一致级别的用户有不一致的配置权限可靠特性主控故障或者切换时设备最大转发性能不受任何影响支持OSPFI3-ISBGPBGP4+GR1支持双引擎快速倒换,实现50ms的引擎故障主备切换时间,支持热补丁功能,可在线进行补丁升级支持BFDfOrVRRP/OSPF、支持NQA支持静态链路聚合、动态链路聚合LACP支持跨板链路聚合、跨设备链路聚合链路聚合成员16要求提供设备配置截图证明,提供官网配置手册链接设备管理支持
15、命令行支持10级以上管理权限操纵支持基于命令、特性、Web菜单的权限划分支持对外接口:CLkNetconfsSNMPMIB、TCL脚本支持独立网管审计平台资质要求厂商务必通过CMMl4认证以保障产品代码质量与稳固性,证书认证国家为Chin。,提供证书复印件所有安全业务板均需具备IPv6Reody第二阶段金色认证证书主机及安全业务板卡均具备公安部计算机信息系统安全专用产品销售许可证服务证明在本地有售后服务人员,提供有关证明厂家务必在当地设有备件库能提供快速本地化现场技术支持,能提供7X24小时技术服务支持1.3.M9010技术指标M9010系统架构使用操纵、数据、业务相分离的全分布式架构具备独立
16、的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离要求提供设备正面及背面清晰照片,投标设备照片与实物不相符将作为废标项业务槽数8(竖插槽、利于散热)系统可靠性 主机支持主流及交流电源模块,非外置电源框扩展 电源M+N冗余 电源数量96主控引擎1+1冗余,主控故障或者切换时设备最大转发性能不受任何影响所有主控引擎务必支持热插拔 所有交换引擎务必为独立形态(非主控集成),占用专用的硬件槽位 独立交换引擎N+1冗余,N3 所有交换引擎务必支持热插拔系统性能吞吐量合240G并发连接数星18亿每秒新建连接统360万虚拟防火墙数153
17、6IPSeC隧道数35万IPSeC隧道性能90GL2TP隧道数*35万L2TP会话数35万GRE隧道数,35万GRE隧道性能140G接口板卡支持IooG、40G、IoG、GE端口: 每槽位支持的100G接口22 每槽位支持的40G接口24 每槽位支持的万兆接口32 每槽位支持的千兆接口248要求提供所投接口板卡清晰照片,投标接口数量、类型与实物不相符将作为废标项统一管理通过一个串口P即可进行设备管理,在统一管理界面上能监控并管理所有业务模块智能分流业务引擎能够资源池化管理、支持即插即用;无需配苣ECMP、链路聚合等策略来负载分担流量;无需配置什么流量交给哪个业务引擎处理;无需手工操纵某些会话的
18、两个方向在指定业引擎处理;安全集群支持安全集群,将多台物理设备虚拟化为1台逻辑设备;设备集群后能完全作为1台设备来统一配置管理;支持不一致型号设备之间进行集群要求提供集群配置截图,提供官网配置手册链接要求提供多台防火墙虚拟成一台防火墙的用户证明虚拟防火墙 支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包含CPUs内存、存储空间),支持网络虚拟化(如IP、VLAN、VRF资源), 虚拟防火墙能够按需启动、停止,设备上能够查看到虚拟防火墙状态 支持1个物理接口能够同时属于不一致的虚拟防火墙 每单板虚拟防火墙256个,增加业务板能增加系统虚拟防火墙数量要求提供设备配置截图证明、提
19、供以上功能截图,提供官网配置手册链接要求提供防火墙一虚多后互不干扰的用户证明文件NAT特性功能:支持源地址NAT转换;目的地址NAT(notserver);支持静态NAT映射;支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配;支持FUiIConeNAT:EIMfEIF支持NATHairpin;支持两次NAT;支持双向NAT;支持NAT二进制日志,能够设置发送开始、结束日志、活跃流日志;支持NAT二进制日志主机负鼓分担:日志主机二16台支持NAT444用户日志支持设置端口块分配与回收日志、支持NAT444会话日志支持设置NAT444会话开始与结束日志支持NATALG:IPSt
20、icky/IPPersistenc支持EoSyIP支持NAT端口复用无限连接性能:每个接口下能够配置NAToutbound2048每个接口下能够配置的NATserver2048系统支持的NcItOutbound4096系统支持的NeItServer4096系统支持NAT444端块数目150万要求提供设备配置截图证明、提供以上功能截图,提供官网配置手册链接过渡技术 支持隧道技术:IPV6OverIPV6orPV4、IPv6overIPv4mukIPv6overIPv46to4、IPv6overIPv4ISATAPsDS-LITEAFTR 支持翻译技术:NAT64、DNS64、ALG热备技术支持1
21、:1热备,支持主/备、主/主部署;支持N:N热备;路由协议支持IPV4、IPv6静态路由、等价路由、策略路由,与BGP、RIPV2、OSPFsISlS等动态IPv4路由协议,支持BGP4+、OSPFv3sI3ISV6等动态IPv6路由协议QOS支持拥塞管理:FIFO、PQ、CQ、WFQ支持拥塞避免:WRED支持流量限制:LR、CAR支持流量整形:GTS支持优先级标记支持报文过滤支持报文镜像要求提供设备配置截图证明,提供官网配置手册链接设备安全支持基于标准、扩展的ACL报文过滤支持。SPF、RIPv2及BGPv4报文的明文及MD5密文认证支持命令行使用分级保护方式,防止未授权用户的非法侵入,为不
22、一致级别的用户有不一致的配置权限可靠特性主控故障或者切换时设备最大转发性能不受任何影响支持。SPFIS-ISBGPBGP4+GR,支持双引擎快速倒换,实现50ms的引擎故障主备切换时间,支持热补丁功能,可在线进行补丁升级支持BFDforVRRP/OSPF、支持NQA支持静态链路聚合、动态链路聚合LACP支持跨板链路聚合、跨设备链路聚合链路聚合成员16要求提供设备配置截图证明,提供官网配置手册链接设备管理支持命令行支持Ic)级以上管理权限操纵支持基于命令、特性、Web菜单的权限划分支持对外接口:CLkNetconfsSNMPMIB、TCL脚本支持独立网管审计平台资质要求厂商务必通过CMMl4认证
23、以保障产品代码质量与稳固性,证书认证国家为ChinQ,提供证书复印件所有安全业务板均需具备IPv6ReQdy第二阶段金色认证证书主机及安全业务板卡均具备公安部计算机信息系统安全专用产品销售许可证服务证明在本地有售后服务人员,提供有关证明厂家务必在当地设有备件库能提供快速本地化现场技术支持,能提供7X24小时技术服务支持1.4.M9014技术指标M9014系统架构使用操纵、数据、业务相分离的全分布式架构具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离要求提供设备正面及背面清晰照片,投标设备照片与实物不相符将作为废标
24、项业务槽数12系统可靠性 主机支持主流及交流电源模块,非外置电源框扩展 电源M+N冗余 电源数量6 主控引擎1+1冗余,主控故障或者切换时设备最大转发性能不受任何影响 所有主控引擎务必支持热插拔 所有交换引擎务必为独立形态(非主控集成),占用专用的硬件槽位 独立交换引擎N+1冗余,N3 所有交换引擎务必支持热插拔系统性能吞吐量400G并发连接数93亿每秒新建连接9600万虚拟防火墙数2560IPSeC隧道数55万P3ec隧道性能135GL2TP隧道数55万L2TP会话数55万GRE隧道数55万GRE隧道性能200G接口板卡支持IoOG、40G、IOGsGE端口: 每槽位支持的IOoG接口2 每
25、槽位支持的40G接口4 每槽位支持的万兆接口*32 每槽位支持的千兆接口*48要求提供所投接口板卡清晰照片,投标接口数量、类型与实物不相符将作为废标项统一管理通过一个串口/IP即可进行设备管理,在统一管理界面上能监控并管理所有业务模块智能分流业务引擎能够资源池化管理、支持即插即用;无需配置ECMP、链路聚合等策略来负裁分担流量;无需配置什么流量交给哪个业务引擎处理;无需手工操纵某些会话的两个方向在指定业引擎处理;安全集群支持安全集群,将多台物理设备虚拟化为】台逻辑设备;设备集群后能完全作为1台设备来统一配置管理;支持不一致型号设备之间进行集群要求提供集群配置截图,提供官网配置手册链接柒要求提供
26、多台防火墙虚拟成一台防火墙的用户证明虚拟防火墙 支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包含CPUs内存、存储空间),支持网络虚拟化(如IP、VLANsVRF资源), 虚拟防火墙能够按需启动、停止,设备上能够查看到虚拟防火墙状态 支持1个物理接口能够同时属于不一致的虚拟防火墙 每单板虚拟防火墙256个,增加业务板能增加系统虚拟防火墙数量要求提供设备配置截图证明、提供以上功能截图,提供官网配置手册链接要求提供防火墙一虚多后互不干扰的用户证明文件NAT特性功能:支持源地址NAT转换;目的地址NATmeltserver);支持静态NAT映射;支持静态NAT444、支持动态N
27、AT444、支持NAT端口块增量分配;支持FUHeCneNAT:EIMrEIF支持NATHairpin;支持两次NAT;支持双向NAT;支持NAT二进制日志,能够设置发送开始、结束日志、活跃流日志;支持NAT二进制日志主机负载分担:日志主机6台支持NAT444用户日志支持设置端口块分配与回收日志、支持NAT444会话日志支持设置NAT444会话开始与结束日志支持NATALG:IPSticky/IPPersistenc支持EosyIP支持NAT端口复用无限连接性能:每个接口下能够配置NAToutbound2048每个接口下能够配苣的NATserver2048系统支持的NeItOutbound40
28、96系统支持的NQtServer4096系统支持NAT444端口块数目,150万要求提供设备配苣截图证明、提供以上功能截图,提供官网配置手册链接过渡技术 支持隧道技术:IPV6OverIPV6orIPV4IPv6overIPv4manuakIPv6overIPv46to4IPv6overIPv4ISATAP.DS-LITEAFTR 支持翻译技术:NAT64sDNS64、ALG热备技术支持】:1热备,支持主/备、主/主部署;支持N:N热备;路由协议支持PV4、IPv6静态路由、等价路由、策略路由,与BGP、RIPV2、OSPFsISIS等动态IPv4路由协议,支持BGP4+、OSPFv3sISI
29、SV6等动态IPv6路由协议QOS支持拥塞管理:FIFO.PQ、CQ.WFQ支持拥塞避免:WRED支持流量限制:LR、CAR支持流量整形:GTS支持优先级标记支持报文过滤支持报文镜像要求提供设备配置截图证明,提供官网配置手册链接设备安全支持基于标准、扩展的ACL报文过滤支持。SPF、RIPv2及BGPv4报文的明文及MD5密文认证支持命令行使用分级保护方式,防止未授权用户的非法侵入,为不一致级别的用户有不一致的配置权限可靠特性主控故障或者切换时设备最大转发性能不受任何影响支持C)SPFIS-ISBGPBGP4+GR1支持双引擎快速倒换,实现50ms的引擎故障主备切换时间,支持热补丁功能,可在线
30、进行补丁升级支持BFDfOrVRRP/OSPF、支持NQA支持静态链路聚合、动态链路聚合LACP支持跨板链路聚合、跨设备链路聚合链路聚合成员16要求提供设备配置截图证明,提供官网配置手册链接设备管理支持命令行支持10级以上管理权限操纵支持基于命令、特性、Web菜单的权限划分支持对外接口:CLkNetconfsSNMPMlB、TCL脚本支持独立网管审计平台资质要求厂商务必通过CMMl4认证以保障产品代码质量与稳固性,证书认证国家为Chin。,提供证书复印件所有安全业务板均需具备IPv6Reody第二阶段金色认证证书主机及安全业务板卡均具备公安部计算机信息系统安全专用产品销售许可证服务证明在本地有
31、售后服务人员,提供有关证明厂家务必在当地设有备件库能提供快速本地化现场技术支持,能提供7X24小时技术服务支持1.5.新一代防火墙F50X0核心引导指标说明:1、要求支持下一代深度安全特性,与丰富的接口数量。2、强调整机最大吞吐量,及单位吞吐对应的新建数,并发数等关键性能指标。3、要求实现多业务特性:出站链路负载均衡、多种VPN、智能安全策略。4、要求支持完全虚拟化:SCF.SOPo5、要求实配虚拟防火墙数量、IPSeCVPN隧道数、SSLVPN数是为了增加华为(虚拟防火墙/VPN均需要LiCenSe)、思科(虚拟防火墙/SSLVPN需LiCenSe费用)等厂家的商务;6、要求支持基于IPV6
32、的状态防火墙及攻击防范。7、证书:本次招标引导的证书出来传统的公安部销售许可证证书外,我们要求提供CMMI4证书、IPv6Ready认证证书、信息安全评测报告EAL3级、ISCCC颁发的中国国家信息安全产品认证证书。1.6. F5040防火墙招标参数功能及技术指标(带号为务必满足)技术要求硬件架构使用非X8664位多核高性能处理器与高速存储器主控模块内存云32G2U下列盒式设备支持单板类型24个千兆+6个万兆接口端口要求12个千兆光口+12个千兆电口+4个万兆端口整机最大可扩展接口数量48GE+10*1OGE产品性能最大并发连接数23000万每秒新建连接数260OK整机吞吐量240GbPS3D
33、ES加密2IOGAES256加密2IOG可靠性要求支持VRRP的链路备份支持双机堆叠SCF技术,融合后可统一管理配置,并实现负载分担与业务备份,要求提供配置截图及公司盖章支持IpsecVPN的IKE状态同步基本功能支持安全区域管理,可基于接口、VLAN划分安全区域ASPF状态检查支持、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置。支持基于CPU、内存、等硬件划分资源的完全虚拟化,可分配吞吐量、新建、并发,虚拟防火墙数量2256个,要求提供配置截图及公司盖章支持AV防病毒、IPS深度安全防护功能,要求提供配置截图及公司盖章支持应用层防护:入侵防御、带宽管理,要求提供配
34、置截图及公司盖章支持链路负载均衡功能,要求提供配置截图及公司盖章支持IPV6:IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64/DS-LITE等过渡技术,要求提供配置截图及公司盖章支持SySIOg、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志务必支持一对一、地址池等NAT方式务必支持多种应用协议,如、RAS、HWCC、SIP、ICMPxDNS、PPTP、NBT的NATALG功能支持一个公网IP地址NAT并发100万连接支持策略NATALG功能支持策略NAT功能支持静态路由、RIPVI/
35、2、OSPF、BGP、策略路由等支持应用层过滤,务必支持JaVaBlockingsActiveX过滤,支持ETP协议深度检测,支持FTP命令字过滤,支持URL过滤能够防范DOS/DDOS攻击:1.andSmurfFraggleWinNUke、PingofDeath、TearDropIPSpoofingSYNFlood、TCMPFlood、UDPFlood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范部署模式支持路由模式、透明模式与混杂模式电源使用模块化电源,支持交流、直流电源两种模式,支持1+1备份。产品认证符合欧盟绿色环保RoHS认证欧盟强制性要求CE
36、IPv6第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPV1、SNMPV2C、SNMPv3,支持CONSOLE、TELNET.SSHVL5管理方式支持NTP时间同步资质证明具有中华人民共与国公安部的计算机信息系统安全专用产品销售许可证,能提供有效证书的复印件。具有中国信息安全评测中心颁发的国家信息安全评测/信息技术产品安全评测EAL3级证书具有中国信息安全认证中心ISeCC颁发的中国国家信息安全产品认证证书防火墙所使用软件务必获得CMMI4级(软件能力成熟度模型集成4级)认证评估并提供证书。1.7. F5020防火墙招标参数功能及技术指标(带号为务必满足)技术要求硬件架构使用
37、非X8664位多核高性能处理器与高速存储器主控模块内存216G2U下列盒式设备支持单板类型24个千兆+6个万兆接口端口要求212个千兆光口+12个千兆电口+4个万兆端口整机最大可扩展接口数量48GE+10*10GE产品性能最大并发连接数N2400万每秒新建连接数240OK整机吞吐量-30GbPS3DES加密28GES256加密力IOG可靠性要求支持VRRP的链路备份支持双机堆叠SCF技术,融合后可统一管理配置,并实现负载分担与业务备份,要求提供配置截图及公司盖章支持IpsecVPN的IKE状态同步基本功能支持安全区域管理,可基于接口、VLAN划分安全区域ASPF状态检查支持、SMTP、RTSP
38、.H323协议簇的状态报文过滤,支持时间段安全策略设置。支持基于CPU、内存、等硬件划分资源的完全虚拟化,可分配吞吐量、新建、并发,虚拟防火墙数量2256个,要求提供配置截图及公司盖支持AV防病毒、IPS深度安全防护功能,要求提供配置截图及公司盖章支持应用层防护:入侵防御、带宽管理,要求提供配置截图及公司盖章支持链路负载均衡功能,要求提供配置截图及公司盖章支持IPV6:IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64/DS-LITE等过渡技术,要求提供配置截图及公司盖章支持SySlOg、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量
39、监控日志支持二进制格式日志、支持用户行为流日志务必支持一对一、地址池等NAT方式务必支持NAT444、FullconeNAT、NAThairpin、两次NAT、双向NAT务必支持多种应用协议,如、RASHWCCxSIP、ICMPDNS、PPTP、NBT的NATALG功能支持一个公网IP地址NAT无限连接支持策略NATALG功能支持策略NAT功能支持NAT二进制日志支持静态路由、RIPVl/2、OSPF、BGP、策略路由等支持应用层过滤,务必支持JaVaBlockingsActiveX过滤,支持FTP协议深度检测,支持FTP命令字过滤,支持URL过滤能够防范DOS/DDOS攻击:1.and、Sm
40、urf、Fraggle、WinNUke、PingofDeath、TearDrop、IPSpoofingsSYNFlood、ICMPFlood.UDPFlood.ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范部署模式支持路由模式、透明模式与混杂模式电源使用模块化电源,支持交流、直流电源两种模式,支持1+1备份。产品认证符合欧盟绿色环保RoHS认证欧盟强制性要求CEIPv6第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPV1、SNMPV2C、SNMPv3,支持CoNSOLE、TELNET、SSHVL5管理方式支持VrP时间同步资质证明具有中华
41、人民共与国公安部的计算机信息系统安全专用产品销售许可证,能提供有效证书的复印件。具有中国信息安全评测中心颁发的国家信息安全评测/信息技术产品安全评测EAL3级证书具有中国信息安全认证中心ISCCC颁发的中国国家信息安全产品认证证书防火墙所使用软件务必获得CMMl4级(软件能力成熟度模型集成4级)认证评估并提供证书。1.8. F5000S防火墙招标参数功能及技术指标(带号为务必满足)技术要求硬件架构使用64位多核高性能处理器与高速存储器主控模块内存24G2U下列盒式设备支持单板类型24个千兆+6个万兆接口端口要求212个千兆光口+12个千兆电口+4个万兆端口整机最大可扩展接口数量48GE+10*
42、10GE产品性能最大并发连接数2400万每秒新建连接数230OK整机吞吐量240GbPSSSLVPN并发数2200可靠性要求支持VRRP与跨设备的双机热备,实现负载分担与业务备份;支持IPSecVPN的IKE状态同步。基本功能支持安全区域管理,可基于接口、VLAN划分安全区域ASPF状态检查支持、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置。支持虚拟防火墙技术,虚拟防火墙数量2256个支持P2P限流功能VPN支持:IPSecVPNGREVPN;内置IPSecVPN硬件加密芯片支持SySIOg、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式
43、日志、支持用户行为流日志务必支持一对一、地址池等NAT方式务必支持多种应用协议,如、RASIIWCC.SIP、ICMP、DNSPPTP、NBT的NATALG功能支持一个公网IP地址NAT并发100万连接支持策略NATALG功能支持策略NAT功能支持静态路由、RIPVl/2、OSPF.BGP、策略路由等支持应用层过滤,务必支持JaVaBlockingActiveX过滤,支持ETP协议深度检测,支持FTP命令字过滤,支持URL过漉能够防范DOS/DDOS攻击:1.and、SmurfFraggleWinNukePingofDeath、TearDropTPSpoofingSYNFlood.TCMPFl
44、ood、UDPFlood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范部署模式支持路由模式、透明模式与混杂模式电源使用模块化电源,支持交流、直流电源两种模式,支持1+1备份。产品认证符合欧盟绿色环保RoHS认证欧盟强制性要求CEIPv6第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPV1、SNMPv2C.SNMPv3,支持CONSOLE、TELNET、SSHVL5管理方式支持NTP时间同步资质证明具有中华人民共与国公安部的计算机信息系统安全专用产品销售许可证,能提供有效证书的复印件。防火墙所使用软件务必获得CMMl4级(软件能力成熟度模型集成4级)认证评估并提供证书。1.9. F5000C防火墙招标参数功能及技术指标(带号为务必满足)技术要求硬件架构使用64位多核高性能处理器与高速存储器主控模块内存24G2U下列盒式设备
