根据信息安全等级保护三级的要求,我中心拟采购下一代防火墙,现将设备采购需求参数公示如下:
指标项 | 技术(略) |
规格 性能 | ★本次配置万兆光口≥6个,千兆(略)(其中4路Bypass),千兆光口≥16个。提供证明文件加盖原厂商公章。 |
配置交流冗余电源模块 ,SSD硬盘≥2TB。提供证明文件加盖原厂商公章。 | |
网络层吞吐量≥30Gbps,IPS(略),AV吞吐量≥10Gbps,最大并发连接数≥****万,http每秒新建连接数≥40万。如后续流量增大要求设备具有可扩展性网络层吞吐量可扩展到≥60Gbps。提供证明文件加盖原厂商公章。 | |
防火墙 功能 | ★支持虚拟线、二层透明、三层、混合、旁路监听接入方式,适应网络环境需求; |
★支持VLAN划分、VLAN Trunk;支持IP/MAC绑定;支持跨三层MAC识别;支持IP/MAC绑定表导入导出,以便对IP/MAC绑定关系进行批量操作。 | |
(略)Q、SLOW协议、PPPoE、QinQ、MPLS等协议进行屏蔽。 | |
★防火墙支持标准LLDP功能,可与国内主流路由交换厂家LLDP协议互通进行邻居设备信息统计功能。提供产品证明文件。 | |
★支持BFD 功能,支持BFD与静态路由/OSPF/BGP进行联动。快速检测到与相邻设备间的通信故障,减小设备故障对业务的影响。通过与动态路由协议联动,缩短收敛时间,提升可靠性。提供产品证明文件。 | |
★提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户的精细粒度的安全访问控制;支持源/目的IP地址白名单,支持基于URL分类设置白名单,提供产品证明文件。 | |
★支持多种地址转换,支持(略)支持基(略)性检测,避免因NAT地址无法使用导致业务中断,提供产品证明文件。 | |
★支持WEB界面设置静态(略) | |
支持链路状态监控,可以查看(略),可查看指定应(略),支持选(略)。能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效。 | |
★支持IPv6协议栈、IPV6穿越技术、IPV6路由协议,支持对IPV6用户的会话日志监控、流量监控、应用监控功能,并且能够对IPV6用户进行自定义监控统计功能,提供产品证明文件。 | |
支持把同一类型的策略通过聚合策略或者策略组的功能进行统一(略) | |
设备需提供简便的安全配置功能,能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户,提供产品界面截图。 | |
支持不少于4个配置文件并存,并支持配置文件备注以便配置回退。提供产品界面截图。 | |
流量 控制 | ★支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制,提供与网络数据流量处理相关提供证明文件加盖原厂商公章。 |
资产 识别 | ★支持资产管理,可查看资产详情、安全防护策略,并对资产进行分组和防护优化;支持对网络资产进行一键检查,获取网络中资产信息、分析资产安全状态,一键完成风险资产安全防护; |
应用 识别 | ★支持对网页关键字、Web外发信息、邮件过滤、应用行为控制等内容进行过滤。 |
支持基于文件类型、文件大小、文件名称进行数据传输安全控制,其中文件类型不少于100种。支持HTTP、FTP、SMTP、PO(略) | |
设备开启应用识别、大于等于7个sslVPN授权、链路负载、服务器负载、IPV6等功能。提供产品证明文件。 | |
智能分析诊断 | 支持数据包路径检测工具,可通过在线检测、模拟检测、已有检测源等检测手段,图形化展现数据包经过的每个防火墙功能模块的处理过程,图形化检测项包括:报文合法性检查、攻击防护、会话匹配、MAC检查等,以便快速定位异常功能模块(提供系统功能截图并加盖厂商公章)。WEB界面支持在线抓包工具,可以根据源地址、目的地址、应用、协议、抓包时长等条件在线抓包。 |
支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析,支持基于源IP、目的IP、源端口、目的端口、网络协议(TCP(略))等条件对镜像(略),并且支持选择入方向、出方向及双向流量镜像。 | |
★提供防(略),包括攻击级别展示、攻击类型分析、攻击者和受害者信息统计分析。 | |
★提供手机APP,实施监控展现设备CPU利用率、内存利用率、并发连接数、流量等状态,提供产品证明文件。 | |
入侵 防御 | ★支持IPS功能:支持多种协议和应用的攻击检测和防御。针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等,具备IPS特征库数超过****条,提供产品界面截图。 |
IPS日志(略) | |
支持SSL加密流量开启入侵防御功能 | |
IPS支持Web Server的防护功能,能够支持抗CC攻击、支持针对web路径的访问控制、防(略) | |
支持旁路和在线两种模式,支持基于安全策略和安全域启用IPS功能,可在不同的攻击方向上启用IPS(至少支持流入\流出\双向等方向) | |
病毒 过滤 | ★支持病毒过滤,具备百万种以上(略),支持对HTTP,FTP,SMTP,POP3,IMAP协议进行病毒文件检测,当检测到(略),至少支持填充、重置连接、只记录日志三种处理方式 |
支持对压缩文件类型的病毒检测,必须支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型;支持对多重压缩文件的病毒检测,且不小于5层压缩,支持对超出行为自定义处理方式 | |
支持防恶意网站功能,防止用户点击恶意链接并访问恶意网站;支持恶意链接和病毒警告提示,提示用户所访问的网站为恶意网站或者发现病毒 | |
★支持对加密文件自定义处理方式;支持针对SMB协议传输的文件进行病毒扫描,提供产品界面截图有效。 | |
支持SSL加密流量开启病毒过滤功能 | |
高级威胁防护 | 可扩展支持高级威胁防护功能,通过联(略),对常见的压缩格式文件和文档类(略) |
漏洞(略) | ★支持IP地址扫描,端口扫描防护,支持欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测 |
产品 资质 | ★提供国家信息产业信息安全测评中心的(略) |
★产(略)Compatible证书,且类型(略)(Next Generation Fi(略)), (提供有效证书复印件加盖原厂商公章) | |
★产品具有国家电子计算机质量监督检验中心颁发的电磁兼容检测报告,提供产品证明文件。 | |
具备中国质量(略),提供产品节能认证证书和产品认证试验报告加盖原厂公章有效。 | |
具备信息产业部颁发的电信设备进网许可证,提供证明文件 | |
厂商 资质 | ★公安部颁发的《计算机信息系统安全专用产品销售许可证》(第二代防火(略)),(提供有(略))。 |
★具备中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证和中国国家信息安全产品认证二合一证书》(万兆),(提供有效证书复(略))。 | |
服务 | (略)特征库5年免费升级承诺函。 |
各有关厂商或供应商对防火墙参数有异议的,可以在公告发布之日起5个工作日内以书面形式向我中心提出质疑,逾期将不予受理。地址:扬州市文昌中路1号运河城市广场B座701 收件人:孟阳(联系电话:(略) 传真:(略))。
扬州市住房公积金管理中心
(略)