招标参数网域神州防火墙精编版Word文件下载.docx
- 文档编号:14773443
- 上传时间:2022-10-24
- 格式:DOCX
- 页数:13
- 大小:17.34KB
招标参数网域神州防火墙精编版Word文件下载.docx
《招标参数网域神州防火墙精编版Word文件下载.docx》由会员分享,可在线阅读,更多相关《招标参数网域神州防火墙精编版Word文件下载.docx(13页珍藏版)》请在冰豆网上搜索。
参考品牌型号、规格
技术参数及功能(配置)要求
1
千兆防火墙
台
网神SecGate3600千兆防火墙X7-3340、东软FW5200、思科ASA5580
1.★标准配置:
采用先进的多核处理器硬件构架,采用专用多核并行安全操作系统软件,标配2个万兆以太网光口接口并配万兆光口模块,8个10/100/1000M自适应千兆电口,1个可扩展模块插槽(最大可以扩展24个千兆或6个万兆接口);
冗余电源,支持直流电源;
三年免费硬件保修及调试服务。
2.性能:
吞吐率≥4Gbps,每秒新建连接数≥4万,并发连接数≥240万;
3.★必须具备透明/路由/混合模式;
提供目的地址路由、源地址路由和多路由负载均衡,支持链路状态自动探测功能,包括arp/ping/tcp/http等四种探测方式,并提供配置界面截图。
4.★必须具备桥转发表查看和设置静态桥转发表功能,并提供配置界面截图。
5.★支持基于域名的包过滤,支持多纯透明子桥。
6.★支持URL日志记录,防火墙须内置IP地址冲突检测功能,并提供配置界面截图。
7.★持虚拟防火墙&
MCE功能,并能与MPLS网络对接
8.全面支持NAT地址转换,静态NAT、动态NAT和双向NAT,支持基于下一跳路由的NAT,具备源地址转换、端口映射、IP映射三种类型的NAT,具备NAT地址池的ARP主动更新功能。
9.提供网络行为管理,管理员可实时查看内网用户在线情况,包括IP、在线时间、流量、连接数等详细信息,能够自动根据流量大小和连接数多少进行排序。
10.★支持保护主机、保护服务、限制主机、限制服务等四种连接限制,可对任一设定地址范围内的主机进行新建连接和并发连接的保护,并提供配置界面截图
11.支持MSN、QQ、skype、等InstantMessenger通信的限制;
可限制BT、eDonkey、kazaa、winmx、讯雷等多种P2P应用限制;
12.支持VRRP冗余备份协议,满足防火墙在路由工作模式、透明工作模式下的双机热备功能,切换时间小于5秒。
13.适应多种网络拓扑结构和VLAN环境(支持802.1q协议、Trunk协议和VLAN间访问控制等)。
14.★管理审计能力:
提供日志管理和日志审计,管理员身份认证必须支持电子钥匙认证或证书认证,免费提供电子钥匙,支持防火墙系统的实时监控。
15.提供对DMZ区服务器组基于应用的负载均衡。
16.具备IP和MAC地址的绑定功能,具备MAC地址自学习功能,在进行地址绑定时不需要人工查找MAC地址。
17.满足对复杂动态协议的全面支持,包括SIP,FTP,TFTP,H.323,Oracle的通信协议(TNS)等,支持基于这些协议的地址转换功能。
18.★内置安全助手扫描器,方便管理员了解内网状况,包含活动主机探测、开放服务探测、服务版本探测、操作系统探测等功能,并提供配置界面截图
19.★具备TCP状态统计功能,能够详细统计出TCP连接总数和ESTABLISHED、LISTEN、SYN-SENT、SYN-RECV、FIN-WAIT、CLOSING、TIME-WAIT、CLOSE-WAIT、LAST-ACK、CLOSED10种状态的连接数数量及占总TCP连接数的比例,并提供配置界面截图
20.支持OSPF、RIP、RIPII路由协议,可参与动态路由协商;
支持IPX、NETBIOS等非IP协议,支持IPV6、组播路由。
。
21.★提供病毒过滤功能,能对电子以SMTP协议发送的电子邮件进行病毒过滤,支持多种文件格式,可对压缩文件进行扫描,支持增量式病毒库升级。
22.★具备独立蠕虫过滤功能。
23.提供透明网关式应用代理,支持在透明代理下基于HTTP、FTP、SMTP、POP3协议的内容过滤。
24.具备DHCPSERVER功能、DHCPDIENT功能、DHCPRELAY功能,DHCPSERVER能分配WINS服务器地址,两个以上的DNS服务器地址,并提供配置界面截图。
25.★支持标准IPSec/PPTP/L2TP/SSLVPN。
26.支持基于策略的VPN应用
27.★支持基于路由的VPN应用,支持基于路由的双VPN隧道备份和负载分担,并提供配置界面截图。
28.支持DHCPoverIPSecVPN,支持遵守VPN客户端提案方式
29.支持VPN的X-AUTH扩展本地认证,支持VPN的X-AUTH扩展RADIUS认证
30.提供用户认证系统;
提供与标准radius服务器(PAP)联动的用户认证。
31.提供基于Web/Portal的无客户端认证,并提供配置界面截图。
32.支持抗DDoS攻击,可以防范syn_flood、pingflood、udpflood、teardrop、sweep、land、pingofdeath、smurf、碎片攻击、WINNUKE、圣诞树攻击等有效抵御各种DoS/DDoS攻击,可以设定各种DDOS攻击选项的阀值。
33.内置入侵防御系统,可以对报文进行2层到7层信息的深度检测,可以在蠕虫、病毒、木马、DoS/DDoS、后门、Walk-in蠕虫、连接劫持、带宽滥用等威胁发生前成功地检测并阻断。
34.★免费提供日志分析软件,支持日志统计、查询、分析、审计功能,不需要安装第三方数据库如SQLSERVER,可以根据源主机、目的主机、协议、应用、时间等作流量、连接数的排序分析,并提供软件样品。
35.★产品资质要求:
公安部千兆防火墙销售许可证(三级),中国国家信息安全产品3C认证证书(二级),中国信息安全产品测评中心千兆防火墙EAL3认证,国家保密局涉密信息系统产品检测证书,中国人民解放军军B级信息安全产品认证证书,多核并行操作系统软件著作权登记证书,国家密码管理局商用密码产品生产定点单位证书。
80000报价100000
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 招标 参数 神州 防火墙 精编