防火墻招標參數(shù)品牌及型號：天融信TG21109▲硬件要求1U標準機箱;標準配置為9個10/100/1000MBase-T接口單電源；系統(tǒng)要求▲要求基于多核多平臺并行安全操作系統(tǒng)，為避免虛假應(yīng)標，投標時需提供相關(guān)證明；▲采用雙安全操作系統(tǒng)設(shè)計，為避免虛假應(yīng)標，投標時需提供產(chǎn)品功能截圖；軟件采用模塊化結(jié)構(gòu)設(shè)計，可根據(jù)需要擴展IPSECVPN、SSLVPN、防病毒、入侵防御、URL分類過濾等功能；性能要求網(wǎng)絡(luò)吞吐不小于500Mbps；并發(fā)連接不小于50萬；TCP新建連接不小于8000/秒；網(wǎng)絡(luò)特性支持路由模式、交換模式、混合模式；支持靜態(tài)路由、策略路由、RIPv1/2、OSPF、BGP等動態(tài)路由以及組播路由協(xié)議；策略路由要求支持基于入接口策略路由配置與全局策略路由配置，靜態(tài)路由與策略路由要求支持等價多路徑與加權(quán)多路徑的路由均衡方式，可根據(jù)預(yù)設(shè)探測條件實現(xiàn)動態(tài)的鏈路切換；▲每個網(wǎng)絡(luò)接口要求支持至少32個路由子接口配置，并且支持支持ISL與802.1Q的trunk接口封裝和解封，為避免虛假應(yīng)標，投標時需提供產(chǎn)品功能截圖；▲要求提供VLAN-VPN功能，并且支持802.1D與PVST生成樹協(xié)議；▲支持鏈路聚合功能，對每個聚合端口的物理接口數(shù)量無限制，要求支持至少10種以上的聚合負載算法，為避免虛假應(yīng)標，投標時需提供產(chǎn)品功能截圖；要求至少支持4路ADSL撥號接入，能夠針對每條ADSL鏈路單獨設(shè)置保證帶寬，并能夠設(shè)置按需撥號；支持端口鏡像功能，要求能夠基于IP、網(wǎng)絡(luò)協(xié)議等條件對鏡像流量進行過濾，并且支持入方向、出方向及雙向流量鏡像；支持源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換及雙向地址轉(zhuǎn)換策略，并且能夠針對特定對象配置不轉(zhuǎn)換策略；網(wǎng)絡(luò)安全基于數(shù)據(jù)包的區(qū)域、地址、角色、VLAN、端口號、服務(wù)、域名等進行安全策略控制支持策略分組管理；具備針對單條策略設(shè)置最大并發(fā)連接數(shù)、策略命中數(shù)統(tǒng)計與策略重復(fù)檢查功能；要求支持網(wǎng)絡(luò)應(yīng)用自學(xué)習(xí)功能并自動生成相關(guān)安全策略；要求具有防止共享上網(wǎng)的功能攻擊防護▲支持非法報文攻擊防護、統(tǒng)計型報文攻擊防護，類型不得少于10種，為避免虛假應(yīng)標，投標時需提供產(chǎn)品功能截圖；能夠支持ARP攻擊、DHCP攻擊、DNS異常包等特定應(yīng)用的安全防護功能；流量管理采用基于訪問控制策略的一體化帶寬管理模式，能夠針對用戶、用戶組、IP、MAC、時間、應(yīng)用等進行帶寬管理，并且支持共享策略、獨享策略、訪問控制獨享策略等多種帶寬策略類型；▲支持基于COS、DSCP方式的數(shù)據(jù)標識，為避免虛假應(yīng)標，投標時需提供產(chǎn)品功能截圖；上網(wǎng)行為管理支持IM、P2P、傳統(tǒng)協(xié)議、股票交易、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電視、網(wǎng)絡(luò)電話、流媒體等多種類型主流應(yīng)用識別和控制，能夠?qū)M賬號進行過濾，并且能夠基于應(yīng)用類型的流量和連接數(shù)設(shè)置閥值報警；支持基于行為的P2P識別技術(shù)和自定義協(xié)議識別技術(shù)；支持針對HTTP、HTTPS協(xié)議的URL過濾、下載文件格式過濾、搜索引擎關(guān)鍵字過濾、論壇發(fā)帖關(guān)鍵字、WEBMAIL關(guān)鍵字過濾；支持針對訪問目標進行URL重定向，URL重定向時間可設(shè)置；支持針對URL長度進行限制功能，防止URL異常攻擊；支持偽裝HTTP協(xié)議識別和控制，可以隱藏和替換HTTP服務(wù)器版本信息；支持FTP協(xié)議上傳下載文件名過濾，可以對上傳、下載、刪除、重命名、目錄創(chuàng)建等命令進行過濾；對FTP服務(wù)器版本信息可以隱藏和替換；支持SMTP、POP3、IMAP郵件協(xié)議的收件人、發(fā)件人、標題、正文、郵件附件類型進行過濾，并且對不符合規(guī)則的郵件可以轉(zhuǎn)發(fā)到指定郵箱進行審查，對郵件服務(wù)器版本信息可以隱藏和替換；支持基于郵件地址黑白名單、實時黑名單、反向DNS、灰名單方式的反垃圾郵件過濾；支持TELNET、RSH、DNS協(xié)議的關(guān)鍵字過濾；高可用性要求支持雙系統(tǒng)引導(dǎo)、切換及系統(tǒng)還原功能；支持主備、負載均衡及連接保護多種設(shè)備高可用機制并支集群部署（集群數(shù)量≥8）；▲要求能夠在高可用對等體之間進行配置手動/自動同步、心跳接口物理備份及二級心跳接口功能，為避免虛假應(yīng)標，投標時需提供產(chǎn)品功能截圖；支持服務(wù)器的負載均衡，提供輪詢、加權(quán)輪詢、最少連接、加權(quán)最少連接、源/目的地址HASH等多種負載均衡方式；支持源路返回的智能選路技術(shù)，保證數(shù)據(jù)包來回一致；身份認證認證客戶端支持一次性口令認證（OTP）、本地認證、證書認證和免客戶端方式認證；認證服務(wù)器支持本地認證服務(wù)器和第三方認證，如RADIUS、LDAP、TACACS、SECURID等；支持多因素的組合捆綁認證（不限于用戶名口令、數(shù)字證書、短信、硬件特征碼、指紋認證）；支持用戶口令復(fù)雜度設(shè)置、口令長度設(shè)置、密碼過期時間設(shè)置、首次登陸口令修改、密碼找回（短信、郵件等）等功能；支持單個賬戶多點登錄地點數(shù)、賬戶有效期、登錄地址范圍控制等設(shè)置；支持根據(jù)角色、獨立用戶、訪問時間、URL、訪問路徑、訪問文件、訪問動作、外部組映射、證書用戶、證書中字段屬性等細粒度授權(quán)；支持可信接入，對接入主機進行安全檢查，包括安裝的軟件、進程、端口、服務(wù)、注冊表、操作系統(tǒng)及補丁、文件、網(wǎng)卡等；支持接入前檢查、接入后檢查、定時檢查等策略；支持可信接入的分級授權(quán)；PKI支持本地CA和第三方CA，可為其他設(shè)備或移動用戶簽發(fā)證書，可生成、吊銷、刪除證書；支持本地CA和第三方CA根證書、根私鑰的更新；支持證書鏈管理；▲本地CA支持SM2算法，為避免虛假應(yīng)標，投標時需提供產(chǎn)品功能截圖；支持證書廢棄，支持生成標準CRL列表，可以同時導(dǎo)入多個第三方CRL列表，對不同CA證書用戶進行身份認證，支持通過HTTP協(xié)議定時下載CRL列表；支持證書請求的生成，由第三方CA進行簽名；支持通過OCSP/LDAP等協(xié)議在線認證證書；系統(tǒng)管理系統(tǒng)管理員能夠通過“用戶名＋口令＋圖形認證碼+USBKey”方式認證進行登錄管理支持管理員口令強度分級設(shè)置，分為高、中、低三級，并且口令長度限制可配置；要求支持管理員分權(quán)管理，不同管理員分別管理不同的功能模塊，能夠自定義管理員權(quán)限模板，所有功能模塊組合可由管理員自由組合配置；支持國密局要求的管理員“三權(quán)分立”功能；▲要求支持本地多配置文件存儲及配置回滾功能，可按對象、策略等分類的部分配置文件下載/上傳功能；要求具有配置文件自動定時上傳到指定外部服務(wù)器功能，為避免虛假應(yīng)標，投標時需提供產(chǎn)品功能截圖；在WEB頁面上具有調(diào)試功能，可支持PING和Traceroute等；支持Console下的Tcpdump功能，便于網(wǎng)絡(luò)維護人員定位問題與排故。▲產(chǎn)品資質(zhì)提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》三級；提供國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》；提供信息安全測評中心頒發(fā)的信息安全產(chǎn)品自主原創(chuàng)證明；提供信息技術(shù)產(chǎn)品檢測EAL3級證書；提供ISCCC產(chǎn)品認證