防火墻招標參數(shù)_第1頁
防火墻招標參數(shù)_第2頁
防火墻招標參數(shù)_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

防火墻招標參數(shù)品牌及型號:天融信TG21109▲硬件要求1U標準機箱;標準配置為9個10/100/1000MBase-T接口單電源;系統(tǒng)要求▲要求基于多核多平臺并行安全操作系統(tǒng),為避免虛假應(yīng)標,投標時需提供相關(guān)證明;▲采用雙安全操作系統(tǒng)設(shè)計,為避免虛假應(yīng)標,投標時需提供產(chǎn)品功能截圖;軟件采用模塊化結(jié)構(gòu)設(shè)計,可根據(jù)需要擴展IPSECVPN、SSLVPN、防病毒、入侵防御、URL分類過濾等功能;性能要求網(wǎng)絡(luò)吞吐不小于500Mbps;并發(fā)連接不小于50萬;TCP新建連接不小于8000/秒;網(wǎng)絡(luò)特性支持路由模式、交換模式、混合模式;支持靜態(tài)路由、策略路由、RIPv1/2、OSPF、BGP等動態(tài)路由以及組播路由協(xié)議;策略路由要求支持基于入接口策略路由配置與全局策略路由配置,靜態(tài)路由與策略路由要求支持等價多路徑與加權(quán)多路徑的路由均衡方式,可根據(jù)預(yù)設(shè)探測條件實現(xiàn)動態(tài)的鏈路切換;▲每個網(wǎng)絡(luò)接口要求支持至少32個路由子接口配置,并且支持支持ISL與802.1Q的trunk接口封裝和解封,為避免虛假應(yīng)標,投標時需提供產(chǎn)品功能截圖;▲要求提供VLAN-VPN功能,并且支持802.1D與PVST生成樹協(xié)議;▲支持鏈路聚合功能,對每個聚合端口的物理接口數(shù)量無限制,要求支持至少10種以上的聚合負載算法,為避免虛假應(yīng)標,投標時需提供產(chǎn)品功能截圖;要求至少支持4路ADSL撥號接入,能夠針對每條ADSL鏈路單獨設(shè)置保證帶寬,并能夠設(shè)置按需撥號;支持端口鏡像功能,要求能夠基于IP、網(wǎng)絡(luò)協(xié)議等條件對鏡像流量進行過濾,并且支持入方向、出方向及雙向流量鏡像;支持源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換及雙向地址轉(zhuǎn)換策略,并且能夠針對特定對象配置不轉(zhuǎn)換策略;網(wǎng)絡(luò)安全基于數(shù)據(jù)包的區(qū)域、地址、角色、VLAN、端口號、服務(wù)、域名等進行安全策略控制支持策略分組管理;具備針對單條策略設(shè)置最大并發(fā)連接數(shù)、策略命中數(shù)統(tǒng)計與策略重復(fù)檢查功能;要求支持網(wǎng)絡(luò)應(yīng)用自學(xué)習(xí)功能并自動生成相關(guān)安全策略;要求具有防止共享上網(wǎng)的功能攻擊防護▲支持非法報文攻擊防護、統(tǒng)計型報文攻擊防護,類型不得少于10種,為避免虛假應(yīng)標,投標時需提供產(chǎn)品功能截圖;能夠支持ARP攻擊、DHCP攻擊、DNS異常包等特定應(yīng)用的安全防護功能;流量管理采用基于訪問控制策略的一體化帶寬管理模式,能夠針對用戶、用戶組、IP、MAC、時間、應(yīng)用等進行帶寬管理,并且支持共享策略、獨享策略、訪問控制獨享策略等多種帶寬策略類型;▲支持基于COS、DSCP方式的數(shù)據(jù)標識,為避免虛假應(yīng)標,投標時需提供產(chǎn)品功能截圖;上網(wǎng)行為管理支持IM、P2P、傳統(tǒng)協(xié)議、股票交易、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電視、網(wǎng)絡(luò)電話、流媒體等多種類型主流應(yīng)用識別和控制,能夠?qū)M賬號進行過濾,并且能夠基于應(yīng)用類型的流量和連接數(shù)設(shè)置閥值報警;支持基于行為的P2P識別技術(shù)和自定義協(xié)議識別技術(shù);支持針對HTTP、HTTPS協(xié)議的URL過濾、下載文件格式過濾、搜索引擎關(guān)鍵字過濾、論壇發(fā)帖關(guān)鍵字、WEBMAIL關(guān)鍵字過濾;支持針對訪問目標進行URL重定向,URL重定向時間可設(shè)置;支持針對URL長度進行限制功能,防止URL異常攻擊;支持偽裝HTTP協(xié)議識別和控制,可以隱藏和替換HTTP服務(wù)器版本信息;支持FTP協(xié)議上傳下載文件名過濾,可以對上傳、下載、刪除、重命名、目錄創(chuàng)建等命令進行過濾;對FTP服務(wù)器版本信息可以隱藏和替換;支持SMTP、POP3、IMAP郵件協(xié)議的收件人、發(fā)件人、標題、正文、郵件附件類型進行過濾,并且對不符合規(guī)則的郵件可以轉(zhuǎn)發(fā)到指定郵箱進行審查,對郵件服務(wù)器版本信息可以隱藏和替換;支持基于郵件地址黑白名單、實時黑名單、反向DNS、灰名單方式的反垃圾郵件過濾;支持TELNET、RSH、DNS協(xié)議的關(guān)鍵字過濾;高可用性要求支持雙系統(tǒng)引導(dǎo)、切換及系統(tǒng)還原功能;支持主備、負載均衡及連接保護多種設(shè)備高可用機制并支集群部署(集群數(shù)量≥8);▲要求能夠在高可用對等體之間進行配置手動/自動同步、心跳接口物理備份及二級心跳接口功能,為避免虛假應(yīng)標,投標時需提供產(chǎn)品功能截圖;支持服務(wù)器的負載均衡,提供輪詢、加權(quán)輪詢、最少連接、加權(quán)最少連接、源/目的地址HASH等多種負載均衡方式;支持源路返回的智能選路技術(shù),保證數(shù)據(jù)包來回一致;身份認證認證客戶端支持一次性口令認證(OTP)、本地認證、證書認證和免客戶端方式認證;認證服務(wù)器支持本地認證服務(wù)器和第三方認證,如RADIUS、LDAP、TACACS、SECURID等;支持多因素的組合捆綁認證(不限于用戶名口令、數(shù)字證書、短信、硬件特征碼、指紋認證);支持用戶口令復(fù)雜度設(shè)置、口令長度設(shè)置、密碼過期時間設(shè)置、首次登陸口令修改、密碼找回(短信、郵件等)等功能;支持單個賬戶多點登錄地點數(shù)、賬戶有效期、登錄地址范圍控制等設(shè)置;支持根據(jù)角色、獨立用戶、訪問時間、URL、訪問路徑、訪問文件、訪問動作、外部組映射、證書用戶、證書中字段屬性等細粒度授權(quán);支持可信接入,對接入主機進行安全檢查,包括安裝的軟件、進程、端口、服務(wù)、注冊表、操作系統(tǒng)及補丁、文件、網(wǎng)卡等;支持接入前檢查、接入后檢查、定時檢查等策略;支持可信接入的分級授權(quán);PKI支持本地CA和第三方CA,可為其他設(shè)備或移動用戶簽發(fā)證書,可生成、吊銷、刪除證書;支持本地CA和第三方CA根證書、根私鑰的更新;支持證書鏈管理;▲本地CA支持SM2算法,為避免虛假應(yīng)標,投標時需提供產(chǎn)品功能截圖;支持證書廢棄,支持生成標準CRL列表,可以同時導(dǎo)入多個第三方CRL列表,對不同CA證書用戶進行身份認證,支持通過HTTP協(xié)議定時下載CRL列表;支持證書請求的生成,由第三方CA進行簽名;支持通過OCSP/LDAP等協(xié)議在線認證證書;系統(tǒng)管理系統(tǒng)管理員能夠通過“用戶名+口令+圖形認證碼+USBKey”方式認證進行登錄管理支持管理員口令強度分級設(shè)置,分為高、中、低三級,并且口令長度限制可配置;要求支持管理員分權(quán)管理,不同管理員分別管理不同的功能模塊,能夠自定義管理員權(quán)限模板,所有功能模塊組合可由管理員自由組合配置;支持國密局要求的管理員“三權(quán)分立”功能;▲要求支持本地多配置文件存儲及配置回滾功能,可按對象、策略等分類的部分配置文件下載/上傳功能;要求具有配置文件自動定時上傳到指定外部服務(wù)器功能,為避免虛假應(yīng)標,投標時需提供產(chǎn)品功能截圖;在WEB頁面上具有調(diào)試功能,可支持PING和Traceroute等;支持Console下的Tcpdump功能,便于網(wǎng)絡(luò)維護人員定位問題與排故。▲產(chǎn)品資質(zhì)提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》三級;提供國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》;提供信息安全測評中心頒發(fā)的信息安全產(chǎn)品自主原創(chuàng)證明;提供信息技術(shù)產(chǎn)品檢測EAL3級證書;提供ISCCC產(chǎn)品認證

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論