產(chǎn)品標(biāo)底5050限制型

1、序號(hào)指標(biāo)項(xiàng)指標(biāo)要求1、設(shè)備基本要求專有硬件*硬件采用下一代應(yīng)用安全網(wǎng)關(guān)架構(gòu)，并提供詳細(xì)說(shuō)明；必須采用研發(fā)的安全性操作系統(tǒng)，要求在命令行下顯示 CPU 參數(shù)證明為多核且均參與工作.USB 接口USB 接口 1 個(gè),用于系統(tǒng)升級(jí)等接口數(shù)量銅線端口 10/100/100012 個(gè), 光纖端口Gigabit SFP8 個(gè),萬(wàn)兆端口 10 Gigabit SFP+4 個(gè)2、性能要求性能10Gbps性能5GbpsIPsec性能4Gbps最大并發(fā)會(huì)話數(shù)200 萬(wàn)最大每秒新建會(huì)話數(shù)12 萬(wàn)最大 IPSEC隧道數(shù)/隧道接口數(shù)4000SSL用戶數(shù)標(biāo)配1 萬(wàn)SSLdecrypt sess4.5 萬(wàn)SSL inbou

2、nds300虛擬路由125虛擬系統(tǒng)最大可擴(kuò)至 125安全區(qū)域數(shù)500最大的策略數(shù)2 萬(wàn)地址簿數(shù)4 萬(wàn)FQDN20003、網(wǎng)絡(luò)功能接入模式所有端口同時(shí)支持 Tap/L1/L2/L3 模式的混合部署TAP 模式（必須支持，用于網(wǎng)絡(luò)離線可視性分析） L1 模式（ 他不會(huì)影響 ARP 的信息的傳遞， 不同于transparent 模式）L2 模式（二層 ARP）L3 模式（支持 NAT，PAT，路由等）路由功能靜態(tài)路由，策略路由，BGPF， RIP 等轉(zhuǎn)( 每個(gè) 設(shè)備/每個(gè) VR)支持 64,000 / 64,000PPPOE支持Jumbo frames支持 9210 bytes max frame

3、size高 可 用 性（HA）支持 Active/Active， Active /Passive ， PathMonitoring, erface MonitoringNAT最大 NA 規(guī)則數(shù)4000最大 NAT 規(guī)則數(shù)(DIPP)250動(dòng)態(tài) IP 及 port 池254動(dòng)態(tài) IP 池16,234NAT 模式1:1 NAT, n:n NAT, m:n NATVLANs802.1q VLAN tags /單個(gè)設(shè)備 /單個(gè)物理端口4,094/ 4,094最大接口數(shù)4,096聚合接口(802.3ad)支持Virtual Wire最大虛擬線數(shù) (VW)12物理接口VW支持DHCP支持IPV6部署模式L

4、2, L3, Tap, Virtual Wire(透明模式)服務(wù)Ap, User-ID, Content-ID 和SSL DecryptionL2 層轉(zhuǎn)發(fā)ARP 表大小/設(shè)備3.2 萬(wàn)IPv6 鄰居表大小5000MAC 表大小/設(shè)備3.2 萬(wàn)4、安全功能功能基于應(yīng)用、用戶、內(nèi)容的策略控制支持?jǐn)?shù)據(jù)包碎片保護(hù)支持偵測(cè)掃描保護(hù)支持服務(wù)（DoS）/分布式支持服務(wù)(DDoS)保護(hù)支持:SSL (進(jìn)/出雙向),SSH支持應(yīng)用程序識(shí)別（Ap）支持應(yīng)用特征庫(kù) 1400 種以上，提供 6 個(gè)大類 26類（包括應(yīng)用子功能控制支持用戶集成(USER-ID)ActiveDirectory,LDDir ectory,C

5、itrix 和TerminalServi,Xenwork s, XML API支持內(nèi)容識(shí)別（Content-ID）限制的文件傳輸和敏感數(shù)據(jù)傳輸 (如：號(hào)碼、個(gè)人信息)支持wildfire支持IPSEC-(SITE-TO-SITE)密鑰交換: Manual key, IKE v1支持加密: 3DES, AES (128-bit,支持192-bit, 256-bit)認(rèn)證: SHA1, MD5支持?jǐn)?shù)據(jù)過(guò)濾控制 過(guò) 數(shù)據(jù)傳輸( 數(shù)據(jù)特征和文件類型)支持Drive-by download保護(hù)支持SSL()傳輸:支持IPSec 傳輸方式回退到 SSL 傳輸方式支持認(rèn)證: LDAP, SecurID, 或

6、local DB支持操作系統(tǒng): Mac osh, WindowsXP、Vista 與 Win7 (32 and 64 bit)支持防護(hù)應(yīng)用及操作系統(tǒng)保護(hù)支持基于流式保護(hù)應(yīng)對(duì)( 包括嵌入在 HTML, Javascript, PDF 和壓縮文件中的)、 、蠕蟲的支持服務(wù)質(zhì)量(QOS)對(duì)應(yīng)用、用戶、源、目的地、接口、IPSec通道及其它內(nèi)容執(zhí)行基于策略的流量支持8 個(gè)流量等級(jí)，支持保障、最大和優(yōu)先級(jí)帶寬參數(shù)設(shè)定支持實(shí)時(shí)帶寬支持按策略執(zhí)行 diffserv 標(biāo)記支持GLOBALPROTE CTGlobalProtectGateway（網(wǎng)關(guān)）支持GlobalProtect Portal（入口）支持客戶

7、系統(tǒng): Windows XP, Windows Vista (32/64 bit), Windows 7 (32 bit)支持URL 過(guò)濾76 種以上分類, 20M URL內(nèi)置數(shù)據(jù)庫(kù)支持動(dòng)態(tài) URL 過(guò)濾 (1M URL緩存)支持動(dòng)態(tài) URL 過(guò)濾 (1M URL緩存)支持自定義頁(yè)和 URL 分支持類5、管理 , 報(bào)告, 可視性 工具（此項(xiàng)需要截圖證明）內(nèi)置的 web 接口，CLI ，中央管理 (Panorama)支持Syslog,SNMPv 2 及 SNMPv3支持XML-based REST 接口支持應(yīng)用、URL 分類、數(shù)據(jù)過(guò)濾的圖形化統(tǒng)計(jì)工具 (ACC)支持查看、過(guò)濾、輸出流量、威脅、U

8、RL 和數(shù)據(jù)過(guò)濾各種日志支持支持定制的報(bào)告支持必須支持應(yīng)用風(fēng)險(xiǎn)等級(jí)評(píng)估傾向用于目的或很容易配置造成超出預(yù)期 的行為。例如，SOCKS 以及 BitTorrent 和 AppleJuice 等更新的應(yīng)用程序。支持傳遞其他應(yīng)用程序能夠傳輸其他應(yīng)用程 序。例如，SSH 和 SSL以及 Hopster、TOR 和RTSP、RTMPT。支持具有已知的應(yīng)用程序具有已知的漏洞 且通常是支持傳輸文件能夠?qū)⑽募囊粋€(gè)網(wǎng)絡(luò)傳輸?shù)搅硪粋€(gè)網(wǎng)絡(luò)。例如 FTP 和 P2P 以及網(wǎng)支持絡(luò)郵件、文件共享應(yīng)用程序（如 MegaUpload 和YouSendIt!）。被利用曾被用于軟 件、發(fā)起或竊取數(shù)據(jù)。被利用的應(yīng)用程序包括協(xié)同辦公電子郵件、IM 等）和一般ernet 類別（文件共享、ernet實(shí)用工具）。支持消耗帶寬應(yīng)用程序通過(guò)正常使用通常消耗 1 Mbps 或更多的帶寬。例如，P2P 應(yīng)用程序，如 迅雷 和 DirectConnect 以及媒體應(yīng)用程序、更新和其他業(yè)務(wù)應(yīng)用程