網(wǎng)絡(luò)招標(biāo)參數(shù)

..下一代防火墻性能與配置三層吞吐量〔大包≥5Gbps；三層吞吐量〔小包≥1Gbps,應(yīng)用層吞吐量≥700Mbps；并發(fā)連接數(shù)≥1000,000；新建連接數(shù)≥90,000；不少于6個(gè)千兆電口,含三年IPS升級(jí)授權(quán),含三年軟件平臺(tái)升級(jí)及硬件質(zhì)保技術(shù)指標(biāo)指標(biāo)要求部署方式支持路由,網(wǎng)橋,單臂,旁路,虛擬網(wǎng)線以及混合部署方式。網(wǎng)絡(luò)特性支持鏈路聚合功能支持端口聯(lián)動(dòng)支持802.1QVLANTrunk、access接口,子接口。路由支持支持靜態(tài)路由,ECMP等價(jià)路由支持RIPv1/v2,OSPFv2/v3動(dòng)態(tài)路由協(xié)議支持多鏈路出站負(fù)載,支持基于應(yīng)用類型的策略路由選路?；A(chǔ)功能訪問(wèn)控制策略支持基于源／目的IP,源端口,源／目的區(qū)域,用戶〔組,應(yīng)用/服務(wù)類型,時(shí)間組的細(xì)化控制方式；能夠識(shí)別應(yīng)用類型超過(guò)1100種,應(yīng)用識(shí)別規(guī)則總數(shù)超過(guò)3000條；支持IPv4／v6NAT地址轉(zhuǎn)換,支持源目的地址轉(zhuǎn)換,目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換,支持針對(duì)源IP或者目的IP進(jìn)行連接數(shù)控制；支持基于應(yīng)用類型,網(wǎng)站類型,文件類型進(jìn)行帶寬分配和流量控制；移動(dòng)終端支持通過(guò)IPSec/SSLVPN方式接入,分支支持通過(guò)IPSecVPN方式接入；內(nèi)容安全支持URL過(guò)濾和文件過(guò)濾功能,URL過(guò)濾支持GET,POST請(qǐng)求過(guò)濾和HTTPS網(wǎng)站過(guò)濾,文件過(guò)濾支持文件上傳和下載過(guò)濾；DDoS攻擊防護(hù)支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻擊防護(hù)、支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻擊防護(hù),支持IP地址掃描,端口掃描防護(hù),支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報(bào)文檢測(cè)和TCP協(xié)議異常報(bào)文檢測(cè)；支持對(duì)信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測(cè),如ICMP,UPD,SYN,DNSFlood等DDoS攻擊行為；入侵防護(hù)功能入侵防護(hù)漏洞規(guī)則特征庫(kù)數(shù)量在4000條以上,入侵防護(hù)漏洞特征具備中文相關(guān)介紹,包括但不限于漏洞描述,漏洞名稱,危險(xiǎn)等級(jí),影響系統(tǒng),對(duì)應(yīng)CVE編號(hào),參考信息和建議的解決方案；〔需提供截圖證明并加蓋廠商公章支持對(duì)常見(jiàn)應(yīng)用服務(wù)〔HTTP、FTP、SSH、SMTP、IMAP和數(shù)據(jù)庫(kù)軟件〔MySQL、Oracle、MSSQL的口令暴力破解防護(hù)功能；具備對(duì)常見(jiàn)網(wǎng)絡(luò)協(xié)議〔SSH、FTP、RDP、VNC、Netbios和數(shù)據(jù)庫(kù)〔MySQL、Oracle、MSSQL的弱密碼掃描功能；支持同防火墻訪問(wèn)控制規(guī)則進(jìn)行聯(lián)動(dòng),可以針對(duì)檢測(cè)到的攻擊源IP進(jìn)行聯(lián)動(dòng)封鎖,支持自定義封鎖時(shí)間；可提供最新的威脅情報(bào)信息,能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè),發(fā)現(xiàn)問(wèn)題后支持一鍵生成防護(hù)規(guī)則；Web應(yīng)用安全防護(hù)支持HTTP1.0/1.1,HTTPS協(xié)議的安全威脅檢測(cè)；支持針對(duì)B/S架構(gòu)應(yīng)用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；支持跨站請(qǐng)求偽造CSRF攻擊防護(hù)；支持對(duì)ASP,PHP,JSP等主流腳本語(yǔ)言編寫(xiě)的webshell后門(mén)腳本上傳的檢測(cè)和過(guò)濾；支持對(duì)網(wǎng)站的掃描防護(hù)和防止惡意爬蟲(chóng)攻擊；支持其他類型的Web攻擊,如文件包含,目錄遍歷,信息泄露攻擊等；〔要求對(duì)以上列出的攻擊類型進(jìn)行逐條響應(yīng)并提供相應(yīng)的功能界面截圖并加蓋廠商公章產(chǎn)品應(yīng)具備獨(dú)立的Web應(yīng)用防護(hù)規(guī)則庫(kù),Web應(yīng)用防護(hù)規(guī)則總數(shù)在3000條以上；具備針對(duì)主流網(wǎng)站內(nèi)容管理系統(tǒng)CMS的安全防護(hù)能力,如dedecms,phpcms,phpwind等；支持的CMS類型數(shù)量不少10種；支持敏感數(shù)據(jù)防泄密功能,支持敏感信息自定義,支持根據(jù)文件類型和敏感關(guān)鍵字進(jìn)行信息過(guò)濾；支持B/S服務(wù)漏洞掃描功能,可掃描WEB網(wǎng)站是否存在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；支持對(duì)被防護(hù)網(wǎng)站是否被掛黑鏈進(jìn)行檢測(cè)；支持CC攻擊防護(hù)；終端安全防護(hù)支持對(duì)終端種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測(cè),并且能夠?qū)z測(cè)到的惡意軟件行為進(jìn)行深入的分析,展示和外部命令控制服務(wù)器的交互行為和其他可疑行為；具備獨(dú)立的僵尸網(wǎng)絡(luò)特征庫(kù),惡意軟件識(shí)別特征總數(shù)在50萬(wàn)條以上；對(duì)于未知威脅具備同云端安全分析引擎進(jìn)行聯(lián)動(dòng)的能力,上報(bào)可疑行為并在云端進(jìn)行沙盒檢測(cè),并下發(fā)威脅行為分析報(bào)告；安全可視化支持對(duì)經(jīng)過(guò)設(shè)備的流量進(jìn)行分析,發(fā)現(xiàn)被保護(hù)對(duì)象存在的漏洞〔非主動(dòng)掃描,并根據(jù)被保護(hù)對(duì)象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行TOP10排名,列出每個(gè)服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量,支持生成和導(dǎo)出威脅報(bào)告,報(bào)告內(nèi)容包含對(duì)整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析；〔提供威脅報(bào)告并加蓋廠商公章支持在首頁(yè)多維度的展示發(fā)現(xiàn)的安全威脅,如攻擊風(fēng)險(xiǎn),漏洞風(fēng)險(xiǎn),終端安全威脅和數(shù)據(jù)風(fēng)險(xiǎn)等,并支持將所有發(fā)現(xiàn)的安全問(wèn)題進(jìn)行歸類匯總,并針對(duì)給出相應(yīng)的解決方法指引；提供安全報(bào)表,報(bào)表內(nèi)容體現(xiàn)被保護(hù)對(duì)象的整體安全等級(jí),發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計(jì),可以查看到有效攻擊行為次數(shù)和攻擊趨勢(shì)；支持自定義統(tǒng)計(jì)指定IP/用戶組/用戶/應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)等內(nèi)容,并形成報(bào)表；支持每天/每周/每月自動(dòng)生成報(bào)表,并將報(bào)表自動(dòng)發(fā)送到指定郵箱,可以自定義報(bào)表內(nèi)容；支持對(duì)指定IP自定義業(yè)務(wù)名稱,在報(bào)表中可快速識(shí)別業(yè)務(wù)系統(tǒng)存在的漏洞威脅和遭受攻擊情況；支持報(bào)表以HTML、Excel、PDF等格式導(dǎo)出；產(chǎn)品資質(zhì)具有國(guó)密辦商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書(shū)售后服務(wù)體系通過(guò)ISO9001認(rèn)證廠商具備CMMIL5認(rèn)證證書(shū)網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(shū)〔省級(jí)；具有國(guó)家信息安全測(cè)評(píng)中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書(shū)》安全工程類一級(jí)；中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟成員；國(guó)家信息安全漏洞共享平臺(tái)<CNVD>用戶組成員；要求廠商是微軟安全響應(yīng)中心〔MicrosoftSecurityResponseCenter發(fā)起的MAPP〔MicrosoftActiveProtectionProgram計(jì)劃成員,可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細(xì)漏洞信息,為用戶提供更及時(shí)的安全防護(hù)。產(chǎn)品應(yīng)具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證；產(chǎn)品應(yīng)具備ISCCC中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)；IPSECVPN功能指標(biāo)具體功能要求硬件要求網(wǎng)絡(luò)接口具備2個(gè)百兆WAN電口及10個(gè)百兆LAN口,1個(gè)百兆DMZ電口電源單電源性能要求IPSecVPN加密速度12Mbps〔128-bitAESIPSecVPN隧道數(shù)45條并發(fā)IPSec客戶端數(shù)50個(gè)防火墻吞吐量100Mbps功能模塊要求多功能集成一體化集成流控、防火墻、VPN、多網(wǎng)口交換機(jī)部署模式網(wǎng)關(guān)模式設(shè)備必須支持網(wǎng)關(guān)模式,能提供代理上網(wǎng)、防火墻等功能單臂模式設(shè)備必須支持單臂模式,以在不影響原有網(wǎng)絡(luò)情況下同時(shí)能降低網(wǎng)絡(luò)單點(diǎn)故障的發(fā)生概率。并在此模式下仍能實(shí)現(xiàn)多線路功能安全性支持WEB認(rèn)證PORTAL推送支持用戶名密碼認(rèn)證IP+MAC綁定認(rèn)證支持自定義廣告,實(shí)現(xiàn)首次URL重定向防火墻功能支持狀態(tài)檢測(cè)防火墻功能；能防御包括Synflood,Icmpflood,碎片攻擊等多種攻擊；能夠進(jìn)行包過(guò)濾或ACL控制；支持對(duì)內(nèi)網(wǎng)ARP欺騙的防御；防范來(lái)自外網(wǎng)、內(nèi)網(wǎng)的DOS攻擊；支持NAT和DHCP等功能支持加密算法擴(kuò)展支持AES、DES、3DES、MD5、SHA、DH、RSA等算法,并且支持國(guó)密辦SM3、SM4加密算法〔提供設(shè)備界面截圖證明,加蓋廠商公章硬件特征識(shí)別除用戶名/密碼認(rèn)證方式外,還支持基于網(wǎng)關(guān)硬件特征的高安全身份驗(yàn)證技術(shù)〔提供設(shè)備界面截圖證明,加蓋廠商公章VPN專線功能支持用戶接入VPN網(wǎng)絡(luò)后,斷開(kāi)與公網(wǎng)其他地址的連接,避免公網(wǎng)安全風(fēng)險(xiǎn)的潛入〔提供設(shè)備界面截圖證明,加蓋廠商公章權(quán)限控制按用戶、組分配不同的訪問(wèn)權(quán)限和應(yīng)用資源；支持雙向的內(nèi)網(wǎng)權(quán)限分配策略,權(quán)限粒度細(xì)致到源IP、源端口、目的IP、目的端口級(jí)別易用性傳統(tǒng)IPSec支持支持與傳統(tǒng)的IPSecVPN設(shè)備進(jìn)行對(duì)接〔如Cisco、華為等設(shè)備支持全動(dòng)態(tài)IP接入不依賴于第三方的基于動(dòng)態(tài)IP尋址的VPN組網(wǎng)技術(shù)〔非DDNS方式,提供自主知識(shí)產(chǎn)權(quán)證明網(wǎng)絡(luò)適應(yīng)性支持各種NAT網(wǎng)絡(luò)環(huán)境下的VPN組網(wǎng)組播包支持支持視頻、語(yǔ)音等基于組播的應(yīng)用及路由協(xié)議VPN隧道間流控保證每個(gè)接入分支都能合理的利用帶寬資源,從而順暢的訪問(wèn)總部?jī)?nèi)網(wǎng)應(yīng)用VPN隧道內(nèi)NAT使具有相同內(nèi)網(wǎng)地址的分支機(jī)構(gòu)都能同時(shí)接入總部,最大保護(hù)用戶網(wǎng)絡(luò)結(jié)構(gòu)的完整性VPN隧道內(nèi)NAT查詢支持基于用戶名、原IP子網(wǎng)、代理子網(wǎng)、網(wǎng)段類型、子網(wǎng)掩碼的VPN隧道內(nèi)NAT的狀態(tài)查詢VPN帳戶的最后登陸時(shí)間和使用時(shí)間可以記錄VPN帳戶最后登陸時(shí)間和這個(gè)帳戶最后使用時(shí)間多線路自動(dòng)備份切換總部與分支有多條線路,可在線路間一一進(jìn)行IPSecVPN隧道建立,并可根據(jù)需要自行設(shè)置主隧道組及備份隧道組,對(duì)主隧道組內(nèi)可在多條隧道間實(shí)現(xiàn)帶寬疊加、按包或會(huì)話進(jìn)行流量平均分配；主隧道組線路全部無(wú)效時(shí)可自動(dòng)切換到備份隧道組上,保證業(yè)務(wù)不中斷；以上隧道分配策略可在每一分支根據(jù)需要設(shè)置不同的策略；單臂部署下同樣支持多線路策略配置管理基于WEB的圖形化配置管理界面；支持配置的導(dǎo)入、導(dǎo)出和備份分級(jí)管理員設(shè)備管理員支持分級(jí)分權(quán)限設(shè)置管理員限制IP可支持管理員限制登錄IP,保證接入安全性加速優(yōu)化跨運(yùn)營(yíng)加速模塊支持針對(duì)跨運(yùn)營(yíng)商訪問(wèn)業(yè)務(wù)實(shí)現(xiàn)鏈路加速優(yōu)化,消除丟包和延遲業(yè)務(wù)體驗(yàn)慢情況〔提供設(shè)備截圖證明用戶管理支持局域網(wǎng)劃分vlan支持劃分虛擬局域網(wǎng),實(shí)現(xiàn)不同業(yè)務(wù)和部門(mén)邏輯隔離客戶端零配置接入對(duì)于移動(dòng)端支持基于零配置USBDKEY技術(shù),通過(guò)KEY接入可以免除手動(dòng)啟動(dòng)、配置客戶端程序的繁瑣虛擬IP池功能為接入用戶分配內(nèi)網(wǎng)指定的IP地址強(qiáng)身份認(rèn)證支持用戶名/密碼、USB-Key、硬件特征碼、IP/MAC等多種動(dòng)態(tài)身份認(rèn)證方式；支持用戶的批量導(dǎo)入和導(dǎo)出支持用戶分組授權(quán)禁止修改密碼支持在線禁止修改密碼在線用戶管理通過(guò)控制臺(tái)界面可實(shí)時(shí)查看登錄用戶的用戶名、IP、權(quán)限、最后操作時(shí)間,并支持凍結(jié)非法用戶在線狀態(tài)查詢支持可在線查看每條線路連接狀態(tài),流量,連接總數(shù),剩余授權(quán)總數(shù)?？稍敿?xì)查看基于用戶、類型、實(shí)時(shí)流量、InternetIP、內(nèi)網(wǎng)IP、接入時(shí)間、傳輸類型的詳細(xì)情況流量管理應(yīng)用識(shí)別規(guī)則庫(kù)具有20多個(gè)大類、超過(guò)850條應(yīng)用識(shí)別規(guī)則,并支持應(yīng)用協(xié)議識(shí)別庫(kù)實(shí)時(shí)更新手工添加應(yīng)用識(shí)別可手工添加基于"深度內(nèi)容檢測(cè)"技術(shù)的新應(yīng)用協(xié)議識(shí)別規(guī)則,實(shí)現(xiàn)個(gè)性化識(shí)別和封堵,提供無(wú)限擴(kuò)展能力智能P2P的識(shí)別支持弱特征識(shí)別等相關(guān)技術(shù),識(shí)別非常見(jiàn)的、新出現(xiàn)的P2P軟件、原有P2P軟件的新版本訪問(wèn)控制策略可分組、分時(shí)段、分服務(wù)控制網(wǎng)絡(luò)使用,支持設(shè)定用戶網(wǎng)絡(luò)訪問(wèn)時(shí)間限額及網(wǎng)速限額應(yīng)用協(xié)議控制基于應(yīng)用協(xié)議識(shí)別庫(kù),非簡(jiǎn)單的IP+端口方式,可對(duì)網(wǎng)游、IM、炒股、在線流媒體、P2P工具等應(yīng)用進(jìn)行封堵自定義上網(wǎng)時(shí)間段以半小時(shí)為單位,支持任意的時(shí)間段設(shè)置；支持每天多個(gè)時(shí)間段設(shè)置；支持每周七天每天各不相同的時(shí)間段設(shè)置,為客戶提供最靈活的時(shí)間段控制能力P2P流控允許指定用戶使用P2P行為,但對(duì)其占用的帶寬資源進(jìn)行管理和控制業(yè)界最靈活的流控可根據(jù)用戶的網(wǎng)絡(luò)應(yīng)用行為、訪問(wèn)的網(wǎng)站類型、不同用戶/用戶組、區(qū)別的時(shí)間段進(jìn)行流量管理策略WAN->LAN流控將出口中指定的帶寬資源劃分,并將指定的帶寬資源分配給指定對(duì)外提供訪問(wèn)的服務(wù)器,實(shí)現(xiàn)對(duì)外發(fā)布應(yīng)用的保障帶寬通道狀態(tài)查看支持實(shí)時(shí)查看各帶寬通道的使用情況、狀態(tài)、流量等,實(shí)時(shí)顯示當(dāng)前流量前十名的應(yīng)用、用戶VPN安全組網(wǎng)在線用戶管理通過(guò)控制臺(tái)界面可實(shí)時(shí)查看登錄用戶的用戶名、IP、權(quán)限、最后操作時(shí)間,并支持凍結(jié)非法用戶VPN網(wǎng)絡(luò)的監(jiān)控能夠提供圖形化的實(shí)時(shí)監(jiān)控狀態(tài),并且能夠清楚的區(qū)分網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)；既可整體監(jiān)控又可局部監(jiān)控；查看整網(wǎng)VPN拓補(bǔ),詳細(xì)顯示VPN網(wǎng)絡(luò)設(shè)備的連接狀態(tài)；可保存和打印監(jiān)控拓?fù)鋱D；在監(jiān)視界面可以遠(yuǎn)程重啟設(shè)備；VPN網(wǎng)絡(luò)管理有專業(yè)統(tǒng)一的平臺(tái)進(jìn)行VPN全網(wǎng)的策略編輯、部署和維護(hù)；支持離線配置；新策略支持即時(shí)下發(fā)和定時(shí)下發(fā)兩種模式；可在線禁用、中斷用戶聯(lián)接；策略數(shù)據(jù)庫(kù)支持定時(shí)自動(dòng)備份VPN網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)監(jiān)控支持查看即時(shí)顯示設(shè)備狀態(tài),包括CPU、內(nèi)存、磁盤(pán)占用,以及內(nèi)外網(wǎng)接口流量；支持查看設(shè)備異常信息；查看設(shè)備版本信息,細(xì)顯示設(shè)備的版本信息及同步情況VPN升級(jí)管理支持所有VPN端點(diǎn)的自動(dòng)的升級(jí)功能；支持分批升級(jí)功能,以防止同時(shí)升級(jí)帶來(lái)的帶寬擁塞；能提供所有的VPN客戶端版本詳細(xì)的升級(jí)報(bào)告日志系統(tǒng)詳細(xì)的日志報(bào)表,包括網(wǎng)點(diǎn)流量統(tǒng)計(jì)、網(wǎng)點(diǎn)版本明細(xì)、用戶、管理員登錄統(tǒng)計(jì)、告警日志、錯(cuò)誤日志、系統(tǒng)調(diào)試日志時(shí)間管理所有策略可以按時(shí)間進(jìn)行生效與否進(jìn)行管理SNMP支持SNMP協(xié)議Syslog支持Syslog導(dǎo)出、實(shí)現(xiàn)上網(wǎng)行為記錄的轉(zhuǎn)儲(chǔ)功能集中管理必須支持單獨(dú)的硬件設(shè)備來(lái)進(jìn)行VPN全網(wǎng)管理集中管理平臺(tái)管理員管理員可按照分級(jí)權(quán)限、多用戶同時(shí)管理；支持三種不同類型的管理員：普通管理員、區(qū)域管理員、系統(tǒng)管理員廠商資質(zhì)產(chǎn)品及企業(yè)資質(zhì)提供原廠商售后服務(wù)體系ISO9001認(rèn)證證書(shū)設(shè)備生產(chǎn)廠家研發(fā)體系具有CMMI5認(rèn)證證書(shū)設(shè)備生產(chǎn)廠商需為國(guó)家密碼管理局發(fā)布的《IPSecVPN技術(shù)規(guī)范》起草單位之一設(shè)備生產(chǎn)廠商具有國(guó)家密碼管理局頒發(fā)的《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書(shū)》設(shè)備生產(chǎn)廠商具有國(guó)家密碼管理局頒發(fā)的《商用密碼產(chǎn)品銷售許可證》設(shè)備生產(chǎn)廠商具有國(guó)家高新技術(shù)企業(yè)證書(shū)要求原廠商在新疆區(qū)域設(shè)有直屬辦事處等服務(wù)機(jī)構(gòu),以便于為客戶提供完善、及時(shí)的售后服務(wù)。產(chǎn)品售后服務(wù)必須提供7×24小時(shí)800支持；本地化應(yīng)急服務(wù)緊急攻擊事件2小時(shí)內(nèi)響應(yīng),最大限度減少損失；三層網(wǎng)絡(luò)交換機(jī)要求交換容量達(dá)到256G包轉(zhuǎn)發(fā)率不低于72Mbpps不少于24×10/100/1000Base-T,

和4個(gè)復(fù)用的千兆SFPCombo提供不少于一個(gè)堆疊擴(kuò)展插