第1页共16页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共16页(标一)安全设备及管理需求以下性能指标要求必须满足,不允许负偏离1.内网UTM安全网关数量1台序号技术参数详细描述1基本要求标准机架式的设备,采用ASIC硬件平台;标配4个10/100M自适应电口,4个1000M多模光纤接口,具备LCD液晶显示屏;可以通过LCD显示屏直接进行配置。2性能并发会话数目≥160万,每秒新建会话数目≥1.5万,防火墙吞吐量≥2Gbps,防病毒吞吐量≥200Mbps,IPS吞吐量≥500Mbps;IPSECVPN168位3DES吞吐量≥400Mbps,IPSECVPN通道数≥1万3联动可实现与内网安全管理系统之间的联动4入侵防护功能要求1)具备3000种以上攻击特征库规则列表,可自定义特征库,特征库可以在线升级,本次投标要求投标商免费提供三年特征库升级;2)可以针对不同的特征制定不同的入侵防护系统动作(丢弃、通过、重置、重置客户端、重置服务器、丢弃会话、清除会话、通过会话)3)支持对P2P和IM软件的阻断和带宽限制;P2P软件:BT、Edonkey、Emule、Gnutella、KaZaa、WinNY等;IM软件包括:QQ、MSN、YAHOO、AOL、ICQ、Skype等4)支持抗DDOS/DOS攻击,可积极防御synflood、Pingflood、udpflood、teardrop、sweep、land-base、pingofdeath、smurf、winnuke、圣诞树、碎片等DdoS攻击5防病毒功能要求1)支持HTTP、FTP、POP3、SMTP、IMAP协议的病毒防护2)支持即时通讯协议的病毒过滤:AOL,Yahoo,MSN,和iCQ3)支持对Blaster,Nachi,Nimda,Redcode,Sasser,Slapper,Sqlexp,Zotob等主流蠕虫病毒的过滤和拦截4)实现对灰色软件、间谍软件及其变种进行阻断5)内置病毒库、病毒库可进行在线升级6VPN1)支持标准IPSec协议,能够与CISCO等知名厂商VPN设备互联互通2)支持多出口VPN并且支持NAT穿越,支持PPTP、L2TP等VPN连接3对VPN加密隧道提供病毒扫描和入侵防护7访问控制功能要求1)支持Radius等第三方认证、本地认证和无客户端软件的Web认证;2)实现基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤;3)实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤4)实现IP/MAC地址绑定且支持IP/MAC地址对的自动探测和唯一性检查5)实现基于IP、协议、服务、接口、时间、应用等安全策略的带宽控制8高可靠性要1)支持MRP多重冗余协议第2页共16页第1页共16页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共16页求2)多WAN口备份和负载均衡,且支持多出口VPN3)多端口聚合,4)双机热备,且切换时间小于1秒钟5)支持2~32台UTM的多机集群9高可用性要求1)支持透明、路由、混合三种工作模式2)支持虚拟网关功能,最多支持256个虚拟网关3)支持静态路由、策略路由、动态路由(RIP、OSPF、BGP)、单臂路由、组播路由等4)支持802.1Q,以及VlanTrunk,支持IPv6协议5)支持DHCPClient、DHCPRelay、DHCPServer6)在各种工作模式下均支持H.323(H.323GK)、MMS、RTSP、UPnP、SIP、FTP、XDMCP、TNS等多种多媒体协议。10生产厂商资质要求原厂商必须拥有五年以上研发和生产安全产品的经验,投标时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件,并加盖原厂商公章。11认证证书安全网关产品必须具备国内权威机构的相关认证:必须拥有公安部安全网关销售许可证,,投标时提供原厂商加盖公章的证书复印件;并提交以下公安部的检测报告:符合“GB/T18019-1999信息技术包过滤防火墙安全技术要求”的安全网关检测报告,投标时提供原厂商加盖公章的检测报告复印件;符合“信息技术VPN产品安全检验规范”的安全网关检测报告,投标时提供原厂商加盖公章的检测报告复印件;符合“信息技术入侵防御安全检验规范”的安全网关检测报告,投标时提供原厂商加盖公章的检测报告复印件;符合“GA243-2000《计算机病毒防治产品评级准则》”的安全网关检测报告,投标时提供原厂商加盖公章的检测报告复印件;必须拥有国家信息安全产品测评中心的安全网关型号证书,投标时提供原厂商加盖公章的证书复印件;必须拥有国家知识产权局颁发的网络防病毒技术专利证书;以上证书和测试报告必须提供加盖原厂商公章的复...
