招标编号: | ZHGPC-XJ-140305-343 |
---|---|
加入日期: | 2014.03.05 |
截止日期: | 2014.03.07 |
招标代理: | 珠海市政府采购中心 |
地 区: | 珠海市 |
防火墙、内存卡、打印机网上询价采购公告(网上询价编号:ZHGPC-XJ-140305-343)
|
|
参数描述
|
性能要求
|
★防火墙吞吐量≥1Gbps(512字节),VPN吞吐量≥450Mbps,并发会话数≥2500,000,新建会话数≥20,000/秒, 不少于 22个千兆电, 并发IPSec通道数≥5000个,虚拟域数量≥10个
|
设备架构要求
|
★采用基于ASIC芯片的架构的专用硬件设备。
|
使用自有开发的安全操作系统,单个操作系统包含所有需要的安全功能。
|
|
防火墙要求
|
防火墙拥有ICSA认证
|
支持NAT/路由、透明和混合多种部署方式;
|
|
★采用状态检测包过滤机制,支持对IP包中ICMP、TCP、UDP头信息智能过滤,支持支持缺省安全的状态防火墙;
|
|
支持时效性安全策略,每条策略可提供注释,支持定制化策略,在策略中可直接配置对象组;
|
|
★支持对公开网络地址各区域(Public、Private、DMZ)的静态NAT,基于端口的静态NAT,基于安全策略的对源,目的与端口的NAT映射,基于用户身份认证的NAT策略; 双向网络地址NAT;可以支持NAT/PAT;
|
|
★支持基于单个IP地址、IP段、IP范围、域名等的地址定义方法;IP地址段定义也能支持反掩码方式(例如子网掩码为0.255.255.0);
|
|
支持本地DNS 服务器,支持DNS zone 转发, DNS 查询;
|
|
支持查看当前网络会话状态,并能根据源、目标地址、端口、协议等进行查看过滤,设备可以显示当前的TCP/UDP会话排名;
|
|
★支持静态路由、策略路由、动态路由(RIP、OSPF、BGP);
|
|
★支持TCP、UDP连接空闲Timeout设置;
|
|
支持流量整形QoS,基于安全策略的QOS, 最大带宽、最小带宽分配;支持3个QOS 队列以上;
|
|
支持虚拟防火墙功能,系统标准配置需要支持10个虚拟系统以上;
|
|
★在透明、路由、NAT及混合模式,均支持主-备和主-主HA双机冗余配置方式;支持数据接口和心跳接口的冗余;发现设备或链路故障时能够迅速完成HA切换,切换后能够保持原有会话不中断;
|
|
VPN功能要求
|
★VPN通过ICSA认证
|
支持基于策略和基于接口的两种模式的IPSec VPN;
|
|
支持IPSec和SSL VPN的统一集成,还需支持PPTP、L2TP等VPN方式,以适应点对点、移动用户等多种接入场景;
|
|
VPN支持基于ASIC硬件芯片加解密运算,以减轻设备CPU负担;
|
|
★IPSec VPN加密方式支持DES、3DES和AES。其中AES要求支持AES128、192、256三种加密强度;
|
|
IPSec VPN认证方式支持MD5、SHA1、SHA256;
|
|
IPSec VPN DH组要求支持1、2、5、14;
|
|
IPSec VPN支持DPD通道状态检测、NAT穿越及XAUTH等功能;
|
|
★支持IPSec VPN双机热备的隧道冗余功能,当主备设备进行切换时,隧道可保持建立状态,不发生中断重新建立的情况;
|
|
支持DHCP over IPSec功能,分支设备可以从核心网关自动获取IP地址;
|
|
SSL VPN要求支持Web代理和通道两种模式;
|
|
通道模式既可以通过Web界面登录使用,又可以通过SSL VPN客户端拨号软件使用;
|
|
SSL VPN支持自定义登录界面功能;
|
|
SSL VPN用户认证方式包括本地、LDAP、RADUIS、TACACS+等。
|
|
SSL VPN功能不对用户数做逻辑限制,不另收License费用
|
|
管理功能要求
|
★支持通过https、http、ssh、snmp和telnet等方式进行设备管理。
|
★图形界面管理支持多种语言,包括英文和中文;
|
|
可配置信任管理主机IP地址,只有信任的管理主机才可对安全网关设备进行管理。至少可以设置3个信任管理主机;
|
|
支持管理员CA证书认证,Radius认证和本地址数据库认证;
|
|
管理员密码强度限制包括时效,长度和字符复杂度限制。
|
|
集中管理功能要求
|
支持对安全网关设备的安全策略管理、统一策略下发功能;
|
支持对安全网关设备的状态进行监控,包括CPU/内存占用率、接口状态等信息;
|
|
可对安全网关设备的系统版本及特征库版本进行统一管理、升级;
|
|
集中管理设备与安全网关设备间数据传输可通过加密方式进行。
|
|
日志功能要求
|
★支持的日志类型包括流量日志、事件日志、攻击日志、病毒日志、邮件日志、网址访问等;
|
★支持多种预定义报表类型,可方便根据事先定义的报表类型生成报表;
|
|
★支持内容归档,如保存隔离的病毒文件、用户访问过的网页内容、垃圾邮件以及MSN等IM软件产生的聊天记录。
|
|
其他功能要求
|
设备支持广域网优化功能
|
支持流量整形、流量控制功能
|
|
★支持多种高可用性(HA),主-主、主-备模式
|
|
支持应用程序控制功能
|
序号
|
名称
|
详细参数
|
数量/单价
|
1
|
打印机
|
详细见下配置
|
1台*3000
|
本参数
|
|
打印性能
|
|
介质规格
|
|
耗材
|
|
其它参数
|
|
喷墨打印机附件
|
|
保修信息
|
|
参考品牌、型号和容量
|
数量
|
SanDisk闪迪32GB Ultra 30MB/S Class10 TF(microSDHC)卡 带TF转SD适配器
|
6
|