山石网科/hillstone SG-6000-E5760
1.设备性能要求 机架式硬件设备,基于高性能硬件平台和专业安全操作系统,非x86平台; 设备高度≤2U,≥4个千兆电口,≥4个SFP千兆光口,≥4个SFP+万兆光口,每个接口可划分到不同安全域实现各接口间的安全隔离,独立的HA和管理接口,1个USB接口,1个console接口; 支持热插拔双冗余电源及热插拔风扇,更换电源及风扇不影响设备正常运行; 防雷击浪涌等级三级以上,必须通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,并出具国家无线电监测中心检测中心委托测试报告; 最大吞吐量≥32Gbps,IPSEC VPN≥18Gbps,最大并发连接数≥1200万,每秒新建连接 ≥50万,本次招标要求配置20000条IPSEC VPN隧道授权,8个SSL VPN并发授权,SSL VPN最大支持10000个并发用户; 4个扩展插槽,最大可扩展到40个千兆接口或16个万兆接口; 支持扩展bypass接口,最大可扩展16个bypass接口; 支持扩展POE接口,最大可扩展16个POE接口; 2.网络适应性 支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析; 支持netflow技术,实现对高速转发的IP数据流进行测量和统计; 支持NAT扩展技术,突破传统单个公网IP地址64512个端口的瓶颈达到更大值; 支持NAT地址可用性探测,支持NAT公网地址池中IP有效性检测; 能够支持全生命周期的SD-WAN整体解决方案,包括:自动化部署、链路双活、链路质量检测、隧道安全、控制器高可靠等功能; 支持SDWAN模式部署,可通过SDWAN控制器智能添加分支设备并生成ztp配置包,方便分支机构零配置U盘上线; 3.IPv6功能 支持DHCPv6,静态路由、策略路由、RIPng、OSPFv3等IPv6协议; 支持隧道、DNS64/NAT64等多种过渡技术; 支持IPv6应用识别,访问控制,IPS攻击防护,AV防病毒; 支持IPv6用户的流量,会话,新建,应用监控统计集; 支持IPv6日志存储及标准syslog server; 4.防火墙 4.1抗DDoS攻击 支持抵御所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood等,动作支持记录、阻断两种模式; 4.2ARP防护欺骗 为了防御ARP攻击和ARP病毒,支持免费 ARP广播及ARP客户端认证,本次招标要求配置200台客户端授权。 4.3策略运维 支持防火墙策略命中数统计和策略的冗余性检查功能,便于管理员维护防火墙策略; 支持策略助手功能,聚合流量并生成细化的策略规则,辅助用户更快速、更准确和更完整的配置安全策略; 4.4国家地理威胁信息库 支持基于国家地理位置设置安全策略,内置国家地理威胁信息库; 4.5应用协议智能识别 支持对3000+种应用的识别和控制; 支持应用过滤器便于配置和维护,至少支持6个维度进行过滤,包括:名称、类别、子类、应用技术、风险界别、特性; 4.6防私接 具有防私接功能,可识别共享上网终端的数量、操作系统类型(包括windows、IOS、Android); 可针对共享接入的IP进行终端准入管理,设置最大终端数,并支持阻断超限IP接入; 5.负载均衡 支持SmartDNS功能;注:SMARTDNS功能实现当外部用户访问内部服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址; 支持就近探测算法选择最优路径; 支持基于链路使用率和时延进行链路切换,提升出口的访问效率; 支持服务器的负载均衡,提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式; 6.VPN功能 支持硬件USB-key的认证方式,支持用户名/密码+数字证书、数字证书等证书认证方式,支持匹配证书的CN、OU等主题名字检查; 支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括文件路径、运行进程、安装服务、运行服务、防火墙设置等方面; 7.管理功能 支持2个系统软件并存,并可在WEB界面上直接配置启动顺序,支持不少于10个配置文件并存,并支持回滚; 支持通过云端SaaS管理平台为用户提供便捷、高质量以及低成本的增值安全服务,要求通过手机 APP能够实时监控防火墙等设备的状态、网络流量、威胁等信息,及时获得告警,并提供丰富的报表和日志托管能力; 产品必须支持全功能CLI(SSH、TELNET、CONSOLE等方式)命令配置,以方便快速进行脚本操作和故障调试,且CLI配置必须支持中文输入,支持通过CLI配置接口、路由、安全策略等功能模块;
|