防火墙的反向竞价2020052830410557

山石网科/hillstone SG-6000-E5760

1.设备性能要求 机架式硬件设备，基于高性能硬件平台和专业安全操作系统，非x86平台; 设备高度≤2U，≥4个千兆电口，≥4个SFP千兆光口，≥4个SFP+万兆光口，每个接口可划分到不同安全域实现各接口间的安全隔离，独立的HA和管理接口，1个USB接口，1个console接口; 支持热插拔双冗余电源及热插拔风扇，更换电源及风扇不影响设备正常运行; 防雷击浪涌等级三级以上，必须通过国家无线电监测中心检测中心浪涌（冲击）抗扰度（4KV）测试项目，并出具国家无线电监测中心检测中心委托测试报告; 最大吞吐量≥32Gbps，IPSEC VPN≥18Gbps，最大并发连接数≥1200万，每秒新建连接 ≥50万，本次招标要求配置20000条IPSEC VPN隧道授权，8个SSL VPN并发授权，SSL VPN最大支持10000个并发用户; 4个扩展插槽，最大可扩展到40个千兆接口或16个万兆接口; 支持扩展bypass接口，最大可扩展16个bypass接口; 支持扩展POE接口，最大可扩展16个POE接口; 2.网络适应性 支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析; 支持netflow技术，实现对高速转发的IP数据流进行测量和统计; 支持NAT扩展技术，突破传统单个公网IP地址64512个端口的瓶颈达到更大值; 支持NAT地址可用性探测，支持NAT公网地址池中IP有效性检测; 能够支持全生命周期的SD-WAN整体解决方案，包括：自动化部署、链路双活、链路质量检测、隧道安全、控制器高可靠等功能; 支持SDWAN模式部署，可通过SDWAN控制器智能添加分支设备并生成ztp配置包，方便分支机构零配置U盘上线; 3.IPv6功能 支持DHCPv6，静态路由、策略路由、RIPng、OSPFv3等IPv6协议; 支持隧道、DNS64/NAT64等多种过渡技术; 支持IPv6应用识别，访问控制，IPS攻击防护，AV防病毒; 支持IPv6用户的流量，会话，新建，应用监控统计集; 支持IPv6日志存储及标准syslog server; 4.防火墙 4.1抗DDoS攻击 支持抵御所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood等，动作支持记录、阻断两种模式; 4.2ARP防护欺骗 为了防御ARP攻击和ARP病毒，支持免费 ARP广播及ARP客户端认证，本次招标要求配置200台客户端授权。 4.3策略运维 支持防火墙策略命中数统计和策略的冗余性检查功能,便于管理员维护防火墙策略; 支持策略助手功能，聚合流量并生成细化的策略规则，辅助用户更快速、更准确和更完整的配置安全策略; 4.4国家地理威胁信息库 支持基于国家地理位置设置安全策略，内置国家地理威胁信息库; 4.5应用协议智能识别 支持对3000+种应用的识别和控制; 支持应用过滤器便于配置和维护，至少支持6个维度进行过滤，包括：名称、类别、子类、应用技术、风险界别、特性; 4.6防私接 具有防私接功能，可识别共享上网终端的数量、操作系统类型（包括windows、IOS、Android）; 可针对共享接入的IP进行终端准入管理，设置最大终端数，并支持阻断超限IP接入; 5.负载均衡 支持SmartDNS功能；注：SMARTDNS功能实现当外部用户访问内部服务器时，联通用户解析到的域名IP为联通地址，电信用户解析到的域名IP为电信地址; 支持就近探测算法选择最优路径; 支持基于链路使用率和时延进行链路切换，提升出口的访问效率; 支持服务器的负载均衡，提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式; 6.VPN功能 支持硬件USB-key的认证方式，支持用户名/密码+数字证书、数字证书等证书认证方式，支持匹配证书的CN、OU等主题名字检查; 支持对登录SSL VPN的用户端系统进行端点安全检查，至少包括文件路径、运行进程、安装服务、运行服务、防火墙设置等方面; 7.管理功能 支持2个系统软件并存，并可在WEB界面上直接配置启动顺序，支持不少于10个配置文件并存，并支持回滚; 支持通过云端SaaS管理平台为用户提供便捷、高质量以及低成本的增值安全服务，要求通过手机 APP能够实时监控防火墙等设备的状态、网络流量、威胁等信息，及时获得告警，并提供丰富的报表和日志托管能力; 产品必须支持全功能CLI（SSH、TELNET、CONSOLE等方式）命令配置，以方便快速进行脚本操作和故障调试，且CLI配置必须支持中文输入，支持通过CLI配置接口、路由、安全策略等功能模块;