QD2020071200152采购计算机设备-电脑整机设备-服务器项目（QD2020071200152)需求公告

指标项

技术参数要求

★硬件架构

采用非X86 64位多核高性能处理器和高速存储器

★性能要求

吞吐量≥20Gbps，最大并发连接数≥1000万，新建连接数（HTTP）≥20万，Ipsec  VPN隧道数≥8000

部署模式

实现路由模式、透明（网桥）模式、混合模式。

路由实现

实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。

NAT功能

实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT  ALG功能。

攻击防护

实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。

★安全策略

支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略

★应用识别

支持至少5000条以上的应用识别，且提示风险类型及风险级别，便于用户根据实际情况进行上网行为管理

★URL过滤

支持联动云端URL地址库进行全面实施核查，提供功能截图并加盖设备厂商公章证明

★入侵防御

支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略，支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略，支持基于服务器、客户端的防护策略。且缺省动作支持黑名单

★防病毒

支持云端防病毒，为保证检测时效性，特征缓存数至少保证20万条且缓存保留时间不应少于700分钟

★数据安全

支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、手机号等类型进行匹配

★加密流量检测

支持HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。

IPv6

实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。

支持IPV6下的访问控制、IPSec VPN、DDoS防护等安全功能。

★DDoS防护

支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略

★配置要求

配置千兆以太网电口≥14个，千兆以太网光口≥8个，万兆以太网光口≥8个，配置1T硬盘，SSL VPN授权≥90点，双电源，提供IPS授权≥5年，提供AV防病毒授权≥5年