指标项 |
指标要求 |
硬件和性能 |
硬件和性能 |
★国产化CPU防火墙,网络层吞吐量8G,并发连接≥400万,每秒新建连接数14万,标准2U机箱,冗余电源,1个MGT管理接口,1个HA接口,4个10/100/1000M自适应电口和4个SFP插槽,支持2个接口板卡扩展插槽,1个Console口,2个USB接口,含三年硬件维保服务。三年全模块功能升级(含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务),产品需支持open c2协议标准来针对不同安全产品之间的联动。 |
基础组网 |
部署模式 |
产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求,支持旁路模式; |
路由协议 |
所投产品必须支持支持静态路由、策略路由及动态路由。 |
地址转换 |
所投产品必须支持全面的NAT转换配置 |
访问控制 |
访问控制 |
所投产品必须全面支持基于应用和角色的访问控制,并支持地理区域对象的导入以及重复策略的检查。 |
攻击防护 |
网络攻击防护 |
所投产品必须支持基于不同安全区域防御DNS Flood、HTTP Flood攻击 |
病毒防护 |
所投产品至少支持六种协议的病毒查杀; |
入侵防御 |
所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息。(投标文件需要提供能够在设备上显示以上内容详细信息的截图,加盖原厂公章。) |
协同防御 |
集中监控与数据分析中心系统联动 |
所投产品必须支持与集中监控与数据分析中心系统联动,上报网络活动产生的数据至数据分析中心系统;并支持接收来自集中监控与数据分析中心系统推送的处置策略,及时拦截绕过防御措施产生的高级威胁。(投标文件需要提供能够在设备上显示以上内容详细信息的截图,加盖原厂公章。) |
终端安全软件联动 |
所投产品必须支持与桌面杀毒或终端管理软件联动,实现基于终端健康状态的访问控制;并支持阻断“高风险”终端网络活动的同时,提示被阻断原因及重定向自定义网址。 |