设备配置要求 | *采用****+多核处理器硬件架构的**设备。(需提供官网截图证明并盖章) *≥6个*兆电口,*≥2个*兆光口(满足上述端口情况下留有)扩展槽数量≥1个,至少可扩展至**个电口或6个光口,并含2个高速****.0接口,1个****串口, *支持并实配冗余电源 |
系统要求 | 要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权 |
支持多配置文件引导,支持*键回滚及定时保存配置文件; |
支持配置向导功能,在首次登*设备时可以按照向导进行基础功能的配置; |
*支持配置概览功能, 在该功能下可浏览设备所有安全策略的配置,简化运维;(需提供产品配置截图证明并盖章) |
产品性能 | *最大并发连接数≥**** |
*每秒新建连接数≥*** |
*吞吐量≥***** |
至少支持***个虚拟防火墙 |
***** ***并发隧道≥****个,*** ***并发在线用户数≥***个 |
****** ***性能≥1.***** |
基本功能 | *包过滤、应用状态检测防火墙 |
支持能够基于源/目的安全域、源/目的地址(网络地址对象、网络地址组、域名)、源/目的***(***地址对象、***地址对象组)、服务(预定义服务对象、自定义服务对象、服务组)、生效时间、策略动作、策略启用或禁用; |
支持能够基于源/目的安全域、源/目的地址(网络地址对象)、源/目的***(***地址对象、***地址对象组)、服务(预定义服务对象、自定义服务对象、服务组)、扩展头(知名头部:逐条选项、目的选项、路由首部、分片首部、认证首部、安全净荷封装)、动作、生效时间、状态(启用、禁用)、匹配计数; |
*支持***** ***、*** ***,内置硬件加密芯片,无需单独付费购买******* |
支持多条链路的路由负载均衡 |
支持策略组管理、策略筛选(可根据策略组名称、策略名称、源安全域、目的安全域、源地址、目的地址、服务、状态等条件进行筛选查看)、显示/隐藏列等功能; |
支持****条专业的协议库,可对各种***协议进行基于用户的细粒度管理和控制,如迅雷、**、*****、******、******等 |
支持****条专业的协议库,对各种网络应用的审计,可按时间、用户行为、源**、目的**进行审计 |
支持专业的***库,基于内容分类的***访问控制,内置***过滤特征库*****条以上,支持***访问的黑、白名单 |
访问控制策略支持基于源/目的**,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式; |
支持策略组管理、策略筛选(可根据策略组名称、策略名称、源安全域、目的安全域、源地址、目的地址、服务、状态等条件进行筛选查看)、显示/隐藏列等功能; |
支持对**/***地址自动探测和唯*性检查 |
支持******、***转换、攻击防范、黑名单、地址绑定等日志 支持流量监控日志 支持*进制格式日志、支持用户行为流日志 |
支持组播源***、组播目的***功能; 支持***、***、H.***、***、***、****、***、***、****、***等预定义协议的***功能,且支持自定义***协议; 支持策略*** ***功能 支持策略***功能 |
支持应用层过滤,必须支持**** ********、******* 过滤,支持***协议深度检测,支持***命令字过滤,支持***过滤 |
*支持****、**** ** ***等,(需提供产品配置截图证明并盖章) |
支持***、****、****等生成树协议,支持显示生成树状态;(需提供产品配置截图证明并盖章) |
*支持静态路由、*****、******、策略路由等****单播路由协议,支持***、***等****组播路由协议; |
*支持静态路由、***、****、***、****、****、策略路由等****单播路由协议,支持****、***、****等****组播路由协议;(需提供产品配置截图证明并盖章) |
入侵防护漏洞规则特征库数量在****条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应***编号; |
★可提供最新的威胁情报信息,官方网站每周会进行安全通告,能够对新爆发的流行高危漏洞进行预警和自动检测,(需提供官网截图证明并盖章) |
★支持对被保护对象的流量进行分析,发现被保护对象的不同业务流量情况,支持生成和导出相关报告; |
支持通过命令行的方式对数据流进行分析,帮助迅速定位网络故障(需提供产品命令行配置截图证明并盖章) |
工作模式 | 支持*层模式(透明模式)、*层模式(路由和***模式)和混合模式 |
支持配置接口的工作模式,支持*层接口、*****接口及*****接口; |
支持端口聚合功能,支持在*条策略中配置聚合组**、聚合组名称、聚合组类型(静态聚合/动态聚合)、出端口聚合算法、加入端口等配置;支持源***、目的***、源***+目的***、源**、目的**、源**+目的**、端口等多种端口聚合****方式; |
支持**上网拨号功能; |
配套管理 | *友好的***图形界面配置,支持***、、******、*******命令行模式配置 |
必须支持网管软件统*网管,支持******、*******、****** |
支持自动和手动备份,能够保存5个以上的文件,支持配置回滚 |
支持***协议,可作为*** ******,也可作为******设备 |
支持针对不同策略、不同流量修改***,***和****协议的连接超时时间; |
资质证明 | *具备公安部《计算机信息系统安全专用产品销售许可证》 *具备国家保密局《涉密信息系统产品检测证书》 *具备解放军《军用信息安全产品认证证书》 *具备国家版权局《计算机软件著作权登记证书》 *具备中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书****级》 *具备中国信息安全认证中心《中国国家信息安全产品认证证书》 *具备**** *****《**** ***** **** *****-2证书》 |