产品要求

详细说明

设备

基本

要求

1. 要求采用多核架构，自研操作系统。

2. 提供的产品不能少于4个10/100/1000M以太网电口工作口，1个10/100/1000M以太网电口管理口，工作电口均支持内置Bypass。

3. 支持不少于2路Bypass

性能

1. 三层吞吐不少于2Gbps

2. 最大并发不少于100万

3. 每秒新建不少于2万

防火墙

功能

1. 支持虚拟线、二层透明、三层、混合、旁路监听接入方式，适应各种网络环境需求

2. 提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制

3. 支持基于策略的双向NAT、动态/静态NAT、端口PAT

4. 支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP 、DNS、Vlan Trunk

5. 支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效

6. 支持汇聚接口，支持手动绑定汇聚接口

7. 支持基于IPv6的访问控制，并可灵活配置

8. 支持IPSEC VPN、SSL VPN、L2TP VPN

9. 支持账号本地认证/Radius认证/LDAP认证等

一体化安全

1. 针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断

2. 具有超过3000条攻击规则，每条规则具备详细的攻击规则描述及解决方案。

3. 支持HTTP、FTP、POP3、SMTP等协议的病毒查杀，支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀，支持压缩文件解码查杀。

4. 支持病毒及名称白名单

5. 提供超过上亿条的URL分类库，提供64+种精细分类（如艺术、商务、新闻论坛、论坛聊天、科技、体育等等）

6. 支持站点白名单、黑名单，支持自定义URL类型过滤

7. 支持对1000+种应用的识别和控制

8. 支持对办公管理、商务、数据库、IM/P2P、网站访问、文件传输、视频、游戏、社交网络等28类应用的识别、控制和管理

9. 支持对网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作、数据库操作、表单提交等的实时检测和过滤

10. 支持自定义内容过滤关键字

管理功能

1. 集中管理、主辅管理、分级管理支持BS

2. 支持带外管理（OOB）功能，可以通过专用管理口，进行引擎管理，解决远程应急管理的需求

产品资质

1. 具备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》

2. 国家版权局的《计算机软件著作权登记证》

3. 中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（三级）

4. 国家保密局的《涉密信息系统产品检测证书》；

5. 中国人民解放军信息安全测评认证中心的《军用信息安全产品认证证书》

厂商资质

1. 具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全服务二级资质证书。

2. 具备中国信息安全认证中心颁发的《网络与信息安全应急处理服务资质》（一级）

3. 具备针足够的风险评估服务能力，获得中国信息安全认证中心颁发的一级风险评估服务资质证书。

4. 设备制造厂商应是微软MAPP（Microsoft Active Protection Program）计划战略合作伙伴