1、設備采購參數(shù)和要求1、下一代防火墻（2臺）項目指標項指標參數(shù)性能指標吞吐量N6GBIPsec VPN吞吐率 (AES256+SHA-1)N2.5Gbps最大并發(fā)會話數(shù)N250 萬最大IPSEC VPN隧道數(shù)N6000 條每秒新建會話數(shù)N60000設備硬件規(guī)格安全系統(tǒng)64位安全操作系統(tǒng)，冗余電源USB 接口USB接口 N1個,用于外接移動硬盤存儲日志，系統(tǒng)升級接口數(shù)量6 X GE+4X SFP,最大可擴充到28個接口風扇必須支持可熱插拔風扇，更換風扇不影響設備正常運行網(wǎng)絡 適應 性接入模式支持透明、路由、混合三種工作模式多鏈路負載均衡（ECMP、 WCMP）支持基于源、基于源和目的、基于會話等多

2、種負載均衡模式路由協(xié)議支持常見的靜態(tài)路由支持OSPF、和RIPv1/v2等動態(tài)路由協(xié)議（非透傳）支持策略路由（基于源地址、源接口和應用等多種方式）支持基于協(xié)議（特別是對P2P、在線視頻等）進行策略路由控制支持ISP服務商路由（提供預定義和自定義的）高可用性（HA）支持A-S模式，A-A模式IEEE802.3ad鏈路聚合透明、路由模式下支持將多條鏈路帶寬進行捆綁訪問控制抗DoS/DDoS攻擊可抵御 DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻擊，會話控制(基于源/目的 /Service)，AL

3、G應用要求支持 H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、 MS-RPC、PPTP/GRE、SUN-RPC 等應用訪問控制可按照應用、時間、用戶帳號、IP地址、服務端口、物理端口等 方式對數(shù)據(jù)進行訪問控制策略管理支持對防火墻策略命中次數(shù)的統(tǒng)計功能用戶認證支持RADIUS認證、LDAP認證和MS AD認證，并支持LDAP和AD用 戶的批量自動導入帶寬管理應用流量可視化可按照應用分類進行流量監(jiān)控并提供實時圖形化監(jiān)控報表其他QoS支持基于物理接口/應用的速率控制；提供保證帶寬控制、最大帶 寬限制、優(yōu)先級控制、DiffServ控制等方式；支持彈性帶寬，在 網(wǎng)絡空

4、閑時間自動為政務外網(wǎng)用戶增加可用帶寬IPS入侵防漏洞防護功能漏洞防護支持防護的類型包括：ActiveX插件漏洞，郵件系統(tǒng)漏洞， backdoor漏洞，tftp / ftp服務器漏洞，操作系統(tǒng)漏洞，telnet御漏洞，Web瀏覽器漏洞，網(wǎng)絡設備漏洞，木馬遠控漏洞，應用程序漏洞，文件類型漏洞風險評估功能支持針對服務器的漏洞風險評估功能，支持對ftp、mysql、oracle、 mssql、ssh、RDP、NetBIOS、VNC等應用的弱密碼掃描，掃描完成 后生成安全風險評估報告；（為了保障與防火墻之間智能聯(lián)動，要 求漏洞風險評估非第三方軟件產(chǎn)品）APT攻 擊防 護高級威脅防護支持對客戶端/服務器是

5、否被種植了遠控木馬或者其他病毒，惡意 軟件從而形成僵尸主機進行檢測，僵尸主機識別特征總數(shù)在30萬 條以上。服務器防護WEB安全支持OWASP十大Web安全威脅防護，支持SQL注入防護、XSS攻擊 防護、CSRF攻擊防護、系統(tǒng)命令注入防護，文件包含攻擊，目錄 遍歷攻擊，信息泄露，惡意爬蟲，網(wǎng)站掃描，Webshell防護等， 具備獨立的Web應用防護規(guī)則庫，Web應用防護規(guī)則總數(shù)在2800 條以上敏感信息泄漏防護支持敏感數(shù)據(jù)防泄密功能，內(nèi)置預定義的敏感信息類型，如銀行卡 號、郵箱、身份證、手機號碼、MD5等，支持敏感信息自定義，支 持根據(jù)文件類型進行敏感文件下載過濾Web漏洞掃描支持Web漏洞掃描

6、功能，可掃描WEB網(wǎng)站SQL注入、XSS、跨站腳 本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞IPSECVPN互通性嚴格遵循RFC國際標準，其支持的算法有DES、3DES、AES128、 AES192、AES128、AES256，SHA-256、SHA-512 等，可于主流 VPN 廠商互通網(wǎng)絡適應性支持NAT穿越管理功能集中管理提供專用的軟件實現(xiàn)對多臺設備的集中管理，對所管理網(wǎng)絡中所有 安全網(wǎng)關進行管理和監(jiān)控，并收集運行日志漏洞發(fā)現(xiàn)支持對經(jīng)過設備的流量進行分析，發(fā)現(xiàn)被保護對象存在的漏洞（非 主動掃描），并根據(jù)被保護對象發(fā)現(xiàn)漏洞數(shù)量進行TOP 10排名， 列出每個服務器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支

7、持生成和導出威脅報 告，報告內(nèi)容包含對整體發(fā)現(xiàn)的漏洞情況進行分析日志報表提供安全報表，報表內(nèi)容體現(xiàn)被保護對象發(fā)現(xiàn)漏洞情況以及遭受到 攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢；管理界面中、英文操作界面統(tǒng)計要求支持基于IP地址的流量統(tǒng)計功能，包括5分鐘和24小時統(tǒng)計要求支持基于應用的會話統(tǒng)計，包括5分鐘和24小時統(tǒng)計要求支持自定義統(tǒng)計功能資質要求公安部銷售許可證具備公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證國家強制認證CCC具備中國信息安全認證中心頒發(fā)中國國家信息安全產(chǎn)品認證證 書國家信息安全漏洞共享平臺設備生產(chǎn)廠商需為國家信息安全漏洞共享平臺（CNVD）用戶組成員保修3年原廠質

8、保及軟件升級服務，簽訂合同時交付授權和承諾書。2.負載均衡器（2臺）序號參數(shù)要求1多鏈路負載均衡（支持對inbound和outbound數(shù)據(jù)流），服務器負載均衡，安全防護功 能，應用加速（壓縮、緩存），防火墻負載均衡、VPN負載均衡，支持智能DNS解析， 可基于L3/L4/L7層健康檢查，支持主動探測方式與被動觀測方式結合使用的服務器健康 檢查手段。2內(nèi)存N4G,硬盤N500G3支持6個千兆電口4設備支持四-七層吞吐量N1G七層每秒新建會話數(shù)N12萬，四層每秒新建會話數(shù)N8萬最大話路數(shù)：400萬5支持基于內(nèi)置IP庫列表匹配（SP）、最小連接數(shù)，最大連接數(shù)、輪詢（rr）、加權輪詢（wrr）、 H

9、ash等多種方式進行負載均衡。6支持被動式健康檢查，可根據(jù)對業(yè)務流量的觀測采樣，輔助判斷應用服務器健康狀況； 對常規(guī)HTTP應用可配置基于反映URL失效的HTTP響應狀態(tài)碼的觀測判斷機制，對于復 雜應用可配置基于RST關閉連接和零窗口等異常TCP傳輸行為的觀測判斷機制。7免費開通HTTP壓縮、HTTP緩存、TCP連接復用、SSL加速功能，無需額外購買相應授權8要求支持URL過濾支持防DoS/DDoS攻擊93年原廠質保及軟件升級服務，簽訂合同時交付授權和承諾書，冗余電源。3.接入交換機（2臺）序號參數(shù)要求1背板交換容量N256Gbps，端口交換容量N128Gbps，轉發(fā)性能N96Mpps，2個模塊化插 槽，支持32K MAC。2N24 個 10/100/1000Base-T 以太網(wǎng)端口，4 個 1000Base-X 千兆 SFP 端口，1 個 Console 口，支持VLAN，雙電