安全產(chǎn)品技術(shù)規(guī)范杭州華三通信技術(shù)有限公司HBCITolP解決方案專家目錄TOC\o"1-5"\h\z防火墻系列 4\o"CurrentDocument"M9000防火墻核心引導(dǎo)指標(biāo)說(shuō)明： 4\o"CurrentDocument"M9006 4\o"CurrentDocument"M9010 7\o"CurrentDocument"M9014 10\o"CurrentDocument"新一代防火墻F50X0核心引導(dǎo)指標(biāo)說(shuō)明： 13\o"CurrentDocument"F5040防火墻招標(biāo)參數(shù) 13\o"CurrentDocument"F5020防火墻招標(biāo)參數(shù) 14\o"CurrentDocument"F5000-S防火墻招標(biāo)參數(shù) 16\o"CurrentDocument"F5000-C防火墻招標(biāo)參數(shù) 17\o"CurrentDocument"新一代F10X0防火墻核心引導(dǎo)指標(biāo)說(shuō)明： 19\o"CurrentDocument"H3csecPathF1020防火墻招標(biāo)參數(shù) 19\o"CurrentDocument"H3csecPathF1030防火墻招標(biāo)參數(shù) 21\o"CurrentDocument"H3csecPathF1050防火墻招標(biāo)參數(shù) 23\o"CurrentDocument"H3csecPathF1060防火墻招標(biāo)參數(shù) 25\o"CurrentDocument"H3csecPathF1070防火墻招標(biāo)參數(shù) 28H3csecPathF1080防火墻招標(biāo)參數(shù) 30\o"CurrentDocument"三款新千兆防火墻核心引導(dǎo)指標(biāo)說(shuō)明 32\o"CurrentDocument"F1000-E 32\o"CurrentDocument"F1000-E-SI 33\o"CurrentDocument"F1000-A-EI 35\o"CurrentDocument"F1000-S-AI 36\o"CurrentDocument"SecBladeFWEnhanced招標(biāo)參數(shù) 37\o"CurrentDocument"SecBladeFW招標(biāo)參數(shù) 39\o"CurrentDocument"SecBladeFWLite防火墻招標(biāo)參數(shù) 41\o"CurrentDocument"新一代F1000-C-SI、F100-A/M-SI防火墻核心引導(dǎo)指標(biāo)說(shuō)明： 42\o"CurrentDocument"F1000-C-SI防火墻招標(biāo)參數(shù) 43\o"CurrentDocument"F100-A-SI防火墻招標(biāo)參數(shù) 44\o"CurrentDocument"F100-M-SI防火墻招標(biāo)參數(shù) 45VPN系列 錯(cuò)誤!未定義書簽。SSLVPN插卡 錯(cuò)誤!未定義書簽。負(fù)載均衡（加VLB的指標(biāo)） 51\o"CurrentDocument"SecBladeLB（S75E、S95E、SR88、S10500, S12500配套） 51L5000-C（DRX說(shuō)明更加清晰一些） 52\o"CurrentDocument"L1000-A 54\o"CurrentDocument"流量分析NetStream（S75E、S95E、S105、S125配套） 59\o"CurrentDocument"應(yīng)用控制與審計(jì)網(wǎng)關(guān)ACG 60ACG 1000E（lG） 60\o"CurrentDocument"ACG 1000A（500M） 63\o"CurrentDocument"ACG 1000M（200M） 67ACG 1000SOOM） 70ACG2000 錯(cuò)誤!未定義書簽。TOC\o"1-5"\h\z\o"CurrentDocument"ACG插卡（S75E、S95E、S105、S125配套） 77\o"CurrentDocument"入侵防御IPS系列 78\o"CurrentDocument"IPS核心引導(dǎo)指標(biāo)說(shuō)明 78IPST5OOO-S3 78\o"CurrentDocument"IPST1000-A 81\o"CurrentDocument"IPST1000-S 83\o"CurrentDocument"IPST1000-C 85\o"CurrentDocument"IPST200-A 88\o"CurrentDocument"IPST200-M 90\o"CurrentDocument"IPST200-S 93\o"CurrentDocument"IPS插卡（S125、S95E、S75E、S58、SR88、SR66配套） 95\o"CurrentDocument"UTM 96\o"CurrentDocument"UTM核心引導(dǎo)指標(biāo)說(shuō)明 96\o"CurrentDocument"U200-A 96\o"CurrentDocument"U200-M 98\o"CurrentDocument"U200-S 100\o"CurrentDocument"UTM200-CA 102\o"CurrentDocument"UTM200-CM 104\o"CurrentDocument"UTM200-CS 106.防火墻系列防火墻整體引導(dǎo)策略：1、要求采用指定架構(gòu)（M9000的分布式架構(gòu)、中低端的多核非X86架構(gòu)等），屏蔽和抬高友商。2、按照我司產(chǎn)品接口形態(tài)（含擴(kuò)展槽）引導(dǎo)（接口速度越高、接口數(shù)量越大友商商務(wù)越高）。3,強(qiáng)調(diào)整機(jī)最大吞吐量，及單位吞吐對(duì)應(yīng)的新建數(shù)，并發(fā)數(shù)等關(guān)鍵性能指標(biāo)。4、要求實(shí)現(xiàn)多業(yè)務(wù)特性：出站鏈路負(fù)載均衡、多種VPN、智能安全策略。5,要求支持完全虛擬化：SCF（多虛一）、SOP（一虛多）。6、要求實(shí)配虛擬防火墻數(shù)量、IPsecVPN隧道數(shù)、SSLVPN數(shù)是為了增加華為（虛擬防火墻/VPN均需要License）、思科（虛擬防火墻/SSLVPN需License費(fèi)用）等廠家的商務(wù)；7、要求支持基于IPV6的狀態(tài)防火墻及攻擊防范。8、證書：要求提供CMMI4證書、IPv6Ready認(rèn)證證書。M9000防火墻核心引導(dǎo)指標(biāo)說(shuō)明：9、要求支持采用控制、數(shù)據(jù)、業(yè)務(wù)相分離的全分布式架構(gòu)。要求每槽位支持100G接口》2個(gè)、40G接口24個(gè).要求接口數(shù)量引導(dǎo)32萬(wàn)兆接口（數(shù)量越大友商商務(wù)越高）。強(qiáng)調(diào)整機(jī)最大吞吐量，及單位吞吐對(duì)應(yīng)的新建數(shù)，并發(fā)數(shù)等關(guān)鍵性能指標(biāo)。要求實(shí)現(xiàn)多業(yè)務(wù)特性：出站鏈路負(fù)載均衡、多種VPN、智能安全策略。要求支持完全虛擬化：SCF（多虛一）、SOP（一虛多）。要求實(shí)配虛擬防火墻數(shù)量、IPsecVPN隧道數(shù)、SSLVPN數(shù)是為了增加華為（虛擬防火墻/VPN均需要License）、思科（虛擬防火墻/SSLVPN需License費(fèi)用）等廠家的商務(wù)：要求支持基于IPV6的狀態(tài)防火墻及攻擊防范。證書：本次招標(biāo)引導(dǎo)的證書出來(lái)傳統(tǒng)的公安部銷售許可證證書外，我們要求提供CMMI4證書、IPv6Ready認(rèn)證證書。1.2.M9006技術(shù)指標(biāo)M9006系統(tǒng)架構(gòu)采用控制、數(shù)據(jù)、業(yè)務(wù)相分離的全分布式架構(gòu)具備獨(dú)立的主控引擎、具備獨(dú)立的業(yè)務(wù)引擎、具備獨(dú)立的交換引擎、具備獨(dú)立的接口單元主控引擎、業(yè)務(wù)引擎、交換引擎、接口單元均硬件槽位分離※要求提供設(shè)備正面及背面清晰照片，投標(biāo)設(shè)備照片與實(shí)物不相符將作為廢標(biāo)項(xiàng)業(yè)務(wù)槽數(shù)>6系統(tǒng)可靠性主機(jī)支持主流及交流電源模塊，非外置電源框擴(kuò)展電源M+N冗余電源數(shù)量》4主控引擎1+1冗余，主控故障或切換時(shí)設(shè)備最大轉(zhuǎn)發(fā)性能不受任何影響所有主控引擎必須支持熱插拔

所有交換引擎必須為獨(dú)立形態(tài)（非主控集成），占用專用的硬件槽位獨(dú)立交換引擎N+1冗余，N,3所有交換弓1擎必須支持熱插拔系統(tǒng)性能吞吐量2120G并發(fā)連接數(shù)29000萬(wàn)每秒新建連接》180萬(wàn)虛擬防火墻數(shù)>768IPSec隧道數(shù)>15萬(wàn)IPSec隧道性能>45GL2Tp隧道數(shù)>15萬(wàn)L2Tp會(huì)話數(shù)》15萬(wàn)GRE隧道數(shù)》15萬(wàn)GRE隧道性能>60G接口板卡支持100G、40G、10G、GE端口：每槽位支持的100G接口>2每槽位支持的40G接口>4每槽位支持的萬(wàn)兆接口>32每槽位支持的千兆接口>48※要求提供所投接口板卡清晰照片，投標(biāo)接口數(shù)量、類型與實(shí)物不相符將作為廢標(biāo)項(xiàng)統(tǒng)一管理通過(guò)一個(gè)串口/滬即可進(jìn)行設(shè)備管理，在統(tǒng)一管理界面上能監(jiān)控并管理所有業(yè)務(wù)模塊智能分流業(yè)務(wù)引擎能夠資源池化管理、支持即插即用；無(wú)需配置ECMP、鏈路聚合等策略來(lái)負(fù)載分擔(dān)流量；無(wú)需配置哪些流量交給哪個(gè)業(yè)務(wù)引擎處理；無(wú)需手工控制某些會(huì)話的兩個(gè)方向在指定業(yè)引擎處理；安全集群支持安全集群，將多臺(tái)物理設(shè)備虛擬化為1臺(tái)邏輯設(shè)備；設(shè)備集群后能完全作為1臺(tái)設(shè)備來(lái)統(tǒng)一配置管理；支持不同型號(hào)設(shè)備之間進(jìn)行集群※要求提供集群配置截圖，提供官網(wǎng)配置手冊(cè)鏈接※要求提供多臺(tái)防火墻虛擬成一臺(tái)防火墻的用戶證明虛擬防火墻支持將1臺(tái)設(shè)備虛擬化為多臺(tái)設(shè)備使用，可為虛墻劃分各類硬件資源（至少包括CPU、內(nèi)存、存儲(chǔ)空間），支持網(wǎng)絡(luò)虛擬化（如IP、VLAN、VRF資源），虛擬防火墻可以按需啟動(dòng)、停止，設(shè)備上可以查看到虛擬防火墻狀態(tài)支持1個(gè)物理接口可以同時(shí)屬于不同的虛擬防火墻每單板虛擬防火墻》256個(gè)，增加業(yè)務(wù)板能增加系統(tǒng)虛擬防火墻數(shù)量※要求提供設(shè)備配置截圖證明、提供以上功能截圖，提供官網(wǎng)配置手冊(cè)鏈接※要求提供防火墻一虛多后互不干擾的用戶證明文件NAT特性功能：支持源地址NAT轉(zhuǎn)換；目的地址NAT（natserver）;支持靜態(tài)NAT映射；支持靜態(tài)NAT444、支持動(dòng)態(tài)NAT444、支持NAT端口塊增量分配；支持FullconeNAT:EIM.EIF支持NATHairpin;

支持兩次NAT;支持雙向NAT;支持NAT二進(jìn)制日志，可以設(shè)置發(fā)送開始、結(jié)束日志、活躍流日志；支持NAT二進(jìn)制日志主機(jī)負(fù)載分擔(dān)：日志主機(jī)》16臺(tái)支持NAT444用戶日志支持設(shè)置端口塊分配和回收日志、支持NAT444會(huì)話日志支持設(shè)置NAT444會(huì)話開始和結(jié)束日志支持NATALG:FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IPSticky/IPPersistenc支持EasyIP支持NAT端口復(fù)用無(wú)限連接性能：每個(gè)接口下可以配置NAToutbound>2048每個(gè)接口下可以配置的NATserver>2048系統(tǒng)支持的NatOutbound>4096系統(tǒng)支持的NatServer>4096系統(tǒng)支持NAT444端口塊數(shù)目,150萬(wàn)※要求提供設(shè)備配置截圖證明、提供以上功能截圖，提供官網(wǎng)配置手冊(cè)鏈接過(guò)渡技術(shù)支持隧道技術(shù)：IPV6OverIPV6orIPV4xIPv6overIPv4manuakIPv6overIPv46to4sIPv6overIPv4ISATAPsDS-LITEAFTR支持翻譯技術(shù)：NAT64、DNS64、ALG熱備技術(shù)支持1:1熱備，支持主/備、主/主部署；支持N：N熱備；路由協(xié)議支持IPv4、IPv6靜態(tài)路由、等價(jià)路由、策略路由，以及BGP、RIPv2.OSPF、ISIS等動(dòng)態(tài)IPv4路由協(xié)議，支持BGP4+、OSPFv3、ISISV6等動(dòng)態(tài)IPv6路由協(xié)議QOS支持擁塞管理：FIFOsPQ、CQ、WFQ支持擁塞避免：WRED支持流量限制：LR、CAR支持流量整形：GTS支持優(yōu)先級(jí)標(biāo)記支持報(bào)文過(guò)濾支持報(bào)文鏡像※要求提供設(shè)備配置截圖證明，提供官網(wǎng)配置手冊(cè)鏈接設(shè)備安全支持基于標(biāo)準(zhǔn)、擴(kuò)展的ACL報(bào)文過(guò)濾支持OSPF、RIPv2及BGPV4報(bào)文的明文及MD5密文認(rèn)證支持命令行采用分級(jí)保護(hù)方式，防止未授權(quán)用戶的非法侵入，為不同級(jí)別的用戶有不同的配置權(quán)限可靠特性主控故障或切換時(shí)設(shè)備最大轉(zhuǎn)發(fā)性能不受任何影響支持OSPF/IS-IS/BGP/BGP4+GR,支持雙引擎快速倒換，實(shí)現(xiàn)50ms的引擎故障主備切換時(shí)間，支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級(jí)

支持BFDforVRRP/OSPF、支持NQA支持靜態(tài)鏈路聚合、動(dòng)態(tài)鏈路聚合LACP支持跨板鏈路聚合、跨設(shè)備鏈路聚合鏈路聚合成員》16※要求提供設(shè)備配置截圖證明，提供官網(wǎng)配量手冊(cè)鏈接設(shè)備管理支持命令行支持10級(jí)以上管理權(quán)限控制支持基于命令、特性、web菜單的權(quán)限劃分支持對(duì)外接口：CLkNetconf.SNMPMIBsTCL腳本支持獨(dú)立網(wǎng)管審計(jì)平臺(tái)資質(zhì)要求廠商必須通過(guò)CMMI4認(rèn)證以保障產(chǎn)品代碼質(zhì)量與穩(wěn)定性，證書認(rèn)證國(guó)家為Chin。，提供證書復(fù)印件所有安全業(yè)務(wù)板均需具備IPv6Ready第二階段金色認(rèn)證證書主機(jī)及安全業(yè)務(wù)板卡均具備公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》服務(wù)證明在本地有售后服務(wù)人員，提供相關(guān)證明廠家必須在當(dāng)?shù)卦O(shè)有備件庫(kù)能提供快速本地化現(xiàn)場(chǎng)技術(shù)支持，能提供7x24小時(shí)技術(shù)服務(wù)支持1.3.M9010技術(shù)指標(biāo)M9010系統(tǒng)架構(gòu)采用控制、數(shù)據(jù)、業(yè)務(wù)相分離的全分布式架構(gòu)具備獨(dú)立的主控引擎、具備獨(dú)立的業(yè)務(wù)引擎、具備獨(dú)立的交換引擎、具備獨(dú)立的接口單元主控引擎、業(yè)務(wù)引擎、交換引擎、接口單元均硬件槽位分離※要求提供設(shè)備正面及背面清晰照片，投標(biāo)設(shè)備照片與實(shí)物不相符將作為廢標(biāo)項(xiàng)業(yè)務(wù)槽數(shù)>8（豎插槽、利于散熱）系統(tǒng)可靠性主機(jī)支持主流及交流電源模塊，非外置電源框擴(kuò)展電源M+N冗余電源數(shù)量》6主控引擎1+1冗余，主控故障或切換時(shí)設(shè)備最大轉(zhuǎn)發(fā)性能不受任何影響所有主控引擎必須支持熱插拔所有交換引擎必須為獨(dú)立形態(tài)（非主控集成），占用專用的硬件槽位獨(dú)立交換引擎N+1冗余，N>3所有交換引擎必須支持熱插拔系統(tǒng)性能吞吐量）240G并發(fā)連接數(shù)>1.8億每秒新建連接>360萬(wàn)虛擬防火墻數(shù)>1536IPSec隧道數(shù)》35萬(wàn)IPSec隧道性能>90GL2Tp隧道數(shù)》35萬(wàn)L2Tp會(huì)話數(shù)》35萬(wàn)

GRE隧道數(shù),35萬(wàn)GRE隧道性能>140G接口板卡支持100G、40G、10G、GE端口：每槽位支持的100G接口>2每槽位支持的40G接口>4每槽位支持的萬(wàn)兆接口>32每槽位支持的千兆接口）48※要求提供所投接口板卡清晰照片，投標(biāo)接口數(shù)量、類型與實(shí)物不相符將作為廢標(biāo)項(xiàng)統(tǒng)一管理通過(guò)一個(gè)串口/IP即可進(jìn)行設(shè)備管理，在統(tǒng)一管理界面上能監(jiān)控并管理所有業(yè)務(wù)模塊智能分流業(yè)務(wù)引擎能夠資源池化管理、支持即插即用；無(wú)需配置ECMP、鏈路聚合等策略來(lái)負(fù)載分擔(dān)流量；無(wú)需配置哪些流量交給哪個(gè)業(yè)務(wù)引擎處理；無(wú)需手工控制某些會(huì)話的兩個(gè)方向在指定業(yè)引擎處理；安全集群支持安全集群，將多臺(tái)物理設(shè)備虛擬化為1臺(tái)邏輯設(shè)備；設(shè)備集群后能完全作為1臺(tái)設(shè)備來(lái)統(tǒng)一配置管理；支持不同型號(hào)設(shè)備之間進(jìn)行集群※要求提供集群配置截圖，提供官網(wǎng)配置手冊(cè)鏈接※要求提供多臺(tái)防火墻虛擬成一臺(tái)防火墻的用戶證明虛擬防火墻支持將1臺(tái)設(shè)備虛擬化為多臺(tái)設(shè)備使用，可為虛墻劃分各類硬件資源（至少包括CPU、內(nèi)存、存儲(chǔ)空間），支持網(wǎng)絡(luò)虛擬化（如IP、VLAN、VRF資源），虛擬防火墻可以按需啟動(dòng)、停止，設(shè)備上可以查看到虛擬防火墻狀態(tài)支持1個(gè)物理接口可以同時(shí)屬于不同的虛擬防火墻每單板虛擬防火墻》256個(gè)，增加業(yè)務(wù)板能增加系統(tǒng)虛擬防火墻數(shù)量※要求提供設(shè)備配置截圖證明、提供以上功能截圖，提供官網(wǎng)配置手冊(cè)鏈接※要求提供防火墻一虛多后互不干擾的用戶證明文件NAT特性功能：支持源地址NAT轉(zhuǎn)換；目的地址NAT（natserver）;支持靜態(tài)NAT映射；支持靜態(tài)NAT444、支持動(dòng)態(tài)NAT444、支持NAT端口塊增量分配；支持FullconeNAT:日M,EIF支持NATHairpin;支持兩次NAT;支持雙向NAT;支持NAT二進(jìn)制日志，可以設(shè)置發(fā)送開始、結(jié)束日志、活躍流日志；支持NAT二進(jìn)制日志主機(jī)負(fù)載分擔(dān)：日志主機(jī)》16臺(tái)支持NAT444用戶日志支持設(shè)置端口塊分配和回收日志、支持NAT444會(huì)話日志支持設(shè)置NAT444會(huì)話開始和結(jié)束日志支持NATALG:FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IPSticky/IPPersistenc支持EasyIP支持NAT端口復(fù)用無(wú)限連接

性能：每個(gè)接口下可以配置NAToutbound>2048每個(gè)接口下可以配置的NATserver>2048系統(tǒng)支持的NatOutbound>4096系統(tǒng)支持的NotServer>4096系統(tǒng)支持NAT444端口塊數(shù)目>150萬(wàn)※要求提供設(shè)備配置截圖證明、提供以上功能截圖，提供官網(wǎng)配置手冊(cè)鏈接過(guò)渡技術(shù)支持隧道技術(shù)：IPV6OverIPV6orIPV4xIPv6overIPv4manuakIPv6overIPv46to4sIPv6overIPv4ISATAPsDS-LITEAFTR支持翻譯技術(shù)：NAT64、DNS64、ALG熱備技術(shù)支持1:1熱備，支持主/備、主/主部署；支持N：N熱備；路由協(xié)議支持IPv4、IPv6靜態(tài)路由、等價(jià)路由、策略路由，以及BGP、RIPv2、OSPF、ISIS等動(dòng)態(tài)IPv4路由協(xié)議，支持BGP4+、OSPFv3、ISISV6等動(dòng)態(tài)IPv6路由協(xié)議QOS支持擁塞管理：FIFOsPQ、CQ、WFQ支持擁塞避免：WRED支持流量限制：LR、CAR支持流量整形：GTS支持優(yōu)先級(jí)標(biāo)記支持報(bào)文過(guò)濾支持報(bào)文鏡像※要求提供設(shè)備配置截圖證明，提供官網(wǎng)配置手冊(cè)鏈接設(shè)備安全支持基于標(biāo)準(zhǔn)、擴(kuò)展的ACL報(bào)文過(guò)濾支持OSPF、RIPv2及BGPV4報(bào)文的明文及MD5密文認(rèn)證支持命令行采用分級(jí)保護(hù)方式，防止未授權(quán)用戶的非法侵入，為不同級(jí)別的用戶有不同的配置權(quán)限可靠特性主控故障或切換時(shí)設(shè)備最大轉(zhuǎn)發(fā)性能不受任何影響支持OSPF/IS-IS/BGP/BGP4+GR,支持雙引擎快速倒換，實(shí)現(xiàn)50ms的引擎故障主備切換時(shí)間，支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級(jí)支持BFDforVRRP/OSPF、支持NQA支持靜態(tài)鏈路聚合、動(dòng)態(tài)鏈路聚合LACP支持跨板鏈路聚合、跨設(shè)備鏈路聚合鏈路聚合成員）16※要求提供設(shè)備配置截圖證明，提供官網(wǎng)配置手冊(cè)鏈接設(shè)備管理支持命令行支持10級(jí)以上管理權(quán)限控制支持基于命令、特性、web菜單的權(quán)限劃分支持對(duì)外接口：CLkNetconfsSNMPMIB.TCL腳本支持獨(dú)立網(wǎng)管審計(jì)平臺(tái)

資質(zhì)要求廠商必須通過(guò)CMMI4認(rèn)證以保障產(chǎn)品代碼質(zhì)量與穩(wěn)定性，證書認(rèn)證國(guó)家為Chino,提供證書復(fù)印件所有安全業(yè)務(wù)板均需具備IPv6Ready第二階段金色認(rèn)證證書主機(jī)及安全業(yè)務(wù)板卡均具備公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》服務(wù)證明在本地有售后服務(wù)人員，提供相關(guān)證明廠家必須在當(dāng)?shù)卦O(shè)有備件庫(kù)能提供快速本地化現(xiàn)場(chǎng)技術(shù)支持，能提供7x24小時(shí)技術(shù)服務(wù)支持1.4.M9014技術(shù)指標(biāo)M9014系統(tǒng)架構(gòu)采用控制、數(shù)據(jù)、業(yè)務(wù)相分離的全分布式架構(gòu)具備獨(dú)立的主控引擎、具備獨(dú)立的業(yè)務(wù)引擎、具備獨(dú)立的交換引擎、具備獨(dú)立的接口單元主控引擎、業(yè)務(wù)引擎、交換引擎、接口單元均硬件槽位分離※要求提供設(shè)備正面及背面清晰照片，投標(biāo)設(shè)備照片與實(shí)物不相符將作為廢標(biāo)項(xiàng)業(yè)務(wù)槽數(shù)>12系統(tǒng)可靠性主機(jī)支持主流及交流電源模塊，非外置電源框擴(kuò)展電源M+N冗余電源數(shù)量》6主控引擎1+1冗余，主控故障或切換時(shí)設(shè)備最大轉(zhuǎn)發(fā)性能不受任何影響所有主控引擎必須支持熱插拔所有交換引擎必須為獨(dú)立形態(tài)（非主控集成），占用專用的硬件槽位獨(dú)立交換引擎N+1冗余，N>3所有交換引擎必須支持熱插拔系統(tǒng)性能吞吐量）400G并發(fā)連接數(shù)>3億每秒新建連接>600萬(wàn)虛擬防火墻數(shù)>2560IPSec隧道數(shù)》55萬(wàn)IPSec隧道性能>135GL2Tp隧道數(shù)>55萬(wàn)L2Tp會(huì)話數(shù)>55萬(wàn)GRE隧道數(shù)>55萬(wàn)GRE隧道性能>200G接口板卡支持100G、40G、10G、GE端口：每槽位支持的100G接口22每槽位支持的40G接口>4每槽位支持的萬(wàn)兆接口》32每槽位支持的千兆接口>48※要求提供所投接口板卡清晰照片，投標(biāo)接口數(shù)量、類型與實(shí)物不相符將作為廢標(biāo)項(xiàng)統(tǒng)一管理通過(guò)一個(gè)串口/IP即可進(jìn)行設(shè)備管理，在統(tǒng)一管理界面上能監(jiān)控并管理所有業(yè)務(wù)模塊智能分流業(yè)務(wù)引擎能夠資源池化管理、支持即插即用；

無(wú)需配置ECMP、鏈路聚合等策略來(lái)負(fù)載分擔(dān)流量；無(wú)需配置哪些流量交給哪個(gè)業(yè)務(wù)引擎處理；無(wú)需手工控制某些會(huì)話的兩個(gè)方向在指定業(yè)引擎處理；安全集群支持安全集群，將多臺(tái)物理設(shè)備虛擬化為1臺(tái)邏輯設(shè)備；設(shè)備集群后能完全作為1臺(tái)設(shè)備來(lái)統(tǒng)一配置管理；支持不同型號(hào)設(shè)備之間進(jìn)行集群※要求提供集群配置截圖，提供官網(wǎng)配置手冊(cè)鏈接※要求提供多臺(tái)防火墻虛擬成一臺(tái)防火墻的用戶證明虛擬防火墻支持將1臺(tái)設(shè)備虛擬化為多臺(tái)設(shè)備使用，可為虛墻劃分各類硬件資源（至少包括CPU、內(nèi)存、存儲(chǔ)空間），支持網(wǎng)絡(luò)虛擬化（如IP、VLAN、VRF資源），虛擬防火墻可以按需啟動(dòng)、停止，設(shè)備上可以查看到虛擬防火墻狀態(tài)支持1個(gè)物理接口可以同時(shí)屬于不同的虛擬防火墻每單板虛擬防火墻>256個(gè)，增加業(yè)務(wù)板能增加系統(tǒng)虛擬防火墻數(shù)量※要求提供設(shè)備配置截圖證明、提供以上功能截圖，提供官網(wǎng)配置手冊(cè)鏈接※要求提供防火墻一虛多后互不干擾的用戶證明文件NAT特性功能：支持源地址NAT轉(zhuǎn)換；目的地址NAT（natserver）;支持靜態(tài)NAT映射；支持靜態(tài)NAT444、支持動(dòng)態(tài)NAT444、支持NAT端口塊增量分配；支持FullconeNAT:EIM.EIF支持NATHairpin;支持兩次NAT;支持雙向NAT;支持NAT二進(jìn)制日志，可以設(shè)置發(fā)送開始'結(jié)束日志、活躍流日志；支持NAT二進(jìn)制日志主機(jī)負(fù)載分擔(dān)：日志主機(jī)》16臺(tái)支持NAT444用戶日志支持設(shè)置端口塊分配和回收日志、支持NAT444會(huì)話日志支持設(shè)置NAT444會(huì)話開始和結(jié)束日志支持NATALG:FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IPSticky/IPPersistenc支持EasyIP支持NAT端口復(fù)用無(wú)限連接性能：每個(gè)接口下可以配置NAToutbound>2048每個(gè)接口下可以配置的NATserver>2048系統(tǒng)支持的NatOutbound>4096系統(tǒng)支持的NatServer>4096系統(tǒng)支持NAT444端口塊數(shù)目》150萬(wàn)※要求提供設(shè)備配置截圖證明、提供以上功能截圖，提供官網(wǎng)配置手冊(cè)鏈接過(guò)渡技術(shù)? 支持隧道技術(shù)：IPV6OverIPV6orIPV4xIPv6overIPv4manuakIPv6overIPv46to4xIPv6over

IPv4ISATAPxDS-LITEAFTR? 支持翻譯技術(shù)：NAT64、DNS64、ALG熱備技術(shù)支持1:1熱備，支持主/備、主/主部署；支持N:N熱備；路由協(xié)議支持IPv4、IPv6靜態(tài)路由、等價(jià)路由、策略路由，以及BGP、RIPv2、OSPF、ISIS等動(dòng)態(tài)IPv4路由協(xié)議，支持BGP4+、OSPFv3、ISISV6等動(dòng)態(tài)IPv6路由協(xié)議QOS支持擁塞管理：FIFOsPQ、CQ、WFQ支持擁塞避免：WRED支持流量限制：LR、CAR支持流量整形：GTS支持優(yōu)先級(jí)標(biāo)記支持報(bào)文過(guò)濾支持報(bào)文鏡像※要求提供設(shè)備配置截圖證明，提供官網(wǎng)配置手冊(cè)鏈接設(shè)備安全支持基于標(biāo)準(zhǔn)、擴(kuò)展的ACL報(bào)文過(guò)濾支持OSPF、RIPv2及BGPv4報(bào)文的明文及MD5密文認(rèn)證支持命令行采用分級(jí)保護(hù)方式，防止未授權(quán)用戶的非法侵入，為不同級(jí)別的用戶有不同的配置權(quán)限可靠特性主控故障或切換時(shí)設(shè)備最大轉(zhuǎn)發(fā)性能不受任何影響支持。SPF/IS-IS/BGP/BGP4+GR,支持雙引擎快速倒換，實(shí)現(xiàn)50ms的引擎故障主備切換時(shí)間，支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級(jí)支持BFDforVRRP/OSPF、支持NQA支持靜態(tài)鏈路聚合、動(dòng)態(tài)鏈路聚合LACP支持跨板鏈路聚合、跨設(shè)備鏈路聚合鏈路聚合成員》16※要求提供設(shè)備配置截圖證明，提供官網(wǎng)配置手冊(cè)鏈接設(shè)備管理支持命令行支持10級(jí)以上管理權(quán)限控制支持基于命令、特性、web菜單的權(quán)限劃分支持對(duì)外接口：CLkNetconfsSNMPMIBsTCL腳本支持獨(dú)立網(wǎng)管審計(jì)平臺(tái)資質(zhì)要求廠商必須通過(guò)CMMI4認(rèn)證以保障產(chǎn)品代碼質(zhì)量與穩(wěn)定性，證書認(rèn)證國(guó)家為Chine,提供證書復(fù)印件所有安全業(yè)務(wù)板均需具備IPv6Ready第二階段金色認(rèn)證證書主機(jī)及安全業(yè)務(wù)板卡均具備公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》服務(wù)證明在本地有售后服務(wù)人員，提供相關(guān)證明廠家必須在當(dāng)?shù)卦O(shè)有備件庫(kù)能提供快速本地化現(xiàn)場(chǎng)技術(shù)支持，能提供7x24小時(shí)技術(shù)服務(wù)支持1.5.新一代防火墻F50X0核心引導(dǎo)指標(biāo)說(shuō)明：1、要求支持下一代深度安全特性，以及豐富的接口數(shù)量。2、強(qiáng)調(diào)整機(jī)最大吞吐量，及單位吞吐對(duì)應(yīng)的新建數(shù)，并發(fā)數(shù)等關(guān)鍵性能指標(biāo)。3,要求實(shí)現(xiàn)多業(yè)務(wù)特性：出站鏈路負(fù)載均衡、多種VPN、智能安全策略。4、要求支持完全虛擬化：SCF、SOP。5、要求實(shí)配虛擬防火墻數(shù)量、IPsecVPN隧道數(shù)、SSLVPN數(shù)是為了增加華為（虛擬防火墻/VPN均需要License）、思科（虛擬防火墻/SSLVPN需License費(fèi)用）等廠家的商務(wù)；6,要求支持基于IPV6的狀態(tài)防火墻及攻擊防范。7、證書：本次招標(biāo)引導(dǎo)的證書出來(lái)傳統(tǒng)的公安部銷售許可證證書外，我們要求提供OMMI4證書、IPv6Ready認(rèn)證證書、信息安全評(píng)測(cè)報(bào)告EAL3級(jí)、ISCCC頒發(fā)的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》。F5040防火墻招標(biāo)參數(shù)功能及技術(shù)指標(biāo)（帶★號(hào)為必須滿足）技術(shù)要求★硬件架構(gòu)采用非X8664位多核高性能處理器和高速存儲(chǔ)器主控模塊內(nèi)存232G2U以下盒式設(shè)備★支持單板類型24個(gè)千兆+6個(gè)萬(wàn)兆接口★端口要求》12個(gè)千兆光口+12個(gè)千兆電口+4個(gè)萬(wàn)兆端口整機(jī)最大可擴(kuò)展接口數(shù)量48GE+10*10GE★產(chǎn)品性能最大并發(fā)連接數(shù)》3000萬(wàn)每秒新建連接數(shù)2600K整機(jī)吞吐量240Gbps3DES加密210GAES256加密》10G★可靠性要求支持VRRP的鏈路備份支持雙機(jī)堆疊SCF技術(shù)，融合后可統(tǒng)一管理配置，并實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份，要求提供配置截圖及公司蓋章支持IpsecVPN的IKE狀態(tài)同步基本功能支持安全區(qū)域管理，可基于接口、VLAN劃分安全區(qū)域ASPF狀態(tài)檢查支持FTP、HTTP,SMTP,RTSP、H323協(xié)議簇的狀態(tài)報(bào)文過(guò)濾，支持時(shí)間段安全策略設(shè)置。支持基于CPU、內(nèi)存、等硬件劃分資源的完全虛擬化，可分配吞吐量、新建、并發(fā)，虛擬防火墻數(shù)量》256個(gè)，要求提供配置截圖及公司蓋早支持AV防病毒、IPS深度安全防護(hù)功能，要求提供配置截圖及公司皿早支持應(yīng)用層防護(hù)：入侵防御、帶寬管理，要求提供配置截圖及公司.mi早支持鏈路負(fù)載均衡功能，要求提供配置截圖及公司蓋章

支持IPV6：IPV6狀態(tài)防火墻、IPV6動(dòng)態(tài)路由協(xié)議、IPV6攻擊防范、IPV6虛擬防火墻、IPV6管理、NAT64/DS-LITE等過(guò)渡技術(shù)，要求提供配置截圖及公司蓋章支持Syslog、NAT轉(zhuǎn)換、攻擊防范、黑名單、地址綁定等日志支持流量監(jiān)控日志支持二進(jìn)制格式日志、支持用戶行為流日志必須支持一對(duì)一、地址池等NAT方式必須支持多種應(yīng)用協(xié)議，如FTP、H323、RAS,HWCC、SIP、ICMP、DNS、PPTP、NBT的NATALG功能支持一個(gè)公網(wǎng)IP地址NAT并發(fā)100萬(wàn)連接支持策略NATALG功能支持策略NAT功能支持靜態(tài)路由、RIPvl/2、OSPF、BGP、策略路由等支持應(yīng)用層過(guò)濾，必須支持JavaBlocking、ActiveX過(guò)濾，支持FTP協(xié)議深度檢測(cè)，支持FTP命令字過(guò)濾，支持URL過(guò)濾能夠防范DOS/DDOS攻擊：Land、Smurf>Fraggle、WinNuke,PingofDeath,TearDrop,IPSpoofing.SYNFlood,ICMPFlood,UDPFlood,ARP欺騙、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描的防范、端口掃描的防范★部署模式支持路由模式、透明模式和混雜模式電源采用模塊化電源，支持交流、直流電源兩種模式，支持1+1備份。產(chǎn)品認(rèn)證符合歐盟綠色環(huán)保RoHS認(rèn)證歐盟強(qiáng)制性要求CEIPv6第二階段增強(qiáng)型認(rèn)證金色證書能提供以上認(rèn)證的證書配套管理支持SNMPvl、SNMPv2C、SNMPv3,支持CONSOLE、TELNET>SSHVI.5管理方式支持NTP時(shí)間同步資質(zhì)證明具有中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，能提供有效證書的復(fù)印件。具有中國(guó)信息安全評(píng)測(cè)中心頒發(fā)的《國(guó)家信息安全評(píng)測(cè)/信息技術(shù)產(chǎn)品安全評(píng)測(cè)EAL3級(jí)》證書具有中國(guó)信息安全認(rèn)證中心ISCCC頒發(fā)的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》防火墻所使用軟件必須獲得CMMI4級(jí)（軟件能力成熟度模型集成4級(jí)）認(rèn)證評(píng)估并提供證書。F5020防火墻招標(biāo)參數(shù)功能及技術(shù)指標(biāo)（帶★號(hào)為必須滿足）技術(shù)要求★硬件架構(gòu)采用非X8664位多核高性能處理器和高速存儲(chǔ)器

主控模塊內(nèi)存》16G2U以下盒式設(shè)備★支持單板類型24個(gè)千兆+6個(gè)萬(wàn)兆接口★端口要求N12個(gè)千兆光口+12個(gè)千兆電口+4個(gè)萬(wàn)兆端口整機(jī)最大可擴(kuò)展接口數(shù)量48GE+10*10GE★產(chǎn)品性能最大并發(fā)連接數(shù)22400萬(wàn)每秒新建連接數(shù)》400K整機(jī)吞吐量N30Gbps3DES加密》8GAES256加密210G★可靠性要求支持VR即的鏈路備份支持雙機(jī)堆疊SCF技術(shù)，融合后可統(tǒng)一管理配置，并實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份，要求提供配置截圖及公司蓋章支持IpsecVPN的IKE狀態(tài)同步基本功能支持安全區(qū)域管理，可基于接口、VLAN劃分安全區(qū)域ASPF狀態(tài)檢查支持FTP、HTTP、SMTP、RTSP、H323協(xié)議簇的狀態(tài)報(bào)文過(guò)濾，支持時(shí)間段安全策略設(shè)置。支持基于CPU、內(nèi)存、等硬件劃分資源的完全虛擬化，可分配吞吐量、新建、并發(fā)，虛擬防火墻數(shù)量2256個(gè)，要求提供配置截圖及公司蓋章支持AV防病毒、IPS深度安全防護(hù)功能，要求提供配置截圖及公司蓋章支持應(yīng)用層防護(hù)：入侵防御、帶寬管理，要求提供配置截圖及公司蓋章支持鏈路負(fù)載均衡功能，要求提供配置截圖及公司蓋章支持IPV6：IPV6狀態(tài)防火墻、IPV6動(dòng)態(tài)路由協(xié)議、IPV6攻擊防范、IPV6虛擬防火墻、IPV6管理、NAT64/DS-LITE等過(guò)渡技術(shù)，要求提供配置截圖及公司蓋章支持Syslog、NAT轉(zhuǎn)換、攻擊防范、黑名單、地址綁定等日志支持流量監(jiān)控日志支持二進(jìn)制格式日志、支持用戶行為流日志必須支持一對(duì)一、地址池等NAT方式必須支持NAT444,FullconeNAT、NAThairpin,兩次NAT,雙向NAT必須支持多種應(yīng)用協(xié)議，如FTP、H323、RAS、HWCC.SIP,ICMP,DNS、PPTP、NBT的NATALG功能支持一個(gè)公網(wǎng)IP地址NAT無(wú)限連接支持策略NATALG功能支持策略NAT功能支持NAT二進(jìn)制日志支持靜態(tài)路由、RIPvl/2、OSPF、BGP、策略路由等支持應(yīng)用層過(guò)濾，必須支持JavaBlocking、ActiveX過(guò)濾，支持FTP協(xié)議深度檢測(cè)，支持FTP命令字過(guò)濾，支持URL過(guò)濾

能夠防范D0S/DD0S攻擊：Land、Smurf、Fraggle,WinNuke、PingofDeath、TearDrop>IPSpoofing、SYNFlood、ICMPFlood,UDPFlood,ARP欺騙、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描的防范、端口掃描的防范★部署模式支持路由模式、透明模式和混雜模式電源采用模塊化電源，支持交流、直流電源兩種模式，支持1+1備份。產(chǎn)品認(rèn)證符合歐盟綠色環(huán)保RoHS認(rèn)證歐盟強(qiáng)制性要求CEIPv6第二階段增強(qiáng)型認(rèn)證金色證書能提供以上認(rèn)證的證書配套管理支持SNMPvl、SNMPv2C,SNMPv3,支持CONSOLE、TELNET、SSHVI.5管理方式支持NTP時(shí)間同步資質(zhì)證明具有中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，能提供有效證書的復(fù)印件。具有中國(guó)信息安全評(píng)測(cè)中心頒發(fā)的《國(guó)家信息安全評(píng)測(cè)/信息技術(shù)產(chǎn)品安全評(píng)測(cè)EAL3級(jí)》證書具有中國(guó)信息安全認(rèn)證中心ISCCC頒發(fā)的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》防火墻所使用軟件必須獲得CMMI4級(jí)（軟件能力成熟度模型集成4級(jí)）認(rèn)證評(píng)估并提供證書。F5000-S防火墻招標(biāo)參數(shù)功能及技術(shù)指標(biāo)（帶★號(hào)為必須滿足）技術(shù)要求★硬件架構(gòu)采用64位多核高性能處理器和高速存儲(chǔ)器主控模塊內(nèi)存24G2U以下盒式設(shè)備★支持單板類型24個(gè)千兆+6個(gè)萬(wàn)兆接口★端口要求212個(gè)千兆光口+12個(gè)千兆電口+4個(gè)萬(wàn)兆端口整機(jī)最大可擴(kuò)展接口數(shù)量48GE+10*10GE★產(chǎn)品性能最大并發(fā)連接數(shù)2400萬(wàn)每秒新建連接數(shù)。300K整機(jī)吞吐量240GbpsSSLVPN并發(fā)數(shù)》200★可靠性要求支持VRRP和跨設(shè)備的雙機(jī)熱備，實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份；支持IPSecVPN的IKE狀態(tài)同步?；竟δ苤С职踩珔^(qū)域管理，可基于接口、VLAN劃分安全區(qū)域ASPF狀態(tài)檢查

支持FTP、HTTP,SMTP、RTSP、H323協(xié)議簇的狀態(tài)報(bào)文過(guò)濾，支持時(shí)間段安全策略設(shè)置。支持虛擬防火墻技術(shù),虛擬防火墻數(shù)量2256個(gè)支持P2P限流功能VPN支持：IPSecVPN、GREVPN；內(nèi)置IPSecVPN硬件加密芯片支持Syslog、NAT轉(zhuǎn)換、攻擊防范、黑名單、地址綁定等日志支持流量監(jiān)控日志支持二進(jìn)制格式日志、支持用戶行為流日志必須支持一對(duì)一、地址池等NAT方式必須支持多種應(yīng)用協(xié)議，如FTP、H323、RAS、HWCC,SIP、ICMP、DNS、PPTP、NBT的NATALG功能支持一個(gè)公網(wǎng)IP地址NAT并發(fā)100萬(wàn)連接支持策略NATALG功能支持策略NAT功能支持靜態(tài)路由、RIPvl/2、OSPF、BGP、策略路由等支持應(yīng)用層過(guò)濾，必須支持JavaBlocking、ActiveX過(guò)濾，支持FTP協(xié)議深度檢測(cè)，支持FTP命令字過(guò)濾，支持URL過(guò)濾能夠防范DOS/DDOS攻擊：Land、SmurfFraggle-.WinNuke、PingofDeath、TearDrop、IPSpoofing,SYNFlood,ICMPFlood,UDPFlood、ARP欺騙、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描的防范、端口掃描的防范★部署模式支持路由模式、透明模式和混雜模式電源采用模塊化電源，支持交流、直流電源兩種模式，支持1+1備份。產(chǎn)品認(rèn)證符合歐盟綠色環(huán)保RoHS認(rèn)證歐盟強(qiáng)制性要求CEIPv6第二階段增強(qiáng)型認(rèn)證金色證書能提供以上認(rèn)證的證書配套管理支持SNMPvl、SNMPv2C、SNMPv3,支持CONSOLE、TELNETsSSHVI.5管理方式支持NTP時(shí)間同步資質(zhì)證明具有中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，能提供有效證書的復(fù)印件。防火墻所使用軟件必須獲得CMMI4級(jí)（軟件能力成熟度模型集成4級(jí)）認(rèn)證評(píng)估并提供證書。F5000-C防火墻招標(biāo)參數(shù)功能及技術(shù)指標(biāo)（帶★號(hào)為必須滿足）技術(shù)要求★硬件架構(gòu)采用64位多核高性能處理器和高速存儲(chǔ)器主控模塊內(nèi)存24G

2U以下盒式設(shè)備★支持單板類型24個(gè)千兆+6個(gè)萬(wàn)兆接口★端口要求212個(gè)千兆光口+12個(gè)千兆電口+4個(gè)萬(wàn)兆端口整機(jī)最大可擴(kuò)展接口數(shù)量48GE+10*10GE★產(chǎn)品性能最大并發(fā)連接數(shù)》400萬(wàn)每秒新建連接數(shù)》200K整機(jī)吞吐量230GbpsSSLVPN并發(fā)數(shù)》200★可靠性要求支持VRRP和跨設(shè)備的雙機(jī)熱備，實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份；支持IPSecVPN的IKE狀態(tài)同步。基本功能支持安全區(qū)域管理，可基于接口、VLAN劃分安全區(qū)域ASPF狀態(tài)檢查支持FTP、HTTP、SMTP、RTSP、H323協(xié)議簇的狀態(tài)報(bào)文過(guò)濾，支持時(shí)間段安全策略設(shè)置。支持虛擬防火墻技術(shù),虛擬防火墻數(shù)量》256個(gè)支持P2P限流功能VPN支持:IPSecVPN、GREVPN；內(nèi)置IPSecVPN硬件加密芯片支持Syslog、NAT轉(zhuǎn)換、攻擊防范、黑名單、地址綁定等日志支持流量監(jiān)控日志支持二進(jìn)制格式日志、支持用戶行為流日志必須支持一對(duì)一、地址池等NAT方式必須支持多種應(yīng)用協(xié)議，如FTP、H323、RAS、HWCC.SIP,ICMP,DNS、PPTP、NBT的NATALG功能支持一個(gè)公網(wǎng)IP地址NAT并發(fā)100萬(wàn)連接支持策略NATALG功能支持策略NAT功能支持靜態(tài)路由、RIPvl/2、OSPF,BGP、策略路由等支持應(yīng)用層過(guò)濾，必須支持JavaBlocking、ActiveX過(guò)濾，支持FTP協(xié)議深度檢測(cè)，支持FTP命令字過(guò)濾，支持URL過(guò)濾能夠防范DOS/DDOS攻擊：Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing,SYNFlood.ICMPFlood,UDPFlood、ARP欺騙、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描的防范、端口掃描的防范★部署模式支持路由模式、透明模式和混雜模式電源采用模塊化電源，支持交流、直流電源兩種模式產(chǎn)品認(rèn)證符合歐盟綠色環(huán)保RoHS認(rèn)證歐盟強(qiáng)制性要求CEIPv6第二階段增強(qiáng)型認(rèn)證金色證書能提供以上認(rèn)證的證書配套管理支持SNMPvl、SNMPv2C、SNMPv3,

支持CONSOLE、TELNET>SSHVI.5管理方式支持NTP時(shí)間同步資質(zhì)證明具有中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，能提供有效證書的復(fù)印件。防火墻所使用軟件必須獲得CMMI4級(jí)（軟件能力成熟度模型集成4級(jí)）認(rèn)證評(píng)估并提供證書。新一代F10X0防火墻核心引導(dǎo)指標(biāo)說(shuō)明:1、要求支持下一代深度安全特性，以及豐富的接口數(shù)量、硬件擴(kuò)展能力。2,要求強(qiáng)調(diào)混合包及DPI深度防御吞吐性能，及單位吞吐對(duì)應(yīng)的新建數(shù)、并發(fā)數(shù)等關(guān)鍵性能指標(biāo)。3,要求實(shí)現(xiàn)多業(yè)務(wù)特性：出站鏈路負(fù)載均衡、多種VPN、智能安全策略。4,要求支持完全虛擬化：SCF、S0P。5,要求支持基于IPv6的狀態(tài)防火墻及攻擊防范功能。6、證書：本次招標(biāo)引導(dǎo)的證書出來(lái)傳統(tǒng)的公安部銷售許可證證書外，還要求IPv6Ready認(rèn)證證書、信息安全測(cè)評(píng)報(bào)告EAL3級(jí)、ISCCC頒發(fā)的信息安全產(chǎn)品認(rèn)證證書及軟件的CMMI4級(jí)認(rèn)證。1.11.H3CSecPathF1020防火墻招標(biāo)參數(shù)功能及技術(shù)指標(biāo)（帶★號(hào)為必須滿足）參數(shù)要求★硬件架構(gòu)采用非X8664位多核高性能處理器和高速存儲(chǔ)器主控模塊內(nèi)存22G2U以下盒式設(shè)備★端口要求28個(gè)千兆光口+16個(gè)千兆電口整機(jī)最大可擴(kuò)展接口數(shù)量8SPF+20GE★擴(kuò)展要求21個(gè)擴(kuò)展槽位，可擴(kuò)展4GEBypass功能接口2500G硬盤擴(kuò)展★產(chǎn)品性能最大并發(fā)連接數(shù)2100萬(wàn)IPSecVPN并發(fā)連接數(shù)21000每秒新建連接數(shù)240K整機(jī)大包吞吐量21.5Gbps整機(jī)混合包吞吐量21G整機(jī)DPI深度防御吞吐量21G3DES加密21GAES256加密21G★可靠性要求支持VRRP的鏈路備份支持雙機(jī)堆置SCF技術(shù)，融合后可統(tǒng)一管理配置并實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份，要求提供配置截圖及公司蓋章；支持IPSecVPN的IKE狀態(tài)同步基本功能支持安全區(qū)域管理，可基于接口、VLAN劃分安全區(qū)域ASPF狀態(tài)檢查

支持FTP、HTTP、SMTP、RTSP、H323協(xié)議簇的狀態(tài)報(bào)文過(guò)濾，支持時(shí)間段安全策略設(shè)置。支持基于用于、應(yīng)用的多維安全策略配置，并提供一體化安全策略配置模板（單條策略融合IPS、AV、ACG等多業(yè)務(wù)），要求提供配置截圖及公司蓋章?！?5年4月支持智能安全策略功能（iPolicy）,實(shí)現(xiàn)策略冗余檢測(cè)、策略匹配優(yōu)化建議、整網(wǎng)安全策略自動(dòng)生成及推薦，要求提供配置截圖及公司蓋章?！?5年Q3*支持基于CPU、內(nèi)存等硬件劃分資源的完全虛擬化SOP,可分配吞吐量、新建、并發(fā)，虛擬防火墻數(shù)量N16個(gè)，要求提供配置截圖及公司蓋章。免費(fèi)支持高性能IPSec、L2TP、GREVPN功能能夠?qū)崿F(xiàn)與L2TPoverIPSec與安卓、ISO系統(tǒng)自帶VPN組件對(duì)接支持高性能SSLVPN功能〃15年3月提供客戶端與安卓、IOS、Windows,Linux,MAC對(duì)接，支持BYOD解決方案〃15年3月*支持AV病毒防護(hù)、IPS深度安全防護(hù)功能，要求提供配置截圖及公司蓋章?！?5年Q3支持AV*支持應(yīng)用層防護(hù)：入侵防御、帶寬管理，要求提供配置截圖及公司蓋章?！?5年3月*支持URL過(guò)濾、反垃圾郵件及敏感信息防泄漏功能，要求提供配置截圖及公司蓋章〃15年Q3*支持鏈路負(fù)載均衡功能、服務(wù)器負(fù)責(zé)均衡功能，要求提供配置截圖及公司蓋章。*支持IPv6：IPV6狀態(tài)防火堵、IPV6動(dòng)態(tài)路由協(xié)議、IPV6攻擊防范、IPV6虛擬防火墻、IPV6管理、NAT64\DS-LITE等過(guò)渡技術(shù)，耍求提供配置截圖及公司蓋章。支持靜態(tài)路由、RIPvl/2、OSPF、ISIS.BGP、策略路由等支持Syslog、NAT轉(zhuǎn)換、攻擊防范、黑名單等日志支持流量監(jiān)控日志支持二進(jìn)制格式日志、支持用戶行為流日志支持高性能二進(jìn)制SYSLOG日志，日志對(duì)新建性能影響小于10%必須支持一對(duì)一、地址池等NAT方式必須支持NAT444、FullconeNAT,NAThairpin、兩次NAT、雙向NAT必須支持多種應(yīng)用協(xié)議，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NATALG功能支持一個(gè)公網(wǎng)IP地址NAT無(wú)限連接支持策略NATALG功能支持NAT二進(jìn)制日志支持應(yīng)用層過(guò)濾，必須支持JavaBlocking、ActiveX過(guò)濾，支持FTP協(xié)議深度檢測(cè)，支持FTP命令字過(guò)濾，支持URL過(guò)濾能夠防范DOS/DDOS攻擊：Land、Smurf、Fraggle>WinNuke>PingofDeath、TearDrop、IP

Spoofing,SYNFlood.ICMPFlood、UDPFlood、HTTPFlood(cc)攻擊、ARP欺騙、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描的防范、端口掃描的防范智能管理*支持統(tǒng)一管理軟件，可實(shí)現(xiàn)全網(wǎng)拓?fù)涔芾盹L(fēng)險(xiǎn)地圖顯示攻擊溯源功能整網(wǎng)流量安全圖表可視化，流量基線部署模式支持路由模式、透明模式和混雜模式電源*實(shí)配內(nèi)置固化雙交流電源產(chǎn)品認(rèn)證符合歐盟綠色環(huán)保RoHS認(rèn)證歐盟強(qiáng)制性要求CEIPv6第二階段增強(qiáng)型認(rèn)證金色證書能提供以上認(rèn)證的證書配套管理支持SNMPvl、SNMPv2C、SNMPv3,支持CONSOLE、TELNET.SSHVI.5管理方式支持NTP時(shí)間同步*支持TR069協(xié)議，BIMS管理★資質(zhì)證明具有中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，能提供有效證書的復(fù)印件。*具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全測(cè)評(píng)/信息技術(shù)產(chǎn)品安全測(cè)評(píng)EAL3級(jí)》證書。//15年Q2提供具有中國(guó)信息安全認(rèn)證中心ISCCC頒發(fā)的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》。防火墻所使用軟件必須獲得CMMI4級(jí)(軟件能力成熟度模型集成4級(jí))認(rèn)證評(píng)估并提供證書。H3CSecPathF1030防火墻招標(biāo)參數(shù)功能及技術(shù)指標(biāo)參數(shù)要求★硬件架構(gòu)采房非X8664位多核高性能處理器和高速存儲(chǔ)器主控模塊內(nèi)存24G2U以下盒式設(shè)備★端口要求28個(gè)千兆光口+16個(gè)千兆電口整機(jī)最大可擴(kuò)展接口數(shù)量8SPF+24GE★擴(kuò)展要求22個(gè)擴(kuò)展槽位，可擴(kuò)展4GEBypass功能接口2500G硬盤擴(kuò)展★產(chǎn)品性能最大并發(fā)連接數(shù)2400萬(wàn)IPSecVPN并發(fā)連接數(shù)22000每秒新建連接數(shù)250K整機(jī)大包吞吐量22.5Gbps整機(jī)混合包吞吐量22G整機(jī)DPI深度防御吞吐量22G3DES加密22G

AES256加密22G★可靠性要求支持VRRP的鏈路備份支持雙機(jī)堆疊SCF技術(shù)，融合后可統(tǒng)一管理配置并實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份，要求提供配置.截圖及公司蓋章；支持IPSecVPN的IKE狀態(tài)同步基本功能支持安全區(qū)域管理，可基于接口、VLAN劃分安全區(qū)域ASPF狀態(tài)檢查支持FTP、HTTP、SMTP、RTSP、H323協(xié)議簇的狀態(tài)報(bào)文過(guò)濾，支持時(shí)間段安全策略設(shè)置。支持基于用于、應(yīng)用的多維安全策略配置，并提供一體化安全策略配置模板（單條策略融合IPS、AV、ACG等多業(yè)務(wù)），要求提供配置截圖及公司蓋章?！?5年4月支持智能安全策略功能（iPolicy）,實(shí)現(xiàn)策略冗余檢測(cè)、策略匹配優(yōu)化建議、整網(wǎng)安全策略自動(dòng)生成及推薦，要求提供配置截圖及公司蓋章?！?5年Q3*支持基于CPU,內(nèi)存等硬件劃分資源的完全虛擬化SOP,可分配吞吐量、新建、并發(fā)，虛擬防火墻數(shù)量232個(gè)，要求提供配置截圖及公司蓋章。免費(fèi)支持高性能IPSec、L2TP、GREVPN功能能夠?qū)崿F(xiàn)與L2TPoverIPSec與安卓、ISO系統(tǒng)自帶VPN組件對(duì)接支持高性能SSLVPN功能〃15年3月提供客戶端與安卓、IOS,Windows,Linux>MAC對(duì)接，支持BYOD解決方案〃15年3月支持AV病毒防護(hù)、IPS深度安全防護(hù)功能，要求提供配置截圖及公司蓋章?！?5年Q3支持AV支持應(yīng)用層防護(hù)：入侵防御、帶寬管理，要求提供配置截圖及公司蓋章?！?5年3月支持URL過(guò)濾、反垃圾郵件及敏感信息防泄漏功能，要求提供配置截圖及公司蓋章〃15年Q3支持鏈路負(fù)載均衡功能、服務(wù)器負(fù)責(zé)均衡功能，要求提供配置截圖及公司蓋章。支持IPv6：IPV6狀態(tài)防火墻、IPV6動(dòng)態(tài)路由協(xié)議、IPV6攻擊防范、IPV6虛擬防火墻、IPV6管理、NAT64\DS-L1TE等過(guò)渡技術(shù)，要求提供配置截圖及公司蓋章。支持靜態(tài)路由、RIPvl/2、OSPF、ISIS,BGP、策略路由等支持Syslog、NAT轉(zhuǎn)換、攻擊防范、黑名單等日志支持流量監(jiān)控日志支持二進(jìn)制格式日志、支持用戶行為流日志支持高性能二進(jìn)制SYSLOG日志，日志對(duì)新建性能影響小于TO%必須支持一對(duì)一、地址池等NAT方式必須支持NAT444、FulleoneNAT,NAThairpin、兩次NAT、雙向NAT必須支持多種應(yīng)用協(xié)議，如FTP、H323、RAS、HWCC,SIP、ICMP、DNS、PPTP、NBT的NATALG功能

支持一個(gè)公網(wǎng)IP地址NAT無(wú)限連接支持策略NATALG功能支持NAT二進(jìn)制日志支持應(yīng)用層過(guò)濾，必須支持JavaBlocking、ActiveX過(guò)濾，支持FTP協(xié)議深度檢測(cè)，支持FTP命令字過(guò)濾，支持URL過(guò)濾能夠防范DOS/DDOS攻擊：Land、Smurf>Fraggle、WinNuke、PingofDeath-TearDrop,IPSpoofing.SYNFlood,ICMPFlood、UDPFlood、HTTPFlood(cc)攻擊、ARP欺騙、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描的防范、端口掃描的防范智能管理支持統(tǒng)一管理軟件，可實(shí)現(xiàn)全網(wǎng)拓?fù)涔芾盹L(fēng)險(xiǎn)地圖&k示攻擊溯源功能整網(wǎng)流量安全圖表可視化，流量基線部署模式支持路由模式、透明模式和混雜模式電源*實(shí)配內(nèi)置固化雙交流電源產(chǎn)品認(rèn)證符合歐盟綠色環(huán)保RoHS認(rèn)證歐盟強(qiáng)制性要求CEIPv6第二階段增強(qiáng)型認(rèn)證金色證書能提供以上認(rèn)證的證書配套管理支持SNMPvl、SNMPv2C、SNMPv3,支持CONSOLE、TELNET,SSHVI.5管理方式支持NTP時(shí)間同步*支持TR069協(xié)議，BIMS管理★資質(zhì)證明具有中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，能提供有效證書的復(fù)印件。*具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全測(cè)評(píng)/信息技術(shù)產(chǎn)品安全測(cè)評(píng)EAL3級(jí)》證書?！?5年Q2提供具有中國(guó)信息安全認(rèn)證中心ISCCC頒發(fā)的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》。防火墻所使用軟件必須獲得CMMI4級(jí)(軟件能力成熟度模型集成4級(jí))認(rèn)證評(píng)估并提供證書。H3CSecPathF1050防火墻招標(biāo)參數(shù)功能及技術(shù)指標(biāo)參數(shù)要求★硬件架構(gòu)采用非X8664位多核高性能處理器和高速存儲(chǔ)器主控模塊內(nèi)存24G2U以下盒式設(shè)備★端口要求28個(gè)千兆光口+16個(gè)千兆電口整機(jī)最大可擴(kuò)展接口數(shù)量8SPF+24GE★擴(kuò)展要求22個(gè)擴(kuò)展槽位，可擴(kuò)展4GEBypass功能接口2500G硬盤擴(kuò)展

★產(chǎn)品性能最大并發(fā)連接數(shù)2400萬(wàn)IPSecVPN并發(fā)連接數(shù)23000每秒新建連接數(shù)260K整機(jī)大包吞吐量24Gbps整機(jī)混合包吞吐量23G整機(jī)DPI深度防御吞吐量23G3DES加密23GAES256加密23G★可靠性要求支持VRRP的鏈路備份支持雙機(jī)堆疊SCF技術(shù)，融合后可統(tǒng)一管理配置并實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份，要求提供配置截圖及公司蓋章；支持IPSecVPN的IKE狀態(tài)同步基本功能支持安全區(qū)域管理，可基于接口、VLAN劃分安全區(qū)域ASPF狀態(tài)檢查支持FTP、HTTP、SMTP、RTSP、H323協(xié)議簇的狀態(tài)報(bào)文過(guò)濾，支持時(shí)間段安全策略設(shè)置。支持基于用于、應(yīng)用的多維安全策略配置，并提供一體化安全策略配置模板（單條策略融合IPS、AV、ACG等多業(yè)務(wù)），要求提供配置截圖及公司蓋章?！?5年4月支持智能安全策略功能（iPolicy）,實(shí)現(xiàn)策略冗余檢測(cè)、策略匹配優(yōu)化建議、整網(wǎng)安全策略自動(dòng)生成及推薦，要求提供配置截圖及公司蓋章?！?5年Q3*支持基于CPU、內(nèi)存等硬件劃分資源的完全虛擬化SOP,可分配吞吐量、新建、并發(fā)，虛擬防火墻數(shù)量232個(gè)，要求提供配置截圖及公司蓋章。免費(fèi)支持高性能IPSec、L2TP、GREVPN功能能夠?qū)崿F(xiàn)與L2TpoverIPSec與安卓、ISO系統(tǒng)自帶VPN組件對(duì)接支持高性能SSLVPN功能〃15年3月提供客戶端與安卓、IOS、Windows,Linux,MAC對(duì)接，支持BYOD解決方案〃15年3月支持AV病毒防護(hù)、IPS深度安全防護(hù)功能，要求提供配置截圖及公司蓋章?！?5年Q3支持AV支持應(yīng)用層防護(hù)：入侵防御、帶寬管理，要求提供配置截圖及公司蓋章?！?5年3月支持URL過(guò)濾、反垃圾郵件及敏感信息防泄漏功能，要求提供配置截圖及公司蓋章〃15年Q3支持鏈路負(fù)載均衡功能、服務(wù)器負(fù)責(zé)均衡功能，要求提供配置截圖及公司蓋章。支持IPv6：IPV6狀態(tài)防火墻、IPV6動(dòng)態(tài)路由協(xié)議、IPV6攻擊防范、IPV6虛擬防火墻、IPV6管理、NAT64VDS-LITE等過(guò)渡技術(shù)，要求提供配置截圖及公司蓋章。支持靜態(tài)路由、RIPvl/2、OSPF、ISIS,BGP、策略路由等支持Syslog、NAT轉(zhuǎn)換、攻擊防范、黑名單等日志

支持流量監(jiān)控日志支持二進(jìn)制格式日志、支持用戶行為流日志支持高性能二進(jìn)制SYSL0G日志，日志對(duì)新建性能影響小于10%必須支持一對(duì)一、地址池等NAT方式必須支持NAT444、FullconeNAT>NAThairpin,兩次NAT、雙向NAT必須支持多種應(yīng)用協(xié)議，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP,NBT的NATALG功能支持一個(gè)公網(wǎng)IP地址NAT無(wú)限連接支持策略NATALG功能支持NAT二進(jìn)制日志支持應(yīng)用層過(guò)濾，必須支持JavaBlocking^ActiveX過(guò)濾，支持FTP協(xié)議深度檢測(cè)，支持FTP命令字過(guò)濾，支持URL過(guò)濾能夠防范DOS/DDOS攻擊：Land-Smurf、Fraggle-WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood.ICMPFlood.UDPFlood,HTTPFlood(cc)攻擊、ARP欺騙、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描的防范、端口掃描的防范智能管理支持統(tǒng)一管理軟件，可實(shí)現(xiàn)全網(wǎng)拓?fù)涔芾盹L(fēng)險(xiǎn)地圖顯示攻擊溯源功能整網(wǎng)流量安全圖表可視化，流量基線部署模式支持路由模式、透明模式和混雜模式電源*實(shí)配內(nèi)置固化雙交流電源產(chǎn)品認(rèn)證符合歐盟綠色環(huán)保RoHS認(rèn)證歐盟強(qiáng)制性要求CEIPv6第二階段增強(qiáng)型認(rèn)證金色證書能提供以上認(rèn)證的證書配套管理支持SNMPvl、SNMPv2C、SNMPv3,支持CONSOLE、TELNET.SSHVI.5管理方式支持NTP時(shí)間同步*支持TR069協(xié)議，BIMS管理★資質(zhì)證明具有中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，能提供有效證書的復(fù)印件。*具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全測(cè)評(píng)/信息技術(shù)產(chǎn)品安全測(cè)評(píng)EAL3級(jí)》證書。//15年Q2提供具有中國(guó)信息安全認(rèn)證中心ISCCC頒發(fā)的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》。防火墻所使用軟件必須獲得CMMI4級(jí)(軟件能力成熟度模型集成4級(jí))認(rèn)證評(píng)估并提供證書。H3CSecPathF1060防火墻招標(biāo)參數(shù)功能及技術(shù)指標(biāo)參數(shù)要求功能及技術(shù)指標(biāo)參數(shù)要求功能及技術(shù)指標(biāo)參數(shù)要求★硬件架構(gòu)采用非X8664位多核高性能處理器和高速存儲(chǔ)器主控模塊內(nèi)存28G2U以下盒式設(shè)備★端口要求28個(gè)千兆光口+16個(gè)千兆電口整機(jī)最大可擴(kuò)展接口數(shù)量8SPF+24GE★擴(kuò)展要求22個(gè)擴(kuò)展槽位，可擴(kuò)展4GEBypass功能接口2500G硬盤擴(kuò)展★產(chǎn)M「性能最大并發(fā)連接數(shù)2800萬(wàn)IPSecVPN并發(fā)連接數(shù)24000每秒新建連接數(shù)280K整機(jī)大包吞吐量26Gbps整機(jī)混合包吞吐量24G整機(jī)DPI深度防御吞吐量24G3DES加密24GAES256加密24G★可靠性要求支持VRRP的鏈路備份支持雙機(jī)堆疊SCF技術(shù)，融合后可統(tǒng)一管理配置并實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份，要求提供配置截圖及公司蓋章：支持IPSecVPN的IKE狀態(tài)同步基本功能支持安全區(qū)域管理，可基于接口、VLAN劃分安全區(qū)域ASPF狀態(tài)檢查支持FTP、HTTP、SMTP、RTSP、H323協(xié)議簇的狀態(tài)報(bào)文過(guò)濾，支持時(shí)間段安全策略設(shè)置。支持基于用于、應(yīng)用的多維安全策略配置，并提供一體化安全策略配置模板（單條策略融合IPS、AV、ACG等多業(yè)務(wù)），要求提供配置截圖及公司蓋章?！?5年4月支持智能安全策略功能（iPolicy）,實(shí)現(xiàn)策略冗余檢測(cè)、策略匹配優(yōu)化建議、整網(wǎng)安全策略自動(dòng)生成及推薦，要求提供配置截圖及公司蓋章?！?5年Q3*支持基于CPU、內(nèi)存等硬件劃分資源的完全虛擬化SORuJ?分配吞吐量、新建、并發(fā)，虛擬防火墻數(shù)量N64個(gè)，要求提供配置截圖及公司蓋章。免費(fèi)支持高性能IPSec、L2TP,GREVPN功能能夠?qū)崿F(xiàn)與L2TPoverIPSec與安卓、ISO系統(tǒng)自帶VPN組件對(duì)接支持高性能SSLVPN功能〃15年3月提供客戶端與安卓、IOS,Windows,Linux、MAC對(duì)接，支持BYOD解決方案〃15年3月支持AV病毒防護(hù)、IPS深度安全防護(hù)功能，要求提供配置截圖及公司蓋章?！?5年Q3支持AV支持應(yīng)用層防護(hù)：入侵防御、帶寬管理，要求提供配置截圖及公司蓋章?！?5年3月支持URL過(guò)濾、反垃圾郵件及敏感信息防泄漏功能，要求提供配置截圖及公司蓋章〃15年Q3

*支持鏈路負(fù)載均衡功能、服務(wù)器負(fù)責(zé)均衡功能，要求提供配置截圖及公司蓋章。*支持IPv6：IPV6狀態(tài)防火墻、IPV6動(dòng)態(tài)路由協(xié)議、IPV6攻擊防范、IPV6虛擬防火墻、IPV6管理、NAT64\DS-LITE等過(guò)渡技術(shù)，要求提供配置截圖及公司蓋章。支持靜態(tài)路由、RIPvl/2、OSPF、ISIS、BGP、策略路由等支持Syslog、NAT轉(zhuǎn)換、攻擊防范、黑名單等日志支持流量監(jiān)控日志支持二進(jìn)制格式日志、支持用戶行為流日志支持高性能二進(jìn)制SYSLOGH志，1」志對(duì)新建性能影響小于10%必須支持一對(duì)一、地址池等NAT方式必須支持NAT444、FullconeNAT.NAThairpin、兩次NAT、雙向NAT必須支持多種應(yīng)用協(xié)議，如FTP、H323,RAS、HWCC、SIP,ICMP,DNS,PPTP、NBT的NATALG功能支持一個(gè)公網(wǎng)IP地址NAT無(wú)限連接支持策略NATALG功能支持NAT二進(jìn)制日志支持應(yīng)用層過(guò)濾，必須支持JavaBlocking>ActiveX過(guò)濾，支持FTP協(xié)議深度檢測(cè)，支持FTP命令字過(guò)濾，支持URL過(guò)濾能夠防范DOS/DDOS攻擊：Land、Smurf>Fraggle>WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、HTTPFlood(cc)攻擊、A即欺騙、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描的防范、端口掃描的防范智能管理*支持統(tǒng)一管理軟件，可實(shí)現(xiàn)全網(wǎng)拓?fù)涔芾?風(fēng)險(xiǎn)地圖顯示*攻擊溯源功能*整網(wǎng)流量安全圖表可視化，流量基線部署模式支持路由模式、透明模式和混雜模式電源*實(shí)配內(nèi)置固化雙交流電源產(chǎn)品認(rèn)證符合歐盟綠色環(huán)保RolIS認(rèn)證歐盟強(qiáng)制性要求CEIPv6第二階段增強(qiáng)型認(rèn)證金色證書能提供以上認(rèn)證的證書配套管理支持SNMPvl、SNMPv2C、SNMPv3,支持CONSOLE、TELNET,SSHVI.5管理方式支持NTP時(shí)間同步*支持TR069協(xié)議，BIMS管理★資質(zhì)證明具有中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，能提供有效證書的復(fù)印件。*具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全測(cè)評(píng)/信息技術(shù)產(chǎn)品安全測(cè)評(píng)EAL3級(jí)》證書。//15年Q2提供具有中國(guó)信息安全認(rèn)證中心ISCCC頒發(fā)的《中國(guó)國(guó)家信息安全產(chǎn)品

認(rèn)證證書》。防火墻所使用軟件必須獲得CMMI4級(jí)（軟件能力成熟度模型集成4級(jí)）認(rèn)證評(píng)估并提供證書。H3CSecPathF1070防火墻招標(biāo)參數(shù)功能及技術(shù)指標(biāo)參數(shù)要求★硬件架構(gòu)菜南非X8664位多核高性能處理器和高速存儲(chǔ)器主控模塊內(nèi)存28G2U以下盒式設(shè)備★端口要求28個(gè)千兆光口+16個(gè)千兆電口+2個(gè)萬(wàn)兆光口整機(jī)最大可擴(kuò)展接口數(shù)量8SPF+24GE+2*10GE★擴(kuò)展要求22個(gè)擴(kuò)展槽位，可擴(kuò)展4GEBypass功能接口22*500G硬盤擴(kuò)展★產(chǎn)品性能最大并發(fā)連接數(shù)2800萬(wàn)IPSecVPN并發(fā)連接數(shù)26000每秒新建連接數(shù)2100K整機(jī)大包吞吐量28Gbps整機(jī)混合包吞吐量25G整機(jī)DPI深度防御吞吐量25G3DES力口密25GAES256加密25G★可靠性要求支持VRRP的鏈路備份支持雙機(jī)堆桎SCF技術(shù)，融合后可統(tǒng)一管理配置并實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份，要求提供配置截圖及公司蓋章；支持IPSecVPN的IKE狀態(tài)同步基本功能支持安全區(qū)域管理，可基于接口、VLAN劃分安全區(qū)域ASPF狀態(tài)檢查支持FTP、HTTP、SMTP、RTSP、H323協(xié)議簇的狀態(tài)報(bào)文過(guò)濾，支持時(shí)間段安全策略設(shè)置。支持基于用于、應(yīng)用的多維安全策略配置，并提供一體化安全策略配置模板（單條策略融合IPS、AV、ACG等多業(yè)務(wù)），要求提供配置截圖及公司蓋章。〃15年4月支持智能安全策略功能（iPolicy）,實(shí)現(xiàn)策略冗余檢測(cè)、策略匹配優(yōu)化建議、整網(wǎng)安全策略自動(dòng)生成及推薦，要求提供配置截圖及公司蓋章?！?5年Q3*支持基于CPU、內(nèi)存等硬件劃分資源的完全虛擬化SOP.可分配吞吐量、新建、并發(fā)，虛擬防火墻數(shù)量264個(gè)，要求提供配置截圖及公司蓋章。免費(fèi)支持高性能IPSec、L2TP、GREVPN功能能夠?qū)崿F(xiàn)與L2TpoverIPSec與安卓、ISO系統(tǒng)自帶VPN組件對(duì)接支持高性能SSLVPN功能〃15年3月提供客戶端與安卓、IOS、Windows.Linux、MAC對(duì)接,支持BYOD

解決方案〃15年3月支持AV病毒防護(hù)、IPS深度安全防護(hù)功能，要求提供配置截圖及公司蓋章。〃15年Q3支持AV支持應(yīng)用層防護(hù)：入侵防御、帶寬管理，要求提供配置截圖及公司蓋章?！?5年3月支持URL過(guò)濾、反垃圾郵件及敏感信息防泄漏功能，要求提供配置截圖及公司蓋章〃15年Q3支持鏈路負(fù)載均衡功能、服務(wù)器負(fù)責(zé)均衡功能，要求提供配置截圖及公司蓋章。支持IPv6：IPV6狀態(tài)防火墻、IPV6動(dòng)態(tài)路由協(xié)議、IPV6攻擊防范、IPV6虛擬防火墻、IPV6管理、NAT64\DS-LITE等過(guò)渡技術(shù)，要求提供配置截圖及公司蓋章。支持靜態(tài)路由、RIPvl/2,OSPF、ISIS、BGP,策略路由等支持Syslog、NAT轉(zhuǎn)換、攻擊防范、黑名單等日志支持流量監(jiān)控日志支持二進(jìn)制格式日志、支持用戶行為流日志支持高性能二進(jìn)制SYSLOG日志，日志對(duì)新建性能影響小于