下一代防火墻招標(biāo)參數(shù)要求1.技術(shù)要求序號(hào)技術(shù)指標(biāo)項(xiàng)技術(shù)規(guī)格要求1.硬件接口提供6千兆電口、8千兆光口，提供插槽擴(kuò)展能力，最大支持22網(wǎng)口；2.性能規(guī)格整機(jī)吞吐212G；應(yīng)用層吞吐三10G；安全模塊全開吞吐25G；最大并發(fā)連接±200萬；每秒新建連接三8萬；3.基本組網(wǎng)支持IPv4和IPv6雙棧、NAT64技術(shù)；支持靜態(tài)路由、策略路由，支持動(dòng)態(tài)路由協(xié)議RIP、OSPFv2、OSPFv3；★支持DNS透明代理功能，支持對(duì)指定域名直接進(jìn)行域名解析和指定DNS服務(wù)器進(jìn)行解析；（需提供截圖）支持DDNS功能；支持雙機(jī)熱備，支持主備和主主模式，支持會(huì)話、用戶和配置的實(shí)時(shí)同步；4.地址轉(zhuǎn)換（NAT）支持目的地址轉(zhuǎn)換，包括地址和端口靜態(tài)轉(zhuǎn)換映射；支持源地址轉(zhuǎn)換，包括靜態(tài)、動(dòng)態(tài)地址轉(zhuǎn)換和動(dòng)態(tài)端口轉(zhuǎn)換三種機(jī)制；★支持雙向地址轉(zhuǎn)換，支持一條策略完成源和目的地址轉(zhuǎn)換；（需提供截圖）5.傳統(tǒng)攻擊防護(hù)支持安全區(qū)域的DDOS攻擊防護(hù)，包括SYN、UDP、ICMP、DNS等Flood攻擊防護(hù)；支持TCP端口、UDP端口和主機(jī)Host的掃描防護(hù)；支持對(duì)TearDrop、LAND、WinNuke、Fraggle和PingOfDeath等攻擊的防護(hù)；支持基于源和目的IP的會(huì)話數(shù)限制；★支持對(duì)ARP攻擊的防護(hù)，并提供不少于3種防護(hù)手段（需提供截圖）；6.IPSECVPN支持IKE主模式、NAT穿越組網(wǎng)；支持IKEv2和野蠻模式；支持基于隧道的負(fù)載均衡和隧道冗余；支持l2tpoveripsecVPN，支持GREoveripsecVPN；7.SSLVPN★支持多因素認(rèn)證，如賬號(hào)口令、Ukey、硬件綁定等多種認(rèn)證方式，提高接入安全性；（需提供截圖）支持與內(nèi)部應(yīng)用系統(tǒng)的單點(diǎn)登陸功能；可提供無插件代理和隧道兩種接入方式；★支持android移動(dòng)客戶端接入，對(duì)于業(yè)務(wù)APP無需二次開發(fā)；（需提供截圖）8.鏈路負(fù)載均衡支持多出口鏈路接入網(wǎng)絡(luò)，支持帶寬比例和鏈路優(yōu)先級(jí)方式的負(fù)載技術(shù)；★支持基于應(yīng)用的鏈路負(fù)載均衡,保證能夠支持P2P下載、在線視頻等6類不少于300種應(yīng)用的引流；（需提供截圖）支持鏈路狀態(tài)檢測(cè)，可實(shí)現(xiàn)鏈路實(shí)時(shí)備份；集成移動(dòng)、聯(lián)通、電信、教育網(wǎng)地址庫，支持智能選路；9.流量管理★可基于5元組+用戶+應(yīng)用+時(shí)間共8個(gè)維度進(jìn)行精細(xì)化流量管理；（需提供截圖）★可基于主通道、子通道、微通道3層嵌套通道實(shí)現(xiàn)應(yīng)用層QOS；（需提供截圖）可對(duì)迅雷P2P下載、騰訊視頻等應(yīng)用進(jìn)行帶寬的限制，對(duì)金蝶EAS、用友U8等業(yè)務(wù)應(yīng)用進(jìn)行帶寬保障；支持基于每用戶的流量控制10.訪問控制★可基于5元組+用戶+應(yīng)用+時(shí)間共8個(gè)維度進(jìn)行精細(xì)化訪問控制，人員出差或服務(wù)器變更導(dǎo)致的地址變化不影響原有的安全訪問策略；（需提供截圖）★可評(píng)估每條策略的風(fēng)險(xiǎn)系數(shù)，對(duì)策略允許的高風(fēng)險(xiǎn)應(yīng)用提供攔截比（攔截此應(yīng)用的用戶數(shù)量占比），支持一鍵阻斷高風(fēng)險(xiǎn)應(yīng)用（需提供截圖）★可在單條安全策略中調(diào)用病毒防護(hù)、入侵防御、URL過濾、文件過濾、數(shù)據(jù)內(nèi)容過

濾等全部安全功能；11.用戶識(shí)別支持IP/MAC地址與身份綁定，支持三層網(wǎng)絡(luò)的MAC識(shí)別用戶；支持web方式的認(rèn)證和與LDAP\AD\P0P3\SMTP\RADIUS方式的聯(lián)動(dòng)認(rèn)證；★支持與PPPOE\AD\各種數(shù)據(jù)庫格式\銳捷SAM\H3CCAMS等認(rèn)證系統(tǒng)的透明識(shí)別（需提供截圖）；12.應(yīng)用識(shí)別不依賴IP和端口識(shí)別應(yīng)用，需根據(jù)應(yīng)用協(xié)議庫方式識(shí)別P2P、IM、0A辦公應(yīng)用、數(shù)據(jù)庫應(yīng)用、ERP應(yīng)用、木馬外連、炒股軟件、視頻應(yīng)用、代理軟件自由門、SSL、網(wǎng)銀、移動(dòng)APP等應(yīng)用，應(yīng)用協(xié)議庫規(guī)模大于3900條；★為每個(gè)應(yīng)用提供威脅等級(jí)，便于威脅直觀可視（需提供截圖）★支持基于端口、IP、Http-get/post/connect/host/referer/user-agent等參數(shù)自定義HTTP應(yīng)用，支持設(shè)置自定義應(yīng)用的安全屬性及風(fēng)險(xiǎn)級(jí)別（需提供截圖）13.集成入侵防御★可以對(duì)SSL加密數(shù)據(jù)進(jìn)行入侵行為檢測(cè)；（需提供截圖）可防護(hù)入侵類型包括蠕蟲/木馬/后門/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/暴力攻擊/SQL注入等；入侵特征可按保護(hù)服務(wù)器和客戶端兩大類劃分；★入侵防御特征庫至少包括6600種漏洞特征和6700種間諜軟件特征；（需提供截圖）14.集成防病毒可針對(duì)HTTP、FTP、SMTP、POP3、IMAP應(yīng)用進(jìn)行防病毒查殺；★采用云查殺木馬病毒引擎、360天擎私有云殺毒引擎和本地木馬病毒查殺多引擎，可自定義使用云或本地查殺引擎；（需提供截圖）15.集成網(wǎng)址過濾網(wǎng)址分類庫規(guī)模大于3000萬條；★可通過網(wǎng)址關(guān)鍵字、黑白名單過濾惡意網(wǎng)址；（需提供截圖）★支持URL云服務(wù)，防火墻自動(dòng)與云服務(wù)器聯(lián)動(dòng)查找本地未識(shí)別的URL；（需提供截圖）16.主動(dòng)防御★支持外部智系統(tǒng)協(xié)同，利用外部智能系統(tǒng)的威脅情報(bào)實(shí)時(shí)檢測(cè)本地的攻擊事件，并可基于異常行為分析檢測(cè)本地已失陷主機(jī)，對(duì)于告警的可疑失陷主機(jī)提供確定性指數(shù)（反映主機(jī)失陷的可疑度）和威脅性指數(shù)（反映主機(jī)造成的危害程度）（需提供截圖）支持基于IP和應(yīng)用的流量基線對(duì)比支持基于行為模型的僵尸主機(jī)定位17.信息防泄漏支持對(duì)不少于300種常用應(yīng)用傳輸文件的類型進(jìn)行過濾，文件類型識(shí)別數(shù)量不少于100種，文件類型識(shí)別基于文件特征（非擴(kuò)展名）；★支持不少于290種常用應(yīng)用傳輸doc/docx/xls/xlsx/txt等文件的內(nèi)容進(jìn)行關(guān)鍵字過濾；（需提供截圖）★支持上傳和下載雙方向的數(shù)據(jù)內(nèi)容過濾能力（需提供截圖）；★支持對(duì)郵件、論壇等100種以上應(yīng)用的標(biāo)題、內(nèi)容、附件的外發(fā)審計(jì)；（需提供截圖）★支持對(duì)SSL加密數(shù)據(jù)進(jìn)行內(nèi)容過濾（需提供截圖）18.運(yùn)維管理需在監(jiān)控界面展示設(shè)備CPU、內(nèi)存使用情況和接口狀態(tài)；★支持對(duì)全網(wǎng)發(fā)生的漏洞入侵、間諜軟件植入、病毒、僵尸網(wǎng)絡(luò)等安全事件進(jìn)行統(tǒng)計(jì)，提供處理建議，并支持一鍵處理；（需提供截圖）支持三權(quán)分立管理，提供超級(jí)管理員，系統(tǒng)管理員和審計(jì)員角色；支持報(bào)告訂閱和定期發(fā)送；

2.資質(zhì)要求序號(hào)要求（必須在投標(biāo)文件中提供以下證書復(fù)印件并加蓋生產(chǎn)廠商公章）1計(jì)算機(jī)軟件著作權(quán)登記證書2中國軟件評(píng)測(cè)中心登記測(cè)試報(bào)告3計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證4具備國家信息安全認(rèn)證中心《中國國家信息安全產(chǎn)品認(rèn)證證書》（3C認(rèn)證）5具備涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書6軍用信息安全產(chǎn)品認(rèn)證（B級(jí)）證書7★通過賽可達(dá)實(shí)驗(yàn)室