一、性能指标 1、 双系统内核,采用专用的TOS安全操作系统,核检测技术,能够在OS内核上实现对应用层的访问控制。设备为专业下一代防火墙产品,非UTM产品,非安全网关产品。 2、 防火墙采用模块化结构,支持SSL及IPSEC VPN、网行为管理、入侵检测功能模块 3、 标准机架式设备,至少配置6个10/100/1000BASE-TX口,4个SFP插槽,支持2个SFP+接口,并发链接数400万以上,每秒新建会话数8万,总线带宽12G以上。 4、 平均无故障时间MTBF:不低于100000小时。 二、功能指标 1、提供对复杂环境的接入支持,包括路由、透明以及混合接入模式。 2、支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、域名、MAC地址等多种方式进行访问控制。 3、支持多种、灵活的身份认证技术,至少包括Radius/OTP/LDAP/,TACACS+/SecuID/数字证书/本地认证等。 4、具有完善的路由解决方案,支持静态和动态路由,动态路由至少包括:BGP/RIP和OSPF动态路由协议; 静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由。 5、支持物理端口的聚合功能,充分提高带宽利用率和高可用性。 6、支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络,能够在该网络环境中进行使用。 7、支持双机热备功能,包括主备模式(A/S),主主模式(A/A),连接保护模式(Session Protect);切换过程中可以保持会话、数据的同步。 三、管理要求 1、支持网络接口、CPU利用率、内存使用率、操作系统状况、网络状况、硬件系统、进程、进程内存的监测。 2、支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式。 3、支持管理员分级;可以为每个管理员定义不同的管理权限。 4、支持端口镜像功能,镜像的报文可以供审计系统、入侵检测系统、安全管理平台等调用。 5、支持日志分级、分类;系统能够提供多种日志存储方式,可以缓存在设备本地,也可以将日志以专用格式/Welf/Syslog等多种日志格式的输出。 四、服务要求 1、提供三年质保 2、免费安装调试、保修期内免费上门服务 3、协助梳理本单位网络安全规划、网络改造,保证与集团网络安全互通。 4、整理机房布线、刷漆、静电地板修复、线缆标注以及同步网络改造布线。 |