【文章內(nèi)容簡(jiǎn)介】 持 防火墻技術(shù)要求 序號(hào) 技術(shù)參數(shù) 重要性 設(shè)備衡量指標(biāo) 指標(biāo)要求 1 硬件架構(gòu) 防火墻必須采用先進(jìn)的硬件架構(gòu)，非工控機(jī)和 X86架構(gòu)。 江門市政府采購(gòu)中心 第 15 頁(yè) 共 82 頁(yè) 深圳 市 國(guó)際 招標(biāo)有限公司 序號(hào) 技術(shù)參數(shù) 重要性 設(shè)備衡量指標(biāo) 指標(biāo)要求 2 操作系統(tǒng) 有專業(yè)的 安全操作系統(tǒng)，系統(tǒng)具有特性可擴(kuò)展能力 3 產(chǎn)品性能 ★ 最大并發(fā)連接數(shù) ≥ 50萬(wàn) 4 ★ 每秒新建連接數(shù) ≥ 10000 5 ★ 整機(jī)吞吐量 ≥ 400M 6 ★ 3DES 加密性能 ≥200Mbps 7 ★ IPSec VPN 隧道 ≥ 2020條 8 可靠性要求 支持多種可靠性設(shè)計(jì)，如： VRRP、基于狀態(tài)的熱備份 9 接口數(shù)量 ★ ≥ 支持 8個(gè) 100M 以太網(wǎng)端口 或者 ≥ 支持 2 個(gè) 1000 M + 4 個(gè) 100 M 以太網(wǎng)端口 支持千兆接口 支持 10 基本功能 ★ 支持 FTP、 HTTP、 SMTP、 RTSP、 H323 協(xié)議簇的 狀態(tài)報(bào)文過(guò)濾，支持時(shí)間段安全策略設(shè)置。 支持 11 ★ 支持虛擬防火墻技術(shù) 支持 12 ★ 支持 P2P 限流功能 支持 13 支持 L3 Monitor，多出口情況下，可以根據(jù)遠(yuǎn)端路由狀況（非本地鏈路狀態(tài)）切換路由 支持 14 支持免客戶端 VPN，如 SSL VPN。 支持 15 ★ 內(nèi)置硬件 VPN 加密卡， 支持 IPSec VPN、 L2TP VPN、GRE VPN，支持動(dòng)態(tài) VPN，如： DVPN。 支持 16 支持 Syslog、 NAT轉(zhuǎn)換、攻擊防范、黑名單、地址綁定等日志 支持流量監(jiān)控日志 支 持二進(jìn)制格式日志、支持用戶行為流日志 支持 17 ★ 防火墻必須支持一對(duì)一、地址池等 NAT方式 必須支持必須支持多種應(yīng)用協(xié)議，如 FTP、 H32RAS、 HWCC、 SIP、 ICMP、 DNS、 PPTP、 NBT 的 NAT ALG功能 支持策略 NAT ALG 功能 支持策略 NAT 功能 支持 18 支持靜態(tài)路由、 RIP v1/ OSPF、 BGP、策略路由等 支持 19 支持應(yīng)用層過(guò)濾，必須支持 Java Blocking、ActiveX 過(guò)濾，支持 FTP協(xié)議深度檢測(cè)，支持 FTP命令字過(guò)濾，支持 URL 過(guò)濾， HTTP 網(wǎng) 頁(yè)過(guò)濾， SMTP支持 江門市政府采購(gòu)中心 第 16 頁(yè) 共 82 頁(yè) 深圳 市 國(guó)際 招標(biāo)有限公司 序號(hào) 技術(shù)參數(shù) 重要性 設(shè)備衡量指標(biāo) 指標(biāo)要求 內(nèi)容過(guò)濾 20 ★ 能夠防范 DOS/DDOS 攻擊： Land、 Smurf、 Fraggle、 WinNuke、 Ping of Death、Tear Drop、 IP Spoofing、 SYN Flood、 ICMP Flood、 UDP Flood、 ARP 欺騙、 TCP 報(bào)文標(biāo)志位不合法、超大 ICMP 報(bào)文、地址掃描的防范、端口掃描的防范 支持 21 部署模式 ★ 支持路由模式、透明模式和混合模式 支持 22 配套管理 ★ 必須支持網(wǎng)管軟件統(tǒng)一網(wǎng)管，支持 SNMPvSNMPv2C、 SNMPv3，可以與 網(wǎng)絡(luò)、交換設(shè)備統(tǒng)一管理。 支持 CONSOLE、 TELNET、 SSH 管理方式 支持 NTP 時(shí)間同步 支持 23 資質(zhì)證明 ★ 具有中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》和《國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)認(rèn)證證書》，能提供有效證書的復(fù)印件。 具有 24 ★ 在本地有售后服務(wù)人員，提供相關(guān)證明。 具有 25 有五年產(chǎn)品國(guó)內(nèi)或國(guó)外實(shí)際使用歷史，并具有廣泛的用戶群體，能提供相關(guān)客戶列表，能提供快速本地化現(xiàn)場(chǎng)技術(shù)支持。能提供 7 24 小時(shí)技術(shù)服務(wù)支持。 具有 26 用國(guó)內(nèi)大型成功案例，要求如 下： 支持 VPN 用戶數(shù)量超過(guò) 2020 的案例≥ 2 政府骨干一級(jí)網(wǎng)絡(luò)案例≥ 4 具有 27 ★ 為了保證系統(tǒng)的可維護(hù)性，和核心交換機(jī)產(chǎn)品采用同一品牌 支持 28 服務(wù) ★ 提供原廠商三年保修服務(wù) 支持 網(wǎng)絡(luò)管理軟件 序號(hào) 模塊 重要性 指標(biāo)規(guī)格 功能描述 1 網(wǎng)絡(luò)智能管理平臺(tái) ★ 全網(wǎng)設(shè)備統(tǒng)一管理 對(duì)全網(wǎng)交換機(jī)、路由器、安全網(wǎng)關(guān)等設(shè)備實(shí)現(xiàn)統(tǒng)一網(wǎng)管。 2 ★ 網(wǎng)管性能要求 要求資源拓?fù)?、告警、性能等功能組件支持多服務(wù)器負(fù)載分擔(dān)部署，保證各網(wǎng)管組件性能。 3 ★ 支持分域、分權(quán)網(wǎng)管 可以為不同 的管理員設(shè)置不同的用戶名、密碼，并限制管理員的管理權(quán)限和管理范圍，實(shí)現(xiàn)分域、分權(quán)管理。 江門市政府采購(gòu)中心 第 17 頁(yè) 共 82 頁(yè) 深圳 市 國(guó)際 招標(biāo)有限公司 序號(hào) 模塊 重要性 指標(biāo)規(guī)格 功能描述 4 ★ 自動(dòng)發(fā)現(xiàn)拓?fù)? 自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)設(shè)備，并在拓?fù)渲酗@示出來(lái)，可以自動(dòng)將網(wǎng)絡(luò)中的邏輯連接關(guān)系顯示出來(lái)。 5 ★ 可以自定義拓?fù)? 根據(jù)網(wǎng)絡(luò)的實(shí)際組網(wǎng)，管理員可對(duì)拓?fù)鋱D進(jìn)行靈活定制網(wǎng)絡(luò)拓?fù)洌▽?duì)設(shè)備、鏈路、背景圖等自定義修改。 6 支持多種拓?fù)漕愋? IP拓?fù)洌赫故玖司W(wǎng)絡(luò)中的三層設(shè)備與三層設(shè)備，三層設(shè)備與子網(wǎng)的連接關(guān)系，反映出網(wǎng)絡(luò)中的路由和子網(wǎng)劃分情況。 7 支持故障檢測(cè)并實(shí)時(shí)告警 支持對(duì)全網(wǎng)設(shè)備告警的 實(shí)時(shí)監(jiān)控和統(tǒng)一瀏覽。 8 ★ 支持告警提醒、轉(zhuǎn)發(fā) 支持多種提醒方式，比如告警實(shí)時(shí)提醒（告警板）、告警音響提示；多種轉(zhuǎn)發(fā)方式，比如轉(zhuǎn) Email，轉(zhuǎn)短信，轉(zhuǎn)上級(jí)網(wǎng)管或其它網(wǎng)管等。 9 支持告警分析 可以屏蔽重復(fù)告警、閃斷告警，支持告警自動(dòng)確認(rèn)功能。 10 支持基于任務(wù)的性能監(jiān)控 可定制監(jiān)控任務(wù)，長(zhǎng)期監(jiān)控網(wǎng)絡(luò)性能，可以形成日?qǐng)?bào)、月報(bào)等報(bào)表。 11 ★ 支持定制性能閾值 可以為監(jiān)控的性能指標(biāo)設(shè)置兩級(jí)閾值，當(dāng)性能指標(biāo)超過(guò)閾值時(shí)根據(jù)不同的閾值發(fā)送不同級(jí)別的告警。 12 提供直觀的設(shè)備的面板視圖 支持設(shè)備面板 的顯示、定時(shí)刷新、面板縮放功能，通過(guò)面板管理，網(wǎng)絡(luò)管理人員可以直觀地看到設(shè)備、板卡、端口的工作狀態(tài)。 13 終端接入用戶身份控制 基于 、 portal、 VPN的身份認(rèn)證； 14 LDAP 統(tǒng)一認(rèn)證 可以通過(guò) LDAP 協(xié)議與第三方郵件或 Proxy系統(tǒng)（進(jìn)行統(tǒng)一認(rèn)證，避免用戶記憶多個(gè)用戶名和密碼。 15 ★ 多元素綁定功能 在驗(yàn)證用戶名、密碼的同時(shí)，可以將用戶名與設(shè)備 IP 地址、端口、 VLAN、用戶IP 地址和 MAC 地址的綁定認(rèn)證，增強(qiáng)用戶認(rèn)證的安全性，防止帳號(hào)盜用和非法接入； 具備綁定信息自學(xué)習(xí)功能， 自動(dòng)學(xué)習(xí)綁定信息，可以減少管理員手工錄入的工作量； 支持一個(gè)用戶綁定多對(duì) IP 和 MAC 地址，有效解決單用戶多終端問(wèn)題。 16 用戶同時(shí)在線 可以使用同一賬號(hào)登陸網(wǎng)絡(luò)的用戶數(shù)量進(jìn)江門市政府采購(gòu)中心 第 18 頁(yè) 共 82 頁(yè) 深圳 市 國(guó)際 招標(biāo)有限公司 序號(hào) 模塊 重要性 指標(biāo)規(guī)格 功能描述 數(shù)限制 行控制，避免可以限制用戶的同時(shí)在線用戶數(shù)只能有一個(gè)或有限個(gè)連接同時(shí)在線。 17 ★ IP 地址獲取策略限制 可以限制用戶 IP 地址獲得的方式：手工設(shè)置 IP 地址或通過(guò) DHCP自動(dòng)分配 IP地址。 18 代理服務(wù)器限制 可以限制用戶使用代理服軟件和設(shè)置 IE 代理服務(wù)器。 19 客戶端提示信息 管理員可以向在線用戶發(fā)布通知消息?？梢詥蝹€(gè)用 戶下發(fā)，也可以批量下發(fā)。 20 節(jié)點(diǎn)數(shù)目 ≥ 50 21 ★ 兼容性 要與核心交換機(jī)同一品牌 22 端點(diǎn)準(zhǔn)入防御模塊 終端補(bǔ)丁檢測(cè) 評(píng)估客戶端的補(bǔ)丁安裝是否合格，可以檢測(cè)的補(bǔ)丁包括：操作系統(tǒng) (Windows 2020/XP等 ) 23 ★ 病毒庫(kù)版本檢測(cè) 檢測(cè)終端安裝的防病毒軟件和病毒庫(kù)的版本是否合格。支持該功能的防病毒軟件包括瑞星、金山、江民、 Norton、趨勢(shì)、 Macfee。 24 ★ 用戶管理 支持對(duì)客戶端用戶的管理數(shù)量 =200 個(gè) 25 ★ 終端病毒感染狀態(tài) 用戶上網(wǎng)前的殺毒記錄，可以強(qiáng)制用戶在接入網(wǎng) 絡(luò)前首先查殺病毒，支持該功能的防病毒軟件同“病毒庫(kù)版本檢測(cè)” 26 安全客戶端版本 可以檢測(cè)安全客戶端的版本，防止使用不具備安全檢測(cè)能力的客戶端接入網(wǎng)絡(luò) 27 ★ 安全狀態(tài)定時(shí)評(píng)估 安全客戶端可以定時(shí)檢測(cè)用戶安全狀態(tài) ,防止用戶上網(wǎng)過(guò)程中因安全狀態(tài)發(fā)生變化而造成的與安全策略的不一致 28 ★ 支持在線查看用戶的安全狀態(tài) 包括在線用戶當(dāng)前的軟件安裝狀態(tài)、防病毒軟件安裝狀態(tài)、補(bǔ)丁信息、共享目錄信息以及屏保設(shè)置信息 29 ★ “危險(xiǎn)”用戶隔離 對(duì)于安全狀態(tài)評(píng)估不合格的用戶，可以限制其訪問(wèn)權(quán)限，使其只能訪問(wèn)只能訪問(wèn) 病毒服務(wù)器、補(bǔ)丁服務(wù)器等用于系統(tǒng)修復(fù)的網(wǎng)絡(luò)資源 30 接入時(shí)段和接入?yún)^(qū)域限制 可以限制用戶只能在允許的時(shí)間和地點(diǎn)上網(wǎng) 31 限制終端用戶使用多網(wǎng)卡和撥號(hào)網(wǎng)絡(luò) 防止用戶終端成為內(nèi)外網(wǎng)互訪的橋梁 ,避免因此可能造成的信息安全問(wèn)題 32 代理限制 可以限制用戶使用和設(shè)置代理服務(wù)器 33 ★ 終端強(qiáng)制修復(fù) 強(qiáng)制不符合安全策略的終端用戶主機(jī)進(jìn)行防病毒軟件升級(jí)，病毒庫(kù)升級(jí)，補(bǔ)丁安裝； 江門市政府采購(gòu)中心 第 19 頁(yè) 共 82 頁(yè) 深圳 市 國(guó)際 招標(biāo)有限公司 序號(hào) 模塊 重要性 指標(biāo)規(guī)格 功能描述 34 ★ 安全狀態(tài)監(jiān)控 實(shí)時(shí)監(jiān)控終端用戶的安全狀態(tài)，發(fā)現(xiàn)感染病毒后根據(jù)安全策略可立即將其限制到隔離區(qū) 35 ★ 強(qiáng)大的“黑名單”管理 策略 可以將行為“可疑”的用戶置入黑名單。對(duì)于連續(xù)嘗試密碼失敗的用戶，將被自動(dòng)置入黑名單，并記錄嘗試密碼的主機(jī)的 IP、 MAC、接入端口等信息。 36 強(qiáng)制用戶下線 可以強(qiáng)制行為“可疑”的用戶下線 37 ★ 基于角色的安全策略 可以基于終端用戶的角色規(guī)范網(wǎng)絡(luò)使用行為。是否對(duì)用戶實(shí)施安全狀態(tài)檢測(cè)、是否禁止使用代理、是否禁止使用雙網(wǎng)卡以及終端用戶的 ACL訪問(wèn)策略等安全措施設(shè)置均可由管理員統(tǒng)一管理，并實(shí)時(shí)應(yīng)用實(shí)施。比如，只對(duì)某些用戶實(shí)施安全策略檢查和權(quán)限控制，對(duì)另外一些用戶放開(kāi)權(quán)限、不進(jìn)行安全狀態(tài)監(jiān)控和檢查等。 38 操作系統(tǒng)補(bǔ)丁的靈活設(shè)置 管理員可以方便的為操作系統(tǒng)（ Windows）、IE等設(shè)置必須安裝的補(bǔ)丁項(xiàng)，以強(qiáng)制或用戶及時(shí)更新補(bǔ)丁 39 ★ 兼容性 要與網(wǎng)絡(luò)智能管理平臺(tái)一品牌 40 病毒監(jiān)控策略的集中管理 管理員可以集中設(shè)置終端用戶的防病毒策略，如必須監(jiān)控郵件病毒、監(jiān)視注冊(cè)表等病毒監(jiān)