【正文】 MAC 地址等多種方式進(jìn)行訪問控制； 支持對(duì) HTTP、 SMTP、 POP FTP 等協(xié)議的深度內(nèi)容過濾，支持 URL、關(guān)鍵字過濾； 支持對(duì)移動(dòng)代碼如 Java applet、 ActiveX、VBScript、 Jscript、 Java script 的過濾； 動(dòng)態(tài)端口支持協(xié)議： 、 SIP、 FTP、 RTSP、SQL*NET、 MMS、 TFTP、 RPC(msrpc,dcerpc)等； 支持 MSN、 、新浪 UC、阿里旺旺、 google talk等 Instant Messenger 通信，并可以對(duì)于這些應(yīng)用進(jìn)行登陸限制 ,支持根據(jù)登陸等帳號(hào)進(jìn)行登陸限制； 支持對(duì) MSN， 等 IM 應(yīng)用通信的連接統(tǒng)計(jì) ,支持對(duì)指定 IP 地址的 IM 應(yīng)用通信的連接統(tǒng)計(jì)； 可限制 BT， eMule， eDonkey、訊雷等多種 P2P應(yīng)用，可以統(tǒng)計(jì) P2P 流量和連接數(shù)，可以控制P2P 流量的帶寬； 可屏蔽受保護(hù)主機(jī) /服務(wù)器系統(tǒng)信息，可以替換服務(wù)器 (FTP、 SMTP、 POP Tel,HTTP)的BANNER 信息； 可實(shí)現(xiàn)靜態(tài)或自動(dòng)的 IP/MAC 綁定。 多種身份認(rèn)證方式 防火墻系統(tǒng)要支持多種、靈活的身份認(rèn)證技術(shù)，至少包括 Radius/OTP/LDAP/TACACS+/SecuID/數(shù)字證書 /本地認(rèn)證等。 管理功能 可以提供多種方式的管理界面，包括 GUI、WEBUI、 CONSOLE、 SSH、 TELNET 等； 遠(yuǎn)程集中監(jiān)控管理功能：支持遠(yuǎn)程集中管理監(jiān)控功能，在同一個(gè)管理平臺(tái)下能夠?qū)λ芾砭W(wǎng)絡(luò)中所有的防火墻設(shè)備進(jìn)行管理和監(jiān)控，提供遠(yuǎn)程升級(jí)和配置變更方法，非常方便用戶對(duì)防火墻軟件版本和配置變更的管理； 支持 SNMP 的 v1 、 v2 、 v2c 、 v3 等不同版本，并與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容，如 HP Openview 等； 各類資 源對(duì)象、安全策略可單獨(dú)導(dǎo)入、導(dǎo)出，可以提供簡單方便的配置備份與恢復(fù)機(jī)制，并且可以恢復(fù)到出廠設(shè)置； 支持遠(yuǎn)程 TFTP、 FTP、 HTTP 等方式升級(jí) 完善的日志審計(jì)功能 日志分級(jí)、分類；系統(tǒng)要能夠提供多種日志存儲(chǔ)方式，可以緩存在設(shè)備本地，也可以將日志以專用格式 /Welf/Syslog 等多種日志格式的輸出；具有完善的日志收集、傳輸、存儲(chǔ)、分析、報(bào)告等解決方案。 雙操作系統(tǒng) 采用雙安全操作系統(tǒng)，防止配置不當(dāng)或防火墻系統(tǒng)故障造成的網(wǎng)絡(luò)中斷，充分保證了系統(tǒng)的穩(wěn)定性。 硬件模塊化設(shè)計(jì) 硬件采用模塊化設(shè)計(jì)，設(shè)備在用戶現(xiàn)場(chǎng)就可以進(jìn)行接口的擴(kuò)展，支持?jǐn)U展冗余電源。 MTBF 不少于 80000 小時(shí) 性能 要求 防火墻性能 并發(fā)連接數(shù)不少于 220 萬，吞吐量大于 6Gbps IPSECVPN 性能 最大并發(fā)隧道數(shù)： 2022；加密速率： 500Mbps SSLVPN 性能 最大并發(fā)用戶數(shù)： 2022，吞吐率： 500M PKI 證書格式 支持 V3 數(shù)字證書，支持 DER/PEM/PKCS12多種證書編碼 本地 CA 支持內(nèi)置 CA，為其他設(shè)備或移動(dòng)用戶簽發(fā)證書 支持本地 CA 根證書、根私鑰的更新 支持證書廢棄，支持生成標(biāo)準(zhǔn) CRL 列表 支持證書請(qǐng)求的生成，由第三方 CA 進(jìn)行簽名 第三方 CA 支持同時(shí)導(dǎo)入多個(gè)第三方 CA 的根證書和 CRL 列表，對(duì)不同 CA 證書用戶進(jìn)行身份認(rèn)證，支持通告HTTP 協(xié)議定時(shí)下載 CRL 列表 支持通過 OCSP/LDAP 等協(xié)議在線認(rèn)證證書 SSL 協(xié)議 協(xié)議類型 支持 SSL 協(xié)議 數(shù)據(jù)壓縮 支持高效流壓縮算法 用戶認(rèn)證 支持 “用 戶名＋口令 ”、 “用戶名＋口令＋圖形認(rèn)證碼 ”認(rèn)證 支持 數(shù)字證書認(rèn)證 支持?jǐn)?shù)字證書＋ UKEY+口令多因子認(rèn)證 支持公共帳戶登陸，支持臨時(shí)禁止帳戶登錄 支持本地?cái)?shù)據(jù)庫認(rèn)證 支持基于 LDAP/RADIUS/TACAS 等協(xié)議的外部服務(wù)器認(rèn)證 6 類別 功能 詳細(xì)描述 用戶授權(quán) 支持分組授權(quán)、支持獨(dú)立用戶授權(quán)和授權(quán)繼承 支持基于 URL、訪問路徑、訪問文件、訪問動(dòng)作的細(xì)粒度授權(quán) 支持基于時(shí)間的訪問授權(quán)方式 支持本地授權(quán)、支持外部組映射授權(quán)、支持證書用戶授權(quán) 應(yīng)用支持 支持 HTML、 JAP、 ASP、 JAVA APPLET、 ACTIVE、Cookies 等各種 Web 應(yīng)用 支持基于 IP 協(xié)議的各種 C/S 應(yīng)用，如EMAIL,FTP,ERP,CRM,DB 等 支持 Windows/CIFS 遠(yuǎn)程文件共享 實(shí)時(shí)監(jiān)控 實(shí)時(shí)監(jiān)控在線用戶的登錄時(shí)間、在線時(shí)間、訪問流量，認(rèn)證方式等多種信息 支持對(duì)使用公共帳戶登錄用戶進(jìn)行獨(dú)立監(jiān)控 支持主動(dòng)中斷在線用戶的隧道連接 日志審計(jì) 詳細(xì)審計(jì)用戶登錄認(rèn)證過程、各種認(rèn)證授權(quán)錯(cuò)誤、內(nèi)網(wǎng)資源訪問情況等信息 支持多級(jí)審計(jì)日志，可以靈活配置審計(jì)級(jí)別 支持日志本地保存 支持將日志上傳到外部日志服務(wù)器 端點(diǎn)安全 支持接入客 戶端痕跡清除，能夠清楚 cookie、緩存、歷史記錄等各種訪問痕跡 支持拔 KEY 隧道自動(dòng)中斷 支持用戶超時(shí)自動(dòng)退出，超時(shí)時(shí)間可以設(shè)置 可信接入 可信接入 支持檢查接入主機(jī)的信息 支持可信接入分級(jí)授權(quán) 國際化 語言支持 支持中、英文界面 支持中、英文自動(dòng)切換 支持中、英文手動(dòng)切換 DDNS DDNS 支持 DDNS 動(dòng)態(tài)域名注冊(cè) 支持使用域名進(jìn)行隧道定義及協(xié)商 支持使用域名向 TP 進(jìn)行集中認(rèn)證 IPSEC VPN 協(xié)議 支持國密局制定的《 IPSEC VPN 技術(shù)規(guī)范》 支持 ESP/AH / NATT 等協(xié)議，支持 隧道模式、傳輸模式 算法 支持國密局批準(zhǔn)的 SSF2 SCB2(SM1)硬件加密算法。 支持 URL 過濾。 基于源 /目的 IP 地址、 MAC 地址、端口和協(xié)議、時(shí)間、用戶的訪問控制。 支持報(bào)文合法性檢查。 NAT 支持雙向 NAT。 支持多對(duì)一、一對(duì)多和一對(duì)一等多種方式的地址轉(zhuǎn)換。 安全管理 用戶認(rèn)證 支持使用一次性口令認(rèn)證（ OTP）、本地認(rèn)證、雙因子認(rèn)證（ SecurID）以及數(shù)字證書（ CA）等常用的安全認(rèn)證方式。 支持 Session 認(rèn)證、 HTTP 會(huì)話認(rèn)證。 可將認(rèn)證用戶信息加密存放在本地?cái)?shù)據(jù)庫。 支持通過第三方軟件來查看日志。 支持對(duì)接收到的日志進(jìn)行緩沖存儲(chǔ)。 可對(duì)日志進(jìn)行加密傳輸。 可根據(jù)配置文件進(jìn)行錯(cuò)誤恢復(fù)。 支持郵件、 NETBIOS、聲音、 SNMP、控制臺(tái)等多種組合報(bào)警方式。 根據(jù) IP、協(xié)議、網(wǎng)絡(luò)接口、時(shí)間定義帶寬分配策略。 支持分層的帶寬管理。 高可用性 雙機(jī)熱備 支持雙機(jī)熱備（ ActiveActive，與 ActiveStandby兩種模式）。 其它功能 支持鏈路備份功能。 支持 Watchdog 功能。 支持本地配置、遠(yuǎn)程配置。 命令行 支持配置命令分級(jí)保護(hù)。 支持命令超時(shí)、歷史命令、命令補(bǔ)齊、命令幫助、命令錯(cuò)誤提示等功能。 與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容，如 HP Openview 等。 支持遠(yuǎn)程維護(hù)和系統(tǒng)升級(jí)。 報(bào)文調(diào)試 提供強(qiáng)大的報(bào)文調(diào)試功能，可以幫助網(wǎng)絡(luò)管理員或安全管理員發(fā)現(xiàn)、調(diào)試和解決問題。 配置恢復(fù) 可以進(jìn)行配置文件的備份、下載、刪除、恢復(fù)和上 載。 9 類別 功能 詳細(xì)描述 注 核心防火墻、入侵防御系統(tǒng)、 VPN 網(wǎng)關(guān)、鄉(xiāng)鎮(zhèn)醫(yī)院 VPN 防火墻、安全審計(jì)系統(tǒng)、安全管理系統(tǒng)要求同一品牌 三 、使用端 VPN 防火墻 指標(biāo) 指標(biāo)項(xiàng) 規(guī)格要求 設(shè)備 基本 要求 專用的硬件和軟件保障 采用專用嵌入式硬件架構(gòu)與專用安全操作系統(tǒng)，基于操作系統(tǒng)內(nèi)核的完全檢測(cè)技術(shù)；專用的安全操作系統(tǒng)具有自主知識(shí)產(chǎn)權(quán)；可以適應(yīng)小型辦公環(huán)境的桌面部署要求。 端口數(shù)量和擴(kuò)展能力 至少提 供 3 個(gè) 10/100BASET 接口 MTBF 不少于 80000 小時(shí) 性能 要求 網(wǎng)絡(luò)吞吐量 不少于 100Mbps 最大并發(fā)連接數(shù) 不少于 10 萬 每秒最大新建連接數(shù) 不少于 VPN 最大隧道數(shù) 無限 功能 要求 靈活的接入方式 防火墻系統(tǒng)可以提供對(duì)復(fù)雜環(huán)境的接入支持，包括路由、透明以及混合接入模式。 完善的網(wǎng)絡(luò)地址轉(zhuǎn)換能力 防火墻系統(tǒng)有完善的地址轉(zhuǎn)換能力，可以支持正向、反向地址 /端口轉(zhuǎn)換、雙向地址轉(zhuǎn)換等，能夠提供完整的地址轉(zhuǎn)換解決方案。 完善的路由功能 靜態(tài)路由協(xié)議支持基于源地址、目的地址、METRIC 值、網(wǎng)絡(luò)接口的路由； VLAN 和生成樹 支持 生成樹，能進(jìn)行 的生成樹協(xié)商；支持與交換機(jī)的 Trunk 接口對(duì)接，并且能夠?qū)崿F(xiàn) Vlan 間通過防火墻設(shè)備進(jìn)行路由；支持，能進(jìn)行 的封裝和解封裝；支持ISL，能進(jìn)行 ISL 的封裝和解封裝； DHCP 功能 支持 DHCP SERVER/CLIENT/RELAY 功能 11 指標(biāo) 指標(biāo)項(xiàng) 規(guī)格要求 強(qiáng)大的抗攻擊能力 可以識(shí)別并阻斷以下攻擊行為： 防非法報(bào)文攻擊： land 、 Smurf、 Pingofdeath、winnuke 、 tcp_sscan、 ip_option、 teardrop、 targaipspoof； 防統(tǒng)計(jì)型報(bào)文攻擊： Synflood、 Icmpflood、Udpflood、 Portscan、 ipsweep； 端口阻斷：可以根據(jù)數(shù)據(jù)包的來源和數(shù)據(jù)包的特征進(jìn)行阻斷設(shè)置； 告警能力 支持告警信息分類、分級(jí)；當(dāng)發(fā)生安全事件的時(shí)候支持以郵件、 NETBIOS、聲音、控制臺(tái)等方式告警。 支持 DDNS 功能，在用戶使 用 ADSL 等動(dòng)態(tài)獲得 IP 地址的情況下可以方便得管理到設(shè)備。 VPN 功能 要求 完整解決方案 防火墻可以內(nèi)嵌 VPN 功能模塊，并可以提供VPN 客戶端軟件，可方便地建立網(wǎng)關(guān) 網(wǎng)關(guān)、網(wǎng)關(guān) 客戶端、客戶端 客戶端的加密隧道，具有完善的解決方案。 算法 要求提供高加密強(qiáng)度，支持經(jīng)國密辦認(rèn)證的硬件加密卡提供的專用 128 位加密算法。 其它 VPN 方式得支持 允許遠(yuǎn)程用戶通過 L2TP/PPTP 接入，建立隧道訪問內(nèi)部網(wǎng)絡(luò)。 注 核心防火墻、入侵防御系統(tǒng)、 VPN 網(wǎng)關(guān)、鄉(xiāng)鎮(zhèn)醫(yī)院 VPN 防火墻、安全審計(jì)系統(tǒng)、安全管理系統(tǒng)要求同一品牌 四 、 入侵防御系統(tǒng) 指標(biāo) 指標(biāo)項(xiàng) 規(guī)格要求 設(shè)備 基本 要求 硬件參數(shù) 專用的硬件和軟件保障 2U 設(shè)備，采用 X86 多核架構(gòu)（不低于 4 核處理器），具有高速的數(shù)據(jù)并行檢測(cè)處理和轉(zhuǎn)發(fā)能力。 防病毒 karpersky 網(wǎng)絡(luò)病毒庫，采用基于數(shù)據(jù)流的檢測(cè)技術(shù)，能夠檢測(cè)包括木馬、后門和蠕蟲在內(nèi)的新近流行的超過 20220 種網(wǎng)絡(luò)病毒 URL 過濾 內(nèi)置一個(gè)超過 380 萬的 URL 地址分類庫 其它 3 年漏洞庫升級(jí)服務(wù) 功能 要求 防火墻功能 訪問控制 基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過濾； 基于源 /目的 IP 地址、端口、協(xié)議、時(shí)間的 訪問控制； 支持報(bào)文合法性檢查； 支持 IP/MAC 綁定。 支持的攻擊類型 13 木馬 (Trojan) 具備豐富的木馬特征庫，能識(shí)別包括灰鴿子、PCShare 、 Gh0st 、 上 興 、 Byshell 、 Npch 、Downloader 等多種熱點(diǎn)木馬及其變種，以及識(shí)別多種網(wǎng)頁掛馬攻擊。 系統(tǒng)漏洞（ vulnerability） 支持識(shí)別針對(duì) FTP、 Netbios、 IMAP、 Samba等應(yīng)用安全漏洞的攻擊； 拒絕服務(wù)（ DOS/DDOS） 能對(duì)當(dāng)前主流的拒絕服務(wù)做檢測(cè)和阻斷，例如：WinNUKE 攻擊、 UDP Flooding、 SYN Flooding等。 HTTP 能對(duì)當(dāng)前主流的 HTTP 類攻擊做檢測(cè)和阻斷，例如： HTTP Apache 批 處 理 文 件 漏 洞 、 及以前版本存在目錄遍歷漏洞、Cart32 管理員口令泄露漏洞等。 應(yīng)用監(jiān)控跟蹤控制 P2P 應(yīng)用 支持識(shí)別 BT、迅雷、 Napster、 Popo、 Kazaa 等P2P 類應(yīng)用。 游戲 支持識(shí)別魔獸世界、征途、勁舞團(tuán)、跑跑卡丁車、夢(mèng)幻西游以及 游戲等網(wǎng)絡(luò)游戲。 入侵防御功能 DDOS 防御 非法報(bào)文攻擊： land、 Smurf、 Pingofdeath、winnuke、 tcp_sscan、 ip_option、 teardrop、 targaipspoof； 統(tǒng) 計(jì) 型 報(bào) 文 攻 擊 ： Synflood 、 Icmpflood 、Udpflood、 Portscan、 ipsweep； 支持主機(jī)連接數(shù)和半連接數(shù)的限制。 報(bào)表 Webui 支持實(shí)時(shí)顯示按發(fā)生次數(shù)累計(jì)的