网络安全网关参数1台HillStoneSG-6000-M6115设备的基本

一、设备的基本要求 1.专有硬件平台:硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器,使用64位MIPS多核处理器,核数≥3,要求提供管理界面截图。 2. 安全系统:必须为具有自主知识产权的64位安全操作系统,要求提供国家版权局颁发的相应著作权证书证明。 3. USB接口:配备至少4个千兆电口和8个SFP接口 4. 接口数量:具有至少一个存储扩展插槽 5. 电源:电源功率不高于100W 6.扩展槽位:具有至少一个存储扩展插槽 二、性能要求: 1. 吞吐量:≥4Gbps 2. IPS吞吐:≥800Mbps 3. AV吞吐量:≥350Mbps 4. IPsec VPN吞吐率 (AES256+SHA-1):≥1.5Gbps 5. 最大并发会话数:≥100万,且必须支持扩展至200万,每秒新建会话数:≥45000, 6. SSL VPN用户数:要求支持8个,最大可扩展支持2000个 7. 支持端口镜像:必须支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析 三、网络适应性 1. 接入模式:必须支持透明、路由、混合、旁路四种工作模式 2. 多链路负载均衡(ECMP、WCMP):必须支持基于源、基于源和目的、基于会话等多种负载均衡模式 3. 必须支持HTTP GET、DNS请求和TCP端口的方式探测被监控链路或被监控服务器的健康状态 4. 必须支持GRE和GRE over IPSec,IPSec VPN、SSL VPN、L2TP VPN 5. 为了防御ARP攻击和ARP病毒,要求支持免费 ARP广播及ARP客户端认证 6. OSPF、BGP和RIPv1/v2(动态路由协议非透传)支持策略路由、支持ISP路由并内置多运营商路由表 HillSt网络安全网关参数 one 7. 路由协议:必须支持基于会话的原路回包功能,可设置优先于路由策略而通过会话表中的入接口进行回包。 8. 高可用性(HA):支持A-S模式,A-A模式 9. 802.3ad 链路聚合:透明、路由模式下支持将多条链路带宽进行捆绑 四、访问控制 1. 必须支持抵御所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke2. ALG应用:要求支持H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等应用 3. 必须支持会话控制功能,要求能够基于源、目的、应用协议三种条件做会话数限制 1台 SG-6000-M6115 8. Web分类管理:至少支持两千万以上分类web页面库 9. 内容审计:必须能够对论坛发帖、网页邮件、聊天记录进行监控、行为控制和记录 四、VPN功能 1. SSL VPN A. 用户认证:☆支持双因素认证(用户名/口令+USB-Key) B. 硬件特征码绑定:支持客户端硬件特征码绑定认证(要求提供产品界面截图) C. 定制网页:支持登陆SSLVPN后自动打开可客户化定制的网页(要求提供产品界面截图) 2. IPSEC VPN A. 互通性:严格遵循RFC国际标准,其支持的算法有DES、3DES、AES128、AES192、AES256,SHA-256、SHA-512等,可于主流VPN厂商互通 B. 网络适应性:支持NAT穿越 五、管理功能 1. 系统回滚:☆必须支持2个系统软件并存,并支持系统软件回滚,防止配置不当或系统故障造成的网络中断,充分保证了系统的稳定性。(要求提供产品界面截图) 2. 集中管理:提供专用的软件实现对多台设备的集中管理,对所管理网络中所有安全网关进行管理和监控,并收集运行日志 3. 上网日志:记录网页浏览记录 需要详细URL记录 4. 配置文件保存:☆支持10个配置文件并存,并支持配置回滚(要求提供产品界面截图) 5. 管理界面:中、英文操作界面 六、授权服务功能 1. QOS 带宽优化授权(三年): A. 基于角色、应用、IP地址、时间等的流量管理策略 B. 支持基于服务等级(CoS)的流控 C. 兼容DiffServ标记弹性流控 D. 可以动态分配带宽 2. URL过滤库网址(三年): A. 基于角色、时间、优先级等条件的Web网页访问策略控制 B. 总数超过2千万条域名的分类Web页面库 C. 支持Web页面库实时更新 D. 基于网页分类类别控制 E. 控制对不良网站访问 F. 支持自定义Web页面类别 3. IPS 入侵防御(三年): A. 吞吐量200Mbps B. 基于状态、精准的高性能攻击检测和防御 C. 实时攻击源阻断、IP屏蔽、攻击事件记录 D. 支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多种协议和应用的攻击检测和防御 E. 支持超过3,000种的攻击检测和防御 4. AV 防病毒(三年): A. 基于流、低延时、高并发、高性能的病毒过滤 B. 支持大病毒文件的扫描 C. 实时病毒连接阻断,病毒事件记录 D. 支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描 E. 超过40万的病毒特征库、病毒库可以做到实时更新 七、资质要求 1. 公安部销售许可证:具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 2. 信息安全产品认证证书:中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(三级以上) 3. IPv6 Ready测试中心认证:☆要求通过全球IPv6测试中心的“IPv6 Ready”认证,并提供认证证书 4. 工业信息化部进网试用批文:☆要求中华人民共和国工业和信息化部电信设备进网试用批文 5. 国家保密局资质:☆国家保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》 八、服务要求 ☆为保证货品质量,要求投标时提供3年原厂家服务承诺函和供货证明,否则视为无效投标

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4