|
1. 设备基本要求:
★采用非X86多核处理器;在命令行下显示CPU参数证明为多核且均参与工作.(提供产品界面截图)
★提供至少8个固定千兆电口;2个GE/SFP口,1个配置口,USB接口 ≥1个,用于外接移动硬盘存储日志,系统升级;;
2.性能要求:
★吞吐量≥2Gbps;最大并发会话数≥100万; 每秒新建会话数≥12000;
IPS吞吐量≥200Mbps;AV吞吐量≥70Mbps;
最大IPSEC VPN隧道数≥1000条;
提供8个并发SSL VPN用户数授权,最大需支持1000个;
3. 网络适应性:
支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析,(提供产品界面截图;)
必须支持基于源、基于源和目的多链路负载均衡(ECMP、WCMP)、基于会话等多种负载均衡模式
支持对服务器的负载均衡;支持支持链路ping、应用端口等方式探测服务器状态,(提供产品界面截图);
OSPF、BGP和RIPv1/v2(动态路由协议非透传)和静态路由、支持策略路由、接口逆向路由、支持ISP服务商路由,(提供产品界面截图);
4. 访问控制:
可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻击,会话控制(基于源/目的/Service),基于安全区段和Profile的安全防护;
支持对某一关键字出现指定次数后方进行过滤;
支持LDAP认证和MS AD认证,并支持LDAP和AD用户的批量自动导入;
★设备必须提供AV防病毒, IPS入侵防御、QOS带宽管理、URL过滤和上网行为管理功能,攻击防御种类总数必须大于3000种;
★AV防病毒、IPS入侵防御、URL分类的特征库均为独立文件,并必须都支持自动更新;(需提供产品界面截图);
5、管理功能
中、英文操作界面必须支持2个系统软件并存,并支持系统软件回滚,防止配置不当或系统故障造成的网络中断,充分保证了系统的稳定性。(要求提供产品界面截图);
支持10个配置文件并存,并支持配置回滚(要求提供产品界面截图);
资质要求:
? 计算机软件著作权登记证书-多核并行操作系统
? 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;
? 要求通过全球IPv6测试中心的“IPv6 Ready”认证;
? 保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》
? 计算机软件著作权登记证书-AV病毒过滤软件
? 计算机软件著作权登记证书-IPS入侵防御软件
? 计算机软件著作权登记证书-QOS流量管理软件
? 提供官方网站链接地址,可查询所投产品的硬件参数和型号;
? 提供原厂商三年质保函和原厂商针对本项目的授权
|