返回
山东省国税局异构防火墙系统技术需求

山东省国税局异构防火墙系统技术需求

ID:18408210

大小:121.00 KB

页数:10页

时间:2018-09-17

山东省国税局异构防火墙系统技术需求_第1页
山东省国税局异构防火墙系统技术需求_第2页
山东省国税局异构防火墙系统技术需求_第3页
山东省国税局异构防火墙系统技术需求_第4页
山东省国税局异构防火墙系统技术需求_第5页
资源描述:

《山东省国税局异构防火墙系统技术需求》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、山东省国税局异构防火墙系统技术需求及系统集成说明书1项目背景为提高省局网络系统的防护能力,计划对原防火墙进行更换。2采购内容防火墙系统及其集成,数量:2台,互为热备。3、参考品牌及型号天融信TG5628或更高档次型号,启明星辰USG-FW-5600E或更高档次型号不接受其他品牌报价。4、技术指标要求各类产品技术指标详见下表,所有指标项均为强制性指标,任何一条不满足将视为重大偏离,并导致报价被拒绝。所有设备具有的光接口均应配置光接口模块,集成中所必需的各类光纤、线缆等配件均应配置(双绞线应采用六类国际知名品牌成品双绞线,其

2、他附材应符合国家的相关标准,并满足所使用部位的要求)。所有指标项以公开产品宣传彩页、或国家具有相关职能的第三方中立检测机构的检测证明、或中央政府采购网站公告的内容为依据。防火墙性能指标:序号指标参数1产品体系平台类型基于多核或更高性能的专用硬件平台技术架构,标准机架式≥2U电源配备双电源2LAN接口支持的LAN接口类型千兆光口,TX10/100/1000M自适应支持的最大LAN接口数≥6个千兆光口≥6个千兆电口提供LAN接口数≥4个千兆光口(含光接口模块)≥4个千兆电口2个10/100/1000M电口(HA口)(支持端口

3、聚合)串行配置管理口和远程配置管理口配备3性能最大并发连接数目≥220万每秒最大建立连接数≥8万吞吐量(1518字节数据包)≥8Gbps(1518字节数据包)吞吐量(64字节数据包)≥3Gbps(64字节数据包)转发延迟≤20us(64字节数据包)≤20us(1518字节数据包)4技术支持与质保服务提供五年全免费(免上门费、备件费、人工费及相关费用)技术支持与保修服务5集中管理软件配备具有对本项目包内同一品牌产品分布式管理、日志收集和统计、日志审计、远程管理、下发策略及各种报表等功能的集中管理软件防火墙功能指标技术指标功

4、能要求备注基本要求支持路由模式、透明模式和混合模式,支持DMZ非军事区,支持基于目的地址控制的路由,支持基于源地址、协议等控制的策略路由访问控制基于状态检测的动态包过滤;支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制;支持对移动代码如Javaapplet、Active-X、VBScript、Jscript、Javascript的过滤;支持动态端口支持协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(m

5、srpc,dcerpc)等;支持连接限制策略,可根据IP范围、新建连接数、并发连接数进行限制,可根据服务的并发连接数进行限制;具备抗异常报文如lan、smurf等,抗流量攻击如icmpflood、udpflood等,能够抵御已知攻击的变种行为,能够抵御部分新出现的攻击类型,如CC攻击。支持与主流IDS产品联动。内容过滤具有完全内容检测技术;支持多种过滤方式如:流过滤;支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤,支持URL、DNS、关键字过滤;支持P2P应用限制:可限制BT,eMule,eDonkey,

6、迅雷等;支持基于动态域名、IP地址、服务端口、IP协议、用户、时间等的状态包过滤。网络地址转换具备完善的地址转换能力,可以支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案;支持双向NAT功能,支持一对多、多对多的地址转换方式,支持动态地址转换、静态地址转换;其他NAT应用:如各种NAT穿越、虚拟服务器NAT转换。路由功能和协议支持支持静态和动态路由,动态路由至少包括:RIP、RIPII和OSPF动态路由协议;静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由;必须支持MPLS

7、VPN穿越;支持多种动态端口协议和特殊应用协议(如有特殊需求要能够定制开发),如支持H.323视频穿越,支持OSPF、RIP、RIPII等动态路由协议;支持常见组播协议及应用(至少在透明模式下),如IGMPsnooping等,可有效实现视频会议、IP电话等网络增值应用;支持多种网络拓扑结构和VLANTrunk环境的网络应用,如802.1Q穿越(封装和解封);支持生成树协议;支持SNTP协议,能够与NTP服务器时钟同步;支持IPX、NetBEUI等非IP协议;支持会话超时保护,如数据库长时间连接,telnet会话长连接,f

8、tp长连接,具备对长连接的解决方案;支持数据包分片重组;支持IPV6路由协议或承诺根据用户需要未来可支持IPV6路由协议;支持DHCPSERVER/CLIENT/RELAY功能;模块化扩展设计根据用户需要,FW2要求可以扩展IPSECVPN、SSLVPN功能,、FW3、FW4要求可以扩展IPSECVPN、SSLVPN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。