返回
镇江市科学技术信息研究所防火墙设备采购要求.doc

镇江市科学技术信息研究所防火墙设备采购要求.doc

ID:27438555

大小:52.50 KB

页数:3页

时间:2018-12-03

镇江市科学技术信息研究所防火墙设备采购要求.doc_第1页
镇江市科学技术信息研究所防火墙设备采购要求.doc_第2页
镇江市科学技术信息研究所防火墙设备采购要求.doc_第3页
资源描述:

《镇江市科学技术信息研究所防火墙设备采购要求.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、镇江市科学技术信息研究所防火墙设备采购要求序号货物名称技术参数及规格数量1防火墙1、推荐品牌型号:天融信NGFW4000TG-40410(“推荐品牌型号”仅供参考,是为了便于供应商准确理解采购人的需求,不能理解为唯一设定,其技术指标(或参数)只要优或相当于参考产品的功能(性能)要求,不影响采购人实际使用效果的,均可视为响应);2、供应商对所投的产品应符合国家或行业主管部门对于相关设备的生产、销售、检验的标准和规定。参加报价的供应商对所投产品必须写明具体品牌型号;3、具体技术参数见附件。本次报价应包含安装调试、搬运、维保服务及设备安装所需的配件和辅材等所有费用;4、服务要求:设备要求原

2、厂直发用户,供货时由原厂工程师上门提供安装、培训服务工作,提供原厂三年质保服务证明材料。1台项目供货要求确认供货商后,商家应在5个工作日内提供货物。技术参数要求:指标项规格要求系统架构★采用1U专用机架式硬件平台,支持硬件模块化设计,采用软件模块化设计,可实现功能模块的现场升级。采用完全自主版权的操作系统,具备操作系统著作权证书,可提供相关证书;提供主、备双操作系统,提高设备自身可靠性和网络的可用性。安全性★要求完全具有完全自主知识产权的多核并行操作系统。性能指标★配置10个10/100/1000BASE-T接口。整机吞吐量2G,最大并发连接数200W。每秒新建连接数250000。防

3、火墙功能支持基于五元组(源、目的地址、源、目的端口和协议)的策略路由;支持RIP/OSPF等动态路由协议;支持防火墙的虚拟系统功能,每个虚拟系统具备独立的管理权限、安全策略、等功能,互不干扰;实现IP地址与MAC地址捆绑,自动探测,防止IP地址非法盗用;支持单对单、单对多、多对多的地址转换功能;可针对IP、MAC、端口、用户、时间对象等进行安全过滤;可限制P2P(BTEMULEEDONKEY..)/IM(MSNQQSKYPE..)软件应用,可对其实现禁止、限流;支持可根据QQ/MSN帐号进行过滤和审计功能;可根据URL的地址、长度、网页内容关键字等进行过滤;支持对HTTP、SMTP、

4、POP3、FTP等协议的深度内容过滤;支持对移动代码如Javaapplet、Active-X、VBScript、Javascript的过滤;支持QOS带宽独享功能;支持WEB认证,用户在通过WEB认证前禁止一切通过防火墙网络连接;支持与主流入侵检测产品的联动;(支持联动协议如:OPSEC、TOPSEC等)具有日志审计功能:支持WELF、Syslog等多种日志格式,可记录试图通过防火墙的非法数据包,可记录防火墙操作,支持日志导出功能;攻击防护★为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送tcpreset命令

5、。(提供证明材料)支持非法报文攻击防护(如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof等等)与统计型报文攻击防护(如Synflood、Icmpflood、Udpflood、Portscan、ipsweep);能够支持ARP攻击防护、DHCP攻击防御、DNS异常包防御等特定应用的安全防护功能;病毒防护★支持内嵌流(快速)扫描、文件(深度)扫描双引擎杀毒技术,并能够根据不同的被检测协议选择不同杀毒引擎;(提供证明材料)★支持采用国际国内知名主流品牌病毒库,病毒库提供商应通过VB100认

6、证,流(快速)扫描病毒库大于230万种,文件(深度)扫描病毒库大于260万种;(提供证明材料)防攻击可支持主机的SYN、ACK攻击数以及最大报文长度的限制;支持根据协议或地址,进行并发连接数、半连接数的限制;根据连接数目进行源地址排名;完善的预防ARP欺骗解决方案;支持反向地址检查;高可靠性支持LACP和PAGP协议的链路捆绑功能,可实现端口的冗余和带宽的叠加;支持基于VRRP协议的双机热备和负载均衡功能;★与原有防火墙实现双机热备;支持多链路负载均衡功能,实现多ISP链路冗余,可以通过此功能平均分流给各个网关,而对源IP则无需考虑;管理和维护具有初装向导功能以及策略复制和策略搜索功

7、能;支持SNMP的v1、v2、v2c、v3等不同版本,并与当前通用的网络管理平台兼容,如HPOpenview等;支持WEB页面上可进行端口流量的动态显示和统计、IP数量的统计、端口数量的统计、IP连接数的统计以及IP新建连接数的统计等;在WEB页面上具有调试功能,可支持PING和Traceroute等;可支持BANNER信息保护,如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息;产品资质要求★《计算机信息系统安全专用产品

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。