指标项 |
功能及技术描述 |
具体指标 |
硬件规格 |
★产品结构 |
机架式独立硬件设备,系统硬件为全内置封闭式结构。 |
多核架构设计,功能采用模块化结构设计,提供CPU型号、频率 |
内置模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态 |
★接口 |
★ 10M/100M/1000M自适应电接口数量≥6个,千兆光口≥4个,一个扩展槽,接口无路由/交换/LAN/WAN等固化区分,均可作为二三层接口使用,支持多桥组部署,要求提供产品正面照片 |
性能 |
网络吞吐量 |
≥6Gbps |
应用性能 |
≥2.5Gbps |
最大并发连接数 |
≥40000万 |
最大用户数 |
≥3500 |
部署适应性 |
部署模式 |
支持路由等模式,部署模式切换无需重启设备等模式 |
★路由支持 |
支持静态路由、策略路由等,其中ISP路由支持自定义,并可提供基于应用的策略路由(请提供产品界面截图并加盖公章) |
链路聚合 |
透明、路由模式下支持将多条链路带宽进行捆绑 |
功能要求 |
★安全通信 |
实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.323等应用协议ALG |
★支持IPV6 |
实际配置支持基于用户、应用、时间对象的流量管控和策略设置, |
★接口实际配置支持second IP地址
每个接口要求支持至少200个second IP, |
★ IPS |
支持基于源、目的、规则集的入侵检测。 |
支持多种自定义动作 |
支持软件bypass |
可记录攻击日志和报警。 |
支持系统规则库手动、自动升级。 |
系统定义超过3000条规则。 |
AV |
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀 |
查杀邮件正文/附件、网页及下载文件中包含的病毒 |
支持不少于300万余种病毒的查杀,病毒库定期与及时更新 |
支持启发式扫描查杀未知病毒 |
支持ZIP/RAR等压缩文件的病毒查杀 |
压缩:默认5层,最大20层 |
支持TAR等多种打包文件的病毒查杀 |
VPN |
实际配置支持IPSecVPN接入,内置VPN硬件协处理器
实际配置支持DES、3DES、AES加密算法, |
★配置IPSec隧道授权≥2000个 |
★支持第三方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址,支持配置国密,(请提供产品界面截图并加盖公章) |
★支持配置隧道内网段映射,解决VPN地址网段重叠问题,(请提供产品界面截图并加盖公章) |
★支持业务网段、感兴趣流和VPN路由自学习,更改业务网段时自动收敛,无需手工配置,(请提供产品界面截图并加盖公章) |
★可同步状态,当HA主备切换时无需VPN重建,业务零中断 |
支持统计隧道持续时间,支持统计隧道流量 |
★支持用户强制下线 |
★应用协议识别 |
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;可识别ios版和安卓版移动互联网软件如微博、微信等特征,并提供web界面配置截图;
支持基于IP、端口等自定义协议服务;
应用特征库可提供在线升级和手动升级 |
★支持智能和快速识别模式配置(请提供产品界面截图并加盖公章) |
URL过滤 |
内置URL分类库,支持约100个URL分类,URL库可在线升级 |
★支持自定义URL过滤,并支持URL的模糊匹配(请提供产品界面截图并加盖公章); |
可广泛识别恶意网站、违法网站 |
★用户行为审计 |
★支持自定义关键字对象,在应用控制的时候可选择多种匹配模式,匹配类型包含关键字和数字,(请提供产品界面截图并加盖公章) |
★支持即时通讯应用管控的精细化管理,可管控微信多项功能(请提供产品界面截图并加盖公章) |
★支持网络社区应用管控的精细化管理,可管控多项行为(请提供产品界面截图并加盖公章); |
★支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控,(请提供产品界面截图并加盖公章); |
★支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息(请提供产品界面截图并加盖公章); |
★支持单用户全天行为分析报表等信息,(请提供产品界面截图并加盖公章) |
★流量管理 |
★支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等(请提供产品界面截图并加盖公章) |
★支持多级用户/用户组嵌套,(请提供产品界面截图并加盖公章) |
支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理; |
★支持应用、用户流量统计(请提供产品界面截图并加盖公章) |
★防私接路由 |
★可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵,同时可建立白名单(请提供产品界面截图并加盖公章) |
★支持 基于用户、MAC、终端数量的监控 |
支持状态监控、解锁操作 |
★用户认证功能 |
★支持本地多项认证等,支持认证用户唯一性检查,支持绑定多个认证地址,支持设置锁定时间,支持配置强制重新认证间隔,支持设置认证用户保活时间,支持配置认证通过后重定向URL(请提供产品界面截图并加盖公章) |
★支持微信认证功能(请提供产品界面截图并加盖公章) |
★支持APP文件缓存在网关设备本地(请提供产品界面截图并加盖公章) |
支持短信认证和APP认证,APP运行或登录后方可认证上网 |
广告推送 |
支持配置在用户上网时弹出广告页面,可自定义广告图片,支持与第三方广告联动,可配置点击广告后的返回页面和广告弹出时间 |
★负载均衡 |
支持基于带宽负载和优先级负载两种链路负载均衡模式 |
★支持会话保持功能(请提供产品界面截图并加盖公章) |
★支持过载保护和健康检查功能(请提供产品界面截图并加盖公章) |
双机热备 |
支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态,支持配置抢占模式和抢占延时,支持配置HA监控接口 |
配置管理 |
支持中文Web界面管理及命令行管理,支持基于SSL协议的远程安全管理; |
★系统维护 |
web管理界面支持多项诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析,提供web界面配置截图 |
系统日志要求 |
支持本地日志记录和远程日志输出;
支持专用的日志审计管理软件 |
