★功能要求具备:SSL VPN功能、防火墙功能、入侵防御(IPS)功能、防病毒(AV)功能、带宽(流量)管理功能、上网行为管理功能的纯硬件网络安全设备。 所有功能满足下面的性能要求指标项 ★专有硬件平台采用非X86多核架构,处理器为多核心以上并行处理CPU操作系统要求具备自主研发的多核并行安全操作系统 ★电源 配置单电源 ★端口数量 提供9×GE(提供产品外观图证明最大接口数),所有端口能够自定义局域网口和广域网口) USB接口 USB接口 ≥1个,用于外接移动硬盘存储日志,系统升级 ★防火墙吞吐量 ≥2Gbps ★最大并发会话数 ≥20万 ★每秒新建会话数 ≥20000 ★入侵防御(IPS)吞吐量 ≥250Mbps ★防病毒(AV)吞吐量 ≥100Mbps ★IPsec VPN吞吐率 ≥500Mbps,(采用AES256+SHA-1) ★最大IPSEC VPN隧道数 ≥512条 ★SSL VPN用户 最大支持128个并发用户 ★端口镜像 支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析。(提供产品界面截图) ★接入模式 支持透明、路由、混合、旁路四种工作模式 链路负载均衡 支持出站就近负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发(提供产品界面截图);基于多出口的DNS透明代理; 支持SmartDNS,ISP动态探测, 支持服务器的负载均衡 支持链路ping、应用端口等方式探测服务器状态(提供产品界面截图) DNS防护 支持DNS透明代理;支持DNS代理黑白名单功能,用户可通过该功能过滤域名查询请求,保护DNS服务 VPN支持 支持GRE和GRE over IPSec、IPSEC VPN、SSL VPN、L2TP VPN,智能终端支持Android版APP,支持苹果和安卓系统的Xauth VPN。 ★NAT 支持NAT full cone模式,支持NAT的端口扩展技术, 支持多对多的NAT,且公网地址池可选择逐一使用和同时使用两种模式.ARP欺骗防护 支持免费 ARP广播,ARP客户端认证(基于PKI技术)防止ARP攻击和ARP病毒 ★路由协议 (提供产品界面截图) 支持常见的静态路由,支持OSPF、OSPFv3、BGP、BGP+、RIPv1/v2、RIPng(动态路由协议非透传)支持策略路由、支持ISP路由并内置多运营商路由表 支持BFD for Static/OSPF/BGP, 支持基于会话的原路回包功能,可设置优先于路由策略而通过会话表中的入接口进行回包。支持基于角色、用户、用户组的策略路由。支持基于非固定端口的应用决定下一跳的策略路由(应用引流) 支持VRouter功能,同时系统支持2个VRouter(多VR) 支持ISP服务商路由(提供预定义和自定义的) 高可用性(HA) 支持AP模式,AA模式,且透明模式下可支持AP模式 802.3ad 链路聚合 透明、路由模式下支持将多条链路带宽进行捆绑 ★Virtual wire 支持虚拟线技术(Virtual wire)和Vlan标签转换技术。 ★抗DDOS攻击 可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻击,会话控制(基于源/目的/Service),基于安全区段和Profile的安全防护 ALG应用 支持H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等应用 ★访问控制 可按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制 会话控制 支持会话控制功能,能够基于源、目的、应用协议三种条件做会话数限制 支持会话控制功能,要求能够限制会话新建速率 Web页面关键字加权过滤 支持对某一关键字出现指定次数后方进行过滤 ★策略管理 支持对防火墙策略命中次数的统计功能 用户认证 支持Radius认证、LDAP认证和MS AD认证,并支持LDAP和AD用户的批量自动导入 ★用户认证 支持双因素认证(用户名/口令+USB-Key) ★硬件特征码绑定 支持客户端硬件特征码绑定认证 ★定制网页 支持登陆SSLVPN后自动打开可客户化定制的网页 ★客户端检测 支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面。(提供产品界面截图) 用户认证 支持多种认证方式,包括本地认证、Active Directory、LADP、Radius 角色控制 支持基于角色的访问控制 ★短信认证 支持短信口令认证功能 ★接入线路选择 多出口链路下支持选择最快响应链路建立SSL连接 ★支持安卓客户端 支持在Android移动终端上通过APP远程接入。 ★用户认证自修改 支持本地用户修改密码功能 互通性 严格遵循RFC国际标准,支持的算法:DES、3DES、AES128、AES192、AES128、AES256,SHA-256、SHA-512等,并支持NAT穿越。 网络兼容性 可于主流VPN设备互通 隧道应用识别 支持对VPN隧道中的应用进行控制 ★快速部署 支持速连VPN部署技术,中心端自动下发配置到分支设备而无需手工配置 实现方式 基于策略的VPN和基于路由的VPN ★入侵防御技术 具有自主知识产权的检测引擎,具备基于协议异常、会话状态和七层应用行为等的攻击识别功能 ★特征规则 内置IPS特征库,特征规则数量超过3000条。 ★协议分析 支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析 ★防护攻击类型 在保障合法应用正常运转的前提下,提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破2解等恶意流量的检测和阻断,有效抵御SQL注入、XSS注入,外链检查、CC防护等 ★病毒库升级 内置病毒(AV)特征库,病毒库可以在线更新、本地更新 ★模式 支持路由、透明、混合等各种工作模式下的网络病毒检测, 支持无IP地址的透明桥下的网络病毒检测模式, 支持VPN 模式下的病毒扫描 ★应用类型 可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文件的病毒扫描和过滤 应用流量可视化 可按照应用分类进行流量监控并提供实时的图形化监控报表 ★QoS策略 支持基于安全域、用户、IP地址以及7层应用进行保证带宽,最大带宽的控制,支持针对7层应用的优先级转发控制 ★多层QoS功能 多层QoS功能要求包含应用QoS 和IP QoS 是两个独立的数据流控制功能,应用QoS下可以嵌套IP Qos策略;IP QoS可以嵌套应用QoS。 ★弹性QoS功能 支持弹性带宽功能,可自定义阀值来上弹或回收带宽,充分利用网络带宽资源 ★应用特征库 内置应用特征库,要求可升级。应用程序特征库不少于 1300 种,智能终端应用不少于 200 种。(提供应用程序数量证明的界面截图) Web分类管理 支持2000万以上分类web页面库,且支持自定义URL分类过滤 网页关键字过滤和审计 支持包含关键字的邮件标题、邮件正文进行过滤,可审计用户、关键字、邮件发件人、收件人、发件时间等信息 邮件关键字过滤和审计 支持根据邮件附件的文件类型进行过滤,可审计用户、关键字、邮件发件人、收件人、发件时间等信息 QQ账号审计 支持对QQ的上下线进行审计,可审计QQ账号 WEB论坛过滤和审计 支持包含关键字的论坛发帖或者微博内容进行过滤,可审计用户、关键字、论坛发帖或发微博时间 白名单 可设置白名单,白名单内的用户免于过滤和审计 ★实名制审计 可实现与外置第三方认证计费系统对接,至少支持深澜和城市热点对接成功。 ★SNMP SNMPV1/V2/V3 管理方式 支持http和https两种方式web管理,console、telnet、SSH管理,支持针对电信的TR069管理口 配置文件保存 支持10个配置文件并存,并支持配置回滚(提供产品界面截图) 管理界面 中、英文操作界面(提供产品界面截图) 支持自定义统计功能 功能支持介绍 IPv6邻居发现协议、IPv6 SNMP管理、?IPv6路由配置、IPv6 DNS配置、IPv6策略配置、IPv6 ALG配置、IPv6 6to4隧道配置、IPv6 4to6隧道配置、NAT-PT配置、NAT64和DNS64配置 ★IP V6 Ready测试中心认证 通过全球IP V6测试中心的“Ipv6 Ready”认证,并提供认证证书 提供防火墙涉密信息系统产品检测证书; 电信入网许可 中华人民共和国工业和信息化部颁发的《电信设备进网许可证》 软件著作权 防火墙系统 计算机软件著作权登记证 防火墙 CE 认证 所投产品技术参数满足 2015 年以来连续三年全国职业院校技能大赛中职组“网络搭建与应用”赛项参数要求并出具相关证明材料 | 
