功能要求:具备,SSL VPN功能、防火墙功能、入侵防御(IPS)功能、防病毒(AV)功能、带宽(流量)管理功能、上网行为管理功能的纯硬件网络安全设备。Nz0十环招标网
但是所有功能满足下面的性能要求指标项Nz0十环招标网
专有硬件平台:采用非X86多核架构,处理器为多核心以上并行处理CPU
Nz0十环招标网
操作系统:具备自主研发的多核并行安全操作系统
Nz0十环招标网
端口数量:提供9×GE(提供产品外观图证明最大接口数),所有端口能够自定义局域网口和广域网口Nz0十环招标网
USB接口:USB接口1个,用于外接移动硬盘存储日志,系统升级
Nz0十环招标网
防火墙吞吐量:2Gbps ,最大并发会话数:20万
Nz0十环招标网
每秒新建会话数:20000,入侵防御(IPS)吞吐量:250Mbps,防病毒(AV)吞吐量:100Mbps,IPsec VPN吞吐率:500Mbps,(采用AES256+SHA-1),最大IPSEC VPN隧道数:512条Nz0十环招标网
SSL VPN用户:最大支持128个并发用户
Nz0十环招标网
端口镜像:支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析。Nz0十环招标网
接入模式:支持透明、路由、混合、旁路四种工作模式
Nz0十环招标网
链路负载均衡:支持出站就近负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发;
Nz0十环招标网
DNS防护:支持DNS透明代理;支持DNS代理黑白名单功能,用户可通过该功能过滤域名查询请求,保护DNS服务Nz0十环招标网
VPN支持:支持支持GRE和GRE over IPSec、IPSEC VPN、SSL VPN、L2TP VPN,智能终端支持Android版APP,支持苹果和安卓系统的Xauth VPN。
Nz0十环招标网
NAT:支持NAT full cone模式,支持NAT的端口扩展技术, 支持多对多的NAT,且公网地址池可选择逐一使用和同时使用两种模式.
Nz0十环招标网
ARP欺骗防护:支持免费 ARP广播,ARP客户端认证(基于PKI技术)防止ARP攻击和ARP病毒
Nz0十环招标网
路由协议:支持常见的静态路由;
Nz0十环招标网
支持OSPF、OSPFv3、BGP、BGP+、RIPv1/v2、RIPng(动态路由协议非透传)支持策略路由、支持ISP路由并内置多运营商路由表
Nz0十环招标网
支持BFD for Static/OSPF/BGP
Nz0十环招标网
支持基于会话的原路回包功能,可设置优先于路由策略而通过会话表中的入接口进行回包。支持基于角色、用户、用户组的策略路由。支持基于非固定端口的应用决定下一跳的策略路由(应用引流)
Nz0十环招标网
支持VRouter功能,同时系统支持2个VRouter(多VR)
Nz0十环招标网
支持ISP服务商路由(提供预定义和自定义的)
Nz0十环招标网
支持AP模式,AA模式,且透明模式下可支持AP模式
Nz0十环招标网
Virtual wire:支持虚拟线技术(Virtual wire)和Vlan标签转换技术。Nz0十环招标网
抗DDOS攻击:可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻击,会话控制(基于源/目的/Service),基于安全区段和Profile的安全防护Nz0十环招标网
ALG应用
Nz0十环招标网
支持H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等应用
Nz0十环招标网
用户认证:支持多种认证方式,包括本地认证、Active Directory、LADP、Radius
Nz0十环招标网
角色控制:支持基于角色的访问控制
Nz0十环招标网
短信认证:支持短信口令认证功能
Nz0十环招标网
接入线路选择:多出口链路下支持选择最快响应链路建立SSL连接
Nz0十环招标网
支持安卓客户端:支持在Android移动终端上通过APP远程接入。
Nz0十环招标网
用户认证自修改:支持本地用户修改密码功能
Nz0十环招标网
入侵防御技术:具有自主知识产权的检测引擎,具备基于协议异常、会话状态和七层应用行为等的攻击识别功能
Nz0十环招标网
特征规则:内置IPS特征库,特征规则数量超过3000条。
Nz0十环招标网
协议分析:支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析
Nz0十环招标网
应用类型:可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文件的病毒扫描和过滤
Nz0十环招标网
应用流量可视化可按照应用分类进行流量监控并提供实时的图形化监控报表
Nz0十环招标网
QoS策略:支持基于安全域、用户、ip地址以及7层应用进行保证带宽,最大带宽的控制,支持针对7层应用的优先级转发控制
Nz0十环招标网
多层QoS功能:多层QoS功能包含应用QoS和IP QoS是两个独立的数据流控制功能,应用QoS下可以嵌套IP Qos策略;IP QoS可以嵌套应用QoS。
Nz0十环招标网
弹性QoS功能:支持弹性带宽功能,可自定义阀值来上弹或回收带宽,充分利用网络带宽资源
Nz0十环招标网
应用特征库:内置应用特征库,要求可升级。应用程序特征库1300种,智能终端应用200种。
Nz0十环招标网
提供软件著作权证明:防火墙系统计算机软件著作权登记证;
Nz0十环招标网
提供原厂三年售后服务。
Nz0十环招标网
与所投三层交换机为同一品牌
Nz0十环招标网
|