《防火墙技术要求(共2页).doc》由会员分享,可在线阅读,更多相关《防火墙技术要求(共2页).doc(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上防火墙技术要求一、技术要求和应答表编号项目技术要求备注投标人应答1接口类型及数量固定千兆电口4个,千兆SFP插槽4个接口扩展插槽2个2性能参数大包(1518字节)吞吐量1000Mbps小包(64字节)吞吐量1000Mbps3并发连接数10万条每秒4攻击防范支持防扫描探测,包括:地址扫描、端口扫描等;支持可疑数据包检测与控制,包括:IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等;支持网络攻击防御,包括:syn flood攻击、udp flood攻击、icmp
2、flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等,可抵御100万包/秒以上的攻击流量5链路聚合支持802.3ad链路聚合(LACP),可以将多个物理端口捆绑成一个逻辑端口以提升带宽,最多可捆绑4条链路6高可用性支持双机热备及会话同步;配置双冗余电源,电源模块支持热插拔;支持热补丁技术,升级软件不中断业务;平均无故障间隔时间(MTBF)不低于小时7路由功能支持静态路由、策略路由和RIP、OSPF、BGP等路由
3、协议8NAT功能支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);支持NAT扩展功能,可实现无限IP地址转换;并且要求NAT支持以下应用协议:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒体)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等9VPN功能支持IPSec、L2TP、GRE等VPN协议;配置至少100个IPSec VPN隧道license10QoS支持FIFO、CAR等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制11
4、P2P限流支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、Qqlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制12虚拟防火墙支持虚拟防火墙13系统日志支持Syslog日志和二进制日志,并提供配套的日志服务器软件;支持NAT日志记录;支持流日志,能够对网络流量、DdoS攻击流量、P2P流量等进行统计分析排序,并自动输出图形报表14配置与管理支持中文界面WEB管理及命令行管理支持基于SSH的远程安全管理15资质证书计算机信息系统安全专用产品销售许可证涉密信息系统产品检测证书商用密码产品销售许可证16服务三年原厂维保专心-专注-专业