admin管理员组文章数量:1534831
2024年6月13日发(作者:)
项目二十三
安全网关招标参数-----Hillstone SG-6000-G2110
项目
指标项
Hillstone SG-6000-G2110
★专有硬件平台
多核处理器要求在命令行下显示CPU参数证明为多核且
均参与工作(要求提供产品界面截图)
安全系统
USB接口
★接口数量
扩展插槽功能
风扇
★扩展模块插槽
★吞吐量
IPS吞吐量
AV吞吐量
性能要求(要求
提供
供应商
彩
页证明和官方
网站证明)
最大IPSEC VPN隧道
数
★每秒新建会话数
SSL VPN用户数
网络适应性
支持端口镜像
≥30000
本次配置8个,最大需支持1000个
支持将任意接口数据完全镜像到设备自身的其余接口,用于
≥2000条
IPsec VPN吞吐量
≥1Gbps
(AES256+SHA-1)
★最大并发会话数 ≥200万
64位安全操作系统
USB接口 ≥1个,用于外接移动硬盘存储日志,系统升级
要求提供16×GE接口
必须可扩展硬盘用于审计日志等存储
必须支持可热插拔风扇,更换风扇不影响设备正常运行
1个通用模块扩展插槽,1个存储模块插槽
≥2Gbps
≥500Mbps
≥250Mbps
标书要求
品牌及型号
设备基本要求
抓包分析
接入模式
多链路负载均衡
(ECMP、WCMP)
支持对服务器的负载
均衡
支持支持GRE和GRE over IPSec、IPSEC VPN、SSL VPN、
VPN支持
L2TP VPN
支持免费 ARP广播,ARP客户端认证(基于PKI技术)
ARP欺骗防护
防止ARP攻击和ARP病毒
OSPF、BGP和RIPv1/v2(动态路由协议非透传)和静态
路由协议
路由、支持策略路由、接口逆向路由、支持ISP服务商路
由(要求提供产品界面截图)
高可用性(HA)
802.3ad 链路聚合
支持A-S模式,A-A模式
透明、路由模式下支持将多条链路带宽进行捆绑
可抵御DNS Query Flood、Synflood、udpflood、
icmpflood、ping of death、smurf、winnuke、等攻击,
抗DDOS攻击
会话控制(基于源/目的/Service),基于安全区段和Profile
的安全防护
要求支持H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、
ALG应用
HTTP、MS-RPC、PPTP/GRE、SUN-RPC等应用
可按照应用、时间、用户帐号、IP地址、服务端口、物理
端口等方式对数据进行访问控制
支持透明、路由、混合三种工作模式
必须支持基于源、基于源和目的、基于会话等多种负载均
衡模式
支持链路ping、应用端口等方式探测服务器状态
访问控制
访问控制
Web页面关键字加权
过滤
策略管理
支持对某一关键字出现指定次数后方进行过滤
支持对防火墙策略命中次数的统计功能
支持Radius认证、LDAP认证和MS AD认证,并支持
用户认证
LDAP和AD用户的批量自动导入
必须支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、
TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、
IPS入侵防御
NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等常用
协议及应用的攻击检测和防御。
攻击防御种类总数必须大于3000种。
AV防病毒、IPS入侵防御、带宽管理的特征库均互为独立,
特征库更新
并必须都支持自动更新。(要求提供产品界面截图)
QQ/MSN/Yahoo通/Skype/Jabber/Gtalk/BaiduHi/淘
宝旺旺/Fetion等主流IM应用进行识别、控制及带宽管理
街头篮球、魔兽世界、天下二、穿越火线、特种部队、超
级舞者、 大话西游、巨人、魔域、天龙八部、跑跑卡丁车、
中国游戏中心、远航游戏、边锋游戏、Sina UT Game、传
上网行为管理
应用流量识别、控制及
其管理
奇世界、赤壁、浩方游戏平台、搜狐游戏、征途、诛仙、
热血传奇、QQ飞车、QQ炫舞、梦幻西游、QQ音速、地
下城与勇士 泡泡堂、完美世界、冒险岛、热血江湖、联众、
QQ GAME、刀剑等主流网络游戏应用进行识别、控制及
带宽管理
大智慧/同花顺/指南针/钱龙/和讯股道/大策略在线炒股等
主流炒股软件进行识别、控制及带宽管理
PPLive/QQLive/PPS/Funshion/TVAnts/TVKoo/5TTK/5
1TV/青娱乐/Feidian/迅雷看看/磊客/搜狐TV/新浪
TV/PPGou/BBSee/UUSee/聆讯/CCIPTV/PPNTVP2P等
主流视频应用进行识别、控制及带宽管理
支持BT/迅雷/eDonkey/eMule/maze/PP点点通
/Kugoo/KaZaA/Vagaa/腾讯超级旋风/百度下吧P2P下
载应用进行识别、控制及带宽管理
应用流量可视化
可按照应用分类进行流量监控并提供实时的图形化监控报
表
支持基于IP进行带宽管理,并支持每个IP内部根据协议
基于IP的带宽管理
嵌套进行带宽管理(要求提供产品界面截图)
支持基于应用进行带宽管理,并支持基于应用里嵌套根据
带宽管理
基于应用的带宽管理
IP进行带宽管理(要求提供产品界面截图)
支持基于物理接口/应用的速率控制;提供保证带宽控制、
其他QoS
最大带宽限制、优先级控制、DiffServ控制等方式;支持
弹性带宽,在网络空闲时间自动为内网用户增加可用带宽.
应用特征库
要求应用特征库可升级,提供3年的应用特征库升级服务
支持路由、透明、混合等各种工作模式下的网络病毒检测,
模式
防病毒
支持无IP地址的透明桥下的网络病毒检测模式,支持VPN
模式下的病毒扫描
可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进
应用类型
行文件的病毒扫描和过滤(要求提供产品界面截图)
SSL VPN 用户认证 支持双因素认证(用户名/口令+USB-Key)
硬件特征码绑定
定制网页
客户端检测
支持客户端硬件特征码绑定认证
支持登陆SSLVPN后自动打开可客户化定制的网页
对登陆客户端进程、杀毒软件的端点安全检查
严格遵循RFC国际标准,其支持的算法有DES、3DES、
互通性
IPSEC VPN
AES128、AES192、AES128、AES256,SHA-256、
SHA-512等,可于主流VPN厂商互通
网络适应性
支持NAT穿越
具有自主知识产权的检测引擎,具备基于协议异常、会话
状态和七层应用行为等的攻击识别功能
入侵检测技术
特征规则
内置IPS特征库,特征规则数量超过3000条(要求提供
产品界面截图证明特征库规则数量)
支持IP碎片重组、TCP流重组、流量状态追踪,基于智能、
深入的协议分析,全面检测超过100种以上的应用层协议,
能够有效检测运行在非标准端口的协议、数以千记的木马。
协议分析
支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、
TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、
NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等常用
协议及应用的攻击检测和防御。
在保障合法应用正常运转的前提下,提供对网络病毒、蠕
虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流
量的检测和阻断
入侵防护功能
防护攻击类型
有效抵御SQL注入、DoS、僵尸网络等多种常见的应用层
安全威胁
支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告
软件、可疑代码、端口扫描、非法连接、SQL注入、XSS
跨站脚本等多种攻击的防护
支持Web平台、Web认证、Web授权、输入验证、Web
数据存储(例如SQL)、XML Web服务、Web应用管理、
Web客户端等HTTP方面的入侵防护
具备零日攻击防护能力,保护用户避免遭受新的安全威胁
特征库升级
支持自动、手动、本地等方式升级,支持增量、全部等类
型升级
支持透明、路由、混合等多种工作模式下IPS的检测
高可靠性
在HA模式下,支持IPS 特征库的批量及实时同步,IPS
相关配置的批量及实时同步。
必须支持2个系统软件并存,并支持系统软件回滚,防止
系统回滚
配置不当或系统故障造成的网络中断,充分保证了系统的
稳定性。(要求提供产品界面截图)
提供专用的软件实现对多台设备的集中管理,对所管理网
络中所有安全网关进行管理和监控,并收集运行日志
上网日志记录
配置文件保存
管理界面
网页浏览记录 需要详细URL记录
支持10个配置文件并存,并支持配置回滚(要求提供产品
界面截图)
中、英文操作界面
要求支持基于IP地址的流量统计功能,包括5分钟和24
小时统计(要求提供产品界面截图)
统计
要求支持基于应用的流量统计功能,包括5分钟和24小时
统计(要求提供产品界面截图)
要求支持基于IP地址的会话统计,包括5分钟和24小时
集中管理
管理功能
统计(要求提供产品界面截图)
要求支持基于应用的会话统计,包括5分钟和24小时统计
(要求提供产品界面截图)
要求支持自定义统计功能(要求提供产品界面截图)
投标商必须提供原厂授权及三年免费质保函, 3年7×24小
时原厂商服务;
服务
★公安部销
售许可证
具备公安部颁发的《计算机信息系统安全专用产品销售许
可证》,加盖原厂商公章
资质要求
★信息安全
产品认证证
书
★国家保密
局资质
中国信息安全认证中心颁发的《中国国家信息安全产品认
证证书》(二级以上),加盖原厂商公章
国家保密局涉密信息系统安全保密测评中心颁发《涉密信
息系统产品检测证书》,加盖原厂商公章
要求通过全球IP V6测试中心的“IPv6 Ready”认证,并提
★IPV6资质
供认证证书,加盖原厂商公章
版权声明:本文标题:山石防火墙参数 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1718249583a658462.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论