内容发布更新时间 : 2024/5/28 8:19:05星期一 下面是文章的全部内容请认真阅读。

一、设备的基本要求 1.专有硬件平台：硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器，使用64位MIPS多核处理器，核数≥3，要求提供管理界面截图。 2. 安全系统：必须为具有自主知识产权的64位安全操作系统，要求提供国家版权局颁发的相应著作权证书证明。 3. USB接口：配备至少4个千兆电口和8个SFP接口 4. 接口数量：具有至少一个存储扩展插槽 5. 电源：电源功率不高于100W 6.扩展槽位：具有至少一个存储扩展插槽 二、性能要求： 1. 吞吐量：≥4Gbps 2. IPS吞吐：≥800Mbps 3. AV吞吐量：≥350Mbps 4. IPsec VPN吞吐率 （AES256+SHA-1）：≥1.5Gbps 5. 最大并发会话数：≥100万,且必须支持扩展至200万，每秒新建会话数：≥45000， 6. SSL VPN用户数：要求支持8个，最大可扩展支持2000个 7. 支持端口镜像：必须支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析 三、网络适应性 1. 接入模式：必须支持透明、路由、混合、旁路四种工作模式 2. 多链路负载均衡(ECMP、WCMP)：必须支持基于源、基于源和目的、基于会话等多种负载均衡模式 3. 必须支持HTTP GET、DNS请求和TCP端口的方式探测被监控链路或被监控服务器的健康状态 4. 必须支持GRE和GRE over IPSec，IPSec VPN、SSL VPN、L2TP VPN 5. 为了防御ARP攻击和ARP病毒，要求支持免费 ARP广播及ARP客户端认证 6. OSPF、BGP和RIPv1/v2（动态路由协议非透传）支持策略路由、支持ISP路由并内置多运营商路由表 HillSt网络安全网关参数 one 7. 路由协议：必须支持基于会话的原路回包功能，可设置优先于路由策略而通过会话表中的入接口进行回包。 8. 高可用性（HA）：支持A-S模式，A-A模式 9. 802.3ad 链路聚合：透明、路由模式下支持将多条链路带宽进行捆绑 四、访问控制 1. 必须支持抵御所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke2. ALG应用：要求支持H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等应用 3. 必须支持会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制 1台 SG-6000-M6115 8. Web分类管理：至少支持两千万以上分类web页面库 9. 内容审计：必须能够对论坛发帖、网页邮件、聊天记录进行监控、行为控制和记录 四、VPN功能 1. SSL VPN A. 用户认证：☆支持双因素认证(用户名/口令＋USB-Key) B. 硬件特征码绑定：支持客户端硬件特征码绑定认证（要求提供产品界面截图） C. 定制网页：支持登陆SSLVPN后自动打开可客户化定制的网页（要求提供产品界面截图） 2. IPSEC VPN A. 互通性：严格遵循RFC国际标准，其支持的算法有DES、3DES、AES128、AES192、AES256，SHA-256、SHA-512等，可于主流VPN厂商互通 B. 网络适应性：支持NAT穿越 五、管理功能 1. 系统回滚：☆必须支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证了系统的稳定性。（要求提供产品界面截图） 2. 集中管理：提供专用的软件实现对多台设备的集中管理，对所管理网络中所有安全网关进行管理和监控，并收集运行日志 3. 上网日志：记录网页浏览记录 需要详细URL记录 4. 配置文件保存：☆支持10个配置文件并存，并支持配置回滚（要求提供产品界面截图） 5. 管理界面：中、英文操作界面 六、授权服务功能 1. QOS 带宽优化授权（三年）： A. 基于角色、应用、IP地址、时间等的流量管理策略 B. 支持基于服务等级(CoS)的流控 C. 兼容DiffServ标记弹性流控 D. 可以动态分配带宽 2. URL过滤库网址（三年）： A. 基于角色、时间、优先级等条件的Web网页访问策略控制 B. 总数超过2千万条域名的分类Web页面库 C. 支持Web页面库实时更新 D. 基于网页分类类别控制 E. 控制对不良网站访问 F. 支持自定义Web页面类别 3. IPS 入侵防御（三年）： A. 吞吐量200Mbps B. 基于状态、精准的高性能攻击检测和防御 C. 实时攻击源阻断、IP屏蔽、攻击事件记录 D. 支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多种协议和应用的攻击检测和防御 E. 支持超过3,000种的攻击检测和防御 4. AV 防病毒（三年）： A. 基于流、低延时、高并发、高性能的病毒过滤 B. 支持大病毒文件的扫描 C. 实时病毒连接阻断，病毒事件记录 D. 支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描 E． 超过40万的病毒特征库、病毒库可以做到实时更新 七、资质要求 1. 公安部销售许可证：具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 2. 信息安全产品认证证书：中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（三级以上） 3. IPv6 Ready测试中心认证：☆要求通过全球IPv6测试中心的“IPv6 Ready”认证，并提供认证证书 4. 工业信息化部进网试用批文：☆要求中华人民共和国工业和信息化部电信设备进网试用批文 5. 国家保密局资质：☆国家保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》 八、服务要求 ☆为保证货品质量，要求投标时提供3年原厂家服务承诺函和供货证明，否则视为无效投标