下一代防火墙边界系统.docx

防火墙边界系统:一、 基础要求：★1、要求产品应为国产知名品牌；考虑产品售后服务及安全防护体系建设的完整性和统一 性，要求必须可无缝并入市局现有安全统一管理平台及日志审计平台，实现统一策略下发及 恶意代码的联动防治（要求承诺完成与原有系统无缝对接，纳入级联管控，因安保要求的特 殊性，中标通知书发出后，5日内供货安装调试完毕）要求与防病毒过滤网关为同一品牌2、要求标准2U机箱，至少配置6个千兆电口和2个千兆光口，2个独立的电口用作HA热 备口和带外管理口，所有接口要求非combo光电互斥接口或共享交换接口；至少2个可插 拨的扩展槽便于后期扩展；冗余电源；防火墙吞吐率N 18Gbps，应用层吞吐率N 12Gbps， 并发连接数N600万二、 功能参数：1、 要求支持GRE与IPSEC VPN接入，提供标准算法及国密算法，实现与市局安全统一管理 平台及日志审计平台实现国密算法无缝加密传输；2、 为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，提供不少于11种的负载分 担算法，灵活实现对聚合组内业务流量的负载分担3、 要求支持智能DNS及DNS Docting功能，能够将来自内部网络的域名解析请求定向到真 实内网资源，提高访问效率，同时支持通过配置多条DNS Doctoring，实现内网资源服务器 的负载均衡。

4、 要求支持资源虚拟化和功能虚拟化；资源虚拟化支持在一台物理设备上至少可以划分 4000个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源； 功能虚拟化支持配置文件、系统服务等系统功能虚拟化，支持路由、链路聚合等网络功能虚 拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分 析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；5、 要求支持防ARP欺骗与自学习功能（提供截图）；6、 要求支持连接监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持 对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控 制；7、 具有IP/MAC绑定功能，保证IP地址唯一性;；可免客户端的跨路由设备IP/MAC绑定； （提供截图）；8、 要求支持黑名单功能，可设置多个对象条件，如：五元组信息、地址范围、应用、用户 等，实现对特定报文进行快速过滤；9、 为保证售后服务的及时性要求，成交后需要产品生产厂商为国家级网络安全应急服务支 撑单位（提供证明）并提供三年原厂质保函和针对本项目的授权书病毒过滤网关系统：一、基本参数：★ 1、要求产品必须具有病毒探测和病毒查杀功能，须与日照市公安局设备进行联动防护， 实现统一故障转移及威胁拦截，形成防病毒探测查杀集群，可在公安网内进行数据包捕获、 过滤、分析并提交到市局安管平台；要求必须可无缝并入市局现有安全统一管理平台及日志 审计平台，实现统一策略下发及恶意代码的联动防治（要求承诺完成与原有系统无缝对接， 纳入级联管控，因安保要求的特殊性，中标通知书发出后，5日内供货安装调试完毕）。

要 求与下一代防火墙系统为同一品牌2、设备必须为专业的防病毒网关产品，非防火墙/下一代防火墙、UTM、IPS等具有防病毒 功能模块的产品，要求包含3年的病毒库升级服务许可；要求标准2U机箱；至少包括2个 扩展槽，2个独立电口作为HA 口和带外管理口，4个千兆光口和4个千兆电口，至少具有 两组BYPASS接口，接口要求非combo光电互斥接口或共享交换接口；整机吞吐率N5Gbps， 最大并发连接数N300W，病毒检测吞吐率N2Gbps二、功能参数：1、 要求具有病毒检测扫描过滤技术，；支持对HTTP、FTP、POP3、SMTP、IMAP等常用协 议等数据流的海量数据进行病毒检测与过滤；能够防御病毒、木马、蠕虫、间谍软件等恶意 软件，且支持对压缩数据、加壳病毒的检测与处理；2、 要求可实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络 因遭受蠕虫攻击而陷于瘫痪；3、 要求支持智能检测应用协议的病毒行为，采用自动智能方式准确识别并扫描检测常用应 用协议任意端口的病毒传输行为，而非通过传统手动配置协议端口绑定形式进行病毒扫描； 支持IPv4和IPv6双栈协议的病毒扫描与过滤；★4、要求采用国际国内主流品牌的病毒库及病毒引擎（提供相应证明）5、 要求支持病毒隔离功能，管理员可方便的管理隔离区，可选择把隔离区的内容删除，可 选择将隔离内容发送到指定的多个邮箱进行后期的分析处理；6、 要求支持对邮件内容的过滤，至少具有关键字过滤、附件名称过滤、带密码保护的附件 过滤等；可自定义禁止传输的文件类型；支持基于IP地址黑白名单、邮件地址黑白名单的 垃圾邮件过滤；7、 要求支持多接口旁路的病毒传输监听检测方式，可并行监听并检测多个网段内的病毒传 输行为；支持多通道防护，可利用同一台病毒过滤网关的多条扫描通道对多个区域的网络实 现病毒防护，在增强了安全性的同时还节省了我单位的安全防护成本；9、支持对数据内容进行检查，可以采用关键字过滤、URL过滤等方式来阻止非法数据进入 内部网络，并且能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截；★ 10、因本次保护对象涉及公民个人信息等公共安全数据资源，要求生产厂商具备甲级涉及 国家秘密的系统集成（系统集成）资质证书。

提供证明）11、成交后提供原厂三年质保函和针对本项目的授权书。