防火墙系统技术参数
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1.性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接>15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2.功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP 地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1. 性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接〉15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2. 功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
2.12具备基于WEB页面的管理、配置功能,可通过WEB页面实现所有功能的配置、管理和实时状态查看。
10G防火墙技术参数表
实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。
支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。(提供功能截图)
7、支持国密SM1/2/3/4算法。提供官网截图证明
交换容量
网络层吞吐量≥10Gbps,
处理能力
最大并发连接数≥500万,每秒新建连接数≥10万,
功能特性
支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护,支持对网络设备、网页服务器、数据库等设备的专属特征分类,支持CC攻击防护,可基于检测请求报文头的X-forward-for字段,以获取真正的源IP地址(提供功能截图) WAF规则支持用户自定义,同时支持导入和导出功能
4、支持IPsec VPN智能选路,根据隧道质量调度流量。(提供功能截图)
5、可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。(提供功能截图)
6、支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。(需提供设备功能界面截图证明)
2.5.1 10G防火墙
指标项目
指标参数
பைடு நூலகம்主要参数
1、1U高度采用非X86多核架构,具备可插拔冗余电源模块,可插拔冗余风扇模块
2、提供≥16个千兆电口,≥4个Combo口,≥4个千兆光口,≥6个万兆光口,扩展槽位≥2个,≥2个硬盘扩展槽
★3、支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署,上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且必须加盖原厂公章或项目授权章。
fortinet fg-1100e技术参数
fortinet fg-1100e技术参数
Fortinet的FG-1100E系列下一代防火墙(NGFW)是一款高性能的网络安全防御产品,适用于大型企业和网络服务供应商。
以下是Fortinet FG-1100E系列的技术参数:
网络分段:该系列防火墙支持网络分段功能,可以根据企业安全策略将网络划分为不同的安全区域,实现精细化的安全控制。
IPS(入侵防御系统):FG-1100E系列集成高性能的IPS功能,能够实时检测和防御各种网络攻击,保护企业网络免受恶意软件的威胁。
移动安全:该系列防火墙支持移动设备安全管理,能够控制移动设备的网络访问权限,保护企业数据的安全。
接口和性能:FG-1100E系列具有多个高速接口,可以满足大型企业和网络服务供应商的高带宽需求。
同时,该系列防火墙具有高接口密度,可以灵活地部署在企业/云边缘、数据中心或内部网段中。
安全性能:FG-1100E系列防火墙采用Fortinet的FortOS操作系统,集成了防火墙、VPN、入侵防御、内容过滤等多种安全功能,具有出色的安全性能。
高吞吐量:该系列防火墙支持高吞吐量数据处理,能够满足大型企业和网络服务供应商对网络性能的要求。
总之,Fortinet的FG-1100E系列下一代防火墙是一款高性能、高安全的网络安全产品,适用于大型企业和网络服务供应商。
其技术参数包括网络分段、IPS、移动安全、高速接口和高吞吐量等,可以为企业提供全面的网络安全保护。
防火墙参数
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
防火墙
技术指标
指标要求
★接口
标准1U机架式设备,标配4个10/100/1000 Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口
★性能
整机吞吐量≥1.5Gbps,七层吞吐量≥180Mbps,并发连接数≥5,00,000,每秒新建连接数≥30,000
部署方式
支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式。
厂商资质
国家规划布局重点软件企业和国家级高新技术企业证书;具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
网络安全应急服务支撑单位证书(省级)和CMMI L3认证证书;
为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书
产品资质
产品应具备软件著作权登记证书;
硬件防火墙重点技术参数及要求
记录
规定支持基于IP地址、基于应用旳流量记录功能,涉及短时间周期和长时间周期;规定支持基于IP地址旳会话记录和基于应用合同旳会话记录或者自定义记录审计,涉及短时间周期和长时间周期(提供官方界面截图,招标时投标单位提供)
建议具有资质规定
中华人民共和国公安部颁发旳《计算机信息系统安全专用产品销售许可证》(必备)
方略管理
支持对防火墙方略命中次数旳记录功能(提供官方界面截图,招标时投标单位提供)
网络地址转换能力
具有完善旳地址转换能力,可以支持正向、反向地址/端口转换、双向地址转换等,可以提供完整旳地址转换解决方案。
身份认证方式
防火墙系统要支持多种身份认证技术,至少涉及Radius/LDAP/本地认证等;支持与AD域控服务器认证后实现IP+MAC+顾客旳三重绑定
高可用性
支持双机热备功能,涉及主备模式(A/S),主主模式(A/A);支持对服务器旳负载均衡,支持多种负载均衡方式;具有HA旳防火墙Session同步、NAT/PAT Cache同步,切换时所有连接不中断功能。
抗袭击能力
可以辨认并阻断常用旳网络袭击行为。
IPS入侵防御
支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用合同及应用旳袭击检测和防御。
中国信息安全认证中心颁发旳《中国国家信息安全产品认证证书》(三级)
中通过全球IPv6测试中心旳“IPv6 Ready”认证,并提供证书
国家版权局颁发旳多核操作系记录算机软件著作权登记证书
防火墙技术参数对比表
★支持RIP/OSPF/BGP等动态路由协议;
★支持Vlan Trunk;基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽分配策略;支持最小保证带宽和最大限制带宽,支持分层的带宽管理;
★支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP等动态端口支持协议功能;
★带宽管理功能:对用户访问带宽进行分配及限制。支持CBQ、PRIQ、HFSC等多种调度算法,适应各种网络环境和客户应用需求;
★支持多种用户管理权限,具体包括:系统管理员admin、配置管理用户config(可配置、查看配置);查看用户monitor(只读);认证用户auth(只能登陆,不能配置、查看);vpn应用用户(用户某类应用的登陆认证)。
基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制;
品牌名称
管理配置
入侵防御
VPN功能
产品资质
价格
山石网科
★中、英文操作界面必须支持2个系统软件并存,并支持系统软件回滚,防止配置不当或系统故障造成的网络中断,充分保证了系统的稳定性。
★提供专用的软件实现对多台设备的集中管理,对所管理网络中所有安全网关进行管理和监控,并收集运行日志;
★支持ISP服务商路由,要求内置ISP地址列表,截图证明
★支持多台服务器负载均衡,要求支持不少于7种算法,能够主动探测服务器的服务存活状态。
★支持radius、LDAP和MS AD等认证,支持实名认证重定向功能,非代理模式认证,支持第三方实名认证服务器;
★支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理;
防火墙技术参数对比表
防火墙参数需求
支持智能选择联通、电信、移动等出口链路,无需手动配置复杂多变的策略路由
支持基于P2P、web视频等应用的智能引流(要求提供产品界面截图)注:智能引流功能实现当内部用户访问外部网络时,可以智能识别出流量中的P2P、Web视频等应用流量,并且自动将应用流量按用户要求分配到指定接口,从而充分利用链路带宽
性能指标
最大吞吐量≥2Gbps
最大并发会话数≥100万
每秒新建会话数≥10000
IPS吞吐量≥200Mbps
病毒过滤吞吐量≥70Mbps
IPsec VPN吞吐量≥500Mbps
IPSEC VPN隧道数≥1000条
电源规格:标配双冗余电源
基本功能
防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式
1、防火墙参数需求:
指标项
具体要求
★基本要求
硬件平台采用先进的MIPS非X86多核网络专用硬件平台,处理器最低配置双核心以上并行处理CPU(要求在技术应答中明确说明所投产品采用的多核处理器型号,并提供设备前面板实物照片与多核CPU运行截图)要求采用完全自主版权的操作系统,具备操作系统著作权证书;提供主、备双操作系统,提高设备自身可靠性和网络的可用性。原有防火墙配置直接迁移至新设备。不少于8×GE+2×GE/SFP互斥口。
资质要求
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(千兆)》(三级)
要求通过全球IPV6测试中心的“IPv6 Ready”认证,并提供认证证书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
提供公安部公共信息网络安全监察局颁发的信息过滤(基本级)公安部销售许可证;
提供中国人民共和国公安部颁发的互联网公共上网服务场所信息安全管理系统网络通讯安全审计计算机信息系统安全专用产品销售许可证;
提供中国信息安全认证中心办法的IT产品信息安全认证证书(ISCCC);
★本次配置
配置数量:1台,单台配置如下:
支持精准限速功能:能够有效降低对P2P软件进行限速而造成的流量废弃,提升外网带宽利用率;
支持VPN内流量的流量控制和可视化监控;
URL识别和过滤
支持URL过滤及审计,内置URL中文数据库,URL条目数≥2000万条;
支持URL的黑白名单,支持基于用户/时间的URL过滤规则
支持URL特征库的更新功能;
★支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路,提供设备配置界面截图;
支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,提供设备配置界面截图;
★支持应用路由功能,支持基于通讯、视频等应用进行路由选择,为防止虚假应标,提供设备配置界面截图;
支持智能DNS,无需内部服务器做任何修改情况下,为外网用户提供一个与该用户相同运营商的链路对内访问,提供设备配置界面截图;
出口智能选路功能
支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议;
为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、时延、负载等多种方式。提供设备配置界面截图。
★支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路,提供设备配置界面截图;
★硬件规格
配置千兆电口≥8个,千兆SFP光口≥8个,万兆SFP+光口≥8个;
配置内存≥32GB,系统配置界面截图证明;
硬盘扩展槽位≥2个,可灵活扩展存储空间,内置存储容量≥64G;
配置硬件Bypass模块,支持电口Bypass接口;
★产品性能
整机吞吐量≥20Gbps;最大NAT连接数≥500万,新建NAT连接数≥30万;
★本次实配上述出口智能选路功能,满足多出口的智能负载均衡。
业务加速
支持网络资源加速,可对指定网络资源提供热点资源本地化服务;
支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术;
支持多线路捆绑,避免跨运营商的数据访问;
应用识别和流量管理
VPN功能
★支持IPSEC VPN、SSL VPN功能,支持VPN内流量的可视化监控,支持VPN内流量流量控制,提供配置界面截图证明;
★支持WINDOS、安卓、MAC、IOS操作系统SSLVPN客户端软件,提供下载连接及截图;
SSLVPN可扩展支持UKEY功能,提供配置界面截图证明;
★本次配置SSL VPN授权数量≥3000个,配置IPSEC VPN隧道数≥1000个;
网络安全
支持状态检测防火墙功能,实现网络安全防护;
为保证设备的安全,支持防ping,防非法web登陆功能;
支持端口ARP扫描、ARP静态绑定和停止学习功能,有效绑定ARP对应关系;
பைடு நூலகம்邮件行为管理
支持邮件客户端方式和webmail方式的邮件内容审计;
支持邮件附件内容的审计,可存储邮件附件内容;
上网行为管理
防火墙系统技术参数
此次采购防火墙系统壹套,组建专网,用于太和医院本部和各个分院信息系统互联互通。其中太和本部院区放置主防火墙1台,分院放置4台。
本项目需要原厂授权。投标人有三甲医院的相关项目经验,提供合同复印件。
本部院区防火墙技术参数
指标项
参数要求
★兼容性
与本次分院区防火墙同一品牌,便于统一维护管理。
内置存储容量≥500G;
配置硬件Bypass模块,支持电口Bypass接口;
★产品性能
整机吞吐量≥4Gbps;最大NAT连接数≥100万,新建NAT连接数≥5万;
VPN功能
★支持IPSEC VPN、SSL VPN功能,支持VPN内流量的可视化监控,支持VPN内流量流量控制,提供配置界面截图证明;
★支持WINDOS、安卓、MAC、IOS操作系统SSLVPN客户端软件,提供下载连接及截图;
SSLVPN可扩展支持UKEY功能,提供配置界面截图证明;
★本次配置SSL VPN授权数量≥500个,配置IPSEC VPN隧道数≥200个;
出口智能选路功能
支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议;
★为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、时延、负载等多种方式。提供设备配置界面截图;
支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,提供设备配置界面截图;
★支持应用路由功能,支持基于通讯、视频等应用进行路由选择,为防止虚假应标,提供设备配置界面截图;
支持智能DNS,无需内部服务器做任何修改情况下,为外网用户提供一个与该用户相同运营商的链路对内访问,提供设备配置界面截图;
支持URL过滤及审计,支持URL的黑白名单,支持基于用户/时间的URL过滤;
支持自定义网站分类,可将手工录入、系统自带网站分类分组管理
支持搜索引擎关键字控制功能,可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略;
支持FTP内容审计,可针对FTP传输的路径、内容进行关键字管理;
认证功能
★支持WEB本地认证方式、Radius认证、微信认证功能,提供第三方权威机构针对该功能的测试报告;
★本次实配上述出口智能选路功能,满足多出口的智能负载均衡。
业务加速
支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术;
支持网络资源加速,可对指定网络资源提供热点资源本地化服务;
应用识别和流量管理
支持流量识别保障功能:能够精确识别网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥1500种。
单台配置冗余交流电源,配置上述功能要求的授权或功能模块;
单台配置≥3000个SSL VPN并发用户授权;
单台配置≥5年上述所有功能的特征库升级服务授权;
分院区防火墙技术参数
指标项
参数要求
★兼容性
与本次主院区防火墙同一品牌,便于统一维护管理。
★硬件规格
配置千兆电口≥8个,千兆SFP光口≥2个;
配置内存≥2GB,系统配置界面截图证明;