安全产品招标参数.docx
《安全产品招标参数.docx》由会员分享,可在线阅读,更多相关《安全产品招标参数.docx(209页珍藏版)》请在冰豆网上搜索。
安全产品招标参数
技术规范—安全产品
杭州华三通信技术有限公司
1.防火墙系列4
1.1.M9000防火墙核心引导指标说明:
4
1.2.M90064
1.3.M90107
1.4.M901410
1.5.新一代防火墙F50X0核心引导指标说明:
13
1.6.F5040防火墙招标参数13
1.7.F5020防火墙招标参数14
1.8.F5000-S防火墙招标参数16
1.9.F5000-C防火墙招标参数17
1.10.新一代F10X0防火墙核心引导指标说明:
19
1.11.H3CSecPathF1020防火墙招标参数19
1.12.H3CSecPathF1030防火墙招标参数21
1.13.H3CSecPathF1050防火墙招标参数23
1.14.H3CSecPathF1060防火墙招标参数25
1.15.H3CSecPathF1070防火墙招标参数27
1.16.H3CSecPathF1080防火墙招标参数30
1.17.三款新千兆防火墙核心引导指标说明:
32
1.18.F1000-E32
1.19.F1000-E-SI33
1.20.F1000-A-EI34
1.21.F1000-S-AI36
1.22.SecBladeFWEnhanced招标参数37
1.23.SecBladeFW招标参数39
1.24.SecBladeFWLite防火墙招标参数41
1.25.新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明:
42
1.26.F1000-C-SI防火墙招标参数42
1.27.F100-A-SI防火墙招标参数44
1.28.F100-M-SI防火墙招标参数45
2.VPN系列47
2.1.SSLVPN插卡47
3.负载均衡(加VLB的指标)47
3.1.SecBladeLB(S75E、S95E、SR88、S10500、S12500配套)47
3.2.L5000-C(DRX说明更加清晰一些)49
3.3.L1000-A50
4.流量分析NetStream(S75E、S95E、S105、S125配套)52
5.应用控制与审计网关ACG53
5.1.ACG1000E(1G)53
5.2.ACG1000A(500M)57
5.3.ACG1000M(200M)60
5.4.ACG1000S(30M)63
5.5.ACG1000C(10M)67
5.6.ACG200070
5.7.ACG880073
5.8.ACG插卡(S75E、S95E、S105、S125配套)77
6.入侵防御IPS系列78
6.1.IPS核心引导指标说明78
6.2.IPST5000-S379
6.3.IPST1000-A81
6.4.IPST1000-S83
6.5.IPST1000-C86
6.6.IPST200-A88
6.7.IPST200-M90
6.8.IPST200-S93
6.9.IPS插卡(S125、S95E、S75E、S58、SR88、SR66配套)95
7.UTM96
7.1.UTM核心引导指标说明96
7.2.U200-A96
7.3.U200-M98
7.4.U200-S100
7.5.UTM200-CA102
7.6.UTM200-CM104
7.7.UTM200-CS106
防火墙系列
防火墙整体引导策略:
1、要求采用指定架构(M9000的分布式架构、中低端的多核非X86架构等),屏蔽和抬高友商。
2、按照我司产品接口形态(含扩展槽)引导(接口速度越高、接口数量越大友商商务越高)。
3、强调整机最大吞吐量,及单位吞吐对应的新建数,并发数等关键性能指标。
4、要求实现多业务特性:
出站链路负载均衡、多种VPN、智能安全策略。
5、要求支持完全虚拟化:
SCF(多虚一)、SOP(一虚多)。
6、要求实配虚拟防火墙数量、IPsecVPN隧道数、SSLVPN数是为了增加华为(虚拟防火墙/VPN均需要License)、思科(虚拟防火墙/SSLVPN需License费用)等厂家的商务;
7、要求支持基于IPV6的状态防火墙及攻击防范。
8、证书:
要求提供CMMI4证书、IPv6Ready认证证书。
1.1.M9000防火墙核心引导指标说明:
9、要求支持采用控制、数据、业务相分离的全分布式架构。
10、要求每槽位支持100G接口≥2个、40G接口≥4个.
11、要求接口数量引导32万兆接口(数量越大友商商务越高)。
12、强调整机最大吞吐量,及单位吞吐对应的新建数,并发数等关键性能指标。
13、要求实现多业务特性:
出站链路负载均衡、多种VPN、智能安全策略。
14、要求支持完全虚拟化:
SCF(多虚一)、SOP(一虚多)。
15、要求实配虚拟防火墙数量、IPsecVPN隧道数、SSLVPN数是为了增加华为(虚拟防火墙/VPN均需要License)、思科(虚拟防火墙/SSLVPN需License费用)等厂家的商务;
16、要求支持基于IPV6的状态防火墙及攻击防范。
17、证书:
本次招标引导的证书出来传统的公安部销售许可证证书外,我们要求提供CMMI4证书、IPv6Ready认证证书。
1.2.M9006
技术指标
M9006
系统架构
采用控制、数据、业务相分离的全分布式架构
具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元
主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离
※要求提供设备正面及背面清晰照片,投标设备照片与实物不相符将作为废标项
业务槽数
≥6
系统可靠性
●主机支持主流及交流电源模块,非外置电源框扩展
●电源M+N冗余
●电源数量≥4
●主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任何影响
●所有主控引擎必须支持热插拔
●所有交换引擎必须为独立形态(非主控集成),占用专用的硬件槽位
●独立交换引擎N+1冗余,N≥3
●所有交换引擎必须支持热插拔
系统性能
吞吐量≥120G
并发连接数≥9000万
每秒新建连接≥180万
虚拟防火墙数
≥768
IPSec隧道数
≥15万
IPSec隧道性能
≥45G
L2TP隧道数
≥15万
L2TP会话数
≥15万
GRE隧道数
≥15万
GRE隧道性能
≥60G
接口板卡
支持100G、40G、10G、GE端口:
●每槽位支持的100G接口≥2
●每槽位支持的40G接口≥4
●每槽位支持的万兆接口≥32
●每槽位支持的千兆接口≥48
※要求提供所投接口板卡清晰照片,投标接口数量、类型与实物不相符将作为废标项
统一管理
通过一个串口/IP即可进行设备管理,在统一管理界面上能监控并管理所有业务模块
智能分流
业务引擎能够资源池化管理、支持即插即用;
无需配置ECMP、链路聚合等策略来负载分担流量;
无需配置哪些流量交给哪个业务引擎处理;
无需手工控制某些会话的两个方向在指定业引擎处理;
安全集群
支持安全集群,将多台物理设备虚拟化为1台逻辑设备;
设备集群后能完全作为1台设备来统一配置管理;
支持不同型号设备之间进行集群
※要求提供集群配置截图,提供官网配置手册链接
※要求提供多台防火墙虚拟成一台防火墙的用户证明
虚拟防火墙
●支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包括CPU、内存、存储空间),支持网络虚拟化(如IP、VLAN、VRF资源),
●虚拟防火墙可以按需启动、停止,设备上可以查看到虚拟防火墙状态
●支持1个物理接口可以同时属于不同的虚拟防火墙
●每单板虚拟防火墙≥256个,增加业务板能增加系统虚拟防火墙数量
※要求提供设备配置截图证明、提供以上功能截图,提供官网配置手册链接
※要求提供防火墙一虚多后互不干扰的用户证明文件
NAT特性
功能:
支持源地址NAT转换;
目的地址NAT(natserver);
支持静态NAT映射;
支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配;
支持FullconeNAT:
EIM,EIF
支持NATHairpin;
支持两次NAT;
支持双向NAT;
支持NAT二进制日志,可以设置发送开始、结束日志、活跃流日志;
支持NAT二进制日志主机负载分担:
日志主机≥16台
支持NAT444用户日志支持设置端口块分配和回收日志、支持NAT444会话日志支持设置NAT444会话开始和结束日志
支持NATALG:
FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IPSticky/IPPersistenc
支持EasyIP
支持NAT端口复用无限连接
性能:
每个接口下可以配置NAToutbound≥2048
每个接口下可以配置的NATserver≥2048
系统支持的NatOutbound≥4096
系统支持的NatServer≥4096
系统支持NAT444端口块数目≥150万
※要求提供设备配置截图证明、提供以上功能截图,提供官网配置手册链接
过渡技术
●支持隧道技术:
IPV6OverIPV6orIPV4、IPv6overIPv4manual、IPv6overIPv46to4、IPv6overIPv4ISATAP、DS-LITEAFTR
●支持翻译技术:
NAT64、DNS64、ALG
热备技术
支持1:
1热备,支持主/备、主/主部署;
支持N:
N热备;
路由协议
支持IPv4、IPv6静态路由、等价路由、策略路由,以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议,支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议
QOS
支持拥塞管理:
FIFO、PQ、CQ、WFQ
支持拥塞避免:
WRED
支持流量限制:
LR、CAR
支持流量整形:
GTS
支持优先级标记
支持报文过滤
支持报文镜像
※要求提供设备配置截图证明,提供官网配置手册链接
设备安全
支持基于标准、扩展的ACL报文过滤
支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证
支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限
可靠特性
主控故障或切换时设备最大转发性能不受任何影响
支持OSPF/IS-IS/BGP/BGP4+GR,
支持双引擎快速倒换,实现50ms的引擎故障主备切换时间,支持热补丁功能,可在线进行补丁升级
支持BFDforVRRP/OSPF、支持NQA
支持静态链路聚合、动态链路聚合LACP
支持跨板链路聚合、跨设备链路聚合
链路聚合成员≥16
※要求提供设备配置截图证明,提供官网配置手册链接
设备管理
支持命令行
支持10级以上管理权限控制
支持基于命令、特性、web菜单的权限划分
支持对外接口:
CLI、Netconf、SNMPMIB、TCL脚本
支持独立网管审计平台
资质要求
厂商必须通过CMMI4认证以保障产品代码质量与稳定性,证书认证国家为China,提供证书复印件
所有安全业务板均需具备IPv6Ready第二阶段金色认证证书
主机及安全业务板卡均具备公安部《计算机信息系统安全专用产品销售许可证》
服务证明
在本地有售后服务人员,提供相关证明
厂家必须在当地设有备件库
能提供快速本地化现场技术支持,能提供7×24小时技术服务支持
1.3.M9010
技术指标
M9010
系统架构
采用控制、数据、业务相分离的全分布式架构
具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元
主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离
※要求提供设备正面及背面清晰照片,投标设备照片与实物不相符将作为废标项
业务槽数
≥8(竖插槽、利于散热)
系统可靠性
●主机支持主流及交流电源模块,非外置电源框扩展
●电源M+N冗余
●电源数量≥6
●主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任何影响
●所有主控引擎必须支持热插拔
●所有交换引擎必须为独立形态(非主控集成),占用专用的硬件槽位
●独立交换引擎N+1冗余,N≥3
●所有交换引擎必须支持热插拔
系统性能
吞吐量≥240G
并发连接数≥1.8亿
每秒新建连接≥360万
虚拟防火墙数
≥1536
IPSec隧道数
≥35万
IPSec隧道性能
≥90G
L2TP隧道数
≥35万
L2TP会话数
≥35万
GRE隧道数
≥35万
GRE隧道性能
≥140G
接口板卡
支持100G、40G、10G、GE端口:
●每槽位支持的100G接口≥2
●每槽位支持的40G接口≥4
●每槽位支持的万兆接口≥32
●每槽位支持的千兆接口≥48
※要求提供所投接口板卡清晰照片,投标接口数量、类型与实物不相符将作为废标项
统一管理
通过一个串口/IP即可进行设备管理,在统一管理界面上能监控并管理所有业务模块
智能分流
业务引擎能够资源池化管理、支持即插即用;
无需配置ECMP、链路聚合等策略来负载分担流量;
无需配置哪些流量交给哪个业务引擎处理;
无需手工控制某些会话的两个方向在指定业引擎处理;
安全集群
支持安全集群,将多台物理设备虚拟化为1台逻辑设备;
设备集群后能完全作为1台设备来统一配置管理;
支持不同型号设备之间进行集群
※要求提供集群配置截图,提供官网配置手册链接
※要求提供多台防火墙虚拟成一台防火墙的用户证明
虚拟防火墙
●支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包括CPU、内存、存储空间),支持网络虚拟化(如IP、VLAN、VRF资源),
●虚拟防火墙可以按需启动、停止,设备上可以查看到虚拟防火墙状态
●支持1个物理接口可以同时属于不同的虚拟防火墙
●每单板虚拟防火墙≥256个,增加业务板能增加系统虚拟防火墙数量
※要求提供设备配置截图证明、提供以上功能截图,提供官网配置手册链接
※要求提供防火墙一虚多后互不干扰的用户证明文件
NAT特性
功能:
支持源地址NAT转换;
目的地址NAT(natserver);
支持静态NAT映射;
支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配;
支持FullconeNAT:
EIM,EIF
支持NATHairpin;
支持两次NAT;
支持双向NAT;
支持NAT二进制日志,可以设置发送开始、结束日志、活跃流日志;
支持NAT二进制日志主机负载分担:
日志主机≥16台
支持NAT444用户日志支持设置端口块分配和回收日志、支持NAT444会话日志支持设置NAT444会话开始和结束日志
支持NATALG:
FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IPSticky/IPPersistenc
支持EasyIP
支持NAT端口复用无限连接
性能:
每个接口下可以配置NAToutbound≥2048
每个接口下可以配置的NATserver≥2048
系统支持的NatOutbound≥4096
系统支持的NatServer≥4096
系统支持NAT444端口块数目≥150万
※要求提供设备配置截图证明、提供以上功能截图,提供官网配置手册链接
过渡技术
●支持隧道技术:
IPV6OverIPV6orIPV4、IPv6overIPv4manual、IPv6overIPv46to4、IPv6overIPv4ISATAP、DS-LITEAFTR
●支持翻译技术:
NAT64、DNS64、ALG
热备技术
支持1:
1热备,支持主/备、主/主部署;
支持N:
N热备;
路由协议
支持IPv4、IPv6静态路由、等价路由、策略路由,以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议,支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议
QOS
支持拥塞管理:
FIFO、PQ、CQ、WFQ
支持拥塞避免:
WRED
支持流量限制:
LR、CAR
支持流量整形:
GTS
支持优先级标记
支持报文过滤
支持报文镜像
※要求提供设备配置截图证明,提供官网配置手册链接
设备安全
支持基于标准、扩展的ACL报文过滤
支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证
支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限
可靠特性
主控故障或切换时设备最大转发性能不受任何影响
支持OSPF/IS-IS/BGP/BGP4+GR,
支持双引擎快速倒换,实现50ms的引擎故障主备切换时间,支持热补丁功能,可在线进行补丁升级
支持BFDforVRRP/OSPF、支持NQA
支持静态链路聚合、动态链路聚合LACP
支持跨板链路聚合、跨设备链路聚合
链路聚合成员≥16
※要求提供设备配置截图证明,提供官网配置手册链接
设备管理
支持命令行
支持10级以上管理权限控制
支持基于命令、特性、web菜单的权限划分
支持对外接口:
CLI、Netconf、SNMPMIB、TCL脚本
支持独立网管审计平台
资质要求
厂商必须通过CMMI4认证以保障产品代码质量与稳定性,证书认证国家为China,提供证书复印件
所有安全业务板均需具备IPv6Ready第二阶段金色认证证书
主机及安全业务板卡均具备公安部《计算机信息系统安全专用产品销售许可证》
服务证明
在本地有售后服务人员,提供相关证明
厂家必须在当地设有备件库
能提供快速本地化现场技术支持,能提供7×24小时技术服务支持
1.4.M9014
技术指标
M9014
系统架构
采用控制、数据、业务相分离的全分布式架构
具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元
主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离
※要求提供设备正面及背面清晰照片,投标设备照片与实物不相符将作为废标项
业务槽数
≥12
系统可靠性
●主机支持主流及交流电源模块,非外置电源框扩展
●电源M+N冗余
●电源数量≥6
●主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任何影响
●所有主控引擎必须支持热插拔
●所有交换引擎必须为独立形态(非主控集成),占用专用的硬件槽位
●独立交换引擎N+1冗余,N≥3
●所有交换引擎必须支持热插拔
系统性能
吞吐量≥400G
并发连接数≥3亿
每秒新建连接≥600万
虚拟防火墙数
≥2560
IPSec隧道数
≥55万
IPSec隧道性能
≥135G
L2TP隧道数
≥55万
L2TP会话数
≥55万
GRE隧道数
≥55万
GRE隧道性能
≥200G
接口板卡
支持100G、40G、10G、GE端口:
●每槽位支持的100G接口≥2
●每槽位支持的40G接口≥4
●每槽位支持的万兆接口≥32
●每槽位支持的千兆接口≥48
※要求提供所投接口板卡清晰照片,投标接口数量、类型与实物不相符将作为废标项
统一管理
通过一个串口/IP即可进行设备管理,在统一管理界面上能监控并管理所有业务模块
智能分流
业务引擎能够资源池化管理、支持即插即用;
无需配置ECMP、链路聚合等策略来负载分担流量;
无需配置哪些流量交给哪个业务引擎处理;
无需手工控制某些会话的两个方向在指定业引擎处理;
安全集群
支持安全集群,将多台物理设备虚拟化为1台逻辑设备;
设备集群后能完全作为1台设备来统一配置管理;
支持不同型号设备之间进行集群
※要求提供集群配置截图,提供官网配置手册链接
※要求提供多台防火墙虚拟成一台防火墙的用户证明
虚拟防火墙
●支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包括CPU、内存、存储空间),支持网络虚拟化(如IP、VLAN、VRF资源),
●虚拟防火墙可以按需启动、停止,设备上可以查看到虚拟防火墙状态
●支持1个物理接口可以同时属于不同的虚拟防火墙
●每单板虚拟防火墙≥256个,增加业务板能增加系统虚拟防火墙数量
※要求提供设备配置截图证明、提供以上功能截图,提供官网配置手册链接
※要求提供防火墙一虚多后互不干扰的用户证明文件
NAT特性
功能:
支持源地址NAT转换;
目的地址NAT(natserver);
支持静态NAT映射;
支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配;
支持FullconeNAT:
EIM,EIF
支持NATHairpin;
支持两次NAT;
支持双向NAT;
支持NAT二进制日志,可以设置发送开始、结束日志、活跃流日志;
支持NAT二进制日志主机负载分担:
日志主机≥16台
支持NAT444用户日志支持设置端口块分配和回收日志、支持NAT444会话日志支持设置NAT444会话开始和结束日志
支持NATALG:
FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IPSticky/IPPersistenc
支持EasyIP
支持NAT端口复用无限连接
性能:
每个接口下可以配置NAToutbound≥2048
每个接口下可以配置的NATserver≥2048
系统支持的NatOutbound≥4096
系统支持的NatServer≥4096
系统支持NAT444端口块数目≥150万
※要求提供设备配置截图证明、提供以上功能截图,提供官网配置手册链接
过渡技术
●支持隧道技术:
IPV6OverIPV6orIPV4、IPv6overIPv4manual、IPv6overIPv46to4、IPv6overIPv4ISATAP、DS-LITEAFTR
●支持翻译技术:
NAT64、DNS64、ALG
热备技术
支持1:
1热备,支持主/备、主/主部署;
支持N:
N热备;
路由协议
支持IPv4、IPv6静态路由、等价路由、策略路由,以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议,支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议
QOS
支持拥塞管理:
FIFO、PQ、CQ、WFQ
支持拥塞避免:
WRED
支持流量限制:
LR、CAR
支持流量整形:
GTS
支持优先级标记
支持报文过滤
支持报文镜像
※要求提供设备配置截图证明,提供官网配置手册链接
升级会员 