1、13、要求实现多业务特性:14、要求支持完全虚拟化:15、要求实配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是为了增加华为(虚拟防火墙/VPN均需要License)、思科(虚拟防火墙/SSL VPN需License费用)等厂家的商务;16、要求支持基于IPV6的状态防火墙及攻击防范。17、证书:本次招标引导的证书出来传统的公安部销售许可证证书外,我们要求提供CMMI4证书、IPv6 Ready认证证书。1.2.M9006技术指标M9006系统架构采用控制、数据、业务相分离的全分布式架构具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元主控引擎、业务引
2、擎、交换引擎、接口单元均硬件槽位分离要求提供设备正面及背面清晰照片,投标设备照片与实物不相符将作为废标项业务槽数6系统可靠性 主机支持主流及交流电源模块,非外置电源框扩展电源M+N冗余电源数量4主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任何影响所有主控引擎必须支持热插拔所有交换引擎必须为独立形态(非主控集成),占用专用的硬件槽位独立交换引擎N+1冗余,N3所有交换引擎必须支持热插拔系统性能吞吐量120G并发连接数9000万每秒新建连接180万虚拟防火墙数768IPSec隧道数15万IPSec隧道性能45GL2TP隧道数L2TP会话数GRE隧道数GRE隧道性能60G接口板卡支持10
3、0G、40G、10G、GE端口:每槽位支持的100G接口2每槽位支持的40G接口4每槽位支持的万兆接口32每槽位支持的千兆接口48要求提供所投接口板卡清晰照片,投标接口数量、类型与实物不相符将作为废标项统一管理通过一个串口/IP即可进行设备管理,在统一管理界面上能监控并管理所有业务模块智能分流业务引擎能够资源池化管理、支持即插即用;无需配置ECMP、链路聚合等策略来负载分担流量;无需配置哪些流量交给哪个业务引擎处理;无需手工控制某些会话的两个方向在指定业引擎处理;安全集群支持安全集群,将多台物理设备虚拟化为1台逻辑设备;设备集群后能完全作为1台设备来统一配置管理;支持不同型号设备之间进行集群要
4、求提供集群配置截图,提供官网配置手册链接要求提供多台防火墙虚拟成一台防火墙的用户证明虚拟防火墙支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包括CPU、内存、存储空间),支持网络虚拟化(如IP、VLAN、VRF资源),虚拟防火墙可以按需启动、停止,设备上可以查看到虚拟防火墙状态 支持1个物理接口可以同时属于不同的虚拟防火墙每单板虚拟防火墙256个,增加业务板能增加系统虚拟防火墙数量要求提供设备配置截图证明、提供以上功能截图,提供官网配置手册链接要求提供防火墙一虚多后互不干扰的用户证明文件NAT特性功能:支持源地址NAT转换;目的地址NAT(nat server);支持静态N
5、AT映射;支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配;支持Fullcone NAT:EIM,EIF支持NAT Hairpin;支持两次NAT;支持双向NAT;支持NAT二进制日志,可以设置发送开始、结束日志、活跃流日志;支持NAT二进制日志主机负载分担:日志主机16台支持NAT444用户日志支持设置端口块分配和回收日志、支持NAT444会话日志支持设置NAT444会话开始和结束日志支持NAT ALG:FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IP
6、 Sticky/IP Persistenc支持Easy IP支持NAT端口复用无限连接性能:每个接口下可以配置NAT outbound2048每个接口下可以配置的NAT server2048系统支持的Nat Outbound4096系统支持的Nat Server4096系统支持NAT444端口块数目150万过渡技术支持隧道技术:IPV6 Over IPV6 or IPV4、IPv6 over IPv4 manual、IPv6 over IPv4 6to4、IPv6 over IPv4 ISATAP、DS-LITE AFTR支持翻译技术:NAT64、DNS64、ALG热备技术支持1:1热备,支持
7、主/备、主/主部署;支持N:N热备;路由协议支持IPv4、IPv6静态路由、等价路由、策略路由,以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议,支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议QOS支持拥塞管理:FIFO、PQ、CQ、WFQ支持拥塞避免:WRED支持流量限制:LR、CAR支持流量整形:GTS支持优先级标记 支持报文过滤 支持报文镜像要求提供设备配置截图证明,提供官网配置手册链接设备安全 支持基于标准、扩展的ACL报文过滤支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同
8、级别的用户有不同的配置权限可靠特性主控故障或切换时设备最大转发性能不受任何影响支持OSPF/IS-IS/BGP/BGP4+ GR,支持双引擎快速倒换,实现50ms的引擎故障主备切换时间,支持热补丁功能,可在线进行补丁升级支持BFD for VRRP / OSPF、支持NQA支持静态链路聚合、动态链路聚合LACP支持跨板链路聚合、跨设备链路聚合链路聚合成员16设备管理支持命令行支持10级以上管理权限控制支持基于命令、特性、web菜单的权限划分支持对外接口:CLI、Netconf、SNMP MIB、TCL脚本支持独立网管审计平台资质要求厂商必须通过CMMI4认证以保障产品代码质量与稳定性,证书认证
9、国家为China,提供证书复印件所有安全业务板均需具备IPv6 Ready第二阶段金色认证证书主机及安全业务板卡均具备公安部计算机信息系统安全专用产品销售许可证服务证明在本地有售后服务人员,提供相关证明厂家必须在当地设有备件库能提供快速本地化现场技术支持,能提供724小时技术服务支持1.3.M9010M90108(竖插槽、利于散热)电源数量6吞吐量240G并发连接数1.8亿每秒新建连接360万153635万90G140G1.4.M9014M901412吞吐量400G并发连接数3亿每秒新建连接600万256055万135G200G1.5. 新一代防火墙F50X0核心引导指标说明:1、要求支持下一
10、代深度安全特性,以及丰富的接口数量。2、强调整机最大吞吐量,及单位吞吐对应的新建数,并发数等关键性能指标。3、要求实现多业务特性:4、要求支持完全虚拟化:SCF、SOP。5、要求实配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是为了增加华为(虚拟防火墙/VPN均需要License)、思科(虚拟防火墙/SSL VPN需License费用)等厂家的商务;6、要求支持基于IPV6的状态防火墙及攻击防范。7、证书:本次招标引导的证书出来传统的公安部销售许可证证书外,我们要求提供CMMI4证书、IPv6 Ready认证证书、信息安全评测报告EAL3级、ISCCC颁发的中国国家信息安全产品认
11、证证书。1.6.F5040防火墙招标参数功能及技术指标(带号为必须满足)技术要求硬件架构采用非X86 64位多核高性能处理器和高速存储器主控模块内存32G2U以下盒式设备支持单板类型24个千兆+6个万兆接口端口要求12个千兆光口+12个千兆电口+ 4个万兆端口整机最大可扩展接口数量48GE+10*10GE产品性能最大并发连接数3000万每秒新建连接数600K整机吞吐量40Gbps3DES加密10GAES256加密10G可靠性要求支持VRRP的链路备份支持双机堆叠SCF技术,融合后可统一管理配置,并实现负载分担和业务备份,要求提供配置截图及公司盖章支持Ipsec VPN的IKE状态同步基本功能支持安全区域管理,可基于接口、VLAN划分安全区域ASPF状态检查支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置。支持基于CPU、内存、等硬件划分资源的完全虚拟化,可分配吞吐量、新建、并发,虚拟防火墙数量256个,要求提供配置截图及公司盖章支持AV防病毒、IPS深度安全防护功能,要求提供配置截图及公司盖章支持应用层防护:入侵防御、带宽管理,要求提供配置截图及公司盖章支持链路负载均衡功能,要求提供配置截图及公
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1