安全产品招标参数.docx

1、安全产品招标参数技术规范安全产品杭州华三通信技术有限公司1. 防火墙系列 41.1. M9000防火墙核心引导指标说明： 41.2. M9006 41.3. M9010 71.4. M9014 101.5. 新一代防火墙F50X0核心引导指标说明： 131.6. F5040防火墙招标参数 131.7. F5020防火墙招标参数 141.8. F5000-S防火墙招标参数 161.9. F5000-C防火墙招标参数 171.10. 新一代F10X0防火墙核心引导指标说明： 191.11. H3C SecPath F1020防火墙招标参数 191.12. H3C SecPath F1030防火墙招

2、标参数 211.13. H3C SecPath F1050防火墙招标参数 231.14. H3C SecPath F1060防火墙招标参数 251.15. H3C SecPath F1070防火墙招标参数 271.16. H3C SecPath F1080防火墙招标参数 301.17. 三款新千兆防火墙核心引导指标说明： 321.18. F1000-E 321.19. F1000-E-SI 331.20. F1000-A-EI 341.21. F1000-S-AI 361.22. SecBlade FW Enhanced招标参数 371.23. SecBlade FW招标参数 391.24.

3、SecBlade FW Lite防火墙招标参数 411.25. 新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明： 421.26. F1000-C-SI防火墙招标参数 421.27. F100-A-SI防火墙招标参数 441.28. F100-M-SI防火墙招标参数 452. VPN系列 472.1. SSL VPN插卡 473. 负载均衡（加VLB的指标） 473.1. SecBlade LB(S75E、S95E、SR88、S10500、S12500配套) 473.2. L5000-C（DRX说明更加清晰一些） 493.3. L1000-A 504. 流量分析NetS

4、tream (S75E、S95E、S105、S125配套) 525. 应用控制与审计网关ACG 535.1. ACG 1000E(1G) 535.2. ACG 1000A（500M） 575.3. ACG 1000M（200M） 605.4. ACG 1000S（30M） 635.5. ACG 1000C（10M） 675.6. ACG 2000 705.7. ACG 8800 735.8. ACG 插卡（S75E、S95E、S105、S125配套） 776. 入侵防御IPS系列 786.1. IPS核心引导指标说明 786.2. IPS T5000-S3 796.3. IPS T1000-A

5、 816.4. IPS T1000-S 836.5. IPS T1000-C 866.6. IPS T200-A 886.7. IPS T200-M 906.8. IPS T200-S 936.9. IPS 插卡（S125、S95E、S75E、S58、SR88、SR66配套） 957. UTM 967.1. UTM核心引导指标说明 967.2. U200-A 967.3. U200-M 987.4. U200-S 1007.5. UTM200-CA 1027.6. UTM200-CM 1047.7. UTM200-CS 106防火墙系列防火墙整体引导策略：1、要求采用指定架构（M9000的分布

6、式架构、中低端的多核非X86架构等），屏蔽和抬高友商。2、按照我司产品接口形态（含扩展槽）引导（接口速度越高、接口数量越大友商商务越高）。3、强调整机最大吞吐量，及单位吞吐对应的新建数，并发数等关键性能指标。4、要求实现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。5、要求支持完全虚拟化：SCF(多虚一)、SOP（一虚多）。6、要求实配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是为了增加华为（虚拟防火墙/VPN均需要License）、思科（虚拟防火墙/SSL VPN需License费用）等厂家的商务；7、要求支持基于IPV6的状态防火墙及攻击防范。8、证书：要求提供C

7、MMI4证书、IPv6 Ready认证证书。1.1.M9000防火墙核心引导指标说明：9、要求支持采用控制、数据、业务相分离的全分布式架构。10、要求每槽位支持100G接口2个、40G接口4个.11、要求接口数量引导32万兆接口（数量越大友商商务越高）。12、强调整机最大吞吐量，及单位吞吐对应的新建数，并发数等关键性能指标。13、要求实现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。14、要求支持完全虚拟化：SCF(多虚一)、SOP（一虚多）。15、要求实配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是为了增加华为（虚拟防火墙/VPN均需要License）、思科（虚拟防

8、火墙/SSL VPN需License费用）等厂家的商务；16、要求支持基于IPV6的状态防火墙及攻击防范。17、证书：本次招标引导的证书出来传统的公安部销售许可证证书外，我们要求提供CMMI4证书、IPv6 Ready认证证书。1.2.M9006技术指标M9006系统架构采用控制、数据、业务相分离的全分布式架构具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离要求提供设备正面及背面清晰照片，投标设备照片与实物不相符将作为废标项业务槽数6系统可靠性 主机支持主流及交流电源模块，非外置电源框扩展电源M+N冗余电源数量4

9、主控引擎1+1冗余，主控故障或切换时设备最大转发性能不受任何影响所有主控引擎必须支持热插拔所有交换引擎必须为独立形态（非主控集成），占用专用的硬件槽位独立交换引擎N+1冗余，N3所有交换引擎必须支持热插拔系统性能吞吐量120G并发连接数9000万每秒新建连接180万虚拟防火墙数768IPSec隧道数15万IPSec隧道性能45GL2TP隧道数15万L2TP会话数15万GRE隧道数15万GRE隧道性能60G接口板卡支持100G、40G、10G、GE端口：每槽位支持的100G接口2每槽位支持的40G接口4每槽位支持的万兆接口32每槽位支持的千兆接口48要求提供所投接口板卡清晰照片，投标接口数量、类

10、型与实物不相符将作为废标项统一管理通过一个串口/IP即可进行设备管理，在统一管理界面上能监控并管理所有业务模块智能分流业务引擎能够资源池化管理、支持即插即用；无需配置ECMP、链路聚合等策略来负载分担流量；无需配置哪些流量交给哪个业务引擎处理；无需手工控制某些会话的两个方向在指定业引擎处理；安全集群支持安全集群，将多台物理设备虚拟化为1台逻辑设备；设备集群后能完全作为1台设备来统一配置管理；支持不同型号设备之间进行集群要求提供集群配置截图，提供官网配置手册链接要求提供多台防火墙虚拟成一台防火墙的用户证明虚拟防火墙支持将1台设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源(至少包括CPU、内存

11、、存储空间)，支持网络虚拟化（如IP、VLAN、VRF资源），虚拟防火墙可以按需启动、停止，设备上可以查看到虚拟防火墙状态 支持1个物理接口可以同时属于不同的虚拟防火墙每单板虚拟防火墙256个，增加业务板能增加系统虚拟防火墙数量要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接要求提供防火墙一虚多后互不干扰的用户证明文件NAT特性功能：支持源地址NAT转换；目的地址NAT(nat server)；支持静态NAT映射；支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配；支持Fullcone NAT：EIM,EIF支持NAT Hairpin；支持两次NAT；支持双向

12、NAT；支持NAT二进制日志，可以设置发送开始、结束日志、活跃流日志；支持NAT二进制日志主机负载分担：日志主机16台支持NAT444用户日志支持设置端口块分配和回收日志、支持NAT444会话日志支持设置NAT444会话开始和结束日志支持NAT ALG：FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IP Sticky/IP Persistenc支持Easy IP支持NAT端口复用无限连接性能：每个接口下可以配置NAT outbound2048每个接口下可以配置的NAT ser

13、ver2048系统支持的Nat Outbound4096系统支持的Nat Server4096系统支持NAT444端口块数目150万要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接过渡技术支持隧道技术：IPV6 Over IPV6 or IPV4、IPv6 over IPv4 manual、IPv6 over IPv4 6to4、IPv6 over IPv4 ISATAP、DS-LITE AFTR支持翻译技术：NAT64、DNS64、ALG热备技术支持1:1热备，支持主/备、主/主部署；支持N:N热备；路由协议支持IPv4、IPv6静态路由、等价路由、策略路由，以及BGP、RI

14、Pv2、OSPF、ISIS等动态IPv4路由协议，支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议QOS支持拥塞管理：FIFO、PQ、CQ、WFQ支持拥塞避免：WRED支持流量限制：LR、CAR支持流量整形：GTS支持优先级标记 支持报文过滤 支持报文镜像要求提供设备配置截图证明，提供官网配置手册链接设备安全 支持基于标准、扩展的ACL报文过滤支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限可靠特性主控故障或切换时设备最大转发性能不受任何影响支持OSPF/IS-IS/BGP/

15、BGP4+ GR，支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能，可在线进行补丁升级支持BFD for VRRP / OSPF、支持NQA支持静态链路聚合、动态链路聚合LACP支持跨板链路聚合、跨设备链路聚合链路聚合成员16要求提供设备配置截图证明，提供官网配置手册链接设备管理支持命令行支持10级以上管理权限控制支持基于命令、特性、web菜单的权限划分支持对外接口：CLI、Netconf、SNMP MIB、TCL脚本支持独立网管审计平台资质要求厂商必须通过CMMI4认证以保障产品代码质量与稳定性，证书认证国家为China，提供证书复印件所有安全业务板均需具备IPv6 R

16、eady第二阶段金色认证证书主机及安全业务板卡均具备公安部计算机信息系统安全专用产品销售许可证服务证明在本地有售后服务人员，提供相关证明厂家必须在当地设有备件库能提供快速本地化现场技术支持，能提供724小时技术服务支持1.3.M9010技术指标M9010系统架构采用控制、数据、业务相分离的全分布式架构具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离要求提供设备正面及背面清晰照片，投标设备照片与实物不相符将作为废标项业务槽数8（竖插槽、利于散热）系统可靠性 主机支持主流及交流电源模块，非外置电源框扩展电源M+N冗余

17、电源数量6主控引擎1+1冗余，主控故障或切换时设备最大转发性能不受任何影响所有主控引擎必须支持热插拔所有交换引擎必须为独立形态（非主控集成），占用专用的硬件槽位独立交换引擎N+1冗余，N3所有交换引擎必须支持热插拔系统性能吞吐量240G并发连接数1.8亿每秒新建连接360万虚拟防火墙数1536IPSec隧道数35万IPSec隧道性能90GL2TP隧道数35万L2TP会话数35万GRE隧道数35万GRE隧道性能140G接口板卡支持100G、40G、10G、GE端口：每槽位支持的100G接口2每槽位支持的40G接口4每槽位支持的万兆接口32每槽位支持的千兆接口48要求提供所投接口板卡清晰照片，投标

18、接口数量、类型与实物不相符将作为废标项统一管理通过一个串口/IP即可进行设备管理，在统一管理界面上能监控并管理所有业务模块智能分流业务引擎能够资源池化管理、支持即插即用；无需配置ECMP、链路聚合等策略来负载分担流量；无需配置哪些流量交给哪个业务引擎处理；无需手工控制某些会话的两个方向在指定业引擎处理；安全集群支持安全集群，将多台物理设备虚拟化为1台逻辑设备；设备集群后能完全作为1台设备来统一配置管理；支持不同型号设备之间进行集群要求提供集群配置截图，提供官网配置手册链接要求提供多台防火墙虚拟成一台防火墙的用户证明虚拟防火墙支持将1台设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源(至少包括

19、CPU、内存、存储空间)，支持网络虚拟化（如IP、VLAN、VRF资源），虚拟防火墙可以按需启动、停止，设备上可以查看到虚拟防火墙状态 支持1个物理接口可以同时属于不同的虚拟防火墙每单板虚拟防火墙256个，增加业务板能增加系统虚拟防火墙数量要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接要求提供防火墙一虚多后互不干扰的用户证明文件NAT特性功能：支持源地址NAT转换；目的地址NAT(nat server)；支持静态NAT映射；支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配；支持Fullcone NAT：EIM,EIF支持NAT Hairpin；支持两次NA

20、T；支持双向NAT；支持NAT二进制日志，可以设置发送开始、结束日志、活跃流日志；支持NAT二进制日志主机负载分担：日志主机16台支持NAT444用户日志支持设置端口块分配和回收日志、支持NAT444会话日志支持设置NAT444会话开始和结束日志支持NAT ALG：FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IP Sticky/IP Persistenc支持Easy IP支持NAT端口复用无限连接性能：每个接口下可以配置NAT outbound2048每个接口下可以配置的N

21、AT server2048系统支持的Nat Outbound4096系统支持的Nat Server4096系统支持NAT444端口块数目150万要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接过渡技术支持隧道技术：IPV6 Over IPV6 or IPV4、IPv6 over IPv4 manual、IPv6 over IPv4 6to4、IPv6 over IPv4 ISATAP、DS-LITE AFTR支持翻译技术：NAT64、DNS64、ALG热备技术支持1:1热备，支持主/备、主/主部署；支持N:N热备；路由协议支持IPv4、IPv6静态路由、等价路由、策略路由，以及

22、BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议，支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议QOS支持拥塞管理：FIFO、PQ、CQ、WFQ支持拥塞避免：WRED支持流量限制：LR、CAR支持流量整形：GTS支持优先级标记 支持报文过滤 支持报文镜像要求提供设备配置截图证明，提供官网配置手册链接设备安全 支持基于标准、扩展的ACL报文过滤支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限可靠特性主控故障或切换时设备最大转发性能不受任何影响支持OSPF/IS-I

23、S/BGP/BGP4+ GR，支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能，可在线进行补丁升级支持BFD for VRRP / OSPF、支持NQA支持静态链路聚合、动态链路聚合LACP支持跨板链路聚合、跨设备链路聚合链路聚合成员16要求提供设备配置截图证明，提供官网配置手册链接设备管理支持命令行支持10级以上管理权限控制支持基于命令、特性、web菜单的权限划分支持对外接口：CLI、Netconf、SNMP MIB、TCL脚本支持独立网管审计平台资质要求厂商必须通过CMMI4认证以保障产品代码质量与稳定性，证书认证国家为China，提供证书复印件所有安全业务板均需具备

24、IPv6 Ready第二阶段金色认证证书主机及安全业务板卡均具备公安部计算机信息系统安全专用产品销售许可证服务证明在本地有售后服务人员，提供相关证明厂家必须在当地设有备件库能提供快速本地化现场技术支持，能提供724小时技术服务支持1.4.M9014技术指标M9014系统架构采用控制、数据、业务相分离的全分布式架构具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离要求提供设备正面及背面清晰照片，投标设备照片与实物不相符将作为废标项业务槽数12系统可靠性 主机支持主流及交流电源模块，非外置电源框扩展电源M+N冗余电源数

25、量6主控引擎1+1冗余，主控故障或切换时设备最大转发性能不受任何影响所有主控引擎必须支持热插拔所有交换引擎必须为独立形态（非主控集成），占用专用的硬件槽位独立交换引擎N+1冗余，N3所有交换引擎必须支持热插拔系统性能吞吐量400G并发连接数3亿每秒新建连接600万虚拟防火墙数2560IPSec隧道数55万IPSec隧道性能135GL2TP隧道数55万L2TP会话数55万GRE隧道数55万GRE隧道性能200G接口板卡支持100G、40G、10G、GE端口：每槽位支持的100G接口2每槽位支持的40G接口4每槽位支持的万兆接口32每槽位支持的千兆接口48要求提供所投接口板卡清晰照片，投标接口数量

26、、类型与实物不相符将作为废标项统一管理通过一个串口/IP即可进行设备管理，在统一管理界面上能监控并管理所有业务模块智能分流业务引擎能够资源池化管理、支持即插即用；无需配置ECMP、链路聚合等策略来负载分担流量；无需配置哪些流量交给哪个业务引擎处理；无需手工控制某些会话的两个方向在指定业引擎处理；安全集群支持安全集群，将多台物理设备虚拟化为1台逻辑设备；设备集群后能完全作为1台设备来统一配置管理；支持不同型号设备之间进行集群要求提供集群配置截图，提供官网配置手册链接要求提供多台防火墙虚拟成一台防火墙的用户证明虚拟防火墙支持将1台设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源(至少包括CPU、

27、内存、存储空间)，支持网络虚拟化（如IP、VLAN、VRF资源），虚拟防火墙可以按需启动、停止，设备上可以查看到虚拟防火墙状态 支持1个物理接口可以同时属于不同的虚拟防火墙每单板虚拟防火墙256个，增加业务板能增加系统虚拟防火墙数量要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接要求提供防火墙一虚多后互不干扰的用户证明文件NAT特性功能：支持源地址NAT转换；目的地址NAT(nat server)；支持静态NAT映射；支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配；支持Fullcone NAT：EIM,EIF支持NAT Hairpin；支持两次NAT；支持

28、双向NAT；支持NAT二进制日志，可以设置发送开始、结束日志、活跃流日志；支持NAT二进制日志主机负载分担：日志主机16台支持NAT444用户日志支持设置端口块分配和回收日志、支持NAT444会话日志支持设置NAT444会话开始和结束日志支持NAT ALG：FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IP Sticky/IP Persistenc支持Easy IP支持NAT端口复用无限连接性能：每个接口下可以配置NAT outbound2048每个接口下可以配置的NAT s

29、erver2048系统支持的Nat Outbound4096系统支持的Nat Server4096系统支持NAT444端口块数目150万要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接过渡技术支持隧道技术：IPV6 Over IPV6 or IPV4、IPv6 over IPv4 manual、IPv6 over IPv4 6to4、IPv6 over IPv4 ISATAP、DS-LITE AFTR支持翻译技术：NAT64、DNS64、ALG热备技术支持1:1热备，支持主/备、主/主部署；支持N:N热备；路由协议支持IPv4、IPv6静态路由、等价路由、策略路由，以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议，支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议QOS支持拥塞管理：FIFO、PQ、CQ、WFQ支持拥塞避免：WRED支持流量限制：LR、CAR支持流量整形：GTS支持优先级标记 支持报文过滤 支持报文镜像要求提供设备配置截图证明，提供官网配置手册链接