防火墙技术要求

防火墙技术要求一、技术要求和应答表编号项目技术要求备注投标人应答1接口类型及数量固定千兆电口≥4个，千兆SFP插槽≥4个★接口扩展插槽≥2个2性能参数大包（1518字节）吞吐量≥1000Mbps★小包（64字节）吞吐量≥1000Mbps3并发连接数≥10万条每秒★4攻击防范支持防扫描探测，包括:地址扫描、端口扫描等；支持可疑数据包检测与控制，包括:IPOption控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等；支持网络攻击防御，包括:synflood攻击、udpflood攻击、icmpflood攻击、DNSFlood攻击、ARP攻击、IPSpoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、PingofDeath攻击、TearDrop攻击、Httpget攻击、CC攻击等，可抵御100万包/秒以上的攻击流量★5链路聚合支持802.3ad链路聚合（LACP），可以将多个物理端口捆绑成一个逻辑端口以提升带宽，最多可捆绑4条链路6高可用性支持双机热备及会话同步；配置双冗余电源，电源模块支持热插拔；支持热补丁技术，升级软件不中断业务；平均无故障间隔时间（MTBF）不低于500000小时7路由功能支持静态路由、策略路由和RIP、OSPF、BGP等路由协议★8NAT功能支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限IP地址转换；并且要求NAT支持以下应用协议:FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等9VPN功能支持IPSec、L2TP、GRE等VPN协议；配置至少100个IPSecVPN隧道license★10QoS支持FIFO、CAR等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制11P2P限流支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、Qqlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制★12虚拟防火墙支持虚拟防火墙13系统日志支持Syslog日志和二进制日志，并提供配套的日志服务器软件；支持NAT日志记录；支持流日志，能够对网络流量、DdoS攻击流量、P2P流量等进行统计分析排序，并自动输出图形报表14配置与管理支持中文界面WEB管理及命令行管理支持基于SSH的远程安全管理15资质证书《计算机信息系统安全专用产品销售许可证》《涉密信息系统产品检测证书》《商用密码产品销售许可证》★★16服务三年原厂维保★