機房防火墻及網關設備項目招標公告

貨物名稱

數量

單位

品牌型號及主要技術參數

中心機房防火墻及網關設備

1

臺

品牌型號：Secospace USG5530

1.品牌及系統構架：國內知名品牌。整機高度≥3U，整機具有良好的可擴展性。（投標方必須提供設備前后面板實物照片）；

2.處理器架構：采用非X86多核架構,處理器最低配置為8核（投標方必須在技術應答中明確說明所投產品采用的多核處理器型號）；

3.接口數量和類型：本次配置4個1000Mb COMBO口及4個1000Mb 電口；

4.接口擴展性：具有良好的接口擴展性，擴展插槽數量≥7個，至少可擴展到≥56個千兆業務接口+14個萬兆接口；

5.吞吐量：吞吐量≥15Gbps；

6.每秒新建連接數：每秒新建連接數≥20萬；

7.最大并發連接數：最大并發連接數≥300萬；

8.VPN性能：IPSec VPN吞吐≥8Gbps；

9.VPN隧道數：IPSEC VPN隧道數≥15000，SSL VPN隧道數≥500；

10.狀態檢測包過濾：能夠基于源IP地址、源端口、目的IP地址、目的端口、協議類型、方向、時間等多個元素進行訪問控制；支持狀態檢測和深度報文檢測；支持靜態黑名單和動態黑名單；

11.路由能力：支持靜態路由、路由策略、策略路由、RIP、OSPF、BGP、MPLS、ISIS等路由協議；

12.IPV6：支持IPv6協議棧，IPv6穿越技術，IPv6路由協議。即包括但不限于以下技術：TCP6、UDP6、ICMPv6、PathMTU、ACL6，雙棧、手工隧道、自動隧道、GRE隧道、6PE、6over4、4over6，BGP4+、IS-ISv6、OSPFv3、RIPng等；

13.虛擬專用網（VPN）：支持IPSec VPN、SSL VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN組網；支持MPLS VPN；需提供專用的VPN集中管理軟件，可以對VPN網關和VPN客戶端進行集中配置和管理監控；

14.虛擬防火墻：支持虛擬防火墻功能，可劃分的虛擬防火墻數量≥100個；

15.網絡地址轉換（NAT）：支持完善的網絡地址轉換功能，包括源IP地址轉換、目的IP地址轉換、端口地址轉換、靜態IP地址轉換、IP地址池轉換等；支持擴展NAT功能，可實現單個公網IP的無限地址轉換；支持FTP、H.323、SIP等各種應用協議；

16.鏈路聚合：支持802.3ad鏈路聚合，可以將多個物理端口捆綁成一個邏輯端口以提升帶寬，最多可捆綁4條鏈路，當其中某一條鏈路中斷時可自動將流量分擔到其他鏈路中，提高可靠性；

17.P2P流控：支持P2P流量分析及流量控制，能夠識別并控制的P2P應用種類至少要達到30種以上，包括迅雷、BT、Flashget、eDonkey/eMule、KooWo、KuGoo、PPLive、PPStream、PP365、PPGou、PPFilm、QQdownload、QQLive、BaiBao、百度下吧、BBsee、BearShare、CCIPTV、CoolStreaming、DC、Dopool、沸點、風行、FastTrack、Filetopia、Fs2you、GnuTella、Kazaa、Maze、Mysee、Poco、SopCast、Soulseek、UUSee、TVAnts、TVkoo、TVU、Vagaa等；

18.攻擊防范：能夠抵御各種DoS攻擊和DDoS攻擊，包括：SYN Flood攻擊、UDP Flood攻擊、ICMP Flood攻擊、DNS Flood攻擊、ARP攻擊、IP Spoofing攻擊、LAND攻擊、Smurf攻擊、Fraggle攻擊、Winnuke攻擊、Ping of Death攻擊、Tear Drop攻擊、Http get攻擊、CC攻擊等；

19.NQA功能：支持NQA功能，可以監視網絡QoS，同時在網絡發生故障時進行有效的故障診斷和定位；

20.入侵防御：配置IPS模塊，即應用層基于漏洞的入侵防御技術，保證IPS模塊規則庫的3年免費升級。該功能具有基于漏洞的入侵攻擊特征庫數量≥1800+種，攻擊檢測率≥90％；支持對HTTP、FTP、SMTP、POP3、IMAP、MSRPC、NETBIOS、 SMB、MS_SQL、TELNET、IRC、DNS等多種常用協議的協議識別和異常檢測；支持入侵攻擊特征庫的分類顯示；支持用戶自定義規則；支持入侵攻擊特征庫自動升級，手動升級，離線升級，版本回退；響應方式支持阻斷、丟包、日志記錄等；

21.病毒檢測：配置AV，即殺毒病毒功能。病毒庫數量≥500萬種，病毒檢測率≥90％；支持對文件真實類型的有效識別；支持對各種壓縮格式及多層壓縮文件進行病毒掃描；支持對加殼病毒的脫殼掃描；可設置病毒掃描等級；響應方式支持病毒文件的刪除，返回頁面警告，郵件標記警告打，日志記錄等；支持病毒庫自動升級，手動升級，離線升級，版本回退；可顯示病毒庫中的病毒列表；病毒庫三年免費升級；

22.URL過濾：配置URL過濾模塊。豁免IP列表；提供URL黑白名單功能；支持前綴匹配，后綴匹配，關鍵字匹配等，URL支持到page；支持用戶自定義URL分類；URL過濾響應方式可以設置為禁止或允許，禁止方式下支持返回頁面通知，頁面內容可自定義；支持URL訪問日志記錄，支持日志歸并；URL分類大類43個，小類127個，協議庫數量大于5000萬條。URL庫三年免費升級；

23.反垃圾郵件：配置反垃圾郵件模塊，采用基于RBL的反垃圾郵件技術。反垃圾郵件模塊3年免費升級；

24.冗余電源：默認配置交流雙電源；

25.配置管理：支持中文WEB界面管理及命令行管理，支持基于SSL協議的遠程安全管理（SFTP\STELNET\SSH2.0）；命令行管理支持中文幫助；

26.系統日志：支持Syslog日志和二進制日志；支持NAT日志記錄；支持流日志，能夠對網絡流量、攻擊流量、P2P流量、病毒流量等進行統計分析排序，并自動輸出圖形報表；需提供專用的日志審計系統軟件；

27.產品資質：公安部萬兆防火墻銷售許可證；

28.廠家資質：生產廠家具有CMM5軟件工程認證證書；

29.授權及售后服務：

整機提供原廠三年免費維保，首次上門免費安裝調試服務；

項目需提供原廠的授權函，供貨時提供原廠的免費三年維保承諾函。