文档介绍:技术指标要求技术指标要求核心安全网关(数量: 1 套) 序号指标项具体要求 1 、基本要求★硬件平台要求必须具备: SSL VPN 功能、防火墙功能、入侵防御( IPS )功能、防病毒( AV) 功能、带宽( 流量) 管理功能、上网行为管理功能的纯硬件网络安全设备。但是所有功能必须满足下面的性能要求指标项★电源配置单电源并支持双电源热插拔, 支持风扇热插拔操作系统要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权证书加盖原厂商公章证明。端口数量 8 个千兆端口以上,所有端口必须能够自定义局域网口和广域网口扩展功能至少 1 个存储扩展插槽,可用于日志信息的存储 2 、性能要求( 要求提供原厂商彩页证明和原厂商官方网站证明)★防火墙吞吐量≥ 2Gbps ,支持扩展到 4Gbps ★最大并发会话数≥ 100 万,支持扩展到 200 万★每秒新建会话数≥ 30000 ★入侵防御( IPS )吞吐量≥ 500Mbps ★防病毒( AV) 吞吐量≥ 250Mbps ★ IPsec VPN 吞吐率≥ 1Gbps , (采用 AES256+SHA-1 )★最大 IPSEC VPN 隧道数≥ 4000 条★ SSL VPN 用户要求配置 100 个并发用户,最大支持 1000 个并发用户 3 、设备特性要求端口镜像支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析。接入模式支持透明、路由、混合三种工作模式多链路负载均衡(ECMP 、 WCMP) 支持基于源、基于源和目的、基于会话等多种负载均衡模式支持对服务器的负载均衡支持链路 ping 、应用端口等方式探测服务器状态 VPN 支持支持支持 GRE 和 GRE over IPSec 、 IPSEC VPN 、 SSL VPN 、 L2TP VPN ARP 欺骗防护支持免费 ARP 广播, ARP 客户端认证(基于 PKI 技术)防止 ARP 攻击和 ARP 病毒★路由协议(要求提供产品界面截图) 支持常见的静态路由支持 OSPF 、 BGP 和 RIPv1/v2 等动态路由协议(非透传) 支持策略路由(基于源地址、源接口和应用等多种方式) 支持接口逆向路由支持 ISP 服务商路由( 提供预定义和自定义的) 高可用性( HA) 支持 A-S 模式, A-A 模式 链路聚合透明、路由模式下支持将多条链路带宽进行捆绑 4 、访问控制(防火墙)功能★抗 DDOS 攻击可抵御 DNS Query Flood 、 Synflood 、 udpflood 、 icmpflood 、 ping of death 、 smurf 、 winnuke 、等攻击, 会话控制( 基于源/ 目的/Service) , 基于安全区段和 Profile 的安全防护 ALG 应用要求支持 、 SIP 、 FTP 、 TFTP 、 RSH 、 RTSP 、 、 HTTP 、 MS-RPC 、 PPTP/GRE 、 SUN-RPC 等应用★访问控制可按照应用、时间、用户帐号、 IP 地址、服务端口、物理端口等方式对数据进行访问控制 Web 页面关键字加权过滤支持对某一关键字出现指定次数后方进行过滤策略管理支持对防火墙策略命中次数的统计功能用户认证支持 Radius 认证、 LDAP 认证和 MS AD