文档介绍：河南省质量技术监督局网络安全设备项目要求公示
 
各潜在供应商:
    河南招标采购服务有限公司受河南省质量技术监督局委托,就网络安全设备项目进行公开招标,现将招标项目技术要求网上公示,请各潜在供应商对公示的内容是否有倾向性、歧视性等内容提出有关意见和建议。
所有意见应于 2008年10月27日下午17:00时前以书面形式(加盖单位公章)派专人递交至河南招标采购服务有限公司,逾期不予受理。
 
联系人:杨军
电话:0371-65950225 传真:0371-65950562
 
河南招标采购服务有限公司
二〇〇八年十月二十三日
附件:技术参数
序号
设备名称
设备产品需求技术描述
1
UTM(统一威胁管理)
功能及技术指标
参数要求
硬件架构
#硬件架构采用非x86平台(NP、ASIC或多核架构)
具备LCD显示屏,支持在LCD显示屏上实时显示系统运行信息
操作系统
#专业的安全操作系统,具备自主知识产权,系统具有可扩展能力
接口数量
#以太网接口数≥6个
产品性能
#只开启防火墙功能时:吞吐量(512字节)≥300M
#同时开启防火墙和IPS功能时:吞吐量(512字节)≥80 M
同时开启防火墙、IPS及防病毒功能时:吞吐量(512字节)≥80 M
部署模式
#支持透明模式、路由模式和混合模式
防火墙
#基于状态检测,可基于IP地址、服务类型、时间、接口、认证用户等制定安全策略
#支持基于安全策略进行带宽管理及优先级控制。
#所有的内容安全过滤功能都可以基于防火墙访问策略进行调度
#支持NAT地址转换方式
有效防范DOS/DDOS等多种攻击和非法访问
#支持SIP/
支持服务器负载均衡
# VLAN,支持VLAN终结和VLAN透传
支持无客户端的用户本地认证功能,用户必须在经过设备认证后才能访问特定网络
#可采用防火墙策略方式定义带宽限制,设置优先级,支持最大、最小、保障带宽
入侵防护
#实时的基于网络的入侵检测和阻断系统
#攻击特征库规则列表,并可自定义特征库
#可防范的攻击类型:蠕虫/病毒、木马、后门、探测/扫描、间谍软件、网络钓鱼、基于操作系统漏洞的攻击、VoIP攻击、混合攻击、非法接入、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等
#可以针对不同的特征制定不同的入侵防护系统动作(丢弃、通过、重置)
#支持手动、自动更新入侵防护特征库,配置3年的入侵防护特征库免费升级服务
路由
#支持静态路由、策略路由、RIP和OSPF等动态路由
静态路由可指定出接口及Metric值
可靠性要求
#系统采用多种可靠性设计,如:支持双机热备
VPN
#支持IPSec VPN和SSL VPN
支持自动IKE和手工密钥交换
支持DES、3DES和AES等加密算法
支持PKI证书,支持Hub_and_Spoke技术
IPSEC VPN支持网关-网关,网关-客户端
SSL VPN支持通道模式和WEB模式
URL过滤
客户自定义URL过滤规则库
支持基于URL黑、白名单的过滤功能
行为审计
支持对MSN、Skype、QQ、BT、eDonkey、KaZaa等版本的IM和P2P应用进行