欢迎来到牛牛文库! | 帮助中心 分享知识,快乐你我!
牛牛文库
换一换
首页 牛牛文库 > 资源分类 > DOC文档下载
 

网络安全系统设备供应、安装、调试以及有关的技术服务等规格及技术要求.doc

  • 资源ID:3360       资源大小:224.50KB        全文页数:8页
  • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:15金币 【人民币15元】
快捷注册下载 游客一键下载
会员登录下载
三方登录下载: QQ登录   微博登录  
下载资源需要15金币 【人民币15元】   |   0.1元文档测试下载
邮箱/手机:
温馨提示:
支付成功后,系统会自动生成账号(用户名和密码都是您填写的邮箱或者手机号),方便下次登录下载和查询订单;
支付方式: 微信支付    支付宝   
验证码:   换一换

加入VIP,免费下载资源
 
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

网络安全系统设备供应、安装、调试以及有关的技术服务等规格及技术要求.doc

网络安全系统设备供应、安装、调试以及有关的技术服务等附件 网络安全系统设备技术要求设备 项目 规格及技术要求端口数量 ≥6 个千兆电口4 个 SFP;1 个管理口,1 个串行口性能要求 应用吞吐率≥2Gbps,每秒新建连接数≥40000,并发连接数≥150 万;VPN 隧道数提供≥10000工作模式 支持透明、路由、混合、直连模式。网络路由 静态 ARP、ARP 代理、域名解析、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动防火墙功能 ACL、运营商地址列表、支持多种 NAT 和 ALG(FTP、H.323、SIP,PPTP 等)VPN 功能 支持 IPsec VPN,支持 L2TP,支持 Windows 客户端登陆,支持与其他品牌VPN 对接应用识别与控制支持 2500 种以上应用,500 种移动应用,自定义应用,应用对象和应用多维属性攻击防护 端口扫描防护、SynFlood、ICMPFlood、UDPFlood 攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle 和 Ping Of Death 等攻击防护IPS 漏洞防护蠕虫/木马/后门/间谍软件/漏洞攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL 注入等 2500病毒防护 基于云的病毒查杀,针对 HTTP、FTP、SMTP、POP3、IMAP 等协议进行检测URL 过滤 支持过滤 HTTP GET、HTTP POST 和 HTTPS 等 URL 信息过滤,支持 3000 万个URL 地址分类流量管理 支持多级通道、虚拟线路、基于时间段的流量控制和保障用户管理支持触发式 WEB 认证、LDAP、Radius、POP3、IP/MAC 绑定认证;支持AD、CAMS、SAM,PPoE 单点登录、多点登陆、用户有效期、页面跳转、用户导入、组织结构、终端类型、用户状态智能化主动防御基于行为分析技术定位僵尸主机,利用应用威胁可视、安全基线对比和集成关联分析技术找到网络中的潜在风险数据防泄漏支持阻断通过正则表达式指定的特定内容数据,支持阻断指定文件类型(无视修改扩展名)统计功能 基于应用安全角度全局俯瞰统计排名、应用风险评估、应用安全基线对比分析日志中心 告警日志,威胁日志,系统日志,URL 过滤日志,流量日志,配置日志,日志关联功能要求系统监控 设备信息,Top 排名,连接监控,通道监控,上线用户,风险系数★在一条策略中实现对指定应用和用户的访问控制、防病毒、入侵防御、网址过滤通过截图证明防火墙产品资质★集成网页过滤,URL 库大于 2900 万条(提供官网截图证明)★支持出口链路负载均衡;(提供截图证明)★可识别包含 APP Store,91 助手、安卓市场等在内的 500 种移动应用★在一条策略中实现对指定应用和用户的访问控制、防病毒、漏洞检测防护、间谍软件检测、网址过滤、文件类型过滤和数据内容过滤;(提供策略截图证明)中国信息安全产品认证证书(3C 认证)计算机信息系统安全专用产品销售许可证原厂商具备涉及国家秘密的计算机信息系统集成资质证书厂家资质和服务要求 计算机软件著作权登记证书保修服务及其授权 3 年原厂商服务,提供原厂商 3 年售后服务承诺函。8 个 10/100/1000M SFP 口和 8 个 10/100/1000M 千兆电接口;专用带外管理 100M 接口 1 个;专用 HA 心跳线接口 1 个;物理端口数专用带外管理接口 1 个。★采用 ASIC 芯片的专业硬件系统架构;支持高可靠性(HA)双机热备功能;支持 HA 第二通道功能;双机热备支持自动配置同步功能;双机热备支持基于健康检查的自动切换功能;支持手工 HA 主备切换;支持设备温度监控;支持高温自动报警;★ 状态防火墙吞吐率≥8Gbps,最大数据流处理吞吐率≥8Gbps;系统架构和性能指标★ 并发会话数量≥200 万,每秒新建连接数≥40 万,支持最大安全策略数≥65,000。支持 QQ、飞信、微信、MSN、ET、UC、ICQ、AIM 等国内和国外主流的聊天软件支持迅雷、电驴、BT、Fasttrack 等国内和国外主流的 P2P 下载软件。支持优酷、pplive、qqlive、ppstream、ppfilm、ppvod、tvkoo 等国内和国外主流的IPTV 网络电视软件。应用协议识别★ 通过网络应用的流量特征码及应用层特征进行流量识别,特征码库可升级支持指定应用、应用分组的策略带宽保障和限制功能,保障关键业务带宽,限制非法或者异常业务。支持区分独立链路的策略带宽保障和限制功能。支持指定用户、用户分组的策略带宽保障和限制功能。支持基于时间段的策略带宽保障和限制功能。支持策略带宽分级保障或者限制功能。★ 支持时间、用户、应用、区域、带宽分级的组合条件的策略带宽保障和限制功能。★ 支持基于以上组合条件的策略会话控制。★ 支持全网的动态应用流量控制功能,网络负载达到指定条件后方才触发业务流控策略。★ 支持全网用户、用户分组的会话控制功能,支持区分源、目的会话独立控制。★ 支持全网用户、用户分组的区分时间段带宽和会话控制。智能流量引擎带宽保障/控制能够基于 IP 地址、协议、一天中的不同时刻、应用程序服务给予通过或拒绝控制。★ 能设定网络中每个用户的每日,周,月或年流量配额,超过配额后会自动进行下线或带宽控制。(提供功能界面图)★ 能设定用户的监测会话数,当在一个时间段内(15 分钟)内超过设定会话数,系统可以自动将此用户下线,或限制其允许带宽,或者限制此用户会话数。(提供功能界面图)能够对 IM 软件的聊天、语音、文件传输等行为控制。能够流入和流出的数据流方向来对单个数据流进行控制,实现单个数据流的带宽和会话数限制,保证关键应用的带宽。支持基于网站 URL 关键字的黑名单过滤。支持基于网站 URL 关键字的白名单。支持允许或者禁止用户访问 QQ、MSN、飞信等即时通信工具。支持允许或者禁止用户访问迅雷、BT 等 P2P 行为。用户行为管控支持允许或者禁止访问视频、游戏等其他网络应用行为。支持防火墙包过滤功能。支持 PPTP VPN;IPsec VPN。支持公私钥认证方式。支持 CA 证书导入。支持 CRL。支持端口地址转换(PAT)。支持一对一静态地址映射。支持端口地址映射。支持服务器负载均衡功能。支持基于用户、用户分组、应用、应用分组、时间域策略访问控制。支持攻击防御分片洪泛攻击检测和防御、ICMP 洪泛攻击检测和防御、UDP 洪泛攻击检测和防御、TCP SYN 洪泛攻击检测和防御、LADN ATTACK 攻击检测和防御、WINNUKE 攻击检测和防御、PING OF DEATH 攻击检测和防御、TEAR DROP 攻击检测和防御。安全防护通用安全防火墙功能分片报文检测和防御、TCP SYN 分片报文检测和防御、TCP FIN 分片报文检测和防御、TCP RST 分片报文检测和防御、二层不知报文检测和防御、三层不知报文检测和防御、IP OPTION 报文检测和防御、过短分片报文检测和防御、过长 ICMP报文检测和防御、非法 IP 检测和防御、源路由检查、UDP 效验和检测、IP 选项检查、TCP 标准检查、三层安全检查、四层安全检查、源 IP 锁定、源 MAC 锁定。支持单链路、多链路网关模式。支持网桥、多网桥模式。支持旁路模式。★ 系统能够支持支持透明、路由、NAT、旁路、镜像及以上各个的混合模式等丰富的灵活的组网模式,方便用户的网络调整和扩展。支持 VLAN、Trunk、端口汇聚。支持基于协议的 VLAN 映射。支持基于端口的 VLAN 映射。支持子网的 VLAN 映射。支持端口流量镜像。支持基于 Send、Receive 的策略端口流量镜像。网络功能支持基于 IP 的流量镜像。支持基于用户名的流量镜像。支持 ARP 代理。支持静态 ARP 列表。支持 802.1x。支持 DHCP 中继。支持 DHCP Server。支持物理端口流量统计功能。支持 P2P 应用流量统计功能。支持应用流量排名前 100 名统计功能。支持基于 IP 的流量排名前 100 名统计功能。支持每秒新建会话数统计功能。支持应用总会话数统计功能。支持 P2P 新建会话数统计功能。支持基于 IP 的会话数排名前 100 名统计功能。流量统计★ 不但可以根据分项(比如应用、IP单一统计,而且可以结合 IP、应用综合分析及排名。(提供功能界面图)可以支持与 Radius 认证结合获取 STA 名称;可以根据 STA 进一步查询相关终端的应用、行为、时间等多维度关联数据;可以根据 STA 进一步查询相关 AP 的应用、行为、时间等多维度关联数据;可以将不同的终端加以区分(如 PC,平板电脑, 手机);可以根据具体终端查询相关用户的应用、行为、时间等多维度关联数据;可以根据具体终端查询相关 AP 的应用、行为、时间等多维度关联数据;可以根据具体终端查询相关热点的应用、行为、时间等多维度关联数据;可以根据 AP 的维度分析用户、应用、行为、时间等多维度关联数据;可以统计全网的 AP 流量、用户数等排名,(提供功能界面图)可以通过对各个区域 AP 的总体流量、接入用户数进行分析,(提供功能界面图)设备具备 AP 预警功能,可以显示全网 AP 的状态,包括健康 AP、过载 AP、空闲 AP 和离线 AP,从而了解已部署 AP 的有效利用率;(提供功能界面图)可以细致化的分析用户的上网应用,可以识别具体的上网应用如即时通讯、迅雷、BT 等HTTP 类可以记录具体的 URL 地址;可以提供精细网络流量宽管理功能。可以根据 STA终端、AP、应用应用组、时间、URL、文件类型等参数,以及各个参数间的灵活组合来实现网络流量的预留、保障和限制;支持 AP 和 AC 之间的 WLTP/GRE 等隧道协议剥离;行为分析记录 WLAN 用户上网的行为,不仅满足公安部 82 号令等法律要求;WLAN 管理功能设备可以直观的提供用户关于访问网页、收发邮件、上传下载文件、使用 QQ/MSN 聊天工具等网络行为方面详细的分析和报表;系统能够支持中文操作界面。支持 HTTP、FTP、TFTP 升级方式;能够实现系统配置、策略配置等数据的备份和恢复。无需单独服务器系统进行策略配置,设置直接可通过 GUI 方式,CLI 命令方式进行相关配置。配置管理系统能够支持 HTTP/HTTPS/SSH/TELNET 等方式进行远程管理操作。系统支持实时的流量图形和数据报表,图形统计自动刷新时间不能超过 30 秒。支持 SNMP 网络管理方式。支持脚本化配置。支持层次化管理方式,不同的管理用户拥有不同的管理权限。★ 系统能够支持 PAT/NATT 转换及详细 session 日志记录功能。符合公安部 82 号令(第八条第二点使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;)(提供功能界面)系统能够支持 MSN、Yahoo、Icq 聊天内容日志记录。能记录流量中 www 访问的 URL 记录,能区分出 URL 读和写的操作。能记录 email 的收发,需要包括 Email 的标题。能记录 FTP 的上传和下载,需要包括用户名和文件名。能记录超过预定流量阀值和带宽或者会话数的 IP 或用户。系统能够支持实时 Email 告警功能。系统能够支持每个流量会话的日志记录。日志监控审计系统能够支持基于策略的监控日志记录系统能够支持 Syslog / webtrend 等第三方日志服务器系统;提供 API 和 SDK;可提供专有 Reporter 系统;支持基于接口的丢包统计功能;支持基于全局的丢包统计功能;支持基于接口数据包的转发统计功能;支持基于全局的数据包转发统计功能;支持基于接口的数据帧转发统计功能;支持基于全局的数据帧转发统计功能;支持基于报文长度的统计功能;支持广播报文统计功能。支持本地 WEB 认证方式。支持 Radius 认证服务器。支付 POP3 认证服务器。支持支持 DHCP 服务器。支持 MAC、VLAN、IP 地址、Host IDname、用户名、密码的绑定功能。持用户分组的权限级别管理功能。自定义用户认证背景图片;支持自定义认证失败界面;支持自定义认证成功界面;支持 SSL 用户认证;支持简体、繁体、英文等多语种认证界面;支持强制密码大小写功能;终端安全和认证、授权、计费(AAA)支持强制用户名大小写功能;★计算机信息系统安全专用产品销售许可证★中华人民共和国工业和信息化部电信设备进网许可证资质证书★集成电路设计企业认定证书保修服务及其授权 3 年原厂商服务,提供原厂商 3 年售后服务承诺函。端口数量 ≥6 个千兆电口;1 个管理口,1 个串行口性能要求 应用吞吐率≥400Mbps,每秒新建连接数≥8000,并发连接数≥30 万;VPN 隧道数提供≥3000安全接入网关工作模式 支持透明、路由、混合、直连模式。网络路由 静态 ARP、ARP 代理、域名解析、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动防火墙功能 ACL、运营商地址列表、支持多种 NAT 和 ALG(FTP、H.323、SIP,PPTP 等)VPN 功能 支持 IPsec VPN,支持 L2TP,支持 Windows 客户端登陆,支持与其他品牌VPN 对接应用识别与控制支持 2500 种以上应用,500 种移动应用,自定义应用,应用对象和应用多维属性攻击防护 端口扫描防护、SynFlood、ICMPFlood、UDPFlood 攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle 和 Ping Of Death 等攻击防护IPS 漏洞防护蠕虫/木马/后门/间谍软件/漏洞攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL 注入等 2500病毒防护 基于云的病毒查杀,针对 HTTP、FTP、SMTP、POP3、IMAP 等协议进行检测URL 过滤 支持过滤 HTTP GET、HTTP POST 和 HTTPS 等 URL 信息过滤,支持 3000 万个URL 地址分类流量管理 支持多级通道、虚拟线路、基于时间段的流量控制和保障用户管理支持触发式 WEB 认证、LDAP、Radius、POP3、IP/MAC 绑定认证;支持AD、CAMS、SAM,PPoE 单点登录、多点登陆、用户有效期、页面跳转、用户导入、组织结构、终端类型、用户状态智能化主动防御基于行为分析技术定位僵尸主机,利用应用威胁可视、安全基线对比和集成关联分析技术找到网络中的潜在风险数据防泄漏支持阻断通过正则表达式指定的特定内容数据,支持阻断指定文件类型(无视修改扩展名)统计功能 基于应用安全角度全局俯瞰统计排名、应用风险评估、应用安全基线对比分析日志中心 告警日志,威胁日志,系统日志,URL 过滤日志,流量日志,配置日志,日志关联功能要求系统监控 设备信息,Top 排名,连接监控,通道监控,上线用户,风险系数★在一条策略中实现对指定应用和用户的访问控制、防病毒、入侵防御、网址过滤通过截图证明★集成网页过滤,URL 库大于 2900 万条(提供官网截图证明)★支持出口链路负载均衡;(提供截图证明)★可识别包含 APP Store,91 助手、安卓市场等在内的 500 种移动应用产品资质★在一条策略中实现对指定应用和用户的访问控制、防病毒、漏洞检测防护、间谍软件检测、网址过滤、文件类型过滤和数据内容过滤;(提供策略截图证明)中国信息安全产品认证证书(3C 认证)计算机信息系统安全专用产品销售许可证原厂商具备涉及国家秘密的计算机信息系统集成资质证书厂家资质和服务要求 计算机软件著作权登记证书保修服务及其授权 3 年原厂商服务,提供原厂商 3 年售后服务承诺函。1. ★自主知识产权软件产品,需提供软件著作权证书复印件;三层交换 2. ★提供同时可用千兆端口数243. 支持万兆扩展能力,万兆扩展接口44. 交换容量120Gbps5. ★包转发速率90Mpps,全线速6. IP 地址表12K,MAC 表32K7. VLAN(可以划分 VLAN 数,不是 VLAN ID 数)表项4K8. ★支持基于 IP、MAC、协议、IP 子网的 VLAN,支持 Guest VLAN。9. ★支持千兆百兆 SFP 光模块自适应,降低用户部署成本;10. ★支持本地端口镜像SPAN,和远程端口镜像(RSPAN)11. ★IPv4 路由协议支持 RIP、OSPF、BGP、ISIS。支持 IPv4 策略路由和等价路由12. ★支持 L2(Layer 2)L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源IPIPv4/IPv6地址、目的 IPIPv4/IPv6地址、端口、协议、VLAN 的流分类13. 可同时提供交流、直流和 RPS(冗余电源系统)三种电源输入方式,14. 每个端口提供了 8 个优先级队列,可分别设定队列带宽,支持 WRR/SP/SPWRR 等调度方式。支持入方向和出方向的双向端口限速(Ingress and Egress),SNMPv1, v2c, v3,支持 SSH,支持中文网管15. ★提供中文版 IPv6 路由协议和隧道协议的操作手册和命令行手册,其中路由协议必须支持RIPng、OSPF V3、IPv6 IS-IS 和 IPv6 BGP,隧道协议必须支持 IPv6 手动隧道、6to4 隧道和 ISATAP隧道;支持 MLD Snooping16. ★支持 DHCP Snooping,能够自动绑定 IP-MAC-Port,防止 ARP 欺骗,支持 DHCP Client、DHCP Relay、DHCP Server17. 支持 sFLow(RFC 3176),可以对出入方向的报文按比例随机抽样,灵活实现报文采集。18. 支持虚电缆检测功能VCT,快速准确定位网络中故障电缆的短路或断路点。19. ★通过 IPv6 Ready 第二阶段金牌认证,并提供查询网址和测试机构正式证明函扫描件。20. ★提供信产部入网证书,并且能在信息产业部网站http// 查询。入网证上申请单位和生产企业必须是同一公司,以保证投标产品非 OEM 产品21. ★必须提供国际权威测评机构的测试报告,如用户需要,可免费提供中文翻译版本。机22. ★制造厂家针对本项目的授权书和售后服务承诺函需加盖制造厂商鲜章1. ★交换容量64Gbps2. ★包转发率9.6Mpps;3. 百兆电口24 个 10/100M 以太口4. ★千兆光口45. 支持识别进入端口的流的 MAC 地址,如果是 IP 电话流,就会将该端口加入相应的 Voice VLAN6. MAC 地址表32K7. 堆叠数量8;8. 支持超长距离堆叠,最大堆叠距离80KM9. ★支持安全联动,是微软 NAP 计划合作伙伴,并提供查询网址10. 支持 DHCP Snooping,防止非法用户接入11. ★支持线路检测技术 VCT,跨速定位故障12. ★支持跨交换机的远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到核心交换机13. 支持带宽控制,控制粒度64Kbps14. 支持 IEEE 802.1X Sever二层交换机15. 支持 IEEE 802.1d(STP),支持 IEEE802.1w(RSTP),支持 IEEE802.1s(MSTP)16. SNMP V1/V2/V3;支持 SSH V2;支持中文图形化管理。17. ★必须提供国际权威测评机构的测试报告,如用户需要,可免费提供中文翻译版本。18. ★提供 ROHS 自申明材料所有证书需加盖制造厂商鲜章;要求与核心交换机同一品牌原厂提供TL9000 证书;19. ★提供软件成熟度 CMMI4 级证书;投标产品品牌 2012 年中国市场交换机端口销售数排名前三名(提供 IDC 报告证明,加盖生产厂家鲜章);制造厂家针对本项目的授权书和售后服务承诺函需加盖制造厂商鲜章

注意事项

本文(网络安全系统设备供应、安装、调试以及有关的技术服务等规格及技术要求.doc)为本站会员(Sky)主动上传,牛牛文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知牛牛文库(发送邮件至niuniuwenku@163.com或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2008-2018    牛牛文库网站版权所有 站长QQ:1791658557
工信部备案号: 沪ICP备18011688号-2

收起
展开