吉林省电子信息产品检验研究院网络安全防护设备采购项目

序号

设备名称

参数名称

技术指标

证明材料要求

1

上网行为管理

性能

网络层吞吐量≥10Gb，应用层吞吐量≥1.5Gb，带宽性能≥1Gb，支持用户数≥6000，包转发率≥132Kpps，每秒新建连接数≥14000，最大并发连接数≥600000。

硬件参数

内存≥8G，硬盘≥1T SATA，接口：千兆电口≥6个，万兆光口SFP+≥2个。

部署模式

支持网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能

分析展示

首页可视化分析展示：支持首页分析显示接入用户人数、终端类型、认证方式；资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况；

用户管理

支持用户信息自管理Web界面，终端用户可以自己修改当前账号的绑定手机、绑定邮箱、密码等信息；支持用户可查看和管理到当前账号的终端绑定关系；

认证页面定制

不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放;

策略排除对象

支持不控制、不监控目标为排除IP的上网行为，支持不控制、不监控目标为排除域名的上网行为；

自定义URL

设备支持管理者自定义新的URL地址和URL分类；

应用控制

支持根据IP、端口、协议等自定义应用规则；支持根据端口设定用户不允许访问的目标IP组提供的服务

外发通道控制

支持对邮件、IM、网盘、http上传、ftp上传、远程工具等网络外发途径进行封堵，防止信息泄漏

通道化应用流控

支持流量父子通道技术，且至少支持三级父子通道；

Web访问质量检测

针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级; 支持以列表形式展示访问质量差的用户名单; 支持对单用户进行定向web访问质量检测;

★提供截图证明证明并加盖厂商公章；

IP管理

支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量

★提供截图证明证明并加盖厂商公章；

终端分类可视

设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型，支持移动终端型号识别，至少识别不少于10种移动终端型号

★提供截图证明证明并加盖厂商公章；

P2P控制

支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题

★提供截图证明证明并加盖厂商公章；

SaaS应用规则

对Saas应用有默认分类标签，帮助客户统一配置策略；必须支持超过200种主流网络会议/办公OA/教育学习应用

★提供截图证明证明并加盖厂商公章；

运维工具审计

支持SSH/RDP协议，可对连接开始时间，连接结束时间，传输的流量大小进行审计

★提供截图证明证明并加盖厂商公章；

质保与升级

提供3年URL&应用识别规则库升级，提供3年硬件质保和3年软件升级服务。

2

服务器

CPU

2 X Intel Xeon Bronze 3206R Processor/1.90GHz/11 MB/8C/8T/85W/2UPI/2133MHz

内存

2 X 16GB 2666MHz/ECC/REG

硬盘

3 X 1TB/SATA/7200RPM/3.5寸/企业级

SSD

1 X SSD/240GB/SATA 6Gb/2.5寸/读取型 <1DWPD

阵列卡

1 X LR382A/8口/SAS 12Gb/半高/PCIe 3.0 x8/1GB缓存/支持RAID 0,1,5,6,10,50,60,JBOD

电源

1 X 550W1+1冗余电源

3

下一代防火墙

硬件参数

双电源，千兆电口≥8个，万兆光口≥12个，扩展插槽≥2个

性能

整机吞吐量≥25Gbps，最大并发连接数≥1200万，每秒新建连接数≥17万

运维便捷

硬件面板应支持专门的一键重启按键，必要时可在不登录设备的情况下一键重启设备

访问控制策略

访问控制策略支持基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式

部署方式

支持二层模式（透明模式）、三层模式（路由和NAT模式）和混合模式

功能要求

支持链路聚合功能、接口状态同步功能

支持静态路由、等价路由，支持RIP、RIPng；OSPFv2/v3动态路由协议；

支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；

支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步；

支持对HTTP，FTP，SMTP，POP3协议进行病毒文件检测；

支持杀毒白名单功能，可以根据URL或者IP进行排除不检测病毒；

入侵防护漏洞规则特征库数量在6000条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞名称，危险等级，对应CVE编号；

支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；

支持应用识别及URL过滤功能，可识别3000种以上应用，支持URL重定向；

支持SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护。

支持对被保护对象的流量进行分析，通过对流量日志的统计整理，智能生成包过滤策略，提高运维人员工作效率，提供界面截图并原厂盖章；

★提供截图证明证明并加盖厂商公章；

支持对安全策略进行冗余分析，提供界面截图并原厂盖章；

支持通过命令行的方式对设备内部的数据流进行分析，可快速定位造成故障的防火墙内部功能模块，便于进行故障排查，提供界面截图并原厂盖章；

★提供截图证明证明并加盖厂商公章；

支持针对不同策略、不同流量修改TCP，UDP和ICMP协议的连接超时时间；

支持自动和手动备份，至少能够保存10个的文件，支持配置回滚，提供界面截图并原厂盖章；

★提供截图证明证明并加盖厂商公章；

支持NTP协议，可作为NTP Server，也可作为Client设备，提供界面截图并原厂盖章；

★提供截图证明证明并加盖厂商公章；

支持多虚一部署，可将两台物理设备虚拟化成一台逻辑上的设备，再将一台逻辑上的设备虚拟化成多个虚拟防火墙，提供界面截图并原厂盖章；

★提供截图证明证明并加盖厂商公章；

质保与升级

含3年IPS、AV库升级授权，含3年硬件维保

4

日志审计系统

硬件参数

交流冗余双电源，专用硬件平台和安全操作系统，1个RJ45串口，2GE口，1CF卡，支持多端口采集，4个接口扩展槽位,最多可再扩展32个千兆数据采集口或16个万兆采集口。≥4TB硬盘，≥40个日志源，平均≥3000EPS

部署方式

基于B/S架构，支持SSL加密模式访问，通过web方式直接对系统进行管理。

系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统、文件系统等

采集方式

支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二进制数据、专用Agent等方式采集日志

日志处里

系统应能实现海量日志数据的采集并保存原始日志数据、对异构日志格式进行统一化处理并保存统一化处理后的日志数据

资产管理

系统应支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理

自身记录

系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示，且支持状态监控和主动告警

功能要求

系统应支持界面配置即可完成未识别日志接入，无需编写xml;提供界面截图证明并加盖厂商章

★提供截图证明证明并加盖厂商公章；

系统应支持NAT环境下的Agent部署模式;提供界面截图证明并加盖厂商章。

★提供截图证明证明并加盖厂商公章；

系统应支持自动生成正则以高效的辅助提取;提供界面截图证明并加盖厂商章。

★提供截图证明证明并加盖厂商公章；

系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译;提供界面截图证明并加盖厂商章。

★提供截图证明证明并加盖厂商公章；

系统应支持资产标签，且至少6种标签以上，根据标签可快速查询资产;提供界面截图证明并加盖厂商章。

★提供截图证明证明并加盖厂商公章；