一、防火墙（数量2台）.doc

一、防火墙（数量2台） 指标项 规格要求 硬件要求 专用多核硬件防火墙，非综合安全网关类产品，出具国家版权局颁发的《计算机软件著作权登记证书》（证书上必须有“防火墙”字样） * 2U机架式结构；配置为 6个10/100/1000MBase-T接口（非共享交换接口和非Combo口）、6个SFP 插槽（不含SFP模块）和3个可插拨的扩展槽，1个CONSOLE口 系统要求 系统采用具有自主知识产权的高性能多核并行安全操作系统（提供资质证明） 性能要求 整机吞吐量＞16Gbps，最大TCP并发连接数＞300万，新建连接14万/秒 *提供投标产品在64、128、256、512、1024、1280、1518字节下防火墙丢包率为零的第三方性能测试报告证明 网络特性 支持路由模式、交换模式、混合模式、虚拟线模式，至少支持四对虚拟线配置（提供产品功能界面截图） 支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络环境下的部署，提供IPv6 Ready-Phase2产品测试认证证书 支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议,支持基于入接口策略路由配置与全局策略路由配置；（提供产品功能界面截图） 支持ISL与802.1Q的接口封装和解封，支持VLAN-VPN功能；（提供产品功能界面截图） 支持链路聚合功能，对每个聚合端口的物理接口数量无限制，提高聚合组的配置灵活性，并且要求支持至少10种以上的聚合负载算法；（提供产品功能界面截图） 至少支持6路ADSL拨号接入，多ADSL链路能够基于ECMP、WCMP进行路由均衡，能够针对每条ADSL链路单独设置保证带宽；（提供产品功能界面截图） 网络安全 具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能，支持网络应用自学习并且能够根据自学习结果生成相关安全策略；（提供产品功能界面截图） 支持和入侵防御系统联动（提供产品功能截图证明） 支持防止共享上网、防ARP欺骗及防路由欺骗功能（提供产品功能界面截图） 系统管理 支持系统管理员通过“用户名＋口令＋图形认证码”方式认证进行登录管理，支持管理员口令强度按高、中、低分级设置，口令长度限制可配置；（提供产品功能界面截图） 支持配置文件自动定时上传到指定外部服务器（提供产品功能界面截图） 高可用性 支持主备、负载均衡及连接保护多种设备高可用机制并支持集群部署（集群设备数量≥8）（提供产品功能界面截图） 支持双系统引导、切换及系统还原功能（提供产品功能界面截图） 流量管理 支持针对用户、用户组、IP、MAC、时间、应用等进行带宽管理，并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型，以及基于COS、DSCP方式的数据标识（提供产品功能界面截图） 上网行为管理 支持IM、P2P、传统协议、股票交易、网络游戏、网络电视、网络电话、流媒体等多种类型主流应用识别和控制，并能够对IM账号进行过滤 支持基于行为的P2P识别技术和自定义协议识别技术（提供产品功能界面截图） 支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯；（提供产品功能界面截图） 支持TELNET、RSH、DNS协议的关键字过滤（提供产品功能界面截图） 支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件过滤（提供产品功能界面截图） 其它要求 原厂商为国内自主知识产权的厂商，具有涉密信息系统集成资质（甲级）和信息系统安全集成资质（一级） *原厂商通过TL9000认证和ISO27001认证 产品入围2013年四川省国家保密局信息安全保密技术防护推荐产品备案，提供证明 *为保证产品质量及售后服务，投标人需提供制造商针对本项目的售后服务承诺原件 产品资质要求 公安部颁发的《计算机信息系统安全专用产品销售许可证》（三级）； *中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书 EAL3+》（证书上必须有“千兆”字样）； 国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》（证书上必须有“千兆”字样）； 中国信息安全认证中心颁发的《中国国家信息安全产品认证证书-第三级》（证书上必须有“千兆”字样）； 工业和信息化部颁发的《电信设备进网许可证》； 中国信息安全测评中心颁发的《信息安全产品自主原创证明》； 注意：1、以上打*号的为本次招标项目的实质性要求，不允许有负偏离，以上要求提供的产品功能界面截图证明文件及资质必须提供产品制造厂家盖鲜章件。 2、为保证产品质量及售后服务非投标产品制造商必须提