天融信防火墙招标参数doc.docx

类别功能招标要求应答网络接入工作模式支持路由模式、交换模式、混合模式、虚拟线模式（要求截图证明）路由应支持静态路由、策略路由、RIP、OSPF、BGP等动态路由以及组播路由协议（截图证明）； 支持802.1D生成树协议； 支持加权的路由均衡方式（WCMP），且能够根据预设探测条件进行链路的切换（截图证明）；交换可与交换机的Trunk接口对接，能进行802.1Q、ISL的封装和解封（截图证明）； 支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少10种以上不同的负载算法（截图证明）； 支持手动添加静态ARP功能（截图证明）；NAT支持动态地址转换和静态地址转换； 支持多对一、一对多和一对一等多种方式的地址转换； 支持源地址转换、目的地址转换、双向地址转换以及不转换等模式（截图证明）；ADSL接入至少支持4路的ADSL拨号接入（截图证明） 4路ADSL可以进行链路负载均衡，并能够设置按需拨号（截图证明）；配置管理管理员认证支持管理员登录通过“用户名＋口令＋图形认证码”方式认证进行登录管理（要求截图证明） 管理员帐号登录必须具有防暴力破解机制（截图证明）； 支持管理员口令复杂度设置，要求新修改的口令不能同旧口令一致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置64个字符（要求截图证明）； 支持使用一次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第三方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式； 支持对单独的管理员或组进行有效期限定及登录IP地址的限制（截图证明）；分权管理可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）； 可实现管理员的分级管理，最多可达16级管理设置（截图证明），不同级别的用户组可继承上级属性，也可自行设置属性； 支持管理员的三权分立；集中管理支持TopPolicy的集中认证； 支持TopPolicy集中制定并下发策略； 支持TopPolicy的集中远程配置；访问控制安全策略能够基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行访问控制（截图证明）； 支持策略的自动生成功能，通过对会话连接进行收集整理，并根据收集的数据自动生成访问控制策略（截图证明）； 支持访问控制策略分组管理功能（截图证明）； 具备阻止多客户端共享代理上网的功能； 能够统计每条策略的命中数量（截图证明）； 需具备针对单条策略设置最大并发连接数功能（截图证明）； 需支持对策略重复和策略冲突的检查（截图证明）； 具备DNS中继功能（截图证明）；内容过滤支持HTTP协议的深度过滤功能，能够对指定的URL关键字进行过滤，能够对HTTP头、ActiveX、Applet、Script进行过滤，能够限制URL最大长度，能够对服务器Banner信息进行替换（截图证明）； 支持对FTP、SMTP、POP3、IMAP、TELNET、RSH、DNS协议的深度过滤功能； 具有WEB重定向功能，使所有符合策略的连接访问用户指定的地址（截图证明）； 支持伪装的HTTP连接识别功能（截图证明）；反垃圾邮件反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）； 支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）；防病毒能够同时支持代理和流特征的检测模式，并能够针对不同的网络协议采用不同的杀毒方式（截图证明）； 支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀，并能够人工修改这些协议端口号（）截图证明）； 可查杀邮件正文/附件、网页及下载文件中包含的病毒（截图证明）； 采用国际国内知名主流品牌病毒库，病毒库提供商应通过VB100认证（需能够在病毒库提供商的网站首页可查），病毒库数量应大于700万+种，病毒库能够保证定期、及时的更新（截图证明）；应用识别能够识别MSN，QQ，Skype等IM通信程序，并可以对于这些应用进行登陆限制和帐号过滤； 支持MSN在线用户显示； 可限制BT，eMule，eDonkey，迅雷等P2P应用； 支持基于应用的流量统计； 支持基于应用的流量排名； 支持基于应用的历史流量趋势图； 支持基于主机的应用流量统计； 支持流量异常检测； 深度流量过滤（DFI），针对P2P行为的识别控制；WEB过滤支持80种以上分类库，分类库的