来宾市政务服务和大数据发展局关于总机房防火墙采购项目询价的公告

防火墙

1、设备采用国产芯片， 国产安全操作系统；

2、吞吐量≥5Gbps，应用层吞吐量≥4Gbps，最大并发连接数≥400万，每秒新建连接数≥8万，开启全功能威胁防护吞吐量≥1.8Gbps，IPSec吞吐量≥3Gbps，IPSec最大隧道数≥4000，SSL VPN并发用户数≥1000，含SSL VPN ≥100用户授权，虚拟防火墙数≥100个，E34；

3、交流主机设备，配置Combo口≥8个，SFP+万兆光口≥2个，GE电口≥2个，Console口≥1个，MGMT口≥1个，USB接口≥2个，支持硬盘热插拔扩展；

4、含3年的硬件质保服务，3年威胁防护服务（含反病毒、入侵防御、URL远程查询等）；

5、IPV6能力，支持IPv6协议栈、IPV6穿越技术、IPV6路由协议；

6、策略管理，支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议；

7、NAT转换，支持NAT地址复用技术，可实现单个公网IP地址的无限制端口转换，可有效解决地址短缺问题；

8、具备威胁防护AI引擎，AI引擎用于DGA域名请求检测，RDP协议暴力破解检测，SSH协议暴力破解检测，恶意C&C流量检测，ECA恶意加密流量识别，SQL注入流量检测；

9、支持安全综合评估，能对防火墙健康度检查，应能给出对应分值，能够直观展现严重问题、一般问题、提示问题的问题条数，检查项至少应包括硬件健康度、网络及业务健康度、资源使用、系统健康度等，应能够根据健康度检查结果给出处理建议；

10、支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配，支持DNS过滤，应支持对DNS高、中、低、自定义过滤级别选择，从而提高网站过滤的性能；

11、支持多出口智能选路，可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式；

12、支持可视化管理，对设备进行组网图配置，组网图能够直观的呈现内网区域、服务器区域、外网区域的可视化管理，链路能展现运行状况，应包含IP地址、接口状态、输入流量、输入错包数、输出流量、输出错包数、速率等；

13、支持虚拟防火墙，能够对虚拟资源灵活配置，配置项包括会话数、策略数、IPSec隧道数，整体带宽、新建回话速率等进行按需分配，同时应支持剩余资源查询，确保灵活分配；支持虚拟服务安全管控，虚拟服务策略应包括IP地址/地区、协议、时间段、WAN ID、反病毒/入侵防御/URL过滤/内容过滤/WEB应用防护等。