内容 | 规格、型号 | 参数要求 | 数量 | 备注 |
天融信安全网关 | 天融信安全网关 TG-3114-UTM | 具体要求详见下表描述 | 1台 |
基本要求 | 功能 | 技术指标及参数 |
设备基本要求 | 操作系统 | 多核多平台TOS并行安全操作系统(提供证书及界面截图加盖原厂公章) |
接口数量 | 至少8个10/100/1000M电口和4个SFP插槽 | |
性能要求 | 吞吐量 | 系统吞吐量>1G。 |
最大并发会话数 | ≥160万 | |
转发延时 | 小于9us | |
每秒新建会话数 | >3万 | |
防病毒 | 系统要求配有防病毒功能,并提供3年的病毒库,防病毒吞吐率>120M | |
VPN | 系统要求配有IPSECVPN功能,至少配5个客户端许可,并发隧道>1800。 | |
WEB过滤 | 系统配有WEBFILTER功能,提供至少1年过滤库升级. | |
QOS功能 | 系统要求配有QOS功能。 | |
VPN扩展应用 | 可支持扩展SSLVPN-MODULE | |
联动要求 | 设备要求能与用户原有天融信设备实现热备。 | |
工作模式 | 支持透明、路由、混合、直连(虚拟线)模式 | |
安全功能要求 | 防病毒 | 支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀 查杀邮件正文/附件、网页及下载文件中包含的病毒 支持150万余种病毒的查杀,病毒库定期与及时更新 支持木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀 支持启发式扫描查杀未知病毒 支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀 支持TAR等多种打包文件的病毒查杀 支持基于类型、来源、协议的病毒统计 支持绘制病毒历史趋势图 支持基于名称、次数、发现时间、处理方式等的病毒排名 支持基于文件类型的文件阻断 提供快速扫描及完全扫描两种扫描方式 |
应用程序识别 | 支持200余种应用程序库的过滤,包括P2P、IM、炒股、网游等等。 支持MSN,QQ,Skype等Instant Messenger通信,并可以对于这些应用进行登陆限制和帐号过滤;支持MSN在线用户显示;可限制BT,eMule,eDonkey,迅雷等P2P应用;支持基于应用的流量统计;支持基于应用的流量排名;支持基于应用的历史流量趋势图;支持基于主机的应用流量统计;支持流量异常检测;深度流量过滤(DFI),针对P2P行为的识别控制。 | |
恶意网站过滤 | 支持通过“密罐”技术实现的恶意网站过滤。 分类库的规模达到4000万+ 支持防网页挂马。 | |
内容过滤框架 | 采用完全内容检测(Complete Content Inspection)技术。 支持基于流、数据包、透明代理的过滤方式。 支持对HTTP、SMTP、POP3、IMAP、FTP等协议的深度内容过滤。 支持DNS过滤。 支持DNS中继。 支持web重定向。 支持伪装http连接识别。 支持RSH命令过滤。 支持telnet命令过滤。 支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤。 支持对邮件的收发邮件地址、文件名、文件类型过滤。 支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤。 中国采招网(bidcenter. com.cn)]支持反垃圾邮件功能(用户配置黑白名单) 支持反垃圾邮件功能-实时黑名单(RBL)。 支持反垃圾邮件功能-反向DNS解析(RDNS) 支持反垃圾邮件功能-灰名单 支持ftp命令过滤 可屏蔽受保护主机/服务器系统信息,如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息。 | |
URL分类过滤 | 支持80个分类 分类库的规模达到500万+ 支持挂马网站过滤 支持手动设置的URL过滤。 支持HTTP URL长度限制。 | |
PKI | 证书格式 | 支持X.509 V3数字证书,支持DER/PEM/PKCS12多种证书编码。 |
本地CA | 支持内置CA,为其他设备或移动用户签发证书。 支持本地CA根证书、根私钥的更新。 支持证书废弃,支持生成标准CRL列表。 | |
第三方CA | 支持同时导入多个第三方CA的根证书和CRL列表,对不同CA证书用户进行身份认证,支持通告HTTP协议定时下载CRL列表。 支持通过OCSP/LDAP等协议在线认证证书。 | |
IPSEC VPN | 协议 | 支持ESP/AH/IKE/NATT等标准IPSEC协议,支持隧道模式、传输模式 |
算法 | 支持DES/3DES/AES等标准加密算法,支持MD5/SHA1等标准HASH算法 支持DH GROUP1/2/5,RSA 1024/2048非对称算法 支持国家商密专用的SSP02/SSF33/SCB2算法 | |
硬件加速 | 支持高速算法加速卡 | |
数据压缩 | 支持高效数据流压缩算法 | |
隧道认证 | 支持预共享密钥、数字证书认证,支持扩展认证 | |
可信接入 | 支持基于角色的可信接入 支持检查接入机的操作系统 支持检测操作系统的补丁 支持可信接入分级授权 | |
DDNS | 内置免费DDNS客户端与账号 支持采用DNS域名建立隧道 | |
集中管理 | 支持TopPolicy的集中认证; 支持TopPolicy集中制定并下发隧道策略; 支持TopPolicy集中监控隧道状态、设备状态和移动用户状态; 支持TopPolicy的集中远程配置。 | |
流量统计 | 支持隧道内加解密成功、失败流量统计 支持隧道内认证成功、失败流量统计 支持隧道持续时间统计等 | |
负载与备份 | 支持多条隧道的负载均衡 支持多条隧道的备份与自动切换 支持多机之间的流量负载与自动切换 支持隧道、专线之间的备份与自动切换 | |
安全接入 | L2TP | 支持远程用户通过L2TP接入,建立L2TP隧道访问内部网络 |
PPTP | 支持远程用户通过PPTP接入,建立PPTP隧道访问内部网络 | |
安全管理要求 | 用户认证 | 支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecurID)以及数字证书(CA)等常用的安全认证方式。 支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式。 支持Session认证、HTTP会话认证。 支持认证保活功能。 可将认证用户信息加密存放在本地数据库。 |
监控 | 支持网络接口、CPU利用率、内存使用率、操作系统状况、网络状况、硬件系统、进程、进程内存、加密卡状况的监测。 可根据配置文件进行错误恢复。 | |
报警 | 内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类。 支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式。 | |
流量统计 | 支持基于IP对session数的统计,并有阀值报警功能。 支持基于IP对流量的统计。 支持基于传输层端口进行流量、session数的统计。 支持NETFLOW协议版本5,支持设置过滤条件。 | |
带宽管理要求 | QoS 流量整形 | QOS带宽管理。 根据IP、协议、网络接口、时间定义带宽分配策略。 支持最小保证带宽和最大限制带宽。 支持分层的带宽管理。 支持根据源/目的进行独享的带宽管理方式。 |
优先级 | 支持8级优先级控制。 | |
产品资质 | 具有中国人民解放局的《军用信息安全产品认证证书》 具有中国信息安全认证中心的《ISCCC认证证书》 | |
辅助配件 | 光纤模块 2只,千兆单模、光纤线 2根. |
序号 | 名称 | 品牌规格型号材料(需方要求) | 偏离说明 | 单价 | 总价 | 下浮率 |
1 | ||||||
总报价(人民币大写) ¥: |