防火墙\山石科技E2860

台

(交付使用时间 签订合同后 7 日内。
交付使用地点 采购人指定地点。
投标有效期 从提交投标文件的截止之日起90日历天。
质保期 3 年。
付款方式 验收合格付合同总金额的95%，其余5%作为质保金满一年付清。)
1 硬件要求 专有硬件平台：硬件平台采用多核处理器，使用64位MIPS多核处理器，核数≥4，需提供能证明多核CPU并行处理的命令行截图”，且公司官方网站上有基于该产品型号及架构的介绍。
操作系统：具有自主知识产权的64位安全操作系统，要求提供国家版权局颁发的相应著作权证书证明，要求产品彩页及设备前后面板图片并盖章。
接口数量：配备至少6个千兆电口、4个SFP。要求产品彩页及设备前后面板图片并盖章。
扩展槽位：具有至少两个通用业务扩展插槽，支持扩展SFP和GE接口卡。要求产品彩页及设备前后面板图片并盖章。
管理接口：要求具备配置口、AUX口、USB口、HA口、管理口，且为独立接口。要求产品彩页及设备前后面板图片并盖章。
设备尺寸：1U标准机架设

1

138000.00

138000.00

备。
防雷击：通过国家无线电监测中心检测中心浪涌（冲击）抗扰度（4KV）测试。
电源规格：单电源（可选双电源），且功率不超过150W
2 性能要求 吞吐量：≥6Gbps
IPS吞吐量：≥4.5Gbps
防病毒吞吐量：≥1.2Gbps
IPsec VPN吞吐率：≥3Gbps（AES256+SHA-1）
最大并发会话数：≥200万
每秒新建会话数：TCP新建≥80000，HTTP新建≥60000
IPSEC VPN隧道数：最大需支持4000条隧道
SSL VPN用户数：最大需支持不少于2000个并发用户，本次要求提供300并发授权SSL VPN用户数。3 工作模式 工作模式：支持透明、路由、混合、旁路4种工作模式
4 NAT NAT功能支持
5 策略 会话控制：支持会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制
支持会话控制功能，要求能够限制会话新建速率。（提供截图证明）
访问控制：支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制。
策略命中统计：支持防火墙策略命中数统计功能。
6应用识别 具备对应用程序的识别和控制能力。应用程序特征库不少于1200种，并支持在线更新；（提供应用程序数量证明的界面截图）

攻击防护 DDoS防护
抗DDOS攻击：支持抵御下所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、P ing of Death、Smurf、WinNuke 。
ARP欺骗防护
为了防御ARP攻击和ARP病毒，要求支持免费 ARP广播及ARP客户端认证，软件端点数2000点。
DNS防护
支持DNS透明代理。支持DNS代理黑白名单功能，用户可通过该功能过滤域名查询请求，保护DNS服务。
8 路由功能 静态路由
支持IPv4、IPv6的静态路由。
动态路由
支持OSPF、BGP、RIPv1/v2（动态路由协议非透传）支持策略路由、支持ISP路由并内置多运营商路由表
策略路由
支持基于会话的原路回包功能，可设置优先于路由策略而通过会话表中的入接口进行回包。（提供界面截图）
支持基于角色、用户、用户组的策略路由
支持基于非固定端口的应用决定下一跳的策略路由
ISP 路由
设备内置支持ISP路由表（提供界面截图）
9 VPN VPN
必须支持GRE和GRE over IPSec，IPSec VPN、SSL VPN、L2TP VPN
IPSecVPN
免费支持IPSEC VPN隧道
严格遵循RFC国际标准，必须支持的算法有DES、3DES、AES128、AES192、

AES256，SHA-256、SHA-512等
支持SM1 / SM2 / SM3 / SM4国密算法
支持速连VPN部署技术，中心端自动下发配置到分支设备而无需手工配置
L2TP OVER IPSec
支持XAUTH协议，支持iOS/Android移动终端接入，通过RADIUS/AD服务器进行用户身份认证
SSL VPN
支持硬件USB-key的认证方式
支持基于手机短信的登录认证方式
支持文件证书的认证方式
客户端插件兼容性
支持32位和64位Windows 2000/2003/XP/Vista/Windows 7操作系统
多出口链路优选
多出口链路下支持选择最快响应链路建立SSL连接
硬件特征码绑定
支持客户端硬件特征码绑定认证
定制网页
支持登录SSL VPN后自动打开可自定义的网页
客户端检测
必须支持对登录SSL VPN的用户端系统进行端点安全检查，至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面
SSL VPN功能增强
• 支持使用Android版Hillstone Secure Connect从安卓智能手机连接设备端。连接成功后，用户就可以通过SSSL VPN功能安全的传输数据信息；
• 支持SSLVPN客户端退出时清除主机缓存数据功能；
• SSLVPN客户端默认系统证书支持第三方厂商飞天

的USB-Key；
• 支持用户多次登录失败后的锁定功能，即用户在1分钟内连续三次登录SSLVPN失败，将在2分钟内阻止该用户再次登录。
10 内容过滤 防病毒功能
基于流模式检测，多种类型的文件扫描：压缩类型有GZIP、BZIP2、TAR、ZIP和RAR）、PE（支持的加壳类型有ASPack 2.12、UPack 0.399、UPX的所有版本以及FSG的1.3、1.31、1.33和2.0版本）、HTML、Mail、RIFF、CryptFF和JPEG、实时病毒连接阻断，病毒事件记录、支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描、超过90万的病毒特征库，病毒库可以在线更新、本地更新。提供截图
IPS功能
完整的基于状态的攻击检查、实时攻击源阻断、IP屏蔽、攻击事件记录、支持多种协议和应用的攻击检测和防御（针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等）、支持超过3,000种的攻击检测和防御、特征库在线更新（自动和手动两种更新方式）、本地更新、IPS在线模拟模式和IPS模式（旁路和在线两种模式）。能够实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作，有效防护常见已知攻击对用户网络造成的业务中断、信息泄露以及拒绝服务等。提供截图

URL过滤
支持2000万以上的URL分类过滤
支持自定义URL分类过滤
11 负载均衡 服务器负载均衡
支持服务器负载均衡。
智能链路负载均衡
支持出站就近负载均衡技术。
支持SmartDNS，ISP动态探测。
12 QOS 功能模块
设备支持通过购买功能模块实现流量控制功能。
13 AAA WEB认证
具备WEB认证功能，可支持本地数据库，以及LDAP、Radius和Windows AD域联动的第三方认证方式。（提供截图证明）
用户认证
支持本地数据库，并可通过LDAP、Radius和Windows AD域联动
认证用户提供有效期功能，并在登录成功页面上提示剩余时间
单点认证
支持与AD域联动，同步登录信息，使已登录域的用户实现单点认证
14 攻击防护 功能支持
支持TCP/IP攻击防护、多种畸形报文攻击防护、常见多种洪水攻击防护、二层攻击防护，支持常见的DoS或DDoS攻击，有效防止由于拒绝服务攻击造成的业务中断以及网络不通状态。
15 管理 系统回滚
必须支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证了系统的稳定性。（要求提供产品界面截图）
集中管理

提供专用的软件实现对多台设备的集中管理，对所管理网络中所有安全网关进行管理和监控，并收集运行日志
日志功能
支持丰富的日志记录功能，如：事件日志、安全日志、信息日志等记录。
上网日志记录
网页浏览记录 需要详细URL记录。
配置文件保存
支持10个配置文件并存，并支持配置回滚
管理界面
中、英文操作界面
统计
要求支持基于IP地址的流量统计功能，包括5分钟和24小时统计
要求支持基于应用的流量统计功能，包括5分钟和24小时统计
要求支持基于IP地址的会话统计，包括5分钟和24小时统计
要求支持基于应用的会话统计，包括5分钟和24小时统计
要求支持自定义统计功能
SNMP
支持SNMP协议 V1/V2/V3。
SYSLOG
标准syslog格式，可外发到第三方日志服务器进行审计。
设备管理
支持http和https两种方式web管理，console、telnet、SSH管理。
16 资质 公安部销售许可证
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》和入侵防御系统销售许可证。
信息安全产品认证证书
中国信息安全认证中心颁发的《中国国家信息安全

产品认证证书》（三级）
电信设备进网试用批文
具备工信部颁发的电信设备进网试用许可证
公安部销售许可证
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
IPv6 Ready测试中心认证
要求通过全球下一代互联网测试中心的“IPv6 Ready”认证
17 VPN软件 提供SSL VPN客户端软件安装包，支持厂家官网扫码下载客户端软件，客户端使用期间不影响其他应用互联网连接。
提供SSL VPN客户端软件内嵌安装包