天融信防火墙招标参数 doc

类别 功能 工作模式 招标要求 ? 支持路由模式、交换模式、混合模式、虚拟线模式（要求截图证明） ? 应支持静态路由、策略路由、RIP、OSPF、BGP等动态路由以及组播路由协议（截图证明）； 支持802.1D生成树协议； 支持加权的路由均衡方式（WCMP），且能够根据预设探测条件进行链路的切换（截图证明）； 可与交换机的Trunk接口对接，能进行802.1Q、ISL的封装和解封（截图证明）； 支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少10种以上不同的负载算法（截图证明）； 支持手动添加静态ARP功能（截图证明）； 支持动态地址转换和静态地址转换； 支持多对一、一对多和一对一等多种方式的地址转换； 支持源地址转换、目的地址转换、双向地址转换以及不转换等模式（截图证明）； 至少支持4路的ADSL拨号接入（截图证明） 4路ADSL可以进行链路负载均衡，并能够设置按需拨号（截图证明）； 支持管理员登录通过“用户名＋口令＋图形认证码”方式认证进行登录管理（要求截图证明） 管理员帐号登录必须具有防暴力破解机制（截图证明）； 支持管理员口令复杂度设置，要求新修改的口令不能同旧口令一致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置64个字符（要求截图证明）； 支持使用一次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第三方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式； 支持对单独的管理员或组进行有效期限定及登录IP地址的限制（截图证明）； 可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）； 可实现管理员的分级管理，最多可达16级管理设置（截图证明），不同级别的用户组可继承上级属性，也可自行设置属性； 支持管理员的三权分立； 应答 路由 ? ? ? ? 网络接入 交换 ? ? ? NAT ? ? ADSL接入 ? ? ? ? 管理员认证 ? 配置管理 ? ? 分权管理 ? ? ? 集中管理 ? ? ? ? 支持TopPolicy的集中认证； 支持TopPolicy集中制定并下发策略； 支持TopPolicy的集中远程配置； 能够基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行访问控制（截图证明）； 支持策略的自动生成功能，通过对会话连接进行收集整理，并根据收集的数据自动生成访问控制策略（截图证明）； 支持访问控制策略分组管理功能（截图证明）； 具备阻止多客户端共享代理上网的功能； 能够统计每条策略的命中数量（截图证明）； 需具备针对单条策略设置最大并发连接数功能（截图证明）； 需支持对策略重复和策略冲突的检查（截图证明）； 具备DNS中继功能（截图证明）； 支持HTTP协议的深度过滤功能，能够对指定的URL关键字进行过滤，能够对HTTP头、ActiveX、Applet、Script进行过滤，能够限制URL最大长度，能够对服务器Banner信息进行替换（截图证明）； 支持对FTP、SMTP、POP3、IMAP、TELNET、RSH、DNS协议的深度过滤功能； 具有WEB重定向功能，使所有符合策略的连接访问用户指定的地址（截图证明）； 支持伪装的HTTP连接识别功能（截图证明）； 反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）； 支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）； 能够同时支持代理和流特征的检测模式，并能够针对不同的网络协议采用不同的杀毒方式（截图证明）； 支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀，并能够人工修改这些协议端口号（）截图证明）； 可查杀邮件正文/附件、网页及下载文件中包含的病毒（截图证明）； 采用国际国内知名主流品牌病毒库，病毒库提供商应通过VB100认证（需能够在病毒库提供商的网站首页可查），病毒库数量应大于700万+种，病毒库能够保证定期、及时的更新（截图证明）； 安全策略 ? ? ? ? ? ? ? 访问控制 内容过滤 ? ? ? ? 反垃圾邮件 ? ? ? ? ? 防病毒 ? ? ? ? ? ? ? ? ? ? 能够识别MSN，QQ，Skype等IM通信程序，并可以对于这些应用进行登陆限制和帐号过滤； 支持MSN在线用户显示； 可限制BT，eMule，eDonkey，迅雷等P2P应用； 支持基于应用的流量统计； 支持基于应用的流量排名； 支持基于应用的历史流量趋势图； 支持基于主机的应用流量统计； 支持流量异常检测； 深度流量过滤（DFI），针对P2P行为的识别控制； 支持80种以上分类库，分类库的规模需达到500万+； 能够对最流行的挂马网站实施过滤； 支持自定义的HTTP URL长度限制（截图证明）； 支持HMAC-MD5、HMAC-SHA1校验算法 支持DES、3DES、AES加密算法 支持DH Group 1/2/5，RSA 1024/2048非对称算法 支持国家商密专用SSP02/SSF33/SM1(SCB2) 算法 支持国家商密专用SM2、SM3算法 提供算法注册机制，动态加载各种加密算法 支持lzo压缩算法 支持智能压缩算法 支持WebCache加速功能（截图证明） 支持图片优化技术，同时适用于PDA及PC终端（截图证明） 支持移动终端远程接入，至少应包括Windows Mobile PDA客户端、安卓智能终端、IPAD等； 支持windows、Linux系统的PC机 支持用户名+口令+USB KEY模式的身份认证 支持移动用户绑定硬件特征码功能 支持为移动用户自动分配内部IP地址、DNS/WINS服务器地址； 支持基于角色的可信接入限制，能够对接入的主机进行详细的信息检查，包括是否安装了指定的软件、运行的进程、端口、服务、注册表、操作系统及补丁、文件、网卡等进行检查（截图证明）； 支持可信接入分级授权； 支持检查策略：接入前检查、接入后检查、定时检查等 提供免费DDNS客户端与账号（截图证明） 支持虚拟门户功能，并可自行修改虚拟门户风格界面以及LOGO等信息（截图证明）； VPN接入需支持WEB转发模式、端口转发模式、全网接入模式、应用WEB化等模式（截图证明）； 支持多隧道的智能选路与负载均衡功能 应用识别 WEB过滤 ? ? ? ? ? ? ? ? ? 加密算法 数据压缩与加速 ? ? ? ? ? VPN 移动客户端 ? ? ? ? 可信接入 ? ? ? ? 其它 ? ? 检测模式 ? ? ? 检测模式支持智能检测与深度检测可选（截图证明）； 优先模式支持应用优先与安全优先可选（截图证明）； 攻击检测规则库大于3500+； 攻击检测库 ? 按攻击类型分为：溢出攻击类（BufferOverflow）、 RPC攻击类（RPC）、WEBCGI攻击类（WebAccess）、拒绝服务类（DDOS）、木马类（TrojanHorse）、其它类（Others）、 蠕虫类（VirusWorm）、扫描类（Scan）、网络访问类（AccessControl）、HTTP攻击类（HTTP）、系统漏洞类（system）11大类； ? 支持自定义攻击检测规则； ? 非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof； ? 统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep； 入侵防御 ? ? ? DHCP攻击防御：DHCP异常包检测、DHCP flood检测； 支持Dns异常包防御功能：请求包无请求，请求包包含应答，一次请求域名过多，请求包无载荷； 支持DnsFlood防御功能：lood基于域名，DnsReqFlood，DnsReplyFlood； 抗DDOS攻击 ? 支持主机并发连接数和半连接数的限制； ? 支持syn cookies功能； ? ? ? 支持flood阀值自学习功能，学习时间可设置； 支持flood服务器阈值、服务器高压阈值、单机阈值设置； 支持将Flood攻击地址自动加入黑名单设置，并能够设置超时时间（截图证明）； ? 支持ip分片、tcp流重组； ? 支持模式匹配、协议分析、关联分析等多种检测方法； ? 支持防止ARP欺骗功能； ? ? QoS 流量整形 带宽管理 ? ? ? ? 优先级 ? ? ? 支持开启反向路径查询功能防止路由欺骗； QOS带宽管理； 根据IP、协议、网络接口、时间定义带宽分配策略； 支持最小保证带宽和最大限制带宽； 支持DSCP和COS的设置； 支持对p2p的带宽限制； 支持根据源/目的进行独享的带宽管理方式； 支持8级优先级控制； 支持X.509 V3数字证书，支持DER/PEM/PKCS12多种证书编码； PKI 证书格式 ? ? ? 支持内置CA，为其他设备或移动用户签发证书； 可生成、吊销、删除证书； 支持本地CA根证书、根私钥的更新； 支持证书废弃，支持生成标准CRL列表； 支持证书请求的生成，由第三方CA进行签名； 支持证书链管理； 内置支持SM2算法的CA； 支持同时导入多个第三方CA的根证书和CRL列表，对不同CA证书用户进行身份认证，支持通过HTTP协议定时下载CRL列表； 支持通过OCSP/LDAP等协议在线认证证书； 支持双机热备（Active-Standby）； 支持负载均衡模式（Active-Active）； 支持连接保护模式（Session Protect）； 支持根据IP探测结果进行主备切换功能； 支持接口联动功能，数据进口DOWN出口也将跟随DOWN； 支持服务器的负载均衡，提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式； 本地CA ? ? ? ? ? 第三方CA ? ? 双机热备 ? ? ? 高可用性 ? 其它功能 ? 资质证书 公安部公共信息网络安全监督局 国家保密局涉密信息系统安全保密测评中心 中国信息安全测评中心 中国信息安资质 计算机信息系统安全专用产品销售许可证-三级 涉密信息系统产品检测证书 信息技术产品安全测评证书—EAL3级 全测评中心 中华人民共和国国家版权局 信息安全产品自主原创证明 计算机软件著作权登记证书（TOS操作系统） 计算机软件著作权登记证书（多核多平台并行安全操作系统） 中国人民解放军信息安全测评认证中心 中国信息安全认证中心 军用信息安全产品认证证书（军B级） 中国国家信息安全产品认证证书（ISCCC中英文） BII IPv6产品测试认证 北京市科学技术委员会/北京市发展和改革委员会/北京市住房和城乡建设委员会/北京市经济和信息化委员会/中关村科技园区管理委员会联合颁发 北京市自主创新产品证书

本文来源：https://www.bwwdw.com/article/ptjx.html