|
操作系统 |
联想网御安全操作系统即VSP通用安全平台,《计算机软件著作权登记证书》名称为“通用安全平台系统软件” |
|
产品规格 |
硬件规格 |
标准1U机架式设备,可扩展为2U机架式设备 |
|
标配4个10/100BASE-T端口,最大可增加4个10/100/1000BASE-T端口。 |
|
标配1个RJ45串口,可扩展1个DB9串口,标配单电源,可支持双冗余电源 |
|
最大无故障时间(MTBF)8万小时 |
|
性能参数 |
吞吐率(bps)400M |
|
最大并发连接数120万 |
|
每秒新建连接数1万 |
|
IPSec VPN隧道数2000 |
|
SSL VPN并发用户数50(需另购SSL VPN模块) |
|
绿色上网 |
P2P下载控制 |
识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件
|
|
P2P视频播放控制 |
识别和控制PPLive、QQLive、PPStream等常见P2P视频播放软件 |
|
IM即时通讯软件控制 |
识别和控制QQ、MSN等常用IM软件,一键式阻断IM软件机密文件传输
|
|
在线游戏控制 |
识别和控制魔兽、CS、征途、联众、天堂、梦幻西游、仙剑情缘、热血江湖、劲舞团、诛仙、浩方、泡泡堂等多种在线游戏软件 |
|
炒股软件控制 |
识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信、股票之星、华安证券、和讯报道、钱龙等多种炒股软件 |
|
WEB过滤 |
支持基于分类库的URL访问控制,可以对色情、反动等多种负面网站按类别进行选择控制 |
|
支持50多种分类库,800万级网址智能特征库 |
|
支持URL独立特征库,支持增量升级管理 |
|
采用高速辨认技术,缩短匹配时间,不影响产品整体性能 |
|
访问控制 |
状态检测 |
基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制 |
|
基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制 |
|
可基于时间和安全域进行安全隔离,同一时间内网主机只能访问DMZ区或者只能访问外网 |
|
透明代理 |
实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤 |
|
IP/MAC绑定 |
实现IP/MAC地址绑定,且支持IP/MAC地址对的自动探测和唯一性检查 |
|
用户认证 |
支持基于客户端的本地认证、无客户端软件的WEB认证,并支持Radius等第三方认证 |
|
网络适应性 |
接入模式 |
支持透明、路由、混合三种工作模式 |
|
支持DHCP Client、DHCP Relay、DHCP Server |
|
支持PPPoE接入,并具备自动断线重连技术 |
|
支持纯透明桥接功能 |
|
路由 |
支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等 |
|
支持基于源/目的地址、接口的策略路由 |
|
支持多出口路由负载均衡 |
|
NAT |
支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换 |
|
VLAN |
支持802.1Q和ISL VLAN封装协议,支持两种封装的互换以及Vlan Trunk |
|
带宽管理 |
基于IP地址、服务、网口、时间等定义带宽分配策略 |
|
支持最小保证带宽和最大限制带宽 |
|
支持分层的带宽管理 |
|
动态协议 |
在各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议 |
|
入侵检测与防御 |
入侵检测 |
集成基于统一安全引擎(USE)的IDS模块,具备1600种以上攻击特征库规则 |
|
遵循关联安全标准(CSC)实现与IDS的联动 |
|
蠕虫防护 |
采用基于摘要索引的内容加速算法(DCA算法)进行蠕虫病毒过滤 |
|
采用基于TCP连接数管理的侦测技术,对感染蠕虫病毒的异常主机进行定位 |
|
实现对blaster,nachi,nimda,codered,sasser,slapper,sqlexp,zotob等主流蠕虫病毒的识别、过滤和拦截 |
|
抗DDoS/DoS攻击 |
可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击 |
|
内容过滤 |
网页过滤 |
支持对网页关键字和Java、JavaScript、ActiveX进行过滤 |
|
邮件过滤 |
支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤 |
|
支持对中转垃圾邮件进行识别和过滤 |
|
FTP过滤 |
支持对FTP上传和下载文件的控制 |
|
关联安全应用 |
关联安全 |
支持关联安全标准(CSC) |
|
可实现与IDS等设备的联动 |
|
可实现与内网安全管理系统(ISM)的联动 |
|
管理配置 |
系统管理 |
支持友好的Web图形界面配置 |
|
支持远程SSH和串口命令行配置 |
|
支持数字证书和电子钥匙两种管理员认证方式,支持管理员权限分级 |
|
支持SNMP管理,与当前通用的网络管理平台兼容 |
|
可导出可读的配置文件并进行打印存档 |
|
可进行配置文件的备份、下载、恢复和上传 |
|
系统监控 |
支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控 |
|
日志报警 |
支持设备内存储和专用事件分析服务器两种日志管理方式 |
|
支持分级报警,支持SNMP Trap和邮件等报警方式 |
|
集中管理 |
可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能 |
|
可通过专用的集中管理系统,实现对网络拓扑的管理,基于域的权限分配和报表自动生成,以及设备的历史状况回放 |
|
可提供专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理2048台防火墙 |
|
高可用性 |
负载均衡 |
支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集群备份等 |
|
支持防火墙多WAN口备份和负载均衡 |
|
支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽 |
|
通过状态同步技术实现2~32台防火墙的多机集群 |
|
双机热备 |
在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒 |
|
可在热备和集群工作模式下支持多台防火墙的配置自动同步 |
|
产品资质 |
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 (千/百兆防火墙) |
|
具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》 (千/百兆防火墙) |
|
具备中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》 (千/百兆防火墙) |
|
具备中国人民解放军信息安全测评认证中心颁发《军用信息安全产品认证证书》 (千/百兆防火墙) |
|
具备国家版权局颁发的《计算机软件著作权登记证书》 |
|
具备信息产业部颁发的电信设备进网许可证或进网试用批文 |
|
厂商资质 |
具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级) |
|
具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级) |
|
具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级) |
|
厂商是中国信息安全产品测评认证中心授权培训机构 |
|
投标人必须具有原厂商对该项目的支持授权 |
|
POWER V-224 报价表:7,5000
|
