安全产品技术规范

《安全产品技术规范》由会员分享，可在线阅读，更多相关《安全产品技术规范（108页珍藏版）》请在装配图网上搜索。

1、安全产品技术规范技术规范安全产品杭州华三通信技术有限公司目录1.防火墙系列41.1.M9000防火墙核心引导指标说明：41.2.M900641.3.M901071.4.M9014101.5.新一代防火墙F50X0核心引导指标说明：131.6.F5040防火墙招标参数131.7.F5020防火墙招标参数141.8.F5000-S防火墙招标参数161.9.F5000-C防火墙招标参数171.10.新一代F10X0防火墙核心引导指标说明：191.11.H3C SecPath F1020防火墙招标参数191.12.H3C SecPath F1030防火墙招标参数211.13.H3C SecPath F

2、1050防火墙招标参数231.14.H3C SecPath F1060防火墙招标参数251.15.H3C SecPath F1070防火墙招标参数271.16.H3C SecPath F1080防火墙招标参数301.17.三款新千兆防火墙核心引导指标说明：321.18.F1000-E321.19.F1000-E-SI331.20.F1000-A-EI341.21.F1000-S-AI361.22.SecBlade FW Enhanced招标参数371.23.SecBlade FW招标参数391.24.SecBlade FW Lite防火墙招标参数411.25.新一代F1000-C-SI、F10

3、0-A/M-SI防火墙核心引导指标说明：421.26.F1000-C-SI防火墙招标参数421.27.F100-A-SI防火墙招标参数441.28.F100-M-SI防火墙招标参数452.VPN系列472.1.SSL VPN插卡473.负载均衡（加VLB的指标）473.1.SecBlade LB(S75E、S95E、SR88、S10500、S12500配套)473.2.L5000-C（DRX说明更加清晰一些）493.3.L1000-A504.流量分析NetStream (S75E、S95E、S105、S125配套)525.应用控制与审计网关ACG535.1.ACG 1000E(1G)535.2

4、.ACG 1000A（500M）575.3.ACG 1000M（200M）605.4.ACG 1000S（30M）635.5.ACG 1000C（10M）675.6.ACG 2000705.7.ACG 8800735.8.ACG 插卡（S75E、S95E、S105、S125配套）776.入侵防御IPS系列786.1.IPS核心引导指标说明786.2.IPS T5000-S3796.3.IPS T1000-A816.4.IPS T1000-S836.5.IPS T1000-C866.6.IPS T200-A886.7.IPS T200-M906.8.IPS T200-S936.9.IPS 插卡（

5、S125、S95E、S75E、S58、SR88、SR66配套）957.UTM967.1.UTM核心引导指标说明967.2.U200-A967.3.U200-M987.4.U200-S1007.5.UTM200-CA1027.6.UTM200-CM1047.7.UTM200-CS1061. 防火墙系列防火墙整体引导策略：1、 要求采用指定架构（M9000的分布式架构、中低端的多核非X86架构等），屏蔽和抬高友商。2、 按照我司产品接口形态（含扩展槽）引导（接口速度越高、接口数量越大友商商务越高）。3、 强调整机最大吞吐量，及单位吞吐对应的新建数，并发数等关键性能指标。4、 要求实现多业务特性：出

6、站链路负载均衡、多种VPN、智能安全策略。5、 要求支持完全虚拟化：SCF(多虚一)、SOP（一虚多）。6、 要求实配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是为了增加华为（虚拟防火墙/VPN均需要License）、思科（虚拟防火墙/SSL VPN需License费用）等厂家的商务；7、 要求支持基于IPV6的状态防火墙及攻击防范。8、 证书：要求提供CMMI4证书、IPv6 Ready认证证书。1.1. M9000防火墙核心引导指标说明：9、 要求支持采用控制、数据、业务相分离的全分布式架构。10、 要求每槽位支持100G接口2个、40G接口4个.11、 要求接口数量引导3

7、2万兆接口（数量越大友商商务越高）。12、 强调整机最大吞吐量，及单位吞吐对应的新建数，并发数等关键性能指标。13、 要求实现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。14、 要求支持完全虚拟化：SCF(多虚一)、SOP（一虚多）。15、 要求实配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是为了增加华为（虚拟防火墙/VPN均需要License）、思科（虚拟防火墙/SSL VPN需License费用）等厂家的商务；16、 要求支持基于IPV6的状态防火墙及攻击防范。17、 证书：本次招标引导的证书出来传统的公安部销售许可证证书外，我们要求提供CMMI4证书、IPv6

8、 Ready认证证书。1.2. M9006技术指标M9006系统架构采用控制、数据、业务相分离的全分布式架构具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离要求提供设备正面及背面清晰照片，投标设备照片与实物不相符将作为废标项业务槽数6系统可靠性 l 主机支持主流及交流电源模块，非外置电源框扩展l 电源M+N冗余l 电源数量4l 主控引擎1+1冗余，主控故障或切换时设备最大转发性能不受任何影响l 所有主控引擎必须支持热插拔l 所有交换引擎必须为独立形态（非主控集成），占用专用的硬件槽位l 独立交换引擎N+1冗余，N

9、3l 所有交换引擎必须支持热插拔系统性能吞吐量120G并发连接数9000万每秒新建连接180万虚拟防火墙数768IPSec隧道数15万IPSec隧道性能45GL2TP隧道数15万L2TP会话数15万GRE隧道数15万GRE隧道性能60G接口板卡支持100G、40G、10G、GE端口：l 每槽位支持的100G接口2l 每槽位支持的40G接口4l 每槽位支持的万兆接口32l 每槽位支持的千兆接口48要求提供所投接口板卡清晰照片，投标接口数量、类型与实物不相符将作为废标项统一管理通过一个串口/IP即可进行设备管理，在统一管理界面上能监控并管理所有业务模块智能分流业务引擎能够资源池化管理、支持即插即用

10、；无需配置ECMP、链路聚合等策略来负载分担流量；无需配置哪些流量交给哪个业务引擎处理；无需手工控制某些会话的两个方向在指定业引擎处理；安全集群支持安全集群，将多台物理设备虚拟化为1台逻辑设备；设备集群后能完全作为1台设备来统一配置管理；支持不同型号设备之间进行集群要求提供集群配置截图，提供官网配置手册链接要求提供多台防火墙虚拟成一台防火墙的用户证明虚拟防火墙l 支持将1台设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源(至少包括CPU、内存、存储空间)，支持网络虚拟化（如IP、VLAN、VRF资源），l 虚拟防火墙可以按需启动、停止，设备上可以查看到虚拟防火墙状态 l 支持1个物理接口可以

11、同时属于不同的虚拟防火墙l 每单板虚拟防火墙256个，增加业务板能增加系统虚拟防火墙数量要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接要求提供防火墙一虚多后互不干扰的用户证明文件NAT特性功能：支持源地址NAT转换；目的地址NAT(nat server)；支持静态NAT映射；支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配；支持Fullcone NAT：EIM,EIF支持NAT Hairpin；支持两次NAT；支持双向NAT；支持NAT二进制日志，可以设置发送开始、结束日志、活跃流日志；支持NAT二进制日志主机负载分担：日志主机16台支持NAT444用户日

12、志支持设置端口块分配和回收日志、支持NAT444会话日志支持设置NAT444会话开始和结束日志支持NAT ALG：FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IP Sticky/IP Persistenc支持Easy IP支持NAT端口复用无限连接性能：每个接口下可以配置NAT outbound2048每个接口下可以配置的NAT server2048系统支持的Nat Outbound4096系统支持的Nat Server4096系统支持NAT444端口块数目150万要求提供

13、设备配置截图证明、提供以上功能截图，提供官网配置手册链接过渡技术l 支持隧道技术：IPV6 Over IPV6 or IPV4、IPv6 over IPv4 manual、IPv6 over IPv4 6to4、IPv6 over IPv4 ISATAP、DS-LITE AFTRl 支持翻译技术：NAT64、DNS64、ALG热备技术支持1:1热备，支持主/备、主/主部署；支持N:N热备；路由协议支持IPv4、IPv6静态路由、等价路由、策略路由，以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议，支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议QOS支持拥塞管理

14、：FIFO、PQ、CQ、WFQ支持拥塞避免：WRED支持流量限制：LR、CAR支持流量整形：GTS支持优先级标记支持报文过滤支持报文镜像要求提供设备配置截图证明，提供官网配置手册链接设备安全支持基于标准、扩展的ACL报文过滤支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限可靠特性主控故障或切换时设备最大转发性能不受任何影响支持OSPF/IS-IS/BGP/BGP4+ GR，支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能，可在线进行补丁升级支持BFD for VRRP

15、/ OSPF、支持NQA支持静态链路聚合、动态链路聚合LACP支持跨板链路聚合、跨设备链路聚合链路聚合成员16要求提供设备配置截图证明，提供官网配置手册链接设备管理支持命令行支持10级以上管理权限控制支持基于命令、特性、web菜单的权限划分支持对外接口：CLI、Netconf、SNMP MIB、TCL脚本支持独立网管审计平台资质要求厂商必须通过CMMI4认证以保障产品代码质量与稳定性，证书认证国家为China，提供证书复印件所有安全业务板均需具备IPv6 Ready第二阶段金色认证证书主机及安全业务板卡均具备公安部计算机信息系统安全专用产品销售许可证服务证明在本地有售后服务人员，提供相关证明厂

16、家必须在当地设有备件库能提供快速本地化现场技术支持，能提供724小时技术服务支持1.3. M9010技术指标M9010系统架构采用控制、数据、业务相分离的全分布式架构具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离要求提供设备正面及背面清晰照片，投标设备照片与实物不相符将作为废标项业务槽数8（竖插槽、利于散热）系统可靠性 l 主机支持主流及交流电源模块，非外置电源框扩展l 电源M+N冗余l 电源数量6l 主控引擎1+1冗余，主控故障或切换时设备最大转发性能不受任何影响l 所有主控引擎必须支持热插拔l 所有交换引擎

17、必须为独立形态（非主控集成），占用专用的硬件槽位l 独立交换引擎N+1冗余，N3l 所有交换引擎必须支持热插拔系统性能吞吐量240G并发连接数1.8亿每秒新建连接360万虚拟防火墙数1536IPSec隧道数35万IPSec隧道性能90GL2TP隧道数35万L2TP会话数35万GRE隧道数35万GRE隧道性能140G接口板卡支持100G、40G、10G、GE端口：l 每槽位支持的100G接口2l 每槽位支持的40G接口4l 每槽位支持的万兆接口32l 每槽位支持的千兆接口48要求提供所投接口板卡清晰照片，投标接口数量、类型与实物不相符将作为废标项统一管理通过一个串口/IP即可进行设备管理，在统一

18、管理界面上能监控并管理所有业务模块智能分流业务引擎能够资源池化管理、支持即插即用；无需配置ECMP、链路聚合等策略来负载分担流量；无需配置哪些流量交给哪个业务引擎处理；无需手工控制某些会话的两个方向在指定业引擎处理；安全集群支持安全集群，将多台物理设备虚拟化为1台逻辑设备；设备集群后能完全作为1台设备来统一配置管理；支持不同型号设备之间进行集群要求提供集群配置截图，提供官网配置手册链接要求提供多台防火墙虚拟成一台防火墙的用户证明虚拟防火墙l 支持将1台设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源(至少包括CPU、内存、存储空间)，支持网络虚拟化（如IP、VLAN、VRF资源），l 虚拟防

19、火墙可以按需启动、停止，设备上可以查看到虚拟防火墙状态 l 支持1个物理接口可以同时属于不同的虚拟防火墙l 每单板虚拟防火墙256个，增加业务板能增加系统虚拟防火墙数量要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接要求提供防火墙一虚多后互不干扰的用户证明文件NAT特性功能：支持源地址NAT转换；目的地址NAT(nat server)；支持静态NAT映射；支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配；支持Fullcone NAT：EIM,EIF支持NAT Hairpin；支持两次NAT；支持双向NAT；支持NAT二进制日志，可以设置发送开始、结束日志、活

20、跃流日志；支持NAT二进制日志主机负载分担：日志主机16台支持NAT444用户日志支持设置端口块分配和回收日志、支持NAT444会话日志支持设置NAT444会话开始和结束日志支持NAT ALG：FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IP Sticky/IP Persistenc支持Easy IP支持NAT端口复用无限连接性能：每个接口下可以配置NAT outbound2048每个接口下可以配置的NAT server2048系统支持的Nat Outbound4096系统

21、支持的Nat Server4096系统支持NAT444端口块数目150万要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接过渡技术l 支持隧道技术：IPV6 Over IPV6 or IPV4、IPv6 over IPv4 manual、IPv6 over IPv4 6to4、IPv6 over IPv4 ISATAP、DS-LITE AFTRl 支持翻译技术：NAT64、DNS64、ALG热备技术支持1:1热备，支持主/备、主/主部署；支持N:N热备；路由协议支持IPv4、IPv6静态路由、等价路由、策略路由，以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议，支

22、持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议QOS支持拥塞管理：FIFO、PQ、CQ、WFQ支持拥塞避免：WRED支持流量限制：LR、CAR支持流量整形：GTS支持优先级标记支持报文过滤支持报文镜像要求提供设备配置截图证明，提供官网配置手册链接设备安全支持基于标准、扩展的ACL报文过滤支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限可靠特性主控故障或切换时设备最大转发性能不受任何影响支持OSPF/IS-IS/BGP/BGP4+ GR，支持双引擎快速倒换，实现50ms的引擎故

23、障主备切换时间，支持热补丁功能，可在线进行补丁升级支持BFD for VRRP / OSPF、支持NQA支持静态链路聚合、动态链路聚合LACP支持跨板链路聚合、跨设备链路聚合链路聚合成员16要求提供设备配置截图证明，提供官网配置手册链接设备管理支持命令行支持10级以上管理权限控制支持基于命令、特性、web菜单的权限划分支持对外接口：CLI、Netconf、SNMP MIB、TCL脚本支持独立网管审计平台资质要求厂商必须通过CMMI4认证以保障产品代码质量与稳定性，证书认证国家为China，提供证书复印件所有安全业务板均需具备IPv6 Ready第二阶段金色认证证书主机及安全业务板卡均具备公安部

24、计算机信息系统安全专用产品销售许可证服务证明在本地有售后服务人员，提供相关证明厂家必须在当地设有备件库能提供快速本地化现场技术支持，能提供724小时技术服务支持1.4. M9014技术指标M9014系统架构采用控制、数据、业务相分离的全分布式架构具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离要求提供设备正面及背面清晰照片，投标设备照片与实物不相符将作为废标项业务槽数12系统可靠性 l 主机支持主流及交流电源模块，非外置电源框扩展l 电源M+N冗余l 电源数量6l 主控引擎1+1冗余，主控故障或切换时设备最大转发

25、性能不受任何影响l 所有主控引擎必须支持热插拔l 所有交换引擎必须为独立形态（非主控集成），占用专用的硬件槽位l 独立交换引擎N+1冗余，N3l 所有交换引擎必须支持热插拔系统性能吞吐量400G并发连接数3亿每秒新建连接600万虚拟防火墙数2560IPSec隧道数55万IPSec隧道性能135GL2TP隧道数55万L2TP会话数55万GRE隧道数55万GRE隧道性能200G接口板卡支持100G、40G、10G、GE端口：l 每槽位支持的100G接口2l 每槽位支持的40G接口4l 每槽位支持的万兆接口32l 每槽位支持的千兆接口48要求提供所投接口板卡清晰照片，投标接口数量、类型与实物不相符将

26、作为废标项统一管理通过一个串口/IP即可进行设备管理，在统一管理界面上能监控并管理所有业务模块智能分流业务引擎能够资源池化管理、支持即插即用；无需配置ECMP、链路聚合等策略来负载分担流量；无需配置哪些流量交给哪个业务引擎处理；无需手工控制某些会话的两个方向在指定业引擎处理；安全集群支持安全集群，将多台物理设备虚拟化为1台逻辑设备；设备集群后能完全作为1台设备来统一配置管理；支持不同型号设备之间进行集群要求提供集群配置截图，提供官网配置手册链接要求提供多台防火墙虚拟成一台防火墙的用户证明虚拟防火墙l 支持将1台设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源(至少包括CPU、内存、存储空间)

27、，支持网络虚拟化（如IP、VLAN、VRF资源），l 虚拟防火墙可以按需启动、停止，设备上可以查看到虚拟防火墙状态 l 支持1个物理接口可以同时属于不同的虚拟防火墙l 每单板虚拟防火墙256个，增加业务板能增加系统虚拟防火墙数量要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接要求提供防火墙一虚多后互不干扰的用户证明文件NAT特性功能：支持源地址NAT转换；目的地址NAT(nat server)；支持静态NAT映射；支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配；支持Fullcone NAT：EIM,EIF支持NAT Hairpin；支持两次NAT；支持双向

28、NAT；支持NAT二进制日志，可以设置发送开始、结束日志、活跃流日志；支持NAT二进制日志主机负载分担：日志主机16台支持NAT444用户日志支持设置端口块分配和回收日志、支持NAT444会话日志支持设置NAT444会话开始和结束日志支持NAT ALG：FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IP Sticky/IP Persistenc支持Easy IP支持NAT端口复用无限连接性能：每个接口下可以配置NAT outbound2048每个接口下可以配置的NAT ser

29、ver2048系统支持的Nat Outbound4096系统支持的Nat Server4096系统支持NAT444端口块数目150万要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接过渡技术l 支持隧道技术：IPV6 Over IPV6 or IPV4、IPv6 over IPv4 manual、IPv6 over IPv4 6to4、IPv6 over IPv4 ISATAP、DS-LITE AFTRl 支持翻译技术：NAT64、DNS64、ALG热备技术支持1:1热备，支持主/备、主/主部署；支持N:N热备；路由协议支持IPv4、IPv6静态路由、等价路由、策略路由，以及BG

30、P、RIPv2、OSPF、ISIS等动态IPv4路由协议，支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议QOS支持拥塞管理：FIFO、PQ、CQ、WFQ支持拥塞避免：WRED支持流量限制：LR、CAR支持流量整形：GTS支持优先级标记支持报文过滤支持报文镜像要求提供设备配置截图证明，提供官网配置手册链接设备安全支持基于标准、扩展的ACL报文过滤支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限可靠特性主控故障或切换时设备最大转发性能不受任何影响支持OSPF/IS-IS/BGP

31、/BGP4+ GR，支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能，可在线进行补丁升级支持BFD for VRRP / OSPF、支持NQA支持静态链路聚合、动态链路聚合LACP支持跨板链路聚合、跨设备链路聚合链路聚合成员16要求提供设备配置截图证明，提供官网配置手册链接设备管理支持命令行支持10级以上管理权限控制支持基于命令、特性、web菜单的权限划分支持对外接口：CLI、Netconf、SNMP MIB、TCL脚本支持独立网管审计平台资质要求厂商必须通过CMMI4认证以保障产品代码质量与稳定性，证书认证国家为China，提供证书复印件所有安全业务板均需具备IPv6

32、Ready第二阶段金色认证证书主机及安全业务板卡均具备公安部计算机信息系统安全专用产品销售许可证服务证明在本地有售后服务人员，提供相关证明厂家必须在当地设有备件库能提供快速本地化现场技术支持，能提供724小时技术服务支持1.5. 新一代防火墙F50X0核心引导指标说明：1、 要求支持下一代深度安全特性，以及丰富的接口数量。2、 强调整机最大吞吐量，及单位吞吐对应的新建数，并发数等关键性能指标。3、 要求实现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。4、 要求支持完全虚拟化：SCF、SOP。5、 要求实配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是为了增加华为（虚拟

33、防火墙/VPN均需要License）、思科（虚拟防火墙/SSL VPN需License费用）等厂家的商务；6、 要求支持基于IPV6的状态防火墙及攻击防范。7、 证书：本次招标引导的证书出来传统的公安部销售许可证证书外，我们要求提供CMMI4证书、IPv6 Ready认证证书、信息安全评测报告EAL3级、ISCCC颁发的中国国家信息安全产品认证证书。1.6. F5040防火墙招标参数功能及技术指标（带号为必须满足）技术要求硬件架构采用非X86 64位多核高性能处理器和高速存储器主控模块内存32G2U以下盒式设备支持单板类型24个千兆+6个万兆接口端口要求12个千兆光口+12个千兆电口+ 4个万

34、兆端口整机最大可扩展接口数量48GE+10*10GE产品性能最大并发连接数3000万每秒新建连接数600K整机吞吐量40Gbps3DES加密10GAES256加密10G可靠性要求支持VRRP的链路备份支持双机堆叠SCF技术，融合后可统一管理配置，并实现负载分担和业务备份，要求提供配置截图及公司盖章支持Ipsec VPN的IKE状态同步基本功能支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持基于CPU、内存、等硬件划分资源的完全虚拟化，可分配吞吐量、新建、并发,虚拟防火墙数量25

35、6个，要求提供配置截图及公司盖章支持AV防病毒、IPS深度安全防护功能，要求提供配置截图及公司盖章支持应用层防护：入侵防御、带宽管理，要求提供配置截图及公司盖章支持链路负载均衡功能，要求提供配置截图及公司盖章支持IPV6： IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64/DS-LITE等过渡技术，要求提供配置截图及公司盖章支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志必须支持一对一、地址池等NAT方式必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、

36、ICMP、DNS、PPTP、NBT的NAT ALG功能支持一个公网IP地址NAT并发100万连接支持策略NAT ALG功能支持策略NAT功能支持静态路由、RIP v1/2、OSPF、BGP、策略路由等支持应用层过滤，必须支持Java Blocking、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、TCP报文标志位不合法、超大ICMP

37、报文、地址扫描的防范、端口扫描的防范部署模式支持路由模式、透明模式和混杂模式电源采用模块化电源，支持交流、直流电源两种模式,支持1+1备份。产品认证符合欧盟绿色环保RoHS认证欧盟强制性要求CEIPv6 第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPv1、SNMPv2C、SNMPv3， 支持CONSOLE、TELNET、SSH V1.5管理方式支持NTP时间同步资质证明具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可证，能提供有效证书的复印件。具有中国信息安全评测中心颁发的国家信息安全评测/信息技术产品安全评测EAL3级证书具有中国信息安全认证中心ISCCC颁发

38、的中国国家信息安全产品认证证书防火墙所使用软件必须获得CMMI 4级（软件能力成熟度模型集成4级）认证评估并提供证书。1.7. F5020防火墙招标参数功能及技术指标（带号为必须满足）技术要求硬件架构采用非X86 64位多核高性能处理器和高速存储器主控模块内存16G2U以下盒式设备支持单板类型24个千兆+6个万兆接口端口要求12个千兆光口+12个千兆电口+ 4个万兆端口整机最大可扩展接口数量48GE+10*10GE产品性能最大并发连接数2400万每秒新建连接数400K整机吞吐量30Gbps3DES加密8GAES256加密10G可靠性要求支持VRRP的链路备份支持双机堆叠SCF技术，融合后可统一

39、管理配置，并实现负载分担和业务备份，要求提供配置截图及公司盖章支持Ipsec VPN的IKE状态同步基本功能支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持基于CPU、内存、等硬件划分资源的完全虚拟化，可分配吞吐量、新建、并发,虚拟防火墙数量256个，要求提供配置截图及公司盖章支持AV防病毒、IPS深度安全防护功能，要求提供配置截图及公司盖章支持应用层防护：入侵防御、带宽管理，要求提供配置截图及公司盖章支持链路负载均衡功能，要求提供配置截图及公司盖章支持IPV6： IPV6状态

40、防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64/DS-LITE等过渡技术，要求提供配置截图及公司盖章支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志必须支持一对一、地址池等NAT方式必须支持NAT444、Fullcone NAT、NAThairpin、两次NAT、双向NAT必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能支持一个公网IP地址NAT无限连接支持策略NAT ALG功能支持策略NAT功能支持NAT二

41、进制日志支持静态路由、RIP v1/2、OSPF、BGP、策略路由等支持应用层过滤，必须支持Java Blocking、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范部署模式支持路由模式、透明模式和混杂模式电源采用模块化电源，支持交流、直流电源两种模式,支持1+

42、1备份。产品认证符合欧盟绿色环保RoHS认证欧盟强制性要求CEIPv6 第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPv1、SNMPv2C、SNMPv3， 支持CONSOLE、TELNET、SSH V1.5管理方式支持NTP时间同步资质证明具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可证，能提供有效证书的复印件。具有中国信息安全评测中心颁发的国家信息安全评测/信息技术产品安全评测EAL3级证书具有中国信息安全认证中心ISCCC颁发的中国国家信息安全产品认证证书防火墙所使用软件必须获得CMMI 4级（软件能力成熟度模型集成4级）认证评估并提供证书。1.8. F5

43、000-S防火墙招标参数功能及技术指标（带号为必须满足）技术要求硬件架构采用64位多核高性能处理器和高速存储器主控模块内存4G2U以下盒式设备支持单板类型24个千兆+6个万兆接口端口要求12个千兆光口+12个千兆电口+ 4个万兆端口整机最大可扩展接口数量48GE+10*10GE产品性能最大并发连接数400万每秒新建连接数300K整机吞吐量40GbpsSSL VPN并发数200可靠性要求支持VRRP和跨设备的双机热备，实现负载分担和业务备份；支持IPSec VPN的IKE状态同步。基本功能支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查支持FTP、HTTP、SMTP、RTSP、

44、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持虚拟防火墙技术,虚拟防火墙数量256个支持 P2P限流功能VPN支持：IPSec VPN、GRE VPN；内置IPSec VPN硬件加密芯片支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志必须支持一对一、地址池等NAT方式必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能支持一个公网IP地址NAT并发100万连接支持策略NAT ALG功能支持策略NAT功能支持静态路由、RIP v1/2、OSPF、B

45、GP、策略路由等支持应用层过滤，必须支持Java Blocking、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范部署模式支持路由模式、透明模式和混杂模式电源采用模块化电源，支持交流、直流电源两种模式,支持1+1备份。产品认证符合欧盟绿色环保RoHS认证欧盟强制

46、性要求CEIPv6 第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPv1、SNMPv2C、SNMPv3， 支持CONSOLE、TELNET、SSH V1.5管理方式支持NTP时间同步资质证明具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可证，能提供有效证书的复印件。防火墙所使用软件必须获得CMMI 4级（软件能力成熟度模型集成4级）认证评估并提供证书。1.9. F5000-C防火墙招标参数功能及技术指标（带号为必须满足）技术要求硬件架构采用64位多核高性能处理器和高速存储器主控模块内存4G2U以下盒式设备支持单板类型24个千兆+6个万兆接口端口要求12个千兆光口+

47、12个千兆电口+ 4个万兆端口整机最大可扩展接口数量48GE+10*10GE产品性能最大并发连接数400万每秒新建连接数200K整机吞吐量30GbpsSSL VPN并发数200可靠性要求支持VRRP和跨设备的双机热备，实现负载分担和业务备份；支持IPSec VPN的IKE状态同步。基本功能支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持虚拟防火墙技术,虚拟防火墙数量256个支持 P2P限流功能VPN支持：IPSec VPN、GRE VPN；内置IPSec VPN硬件加密芯片支持

48、Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志必须支持一对一、地址池等NAT方式必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能支持一个公网IP地址NAT并发100万连接支持策略NAT ALG功能支持策略NAT功能支持静态路由、RIP v1/2、OSPF、BGP、策略路由等支持应用层过滤，必须支持Java Blocking、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤能够防范DOS/DDOS攻击：Land、Smurf、

49、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范部署模式支持路由模式、透明模式和混杂模式电源采用模块化电源，支持交流、直流电源两种模式产品认证符合欧盟绿色环保RoHS认证欧盟强制性要求CEIPv6 第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPv1、SNMPv2C、SNMPv3， 支持CONSOLE、TELNET、SSH V1.5管理方式支持NTP时间同步资质证明具有中华人民

50、共和国公安部的计算机信息系统安全专用产品销售许可证，能提供有效证书的复印件。防火墙所使用软件必须获得CMMI 4级（软件能力成熟度模型集成4级）认证评估并提供证书。1.10. 新一代F10X0防火墙核心引导指标说明：1、 要求支持下一代深度安全特性，以及丰富的接口数量、硬件扩展能力。2、 要求强调混合包及DPI深度防御吞吐性能，及单位吞吐对应的新建数、并发数等关键性能指标。3、 要求实现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。4、 要求支持完全虚拟化：SCF、SOP。5、 要求支持基于IPv6的状态防火墙及攻击防范功能。6、 证书：本次招标引导的证书出来传统的公安部销售许可证证

51、书外，还要求IPv6 Ready认证证书、信息安全测评报告EAL3级、ISCCC颁发的信息安全产品认证证书及软件的CMMI 4级认证。1.11. H3C SecPath F1020防火墙招标参数功能及技术指标（带号为必须满足）参数要求硬件架构采用非X86 64位多核高性能处理器和高速存储器主控模块内存2G2U以下盒式设备端口要求8个千兆光口+16个千兆电口整机最大可扩展接口数量8SPF+20GE扩展要求1个扩展槽位，可扩展4GE Bypass功能接口500G硬盘扩展产品性能最大并发连接数100万IPSec VPN并发连接数1000每秒新建连接数40K整机大包吞吐量1.5Gbps整机混合包吞吐量

52、1G整机DPI深度防御吞吐量1G3DES加密1GAES256加密1G可靠性要求支持VRRP的链路备份支持双机堆叠SCF技术，融合后可统一管理配置并实现负载分担和业务备份，要求提供配置截图及公司盖章；支持IPSec VPN的IKE状态同步基本功能支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持基于用于、应用的多维安全策略配置，并提供一体化安全策略配置模板（单条策略融合IPS、AV、ACG等多业务），要求提供配置截图及公司盖章。/15年4月支持智能安全策略功能（iPolicy），实

53、现策略冗余检测、策略匹配优化建议、整网安全策略自动生成及推荐，要求提供配置截图及公司盖章。/15年Q3*支持基于CPU、内存等硬件划分资源的完全虚拟化SOP,可分配吞吐量、新建、并发，虚拟防火墙数量16个，要求提供配置截图及公司盖章。*免费支持高性能IPSec、L2TP、GRE VPN功能*能够实现与L2TP over IPSec与安卓、ISO系统自带VPN组件对接*支持高性能SSL VPN功能/15年3月*提供客户端与安卓、IOS、Windows、Linux、MAC对接，支持BYOD解决方案/15年3月*支持AV病毒防护、IPS深度安全防护功能，要求提供配置截图及公司盖章。/15年Q3支持A

54、V*支持应用层防护：入侵防御、带宽管理，要求提供配置截图及公司盖章。/15年3月*支持URL过滤、反垃圾邮件及敏感信息防泄漏功能，要求提供配置截图及公司盖章/15年Q3*支持链路负载均衡功能、服务器负责均衡功能，要求提供配置截图及公司盖章。*支持IPv6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64DS-LITE等过渡技术，要求提供配置截图及公司盖章。支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等支持Syslog、NAT转换、攻击防范、黑名单等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志支持高性能

55、二进制SYSLOG日志，日志对新建性能影响小于10%必须支持一对一、地址池等NAT方式必须支持NAT444、Fullcone NAT、NAT hairpin、两次NAT、双向NAT必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能支持一个公网IP地址NAT无限连接支持策略NAT ALG功能支持NAT二进制日志支持应用层过滤，必须支持Java Blocking、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、

56、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范智能管理*支持统一管理软件，可实现全网拓扑管理*风险地图显示*攻击溯源功能*整网流量安全图表可视化，流量基线部署模式支持路由模式、透明模式和混杂模式电源*实配内置固化双交流电源产品认证符合欧盟绿色环保RoHS认证欧盟强制性要求CEIPv6 第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPv1、SNMPv2C、SNMPv3， 支持

57、CONSOLE、TELNET、SSH V1.5管理方式支持NTP时间同步*支持TR069协议，BIMS管理资质证明具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可证，能提供有效证书的复印件。*具有中国信息安全测评中心颁发的国家信息安全测评/信息技术产品安全测评EAL3级证书。/15年Q2提供具有中国信息安全认证中心ISCCC颁发的中国国家信息安全产品认证证书。防火墙所使用软件必须获得CMMI 4级（软件能力成熟度模型集成4级）认证评估并提供证书。1.12. H3C SecPath F1030防火墙招标参数功能及技术指标参数要求硬件架构采用非X86 64位多核高性能处理器和高速存储器

58、主控模块内存4G2U以下盒式设备端口要求8个千兆光口+16个千兆电口整机最大可扩展接口数量8SPF+24GE扩展要求2个扩展槽位，可扩展4GE Bypass功能接口500G硬盘扩展产品性能最大并发连接数400万IPSec VPN并发连接数2000每秒新建连接数50K整机大包吞吐量2.5Gbps整机混合包吞吐量2G整机DPI深度防御吞吐量2G3DES加密2GAES256加密2G可靠性要求支持VRRP的链路备份支持双机堆叠SCF技术，融合后可统一管理配置并实现负载分担和业务备份，要求提供配置截图及公司盖章；支持IPSec VPN的IKE状态同步基本功能支持安全区域管理，可基于接口、VLAN划分安全

59、区域ASPF状态检查支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持基于用于、应用的多维安全策略配置，并提供一体化安全策略配置模板（单条策略融合IPS、AV、ACG等多业务），要求提供配置截图及公司盖章。/15年4月支持智能安全策略功能（iPolicy），实现策略冗余检测、策略匹配优化建议、整网安全策略自动生成及推荐，要求提供配置截图及公司盖章。/15年Q3*支持基于CPU、内存等硬件划分资源的完全虚拟化SOP,可分配吞吐量、新建、并发，虚拟防火墙数量32个，要求提供配置截图及公司盖章。*免费支持高性能IPSec、L2TP、GRE VPN功能*能够实现与L2TP over IPSec与安卓、ISO系统自带VPN组件对接*支持高性能SSL VPN功能/15年3月*提供客户端与安卓、IOS、Windows、Linux、MAC对接，支持BYOD解决方案/15年3月*支持AV病毒防护、IPS深度安全防护功能，要求提供配置截图及公司盖章。/15年Q3支持AV*支持应用层