中国船级社2022年11至12月政府采购意向-防火墙详细情况

A02010301防火墙

1、下一代防火墙1台；接口具备≥6个千兆电口，≥4个万兆光口，最大支持26个千兆接口或最大支持8个万兆接口或4个40G以太网接口；配置≥2个接口扩展槽；配置≥1个RJ45接口；配置≥2个USB口；配置≥60G SSD硬盘；冗余电源。 2、吞吐量≥25Gbps；并发连接数≥500万；TCP新建连接数≥30万/秒HTTP新建连接数≥60万/秒。 3、支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略，支持基于策略的流量统计和会话统计。 4、支持详细的访问控制策略日志，每条匹配策略的会话均可记录其建立会话和拆除会话的日志；访问控制策略日志可本地记录或发送至Syslog服务器。 5、支持并开通网络入侵检测及防御功能，入侵防御事件库事件数量不少于4000条。 6、支持基于接口/安全域、地址、用户、服务、应用和时间的入侵防御策略设定，每个入侵防御策略均可配置检测事件及响应方式。 7、支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能，基于接口/安全域、地址、用户、服务、应用和时间的防病毒策略设定。 8、支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤。 9、支持防扫描功能，可基于管理员设定的阈值识别TCP、UDP及PING扫描，并自动对发起扫描的主机进行限制。 10、支持基于IP、用户和应用的Flood攻击防护；对于TCP协议的Flood攻击，防护动作包括阻断、Syn Cookie和告警等。 11、提供5年软件版本与协议库升级服务，提供5年原厂维保服务。