2023年宁波钢铁有限公司.docx
蜗牛文库
-高品质阅读,高比例分成-
下载文档
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
宁波
钢铁有限公司
宁波钢铁
宁波钢铁
防火墙产品邀请厂商测试通知
:
防火墙替换原有防火墙设备。前期邀请厂商携产品进行测试本测试结果我方选型依据,三家〕产品测试将采用招标方式采购,缺乏三家采用议标方式采购。
需求:
的产品:
具体要求 根本要求 ★硬件平台采用先进的MIPS非X86多核网络专用硬件平台,处理器最低配置八核心以上并行处理CPU。
标准2U机架设备,不少于4×GE+4×SFP 扩展要求
4个及以上 可扩展万兆BYPASS电口 可扩展GE、SFP、XFP接口 可扩展应用处理扩展模块 性能指标 最大吞吐量≥20Gbps 最大并发会话数≥500万 每秒新建会话数≥200000 IPS吞吐量≥2Gbps IPsec VPN吞吐量≥9Gbps IPSEC VPN隧道数≥20000条 根本功能 防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式 支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析。 支持静态和动态路由,动态路由至少包括:BGP/RIP和OSPF动态路由协议;静态路由协议支持基于源地址、目的地址、源接口的路由; 智能出站探测,能够根据探测结果自动产生就近路由,智能出站探测功能,实现在多链路的情况下,根据不同的目的地址在所有的链路上发送SYN或ICMP数据包来探测响应速度,生成就近访问路由 支持智能DNS功能。注:SMARTDNS功能实现当外部用户访问内部效劳器时,电信用户解析到的域名IP为电信地址,联通用户解析到的域名IP为联通地址。从而优化效劳质量。 支持基于应用制定策略路由的智能选路功能,支持智能选择联通、电信、移动等出口链路; 支持基于P2P、web视频等应用的智能引流,注:智能引流功能实现当内部用户访问外部网络时,可以智能识别出流量中的P2P、Web视频等应用流量,并且自动将应用流量按用户要求分配到指定接口,从而充分利用链路带宽 提供静态的包过滤和动态包过滤功能。提供给用层报文过滤,包括:应用层协议:FTP、、SMTP、RTSP、H.323〔Q.931,H.245, RTP/RTCP〕、SQLNET、MMS、PPTP等; 传输层协议:TCP、UDP 支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能; 支持静态和动态黑名单功能、MAC和IP绑定功能 IPSec VPN 及SSL VPN 最大支持1000个并发用户,支持20000条IPSEC 隧道授权。 支持对主机的硬件特征进行绑定,包括MAC地址、CPU ID、硬盘ID、操作系统ID等。并支持绑定信息的自动探测,不用手工输入。 支持对SSL VPN的用户端系统进行端点平安检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面。 入侵防护 保护效劳器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、木马后门、暴力破解; 支持通过ICMP探测或探测效劳器的某个TCP效劳端口实现探测效劳器是否还处于存活状态 入侵特征规那么数量超过3000条,;漏洞特征识别库的特征总数在4000条以上;WEB应用防护识别库规那么总数在2000条以上 病毒过滤 内置病毒特征库,采用知名厂商的病毒特征库 支持恶意链接和病毒警告提示,提示用户所访问的网站为恶意网站或者发现病毒 支持,SMTP,FTP,PO3P,IMAP等多种协议下病毒防护,并支持自定义非标准端口下的病毒防护 流量管理 支持弹性带宽控制,智能分配带宽 具备基于P2P行为特征的智能识别技术,以实现对加密的、版本泛滥的、变种的、不常见的P2P行为的流量管理 绿色上网 应用程序特征库不少于1200种,并支持在线更新; 要求设备必须能识别并封堵含有恶意插件、恶意脚本、挂载木马等的网络访问行为 支持对主流P2P下载、视频、IM等应用的管控; 支持基于协议、时间、IP地址、用户等多种管控条件进行限制 管理功能 支持策略复制、搜索、分组、命中查询等便捷功能; 提供端口、效劳、漏洞、弱密码、WEB平安漏洞等平安风险评估报表〔需提供截图证明〕 支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户、系统操作等多种平安日志查询 具备静态环比报表功能,可以基于日、月进行流量/攻击防护/URL访问/应用阻断等的环比统计分析,对一个周期的管理策略提供依据。 资质要求 厂商具备计算机系统集成资质以上 具备中国信息平安认证中心颁发的中国国家信息平安产品认证证书 厂商注册资金以上 实施测试人员需要具备CCNP资格证书或者CISP资格证书 其他要求 厂商需要在响应后个工作日内提供样机测试,并进行所承诺的所有功能测试,提供测试报告,如经测试发现与要求不一致或有意拖延测试,那么视为欺诈行为,承当一切后果与责任
测试内容
主要对新一代防火墙进行
web的攻击防护、基于应用的深度入侵防御、智能DOS/DDOS的攻击防护、敏感信息防泄漏、网页防篡改、统一集中管理平台、平安风险评估与策略联动、多核并行处理能力等,测试后形成测试报告
厂商响应个工作日内提供样机测试商定。
:
邮箱:wangzhuangfei@
:4月21日至5月1日
运营改善部
2023年4月21日
