技术指标 指标要求 硬件架构 产品形态、芯片架构、机箱等 接 口 网络接口、串口、USB接口、电源 性 能 吞吐率(bps) 最大并发连接数 每秒新建连接数 IPSec VPN隧道数 SSL VPN并发用户数 系统要求 要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权及彩页作为证明 ★要求支持多系统引导,并可在 WEB界面上直接配置启动顺序 ★要求除恢复系统之外,还可在 WEB界面上支持系统完整备份 支持多个系统配置文件,可导入导出恢复配置,配置文件可根据关键的功能模块分别导入导出 访问控制 基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制 基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制 支持基于策略的网间隔离功能,同一时间内网主机只能访问 DMZ和外网,保护内网防止被入侵 实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤 实现 IP/MAC地址绑定,且支持 IP/MAC地址对的自动探测和唯一性检查 支持应用层访问控制,包括 P2P软件、IM软件、炒股软件、网游软件等 ★要求支持实名认证重定向功能,非代理模式认证,支持第三方实名认证服务器 支持同一主机源会话、目的会话的分别管理和限制,支持设定网段内共享的或者任一地址的并发连接限制 ★支持基于用户、用户组的访问控制,用户认证要求支持 Radius、LDAP、Windows AD域等方式,并内置动态令牌认证服务器,支持基于动态令牌的双因子认证 内容过滤 支持内核级深度内容检测技术 支持对网页关键字和 Java、JavaScript、ActiveX进行过滤 支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤 支持基于反中转的垃圾邮件识别和过滤 支持对 FTP上传和下载文件的控制,要求提供文件下载的方法的技术专利号 网络适应性 支持透明、路由、混合三种工作模式 (要求提供基于桥的二层交换式防火墙包过滤专利号) 支持 DHCP Client、DHCP Relay、DHCP Server 支持 PPPoE接入,并具备自动断线重连技术 支持快速配置向导功能,能在极短时间内完成管理 要求提供快速配置的发明专利号 支持多路 ADSL拨号>4条,充分利用网络资源,整合带宽 支持多透明桥,支持端口联动 支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等 支持 200个以上的路由表、30000个以上的路由策略选择 支持基于源/目的地址、接口、Metric、服务的策...
VIP
