防火墙技术参数

防火墙设备技术要求一、防火墙参数要求：1.性能方面：1.1网络吞吐量>10Gbps，应用层吞吐率>2Gbps，最大并发连接数>400万（性能要求真实可靠，必须在设备界面显示最大并发连接数不少于400万），每秒新建连接＞15万。

1.2万兆级防火墙，网络接口数量不少于12个接口，其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个，另外具有不少于2个通用扩展插槽。

1.3冗余双电源，支持HA、冗余或热备特性。

1.4具备外挂日志存储系统，用于存储防火墙日志文件等相关信息，另外支持不同品牌网络设备、服务器等符合标准协议的日志格式，日志存储数量无限制。

1.5内置硬盘，不小于600G，用于日志存储。

2.功能方面（包含并不仅限于以下功能）：2.1具有静态路由功能，包括基于接口、网关、下一跳IP地址的静态路由功能。

2.2具有OSPF动态路由功能，符合行业通用的OSPF协议标准。

2.3具有网络地址转换功能，支持一对一、多对一、多对多的网络地址转换功能。

2.4具有OSI网络模型三层至七层访问控制功能，可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。

2.5具有基于资源和对象的流量分配功能，包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。

2.6完善的日志及审计系统，防火墙内所有功能均具备相应的日志可供查看和审计。

2.7具有内置或第三方CA证书生成、下发及管理功能。

2.8具有身份认证、身份审计功能，支持用户ID与用户IP 地址、MAC地址的绑定，支持基于CA证书、AD域、短信、微信等多种身份认证方式。

2.9具有入侵检测模块，支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。

2.10具有上网行为管理模块，支持上网行为检测、内容过滤等功能，包含5年应用特征库升级服务。

2.11具有病毒防护模块，可包含5年病毒库升级服务。

防火墙设备技术要求一、防火墙参数要求：1. 性能方面：1.1网络吞吐量＞10Gbps,应用层吞吐率＞2Gbps,最大并发连接数＞400万（性能要求真实可靠，必须在设备界面显示最大并发连接数不少于400万），每秒新建连接〉15万。

1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。

1.3冗余双电源，支持HA、冗余或热备特性。

1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息，另外支持不同品牌网络设备、服务器等符合标准协议的日志格式，日志存储数量无限制。

1.5内置硬盘，不小于600G，用于日志存储。

2. 功能方面（包含并不仅限于以下功能）：2.1具有静态路由功能，包括基于接口、网关、下一跳IP地址的静态路由功能。

2.2具有OSPF动态路由功能，符合行业通用的OSPF协议标准。

2.3具有网络地址转换功能，支持一对一、多对一、多对多的网络地址转换功能。

2.4具有OSI网络模型三层至七层访问控制功能，可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。

2.5具有基于资源和对象的流量分配功能，包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。

2.6完善的日志及审计系统，防火墙内所有功能均具备相应的日志可供查看和审计。

2.7具有内置或第三方CA证书生成、下发及管理功能。

2.8具有身份认证、身份审计功能，支持用户ID与用户IP地址、MAC地址的绑定，支持基于CA证书、AD域、短信、微信等多种身份认证方式。

2.9具有入侵检测模块，支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。

2.10具有上网行为管理模块，支持上网行为检测、内容过滤等功能，包含5年应用特征库升级服务。

2.11具有病毒防护模块，可包含5年病毒库升级服务。

2.12具备基于WEB页面的管理、配置功能，可通过WEB页面实现所有功能的配置、管理和实时状态查看。

支持海量预分类的URL地址库，支持根据URL类别实现URL过滤；
实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。
支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。（提供功能截图）
7、支持国密SM1/2/3/4算法。提供官网截图证明
交换容量
网络层吞吐量≥10Gbps，
处理能力
最大并发连接数≥500万，每秒新建连接数≥10万，
功能特性
支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护，支持对网络设备、网页服务器、数据库等设备的专属特征分类，支持CC攻击防护，可基于检测请求报文头的X-forward-for字段，以获取真正的源IP地址（提供功能截图） WAF规则支持用户自定义，同时支持导入和导出功能
4、支持IPsec VPN智能选路，根据隧道质量调度流量。（提供功能截图）
5、可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。（提供功能截图）
6、支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。（需提供设备功能界面截图证明）
2.5.1 10G防火墙
指标项目
指标参数
பைடு நூலகம்主要参数
1、1U高度采用非X86多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块
2、提供≥16个千兆电口，≥4个Combo口，≥4个千兆光口，≥6个万兆光口，扩展槽位≥2个，≥2个硬盘扩展槽
★3、支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，所投设备支持高可靠性（包含主备/主主模式）部署，上述功能要求须提国家相关部委认可的第三方实验室测试报告证明，提供报告复印件，且必须加盖原厂公章或项目授权章。

fortinet fg-1100e技术参数
Fortinet的FG-1100E系列下一代防火墙（NGFW）是一款高性能的网络安全防御产品，适用于大型企业和网络服务供应商。

以下是Fortinet FG-1100E系列的技术参数：
网络分段：该系列防火墙支持网络分段功能，可以根据企业安全策略将网络划分为不同的安全区域，实现精细化的安全控制。

IPS（入侵防御系统）：FG-1100E系列集成高性能的IPS功能，能够实时检测和防御各种网络攻击，保护企业网络免受恶意软件的威胁。

移动安全：该系列防火墙支持移动设备安全管理，能够控制移动设备的网络访问权限，保护企业数据的安全。

接口和性能：FG-1100E系列具有多个高速接口，可以满足大型企业和网络服务供应商的高带宽需求。

同时，该系列防火墙具有高接口密度，可以灵活地部署在企业/云边缘、数据中心或内部网段中。

安全性能：FG-1100E系列防火墙采用Fortinet的FortOS操作系统，集成了防火墙、VPN、入侵防御、内容过滤等多种安全功能，具有出色的安全性能。

高吞吐量：该系列防火墙支持高吞吐量数据处理，能够满足大型企业和网络服务供应商对网络性能的要求。

总之，Fortinet的FG-1100E系列下一代防火墙是一款高性能、高安全的网络安全产品，适用于大型企业和网络服务供应商。

其技术参数包括网络分段、IPS、移动安全、高速接口和高吞吐量等，可以为企业提供全面的网络安全保护。

防火墙特性
提供静态的包过滤和动态包过滤功能；支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP）、SQLNET、MMS、PPTP等；传输层协议：TCP、UDP
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能
防火墙
技术指标
指标要求
★接口
标准1U机架式设备,标配4个10/100/1000 Base-T千兆电口，并含2个高速USB2.0接口，1个RJ45串口
★性能
整机吞吐量≥1.5Gbps，七层吞吐量≥180Mbps，并发连接数≥5,00,000，每秒新建连接数≥30,000
部署方式
支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持同时开启网关和网桥模式。
厂商资质
国家规划布局重点软件企业和国家级高新技术企业证书；具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
网络安全应急服务支撑单位证书（省级）和CMMI L3认证证书；
为了保障项目的环境质量，要求产品制造厂商具备IS014001环境管理体系认证证书
产品资质
产品应具备软件著作权登记证书；

采用同厂家旳专用集中管理硬件平台进行统一管理。
记录
规定支持基于IP地址、基于应用旳流量记录功能，涉及短时间周期和长时间周期；规定支持基于IP地址旳会话记录和基于应用合同旳会话记录或者自定义记录审计，涉及短时间周期和长时间周期（提供官方界面截图，招标时投标单位提供）
建议具有资质规定
中华人民共和国公安部颁发旳《计算机信息系统安全专用产品销售许可证》（必备）
方略管理
支持对防火墙方略命中次数旳记录功能（提供官方界面截图，招标时投标单位提供）
网络地址转换能力
具有完善旳地址转换能力，可以支持正向、反向地址/端口转换、双向地址转换等，可以提供完整旳地址转换解决方案。
身份认证方式
防火墙系统要支持多种身份认证技术，至少涉及Radius/LDAP/本地认证等；支持与AD域控服务器认证后实现IP+MAC+顾客旳三重绑定
高可用性
支持双机热备功能，涉及主备模式(A/S)，主主模式(A/A)；支持对服务器旳负载均衡，支持多种负载均衡方式；具有HA旳防火墙Session同步、NAT/PAT Cache同步，切换时所有连接不中断功能。
抗袭击能力
可以辨认并阻断常用旳网络袭击行为。
IPS入侵防御
支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用合同及应用旳袭击检测和防御。
中国信息安全认证中心颁发旳《中国国家信息安全产品认证证书》（三级）
中通过全球IPv6测试中心旳“IPv6 Ready”认证，并提供证书
国家版权局颁发旳多核操作系记录算机软件著作权登记证书

WEB应用防火墙详细技术参数1、提供的产品不能少于1*RJ45管理口，1*RJ45串口，6*GE电口(BYPASS) ，1个接口扩展槽，硬盘容量不少于1T。

网络层处理能力不能小于4Gbps。

最大并发HTTP连接数≥280万，每秒新建HTTP连接数≥2.2 万2、产品的部署方式要简单、灵活，应支持透明、旁路牵引、反向代理部署等多种部署方式，且各种工作模式下均提供完整WAF功能（如HTTPS防护）；支持多路防护，适应复杂网络环境的需求；支持紧急模式，当连接数超过阀值时，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止WAF成为访问瓶颈。

支持HA、支持BYPASS。

3、支持HTTP 0.9/1.0/1.1，完全解析HTTP事务；支持对SSL（HTTPS）加密会话进行卸载分析。

支持对SSL加密加壳。

应支持NAT环境下的用户识别能力。

4、应采用基于行为分析的检测技术，对0day攻击能够很好地防范。

5、应支持对Web相关应用协议进行自定义，并提供详细协议分析变量。

6、应具备基础的网络层访问控制功能。

7、应具备黑白名单全局访问控制功能。

9、应具备HTTPS应用防护能力。

10、应支持Cookie信息防篡改功能，至少包括Cookie签名、Cookie保护属性设置。

11、应支持网站盗链行为检测与防御。

支持各类DDOS防护，包括TCP Flood、HTTP Flood防护，检测算法包括：etag、http cookies、url cookies、ascii-image、bmp-image。

支持SYN-proxy抵御机制。

12、应具备网页挂马检测与防御能力。

13、应具备WebShell检测与防御能力14、应具备基于URL的应用层访问控制功能。

15、应支持针对HTTP的请求头信息进行合规性检查。

16、应支持针对指定的URL页面，对HTTP请求信息中的方法以及参数长度等信息进行检测。

17、应支持Web服务器操作系统指纹信息返回保护。

漏洞规则特征库数量在3900条以上；（需提供截图证明）
具备云分析引擎，支持设备同云分析引擎进行联动；
★支持对常见应用服务器和数据库软件（如HTTP，FTP，SSH，SMTP，IMAP，MySQL，Oracle，MSSQL等）的口令暴力破解防护功能。
★支持针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描，扫描完成后生成安全风险评估报告；(为了保障与防火墙之间智能联动，要求漏洞风险评估非第三方软件产品)
★提供安全报表，报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；（提供安全报表）
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表；
支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；
支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；
支持基于应用类型的策略路由应用引流；支持多线路链路负载；支持基于应用类型，网站类型，文件类型进行带宽分配和流控；
支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；
技术指标
指标要求
接口
标配8个千兆电口，并含2个高速USB2.0接口，1个RJ45串口
性能
设备支持吞吐量：12Gbps,并发连接数：310万，每秒新建连接数≥210,000
网络特性
支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。支持链路聚合，上下行接口联动，802.1Q VLAN Trunk、access接口，子接口。支持静态路由，动态路由支持RIP，OSPF，支持基于5元组和应用类型的策略路由。

￥92,800.00
★支持RIP/OSPF/BGP等动态路由协议；
★支持Vlan Trunk；基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽分配策略；支持最小保证带宽和最大限制带宽，支持分层的带宽管理；
★支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP等动态端口支持协议功能；
★带宽管理功能：对用户访问带宽进行分配及限制。支持CBQ、PRIQ、HFSC等多种调度算法，适应各种网络环境和客户应用需求；
★支持多种用户管理权限，具体包括：系统管理员admin、配置管理用户config（可配置、查看配置）；查看用户monitor（只读）；认证用户auth（只能登陆，不能配置、查看）；vpn应用用户（用户某类应用的登陆认证）。
基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制；
品牌名称
管理配置
入侵防御
VPN功能
产品资质
价格
山石网科
★中、英文操作界面必须支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证了系统的稳定性。
★提供专用的软件实现对多台设备的集中管理，对所管理网络中所有安全网关进行管理和监控，并收集运行日志；
★支持ISP服务商路由，要求内置ISP地址列表，截图证明
★支持多台服务器负载均衡，要求支持不少于7种算法，能够主动探测服务器的服务存活状态。
★支持radius、LDAP和MS AD等认证，支持实名认证重定向功能，非代理模式认证，支持第三方实名认证服务器；
★支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理；
防火墙技术参数对比表

品牌
★国际知名品牌，需考虑与现有EqualLogic存储设备的连通兼容性和虚似整合,需原厂授权.
性能
★交换容量≥640Gbps
★包转发率≥476Mpps
端口类型
★整机万兆端口密度≥24个
★可支持≥2个40G端口扩展
二层功能
★MAC地址表≥1பைடு நூலகம்8K
支持IEEE 802.1d、802.1w、802.1s
★业务需要
需要提供一套服务器虚拟化管理软件，所有的计算资源都进行统一整合，业务软件或者业务系统上线时直接通过管理中心新建一个虚拟机，分配系统需要的CPU和内存等资源即可完成环境准备，然后安装软件立即就能提供服务；
★功能模块
要求
根据公安部定义下一代防火墙的标准，所需设备为第二代防火墙，即支持传统的防火墙功能、僵尸网络识别与防护、Owasp top 10 web攻击防护、移动终端病毒检测、网页篡改防护、入侵防护、漏动八大功能，提供OWASP web防火墙认证证书，设备需为全中文界面，需提供截图证明并加盖厂商公章。
支持RADIUS和TACACS+
管理性
支持CLI(需兼容业界主流标准)
支持Telnet、Console、HTTP、HTTPS/SSL、SSH和SNMPv1/v2/v3等管理方式
支持RMON
支持Syslog日志格式
设备配置
每台交换机包含原厂所有万兆交换模块及相应线缆
注：带★参数有偏离将视为未实质响应。
售后服务
要求
必须在湖北本地有厂家授权的服务办事机构，提供7★24小时快速上门服务和3小时内快速响应服务，设备需提供原厂针对此项目的授权及售后服务承诺函。
服务升级
要求
本次设备采购需提供五年原厂硬件质保和五年软件升级服务

FLOOD∖SYNFLOOD∖ΛCKFLOOD∖SYN+ACKFLOOD∖UDPFLOOD攻击防护；
6、支持HTTP类攻击重定向功能，能够把HnP协议的攻击类型重定向到指定蜜罐系统，便于对攻击进行审计与分析；
7、产品具备攻击检测与防御能力，提供国家行政事业单位颁发的相关滤除网络攻击流量的方法技术证书复印件；
防火墙技术参数
序号
产品名称
技术参数
单位
数量
备注操作系统，标准2U机箱，冗余电源，内存232GB,硬盘24TB（数据）+256GBSSD（系统），具备210个千兆电口、24个千兆光口和24个万兆光口，22个接口扩展槽位，整机网络层吞吐量（双向）240G,应用层吞吐量29G,最大并发连接数22000万，每秒新建连接数220万；
5、具备抗拒绝服务攻击功能，支持主流ICMPFLOOD∖SYNFLOOD∖ACKFLOOD∖SYN+ACKFLOOD∖UDPFLOOD攻击防护；
6、支持HTTP类攻击重定向功能，能够把HTTP协议的攻击类型重定向到指定蜜罐系统，便于对攻击进行审计与分析；
7、产品提供可靠的技术手段对网内重要网络区域与其他网络区域进行数据隔离，提供国家行政事业单位颁发的相关数据隔离防火墙技术证书复印件；
2、支持静态路由，动态路由（OSPF/v3、RlP等），VLAN间路由，单臂路由，组播路由等；
3、支持•体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能，用以简化用户管理。
4、具备VPN模块，支持IPSEC/SSL/GRE/PPTP/L2TP等VPN功能，配置2200个SSLVPN并发用户授权；5、具备抗拒绝服务攻击功能，支持主流ICMP

硬件防火墙的常见配置参数
硬件防火墙的常见配置参数如下：
1、IP地址和子网掩码：这是防火墙的基本配置参数，用于定义防火墙所保护的网络段。

2、网关地址：这是防火墙所保护的网络段的出口地址，用于将数据包转发到其他网络。

3、DNS服务器地址：这是防火墙所保护的网络段的DNS服务器地址，用于将域名解析为IP 地址。

4、网络接口配置：包括内部网络接口和外部网络接口的配置，如IP地址、子网掩码、网关地址等。

5、安全策略：这是防火墙的核心配置参数，包括访问控制列表（ACL）、安全区域、安全策略等。

访问控制列表用于定义允许或拒绝哪些数据包通过防火墙；安全区域用于将网络划分为不同的安全级别；安全策略用于定义在不同安全区域之间如何转发数据包。

6、系统参数：包括时钟、日期、系统日志、系统管理员账号等。

这些参数对于防火墙的管理和维护非常重要。

7、病毒防护和入侵检测系统：这些参数用于配置防火墙的病毒防护和入侵检测功能，包括病毒库更新、恶意软件防护、异常流量检测等。

8、VPN配置：如果防火墙支持VPN功能，还需要配置VPN参数，如VPN类型、加密算法、密钥、证书等。

9、端口映射和端口转发：这些参数用于配置防火墙的端口映射和端口转发功能，以便外部用户可以访问内部网络中的特定服务。

10、网络地址转换（NAT）：这是防火墙的一个重要功能，用于将内部网络地址转换为外部网络地址，以便内部网络中的主机可以访问外部网络。

1。

该功能截图证明，并加盖原厂公章）
▲17.支持修改TCP，UDP和ICMP协议的连接超时时间；支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供该功能截图证明，并加盖原厂
公章）
18.支持通过主动扫描漏洞功能检测网站是否存在 SQL 注入、XSS、跨站脚本、
并加盖原厂公章）
13.支持WEB业务自学习能力，可自行判断与标记业务特征，确认业务模型学习
趋势；（需提供该功能截图证明，并加盖原厂公章）；
14.支持联动WEB应用防护、僵尸主机检测功能封锁，并记录日志，并支持选择仅封锁具有高危行为特征的IP或对任意具有攻击特征的IP执行访问封锁；漏洞攻击防护功能支持同防火墙访问控制规则进行联动，可以针对检测到的攻
击源 IP 进行联动封锁，支持自定义封锁时间；
15.支持具备网络连接、终端进程、威胁情报举证识别同一失陷主机的能力。且
通过流量中识别的恶意地址定位到具体的发起终端、文件，隔离恶意文件和记录处置情况；（需提供该功能截图证明，并加盖原厂公章）；
16.支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机 IP 地址；（需提供
11.WEB 应用防护功能支持同防火墙访问控制规则进行联动，可以针对检测到的
攻击源 IP 进行联动封锁，支持自定义封锁时间；
12.支持与安全管理平台实现联动，防火墙支持以标准syslog形式上传到安全管理平台，供其进行深度关联分析并对恶意威胁实现联动封锁；支持直接从安全管理平台产品上直接下发应用控制策略到防火墙。（需提供该功能截图证明，
目录遍历、文件包含、命令执行等脚本漏洞；
19.投标人所投设备需要支持 IPv6/IPv4 双栈通信

防火墙的主要性能参数和测试方法防火墙是网络安全的重要设备，用于保护网络免受未经授权的访问和恶意攻击。

在选择和部署防火墙时，了解其主要性能参数和测试方法对于确保其有效运行至关重要。

以下是关于防火墙主要性能参数和测试方法的详细信息。

一、防火墙的主要性能参数1. 吞吐量（Throughput）：防火墙的吞吐量是指其处理数据流量的能力。

它通常以每秒传输的数据包数量（pps）或比特率（bps）来衡量。

防火墙的吞吐量将直接影响它处理网络流量的能力。

2. 连接速率（Connection Rate）：连接速率是指防火墙可以建立和终止的连接数量。

它以每秒连接的数量（cps）来表示。

连接速率通常与吞吐量有关，但是连接速率更关注于防火墙的连接管理能力。

3. 延迟（Latency）：延迟是指从数据包进入防火墙到离开的时间间隔。

较低的延迟意味着防火墙能够更快地处理网络流量。

延迟对于需要实时通信的应用程序尤其重要，例如视频会议或云游戏。

4. 并发连接数（Concurrent Connections）：并发连接数是指同时存在的连接数量。

一个防火墙能够处理的并发连接数决定了它的性能。

较高的并发连接数意味着防火墙能够同时处理更多的连接请求。

5. VPN吞吐量（VPN Throughput）：如果防火墙支持虚拟专用网络（VPN）功能，那么其VPN吞吐量将成为一个重要的性能参数。

它指的是防火墙处理VPN流量的能力。

二、防火墙的测试方法1. 基准测试（Benchmark Testing）：基准测试是通过使用标准测试工具和测试数据对防火墙进行测试。

这些测试将对吞吐量、延迟和连接速率等参数进行评估。

基准测试可以通过模拟真实网络流量或使用专门的网络性能测试工具来完成。

2. 压力测试（Stress Testing）：压力测试旨在评估防火墙在高负载条件下的性能。

在压力测试中，防火墙将会经受大量的网络流量和连接请求。

这将帮助检查防火墙的吞吐量、连接速率和延迟等参数在负载较大时的表现。

防火墙参考参数
一、工作条件
电源：220V
环境温度： -30℃~50℃
二、主要组成与主要技术指标：
三、培训和相关技术资料
原厂免费培训一名达到高级应用水平的系统管理员，培训内容包括系统的安装、调试、故障排除、操作使用等。

四、售后服务
原厂硬件质保叁年，原厂叁年服务；
原厂10分钟远程技术响应，4小时到达现场；
提供7X24小时的原厂技术支持。

4小时维修响应，1个工作日内保证修复，1个工作日不能修复，提供相等型号备机备件服务；
五、提供原厂针对本项目的销售授权书原件、货物质保证明书原件以及售后服务承诺书原件.。

有
（QoS）
品牌先进性
基本防护功能 防病毒 特征数据库 防间谍软件 防广告软件 防键盘记录 防垃圾邮件( 集成Web过滤 外部Web过滤
防火墙
网络攻击检测 DoS和DDoS防护 用于数据包碎片保护 的TCP重组 强行攻击缓解 SYN cookie防护 基于区域的IP欺骗防 护 异常数据包防护 网络攻击检测
Syslog
支持
Telnet/Web的远程访 问交换机的源IP限制
支持
其它要求
要求出具设备制造厂商针对此次所采购设备 的质量承诺函原件。
提供三年免费保修和技术支持服务，三年可 以较低价格续约保修服务。
防火墙技术参数
硬件参数 固定端口数 扩展槽 功能
吞吐量
背板转发性能 并发连接数 每秒建立的新会话数 用户数限制 管理 可用性 硬件架构 湿度 电源 温度 湿度 电源冗余 服务质量保证
8个及以上10Base-T/100BaseTX/100Base-TX 端口+2个及以上SFP 2个及以上的模块扩展槽 具备防火墙，IPS，VPN功能。 防火墙>15Gbps FW IPS>5Gbps VPN>5Gbps >100Gbps >2000000 >150000 无用户数限制 支持Web管理 支持双机备份 模块化 5%RH 到 90% RH 160VAC~240VAC，48Hz~60Hz 工作温度：0℃ 到 40℃ 存储温度：-40℃ 到 70℃ 5%RH 到 90% RH 2+2
设备品牌必须近几年在安全网关领域，市场 份额排名前三位，并提供相应的市场份额报 告证明（任一年或几年的报告即可）
支持 支持 支持 支持 支持 支持 支持 支持
支持 支持

★2.产品应采用业界领先的入侵检测技术，拥有入侵检测方法的相关专会话维持1.支持基于协议、端口、策略的会话维持功能网络适应性6. 支持冗余心跳线机制7•支持VRRP 和STP 协议8.支持链路状态检测的双机热备★1.支持基于路由转发的接入方式★2.支持基于透明网桥的接入方式3. 支持路由转发和透明网桥转发两种模式同时具备的混合接入方式4.支持VLANTRUNK日志扌报表★安全审计3.求支持记录任何试图穿越或到达防火墙的违反安全策略的访问请1.支持网络负载均衡到多台服务器负载均衡2.支持集群工作模式的负载均衡1.支持IPSEC协议支持标准IPSec、SSL、GRE、PPTP、L2TP等VPN2.支持建立"防火墙至防火墙”和"防火墙至客户端”两种形式的VPN3.支持基于预共享密钥和X.509数字证书等方式的VPN用户访问认证4.加密算法和验证算法符合国家密码管理的有关规定1、支持IPv6静态路由2、支持IPv6包过滤3、支持IPv6环境下的网络应用IPv64、支持双栈功能5、支持IPv4和IPv6地址的转换功能6、支持IPv6隧道技术1.支持记录来自外部网络的被安全策略允许的访问请求2.支持记录来自内部网络和DMZ的被安全策略允许的访问请求4.支持记录防火墙的管理行为管理要求管理要求5.审计记录内容完整6•支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控7.支持日志的管理8.提供日志管理工具9.支持记录对防火墙系统的自身操作。

10.支持记录在防火墙管理端口的认证请求11.支持对日志事件和防火墙所采取的相应技术措施的描述12.支持日志记录存储和备份的安全13.支持日志管理工具管理日志14.支持日志的统计分析和报表生成15.支持日志集中管理16.支持日志存储耗尽处理机制★1.支持对授权管理员的口令鉴别方式★2.支持基于802.3ad标准的多端口聚合，实现零成本扩展带宽★3.支持本地和远程管理★4.支持通过USB导出关键信息时可选择信息列表，日志可按照模块存储在USB设备中，并可设定定时自动导出5.支持设置和修改安全管理相关的数据参数★6.支持按功能模块的配置导入导出功能★7.可提供专用的集中管理系统，实现对安全网关接入用户认证的集中 管理，至少可同时管理1000台防火墙抗渗透 恶意代码防御 1.支持恶意代码防御功能 产口口安1.支撑系统不提供多余的网络服务 支撑系统安全性 非正常关机 1.防火墙应对非正常关机做出正确处理 资质要求 8.支持管理审计日志 ★9.支持管理员权限划分 1.抵抗各种典型的拒绝服务攻击，如SYNFLOOD ，UDPFLOOD ， ICMPFLOOD ，IP 碎片包攻击，源IP 地址欺骗攻击2.支撑系统不含任何高、中风险安全漏洞 ★设备原厂商应具备安全服务二级资质和应急响应一级资质，同时需为微软MAPP 成员；★产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，且认证等级为三级★产品具有中国国家信息安全认证中心颁发的《中国国家信息安全产品认证证书》，且认证等级为 三级★产品具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书EAL3+级别》★产品具有全球IPv6测试中心颁发的《IPv6Ready 》金牌认证证书（IPv6Phase2认证）★产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》★产品具有国家版权局颁发的《计算机软件著作权登记证书》★中国信息安全测评中心颁发的信息安全产品自主原创证明。