下载文档原格式
技术规—安全产品华三通信技术目录1.防火墙系列31.1.M9000防火墙核心引导指标说明:31.2.M900641.3.M901061.4.M901491.5.新一代防火墙F50X0核心引导指标说明:121.6.F5040防火墙招标参数121.7.F5020防火墙招标参数141.8.F5000-S防火墙招标参数151.9.F5000-C防火墙招标参数171.10.新一代F10X0防火墙核心引导指标说明:181.11.H3C SecPath F1020防火墙招标参数181.12.H3C SecPath F1030防火墙招标参数201.13.H3C SecPath F1050防火墙招标参数231.14.H3C SecPath F1060防火墙招标参数251.15.H3C SecPath F1070防火墙招标参数271.16.H3C SecPath F1080防火墙招标参数291.17.三款新千兆防火墙核心引导指标说明:311.18.F1000-E321.19.F1000-E-SI331.20.F1000-A-EI341.21.F1000-S-AI351.22.SecBlade FW Enhanced招标参数371.23.SecBlade FW招标参数381.24.SecBlade FW Lite防火墙招标参数401.25.新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明:421.26.F1000-C-SI防火墙招标参数421.27.F100-A-SI防火墙招标参数431.28.F100-M-SI防火墙招标参数452.VPN系列错误!未定义书签。
2.1.SSL VPN插卡错误!未定义书签。
3.负载均衡(加VLB的指标)503.1.SecBlade LB(S75E、S95E、SR88、S10500、S12500配套)503.2.L5000-C(DRX说明更加清晰一些)513.3.L1000-A524.流量分析NetStream (S75E、S95E、S105、S125配套)575.应用控制与审计网关ACG595.1.ACG 1000E(1G)595.2.ACG 1000A(500M)625.3.ACG 1000M(200M)655.4.ACG 1000S(30M)695.5.ACG 1000C(10M)725.6.ACG 2000错误!未定义书签。
保护检验现场作业指导书RCS-931A(M)微机线路保护山西省电力公司2004年12月目录一、适用范围---------------------------------------------------------------------------------二、引用标准---------------------------------------------------------------------------------三、检验人员职责---------------------------------------------------------------------------四、检验前的准备工作五、检验项目及作业程序---------------------------------------------------------------A、检验周期B、全部检验项目作业程序C、部分检验项目作业程序D、配合检验的其他项目及要求六、检验记录-----------------------------------------------------------------------------A、全部检验B、部分检验附件:检验流程图1、全部检验2、部分检验一、适用范围本指导书适用于RCS-931A(M)微机线路保护装置及相关回路的全部检验作业。
二、引用标准继电保护及电网安全自动装置检验条例继电保护及电网安全自动装置现场工作保安规定电业安全工作规程GB/T 15145 微机线路保护装置通用技术条件DL 478 静态继电器及安全自动装置通用技术条件GB 7261 继电器及继电保护装置基本实验方法GB4858 电气继电器的绝缘试验GB2423 电工电子产品基本环境试验规程RCS-931A(M)微机线路保护装置说明书山西电网微机线路保护现场检验规程三、检验人员职责1.现场工作负责人职责1.1正确安全地组织工作。
''
控制编号:SGISL/OP-SA14-10
信息安全等级保护测评作业指导书
防火墙(三级)
版号:第 2 版
修改次数:第0 次
生效日期:2010年01月06日
中国电力科学研究院信息安全实验室
一、网络访问控制访问1.端口级的访问控制
2.协议命令级的网络访问控制
3.会话连接超时处理
4.网络流量和最大连接数的限制
二、安全审计1.日志记录
2.日志分析
3.审计记录的保护
三、设备防护1.身份鉴别
2.设备管理地址的限制
3.身份标识唯一
4.身份鉴别信息不易被冒用
5.双因子身份鉴别
6.登录失败和超时处理
7.远程管理信息的保密性
8.特权用户权限分离。
国赛防火墙产品技术说明书版权所有翻版必究目录防火墙市场简介 (1)产品简介 (2)1、系统组成 (2)2、支持的功能描述 (2)3、管理权限 (3)防火墙安装与启动 (4)防火墙初始配置 (5)2.1初始化配置:STARTFW命令 (5)2.2启动WWW服务器 (5)2.3使用配置:WEB管理界面配置防火墙 (5)使用WEB方式管理防火墙 (6)3.1防火墙参数设置 (6)3.1.1 网络设置 (7)3.1.2 接口绑定设置 (7)3.1.3 防火墙状态浏览 (8)3.1.4 网桥设置 (8)3.2规则配置 (9)3.3防火墙审计 (10)防火墙市场简介我国的信息安全市场是随着我国信息技术应用和发展而逐步发展起来。
从1997年开始,信息安全才真正进入我国。
1999年的政府上网工程,随后的台海黑客大战、2000年全世界爆发的以YAHOO为首当其冲的一系列著名网站的被破坏、2001年撞击事件引起的中美黑客大战...网络信息安全以其爆炸般的速度和力量冲击人们的视野。
经历了2年多不断的喧噪,网络信息安全市场终于在2001年(严格说来在2001年中期开始)全面开始启动。
我国的网络安全迎来了历史性的发展机遇。
网络信息经济目前成为我国经济发展速度最快、增值潜力最大的一块从1998年起,国家通过“政府上网工程”全面加速推动我国信息化进程。
到2000年底,轰轰烈烈的“政府上网年”初步告捷,国家各大部委、司局基本完成了网络信息化一期工程建设。
作为和地方政府的网络互通建设,目前开始规划。
同时,在商业领域内,随着我国金融系统的网上银行、异地存取、证券行业的网上交易、国内大中型企业生产经营方式转向办公自动化等业务的展开,互联网技术的应用呈现出极其高速的发展速度,是我国目前发展速度最快、增值潜力最大的一个领域。
网络安全成为阻碍我国网络经济发展的瓶颈伴随着网络经济的急速膨胀,针对网络的大量犯罪以更快的速度增长起来。
网络运行被破坏甚至系统崩溃、信息被窃、资金被盗,给政府、企业造成巨大经济损失;在涉及国家政治、经济、国防等信息网络上,敌对势力利用一切手段进行信息窃听活动。
苏丹XXX项目新建工程火灾检测报警及消防控制系统技术方案及设备技术性能响应要点本次投标选择美国保得威尔消防自动报警系统,为美国原装进口产品。
同时满足UL、FM及中国3C认证。
完全符合招标文件描述;我公司依据多年工程实践经验依据相似工程提供系统图,并提供较为准确设备清单;一、工程技术规范书1、总则1.1本工程技术规范书适用于苏丹新建工程火灾自动报警系统。
本工程技术规范书包括该系统的功能设计、结构、性能、安装和试验等方面的技术要求。
1.2本工程技术规范书提出的是最低限度的技术要求,并未对一切技术细节做出规定,也未充分引述有关标准和规范的条文。
我公司保证提供符合本技术规范书和最新工业标准的优质产品。
本次投标选择美国保得威尔消防自动报警系统,为美国原装进口产品。
1.3火灾自动报警系统的设计,除执行本工程技术规范外,尚应符合我国现行的有关标准、规范和规定。
本工程技术规范书所使用的标准如与我方所执行的标准发生矛盾时,按较高标准执行。
1.4我公司所提供的火灾自动报警系统都持有公安部消防主管部门检验合格证书及国家强制3C认证。
2、工程概况2.1 工程规模本期工程为苏丹新建工程火灾自动报警系统。
3、技术要求3.1 规范及标准美国国家防火协会NFPA标准ANSI/NFPA 850 美国防火规范ANSI/NFPA 70 美国防火规范ANSI/NFPA 72 美国防火规范ANSI/NEMA ICS4 美国电气制造商协会ANSI/NEMA ICS6 美国电气制造商协会UL 44 美国保险商实验室GBJ116-98 火灾自动报警系统设计规范GB4720-84 低压电器电控设备GBJ116-87-2001 建筑设计防火规范DB32/186-1998 建筑消防设施技术检验规程GB 50166-92 火灾自动报警系统施工及验收规范本规范书中涉及的所有规范及标准均应为最新版本。
如国际标准及规范和国内标准及规范发生矛盾,则应按国内标准执行,并应向需方指明。
输电线路山火预警装置技术规范书1 总则1.1 本技术规范书适用于输电线路的山火预警装置采购安装项目,山火预警装置采购安装技术规范应符合本技术规范所规定使用条件、技术要求、试验方法、检验规则、标志及包装、安装等方面的技术要求。
1.2本技术规范书提出的是最低限度的技术要求。
凡本技术规范书中未规定,但在相关的行业标准、国家标准或IEC标准中有规定的规范条文,投标方应按相应标准的条文进行山火预警装置设计、制造、试验和安装。
对国家有关安全、环保等强制性标准,必须满足其要求。
1.3 如果投标方没有以书面形式对本技术规范书的条文提出异议,则意味着投标方提供的设备完全符合本技术规范书的要求。
如有异议,不管是多么微小,都应在报价书中以“对技术规范书的意见和同技术规范书的差异”为标题的专门章节中加以详细描述。
1.4 本技术规范书所使用的标准如遇与投标方所执行的标准不一致时,按较高标准执行。
1.5 本技术规范书经招、投标双方确认后作为订货合同的技术附件,与合同正文具有同等的法律效力。
1.6 本技术规范书未尽事宜,由招、投标双方协商确定。
1.7 投标方在应标技术规范书中应如实反映应标产品与本技术规范书的技术差异。
如果投标方没有提出技术差异,而在执行合同的过程中,招标方发现投标方提供的产品与其应标技术规范书的条文存在差异,招标方有权利要求退货,并将对下一年度的评标工作有不同程度的影响。
1.8 投标方应在应标技术部分按本技术规范书的要求如实详细的填写应标设备的标准配置表,并在应标商务部分按此标准配置进行报价,如发现二者有矛盾之处,将对评标工作有不同程度的影响。
1.9 投标方应充分理解本技术规范书并按本技术规范书的具体条款、格式要求填写应标的技术文件,如发现应标的技术文件条款、格式不符合本技术规范书的要求,则认为应标不严肃,在评标时将有不同程度的扣分。
2工作范围2.1 范围和界限(1)本规范适应于所供山火预警装置的使用条件、技术要求、试验方法、检验规则、标志及包装等方面的技术要求。
防火墙技术要求一、设备清单二、参数要求三、项目实施要求3.1.项目实施周期要求中标方需在合同签订后2个月内,完成设备采购、安装调试,并且配合完成所有应用系统的联调测试。
3.2.项目实施工作要求3.2.1.供货中标人须在不迟于合同签订后的10个工作日内完成所有招标设备到指定地点的供货。
投标人应确保其技术建议以及所提供的软硬件设备的完整性、实用性,保证全部系统及时投入正常运行。
若出现因投标人提供的软硬件设备不满足要求、不合理,或者其所提供的技术支持和服务不全面,而导致系统无法实现或不能完全实现的状况,投标人负全部责任。
3.2.2.安装调试中标单位必须提供安装、配线以及软硬件的测试和调整,实施过程由专业的系统集成人员进行安装、检测和排除故障。
3.2.3.验收设备到货后,用户单位与中标单位共同配合有关部门对所有设备进行开箱检查,出现损坏、数量不全或产品不对等问题时,由中标单位负责解决。
根据标书要求对本次所有采购设备的型号、规格、数量、外型、外观、包装及资料、文件(如装箱单、保修单、随箱介质等)进行验收。
设备安装完成,由中标单位制定测试方案并经用户确认后,对产品的性能和配置进行测试检查,并形成测试报告。
测试过程中出现设备产品性能指标或功能上不符合标书要求时,用户有拒收的权利。
3.2.4.特别工具中标单位必须提供用于系统安装与配置的介质(光盘、磁盘或其他)。
如果必须提供特殊工具来维护硬件和软件,投标人必须列出特殊工具的清单、价格、名称和数量,但不包括在总价格中。
3.2.5.文档要求验收完成后,中标单位必须如数提供完整的系统软硬件安装、操作、使用、测试、控制和维护手册。
手册必须包括下列内容:系统和操作手册必须包括(但不局限于):系统安装与配置手册系统维护,包括:诊断手册、故障排除指南。
用户手册包括(但不局限):系统竣工文档用户使用手册等3.3.培训要求中标方应提供包括相应主机存储、网络安全等设备的培训,包括技术培训和操作培训。
【技术规范标准】S终端管理和安全解决方案技术规范书xxxx年xx月xx日xxxxxxxx集团企业有限公司Please enter your company's name and contentvSymantec终端管理及安全解决方案技术规范书赛门铁克软件(北京)X公司2020年08月文档信息文档编号:文档版本:版本日期:文档状态:制作人:审阅人:版本变更记录目录第1章概述 (1)第2章产品功能简介 (3)2.1端点保护系统S YMANTEC E NDPOINT P ROTECTION (3)2.1.1产品简介 (3)2.1.2产品主要优势 (4)2.1.3主要功能 (5)2.2终端准入控制S YMANTEC N ETWORK A CCESS C ONTROL 11 (6)2.2.1主要优势 (7)2.2.2主要功能 (7)2.3S YMANTEC A LTIRIS(IT生命周期管理解决方案) (8)2.3.1Altiris管理架构—Notifications Server (9)2.3.2解决方案的主要市场、技术定位 (12)2.3.3解决方案的专利技术和优势 (12)2.3.4厂商的完整IT运维产品线,产品在该产品线中的位置,和其他产品的关系 (12)第3章终端安全系统体系结构 (13)3.1管理系统功能组件说明 (13)3.2系统管理架构设计 (16)3.2.2二级VS 俩级之上的管理 (17)3.2.3策略的同步和复制 (18)3.2.4服务器的负载均衡 (20)3.2.5客户端的漫游 (21)3.2.6容灾和灾备系统 (24)3.3准入控制设计 (28)3.3.1Symantec Network Access Control 架构 (28)3.3.2赛门铁克端点评估技术:灵活性和全面性 (30)3.3.3永久代理 (32)3.3.4可分解的代理 (33)3.3.5远程漏洞扫描 (34)3.3.6Symantec Enforcers:用于消除IT 和业务中断的灵活实施选件 (35)3.3.7Gateway Enforcer (37)3.3.8DHCP Enforcer (38)3.3.9LAN Enforcer—802.1x (39)3.3.10网络准入控制行业框架支持 (40)3.3.11端到端的端点遵从 (41)3.4.1域及管理员分级 (42)3.4.2管理权限策略 (45)3.4.3组织结构设计 (45)3.4.4安全策略 (47)3.5赛门铁克策略管理:全面、集成的端点安全管理 (49)3.5.1一个管理控制台 (50)3.5.2统一代理 (51)3.5.3消除网络准入控制障碍 (51)3.6服务器的硬件配置需求 (51)第4章终端管理系统体系结构 (53)4.1管理架构 (53)4.2架构阐述 (57)4.2.1架构比较 (57)4.2.2多级管理 (58)4.2.3Altiris管理服务器 (59)4.3管理模式 (60)4.4管理职能 (60)4.4.2策略制定归属 (61)4.4.3监控职能归属 (62)4.5管理权限 (62)第5章终端管理技术标准规范 (65)5.1ITIL(IT基础架构库) (65)5.2遵循的IT业界标准--1 (66)5.3遵循的IT业界标准--2 (67)5.4遵循的IT业界标准--3 (68)第1章概述企业目前面临着利用端点设备中的漏洞,更为隐蔽、目标性更强、旨在获取经济利益的威胁。
涞源县乾禹新能源科技有限公司涞源县烟煤洞乡南李家庄村50兆瓦一期20兆瓦光伏发电项目防火墙设备技术规范书2017年3月防火墙设备通用技术规范二次系统安全防护设备—防火墙设备采购标准技术规范使用说明1. 本标准技术规范分为通用部分、专用部分。
2. 项目单位根据需求选择所需设备的技术规范。
技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。
3. 项目单位应按实际要求填写“项目需求部分”。
如确实需要改动以下部分,项目单位应填写专用部分“项目单位技术差异表”,并加盖该网、省公司物资部(招投标管理中心)公章,与辅助说明文件随招标计划一起提交至招标文件审查会:1)改动通用部分条款及专用部分固化的参数;2)项目单位要求值超出标准技术参数值范围;3)根据实际使用条件,需要变更环境温度、湿度、海拔、耐受地震能力、用途和安装方式等要求。
经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表格中,随招标文件同时发出并视为有效,否则将视为无差异。
4. 投标人逐项响应技术规范专用部分中“1 标准技术参数表”、“2 项目需求部分”和“3 投标人响应部分”相应内容。
填写投标人响应部分,应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。
投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。
“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时,以差异表给出的参数为准。
投标人填写技术参数和性能要求响应表时,如有偏差除填写“投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。
5. 对扩建工程,如有需要,项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。
6. 技术规范范本的页面、标题等均为统一格式,不得随意更改。
7. 一次设备的型式、电气主接线和一次系统情况对二次设备的配置和功能要求影响较大,应在专用部分中详细说明。
目次二次系统安全防护设备—防火墙设备采购标准技术规范使用说明 (353)1总则 (355)1.1引言 (355)1.2投标人职责 (355)2技术规范要求 (356)2.1环境要求 (356)2.2电源要求 (356)2.3防火墙设备基本要求 (356)2.4防火墙设备功能要求 (357)2.5日志报表要求 (358)2.6管理要求 (358)2.7自身安全性要求 (358)3试验和验收 (358)3.1安装调试 (358)3.2设备验收 (359)4技术服务 (359)4.1技术服务 (359)4.2培训 (360)1总则1.1引言本技术规范为防火墙设备招标的主要技术功能要求、供货要求、服务要求,供投标人编制项目建议书及报价之用。
1.1.1投标人及投标产品应具备如下资质:1)投标人应具备招标公告所要求的资质,具体资质要求详见招标文件的商务部分。
2)投标产品必须为自主知识产权的国产设备,经公安部、国家信息安全测评认证中心等国家权威部门测试通过,并获得安全产品销售许可证,评测认证资质必须在两年内有效。
3)若投标人为系统集成商,需提供原厂商的代理资质证明;同时保证有直接向原厂商下单权限并直接获得原厂商售后技术服务支持的权限。
4)投标产品应在电力行业测评机构经过测评,必须符合变电站电磁兼容要求的电磁兼容三级要求,符合变电站环境中应用要求,出具相应检测报告。
5)投标人应提供三年以内在电力行业网、省级公司及以上网络的应答产品的应用案例3个以上。
1.1.2投标人应具有设计并集成过规模与本工程类似或更大的、条件与本工程规定相当或更严格的网络安全系统的业绩,并提供业绩清单,用户证明,联系人地址、电话。
1.1.3本次投标的所采用的设备及主要安全防护技术,至少要有与本工程同等规模的系统中有1年以上成功商业运行经验。
所投标的设备应经过有资质的检测机构的检测,并提供检测报告、业绩清单,用户证明,联系人地址、电话;如发现有失实情况,招标人有权拒绝该投标。
1.1.4投标人在建议书中,对本技术规范中所提的技术及工程要求,应逐项予以说明和答复。
对涉及的主要产品、技术及服务,应做出详细说明。
投标人亦可根据产品技术性能的具体情况,在建议书中提出建议,并附详细资料和说明。
对本规范各条目的应答为“满足”、“不满足”、“部分满足”,不得使用“明白”、“理解”等词语,如出现上述应答,将视为不符合要求且该应答无效,在答复中,要求明确满足的程度,并做出具体、详细的说明,凡采用“详见”、“参见”方式说明的,应指明参见文档中的具体的章节或页码,凡要求进行说明而未做说明的,视该条应答无效。
1.1.5本技术规范应视为保证网络运行所需的最低要求,如有遗漏,投标人应予以补充,否则一旦中标将认为投标人认同遗漏部分并免费提供。
1.1.6招标人保留对本文件的解释和修改权。
1.2投标人职责投标人的工作范围将包括下列内容,但不仅仅限于此内容。
1.2.1投标人提供的产品必须满足本规范所描述的硬件设备及外设配置要求,这是招标人提出的设备最低配置要求。
1.2.2投标人所提供的所有设备需完全满足本采购所述规格,所有需要的硬件需配齐以构成一套完整实用产品。
如果投标人所列出的硬件设备及外部设备的配置建议,当实际采购时其软、硬件有任何遗漏(包括技术规范中未列出而设备正常运行又需要的软硬件),则设备正常运行需要时投标人必须免费提供,招标人将不再支付任何费用。
1.2.3招标人非常重视投标人在应答方案中所推荐产品的生命周期,要求所推荐的产品在未来两年内不能停产或淘汰。
1.2.4在招标人购买整机之日起,投标人对其所有部件保证五年供应。
1.2.5所有硬件系统均需符合下述标准:电磁学规范:FCC Class B或CISPR 22 Class B;安全规范:UL Listed(美国)或EN 60950(国际);质量标准:ISO 9000认证。
1.2.6投标人必须提供下列技术资料:各种设备机架(柜)外形尺寸、质量、面板布置、进出线方式;所需电源种类、功耗、电压、地线要求;机房荷重、环境要求;设备安装方式和抗震措施;设备、线缆、端口等的实施维护标识办法。
1.2.7投标人应提供由中国信息安全测评中心或电力行业内专业测评机构出具的覆盖全部技术指标项的测评报告。
1.2.8如果应答设备要求使用特别接头、插座等,由投标人提供。
另外,所投设备的用电保护超过一般线路保护,保护设备也由投标人提供。
1.2.9设备/产品基于国际标准或工业标准,成熟、互联性强、易扩充。
1.2.10软件系统及相关硬件有最佳的匹配和应用运行能力。
1.2.11投标人必须提供产品相应的、配套的、正式的中文或英文版技术参考手册、安装及管理维护手册和使用手册。
1.2.12所有软件系统如果有使用时限问题,必须在应答书中明确说明。
所有软件产品必须提供符合项目目标环境的安装介质,必须提供相应配套的、正规出版的中文版技术参考手册、安装及维护管理手册和招标人使用手册。
1.2.13投标人提供的所有硬件设备必须是全新的、出厂的新设备,软件产品应是最新版的商用版本,提供的产品准许在中华人民共和国境内销售、能够在中国境内合法使用,且在性能及质量方面能提供可靠证明,并享有设备制造商承诺的质量保证。
同时,应对此软、硬件所涉及的专利、知识产权等法律条款承担义务,招标人对此不承担任何责任。
1.2.14投标人需提供应答设备及推荐设备的产品销售许可证书。
1.2.15提供实施计划,制造和质量保证过程的一览表以及标书规定的其他资料。
1.2.16提供设备管理和运行所需有关资料。
1.2.17现场服务。
2技术规范要求2.1环境要求海拔高度:≤2000m。
最高气温:42.3℃。
最低气温:-19.4℃。
最大风速(50年一遇10分钟)16.7m/s地震基本烈度: 7度污秽等级: IV级2.2电源要求设备采用交流电源供电,并在下列供电变化范围内正常工作:交流:220V±10%,50Hz±5%。
投标人应详细说明所供设备本期配置功耗及满配功耗。
2.3防火墙设备基本要求装置至少应满足表1中最新版本的规定、规范和标准的要求,但不限于表1中规范和标准。
表1 投标人提供的设备和附件需要满足的主要标准2.4防火墙设备功能要求2.4.1防火墙设备应具有包过滤功能,包括但不止于以下功能:2.4.1.1支持基于IP地址的访问控制。
2.4.1.2支持基于协议、端口的访问控制。
2.4.1.3支持基于MAC地址的访问控制。
2.4.1.4支持基于时间的访问控制。
2.4.1.5支持基于IP地址、协议、端口、时间等参数组合的访问控制。
2.4.2防火墙设备应具有深度包检测功能,包括但不止于以下功能:2.4.2.1支持基于URL的访问控制。
2.4.2.2支持SMTP,POP3协议,可对电子邮件中Subject、To、From域等进行访问控制。
2.4.2.3支持基于HTTP,FTP,SMTP,POP3协议的文件类型的访问控制。
2.4.2.4支持基于HTTP页面及电子邮件正文的关键字访问控制。
2.4.3防火墙设备应支持SNA T、DNA T的动态网络地址转换。
2.4.4防火墙设备应支持IP/MAC地址绑定。
2.4.5防火墙设备应具有动态开放端口功能,包括但不止于以下功能:2.4.5.1支持FTP的动态端口开放。
2.4.5.2支持以H.323协议建立视频会议。
2.4.5.3支持数据库协议。
2.4.6防火墙设备应具有网络适应及路由策略功能,包括但不止于以下功能:2.4.6.1支持静态路由、动态路由(RIP、OSPF)。
2.4.6.2支持路由、透明和混合工作模式。
2.4.6.3支持VLAN TRUNK网络环境(802.1q)。
2.4.6.4支持根据数据包信息设置策略路由。
2.4.7应能够基于IP地址、协议、时间等参数对流量进行统计,可根据不同条件设置统计规则。
2.4.8应支持基于IP地址及协议的带宽管理功能。
2.4.9应支持物理设备状态及链路状态检测的双机热备,支持状态同步,切换时间小于或等于5s。
2.4.10应支持网络负载均衡到多台服务器。
2.4.11设备需要支持网络时间同步协议NTP,支持NTP认证和NTP客户端。
2.5日志报表要求2.5.1防火墙设备应具有日志记录功能,包括但不止于以下功能:2.5.1.1支持记录被安全策略允许、拒绝的访问请求。
2.5.1.2支持记录防火墙的管理行为、认证请求。
2.5.1.3审计记录的内容应至少包括时间、日期、事件类型、事件描述、处理结果等。
2.5.2应支持日志的统计分析和报表生成,能够基于IP地址、协议等条件定制生成报表。
2.5.3装置应具有集中管理功能,可对分布式的防火墙进行统一集中管理;支持日志集中管理。
