H3C网络设备产品设备参数

安全产品技术规范杭州华三通信技术有限公司HBCITolP解决方案专家目录TOC\o"1-5"\h\z防火墙系列 4\o"CurrentDocument"M9000防火墙核心引导指标说明： 4\o"CurrentDocument"M9006 4\o"CurrentDocument"M9010 7\o"CurrentDocument"M9014 10\o"CurrentDocument"新一代防火墙F50X0核心引导指标说明： 13\o"CurrentDocument"F5040防火墙招标参数 13\o"CurrentDocument"F5020防火墙招标参数 14\o"CurrentDocument"F5000-S防火墙招标参数 16\o"CurrentDocument"F5000-C防火墙招标参数 17\o"CurrentDocument"新一代F10X0防火墙核心引导指标说明： 19\o"CurrentDocument"H3csecPathF1020防火墙招标参数 19\o"CurrentDocument"H3csecPathF1030防火墙招标参数 21\o"CurrentDocument"H3csecPathF1050防火墙招标参数 23\o"CurrentDocument"H3csecPathF1060防火墙招标参数 25\o"CurrentDocument"H3csecPathF1070防火墙招标参数 28H3csecPathF1080防火墙招标参数 30\o"CurrentDocument"三款新千兆防火墙核心引导指标说明 32\o"CurrentDocument"F1000-E 32\o"CurrentDocument"F1000-E-SI 33\o"CurrentDocument"F1000-A-EI 35\o"CurrentDocument"F1000-S-AI 36\o"CurrentDocument"SecBladeFWEnhanced招标参数 37\o"CurrentDocument"SecBladeFW招标参数 39\o"CurrentDocument"SecBladeFWLite防火墙招标参数 41\o"CurrentDocument"新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明： 42\o"CurrentDocument"F1000-C-SI防火墙招标参数 43\o"CurrentDocument"F100-A-SI防火墙招标参数 44\o"CurrentDocument"F100-M-SI防火墙招标参数 45VPN系列 错误!未定义书签。SSLVPN插卡 错误!未定义书签。负载均衡（加VLB的指标） 51\o"CurrentDocument"SecBladeLB（S75E、S95E、SR88、S10500, S12500配套） 51L5000-C（DRX说明更加清晰一些） 52\o"CurrentDocument"L1000-A 54\o"CurrentDocument"流量分析NetStream（S75E、S95E、S105、S125配套） 59\o"CurrentDocument"应用控制与审计网关ACG 60ACG 1000E（lG） 60\o"CurrentDocument"ACG 1000A（500M） 63\o"CurrentDocument"ACG 1000M（200M） 67ACG 1000SOOM） 70ACG2000 错误!未定义书签。TOC\o"1-5"\h\z\o"CurrentDocument"ACG插卡（S75E、S95E、S105、S125配套） 77\o"CurrentDocument"入侵防御IPS系列 78\o"CurrentDocument"IPS核心引导指标说明 78IPST5OOO-S3 78\o"CurrentDocument"IPST1000-A 81\o"CurrentDocument"IPST1000-S 83\o"CurrentDocument"IPST1000-C 85\o"CurrentDocument"IPST200-A 88\o"CurrentDocument"IPST200-M 90\o"CurrentDocument"IPST200-S 93\o"CurrentDocument"IPS插卡（S125、S95E、S75E、S58、SR88、SR66配套） 95\o"CurrentDocument"UTM 96\o"CurrentDocument"UTM核心引导指标说明 96\o"CurrentDocument"U200-A 96\o"CurrentDocument"U200-M 98\o"CurrentDocument"U200-S 100\o"CurrentDocument"UTM200-CA 102\o"CurrentDocument"UTM200-CM 104\o"CurrentDocument"UTM200-CS 106.防火墙系列防火墙整体引导策略：1、要求采用指定架构（M9000的分布式架构、中低端的多核非X86架构等），屏蔽和抬高友商。2、按照我司产品接口形态（含扩展槽）引导（接口速度越高、接口数量越大友商商务越高）。3,强调整机最大吞吐量，及单位吞吐对应的新建数，并发数等关键性能指标。4、要求实现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。5,要求支持完全虚拟化：SCF（多虚一）、SOP（一虚多）。6、要求实配虚拟防火墙数量、IPsecVPN隧道数、SSLVPN数是为了增加华为（虚拟防火墙/VPN均需要License）、思科（虚拟防火墙/SSLVPN需License费用）等厂家的商务；7、要求支持基于IPV6的状态防火墙及攻击防范。8、证书：要求提供CMMI4证书、IPv6Ready认证证书。M9000防火墙核心引导指标说明：9、要求支持采用控制、数据、业务相分离的全分布式架构。要求每槽位支持100G接口》2个、40G接口24个.要求接口数量引导32万兆接口（数量越大友商商务越高）。强调整机最大吞吐量，及单位吞吐对应的新建数，并发数等关键性能指标。要求实现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。要求支持完全虚拟化：SCF（多虚一）、SOP（一虚多）。要求实配虚拟防火墙数量、IPsecVPN隧道数、SSLVPN数是为了增加华为（虚拟防火墙/VPN均需要License）、思科（虚拟防火墙/SSLVPN需License费用）等厂家的商务：要求支持基于IPV6的状态防火墙及攻击防范。证书：本次招标引导的证书出来传统的公安部销售许可证证书外，我们要求提供CMMI4证书、IPv6Ready认证证书。1.2.M9006技术指标M9006系统架构采用控制、数据、业务相分离的全分布式架构具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离※要求提供设备正面及背面清晰照片，投标设备照片与实物不相符将作为废标项业务槽数>6系统可靠性主机支持主流及交流电源模块，非外置电源框扩展电源M+N冗余电源数量》4主控引擎1+1冗余，主控故障或切换时设备最大转发性能不受任何影响所有主控引擎必须支持热插拔

所有交换引擎必须为独立形态（非主控集成），占用专用的硬件槽位独立交换引擎N+1冗余，N,3所有交换弓1擎必须支持热插拔系统性能吞吐量2120G并发连接数29000万每秒新建连接》180万虚拟防火墙数>768IPSec隧道数>15万IPSec隧道性能>45GL2Tp隧道数>15万L2Tp会话数》15万GRE隧道数》15万GRE隧道性能>60G接口板卡支持100G、40G、10G、GE端口：每槽位支持的100G接口>2每槽位支持的40G接口>4每槽位支持的万兆接口>32每槽位支持的千兆接口>48※要求提供所投接口板卡清晰照片，投标接口数量、类型与实物不相符将作为废标项统一管理通过一个串口/沪即可进行设备管理，在统一管理界面上能监控并管理所有业务模块智能分流业务引擎能够资源池化管理、支持即插即用；无需配置ECMP、链路聚合等策略来负载分担流量；无需配置哪些流量交给哪个业务引擎处理；无需手工控制某些会话的两个方向在指定业引擎处理；安全集群支持安全集群，将多台物理设备虚拟化为1台逻辑设备；设备集群后能完全作为1台设备来统一配置管理；支持不同型号设备之间进行集群※要求提供集群配置截图，提供官网配置手册链接※要求提供多台防火墙虚拟成一台防火墙的用户证明虚拟防火墙支持将1台设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源（至少包括CPU、内存、存储空间），支持网络虚拟化（如IP、VLAN、VRF资源），虚拟防火墙可以按需启动、停止，设备上可以查看到虚拟防火墙状态支持1个物理接口可以同时属于不同的虚拟防火墙每单板虚拟防火墙》256个，增加业务板能增加系统虚拟防火墙数量※要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接※要求提供防火墙一虚多后互不干扰的用户证明文件NAT特性功能：支持源地址NAT转换；目的地址NAT（natserver）;支持静态NAT映射；支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配；支持FullconeNAT:EIM.EIF支持NATHairpin;

支持两次NAT;支持双向NAT;支持NAT二进制日志，可以设置发送开始、结束日志、活跃流日志；支持NAT二进制日志主机负载分担：日志主机》16台支持NAT444用户日志支持设置端口块分配和回收日志、支持NAT444会话日志支持设置NAT444会话开始和结束日志支持NATALG:FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IPSticky/IPPersistenc支持EasyIP支持NAT端口复用无限连接性能：每个接口下可以配置NAToutbound>2048每个接口下可以配置的NATserver>2048系统支持的NatOutbound>4096系统支持的NatServer>4096系统支持NAT444端口块数目,150万※要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接过渡技术支持隧道技术：IPV6OverIPV6orIPV4xIPv6overIPv4manuakIPv6overIPv46to4sIPv6overIPv4ISATAPsDS-LITEAFTR支持翻译技术：NAT64、DNS64、ALG热备技术支持1:1热备，支持主/备、主/主部署；支持N：N热备；路由协议支持IPv4、IPv6静态路由、等价路由、策略路由，以及BGP、RIPv2.OSPF、ISIS等动态IPv4路由协议，支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议QOS支持拥塞管理：FIFOsPQ、CQ、WFQ支持拥塞避免：WRED支持流量限制：LR、CAR支持流量整形：GTS支持优先级标记支持报文过滤支持报文镜像※要求提供设备配置截图证明，提供官网配置手册链接设备安全支持基于标准、扩展的ACL报文过滤支持OSPF、RIPv2及BGPV4报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限可靠特性主控故障或切换时设备最大转发性能不受任何影响支持OSPF/IS-IS/BGP/BGP4+GR,支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能，可在线进行补丁升级

支持BFDforVRRP/OSPF、支持NQA支持静态链路聚合、动态链路聚合LACP支持跨板链路聚合、跨设备链路聚合链路聚合成员》16※要求提供设备配置截图证明，提供官网配量手册链接设备管理支持命令行支持10级以上管理权限控制支持基于命令、特性、web菜单的权限划分支持对外接口：CLkNetconf.SNMPMIBsTCL脚本支持独立网管审计平台资质要求厂商必须通过CMMI4认证以保障产品代码质量与稳定性，证书认证国家为Chin。，提供证书复印件所有安全业务板均需具备IPv6Ready第二阶段金色认证证书主机及安全业务板卡均具备公安部《计算机信息系统安全专用产品销售许可证》服务证明在本地有售后服务人员，提供相关证明厂家必须在当地设有备件库能提供快速本地化现场技术支持，能提供7x24小时技术服务支持1.3.M9010技术指标M9010系统架构采用控制、数据、业务相分离的全分布式架构具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离※要求提供设备正面及背面清晰照片，投标设备照片与实物不相符将作为废标项业务槽数>8（竖插槽、利于散热）系统可靠性主机支持主流及交流电源模块，非外置电源框扩展电源M+N冗余电源数量》6主控引擎1+1冗余，主控故障或切换时设备最大转发性能不受任何影响所有主控引擎必须支持热插拔所有交换引擎必须为独立形态（非主控集成），占用专用的硬件槽位独立交换引擎N+1冗余，N>3所有交换引擎必须支持热插拔系统性能吞吐量）240G并发连接数>1.8亿每秒新建连接>360万虚拟防火墙数>1536IPSec隧道数》35万IPSec隧道性能>90GL2Tp隧道数》35万L2Tp会话数》35万

GRE隧道数,35万GRE隧道性能>140G接口板卡支持100G、40G、10G、GE端口：每槽位支持的100G接口>2每槽位支持的40G接口>4每槽位支持的万兆接口>32每槽位支持的千兆接口）48※要求提供所投接口板卡清晰照片，投标接口数量、类型与实物不相符将作为废标项统一管理通过一个串口/IP即可进行设备管理，在统一管理界面上能监控并管理所有业务模块智能分流业务引擎能够资源池化管理、支持即插即用；无需配置ECMP、链路聚合等策略来负载分担流量；无需配置哪些流量交给哪个业务引擎处理；无需手工控制某些会话的两个方向在指定业引擎处理；安全集群支持安全集群，将多台物理设备虚拟化为1台逻辑设备；设备集群后能完全作为1台设备来统一配置管理；支持不同型号设备之间进行集群※要求提供集群配置截图，提供官网配置手册链接※要求提供多台防火墙虚拟成一台防火墙的用户证明虚拟防火墙支持将1台设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源（至少包括CPU、内存、存储空间），支持网络虚拟化（如IP、VLAN、VRF资源），虚拟防火墙可以按需启动、停止，设备上可以查看到虚拟防火墙状态支持1个物理接口可以同时属于不同的虚拟防火墙每单板虚拟防火墙》256个，增加业务板能增加系统虚拟防火墙数量※要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接※要求提供防火墙一虚多后互不干扰的用户证明文件NAT特性功能：支持源地址NAT转换；目的地址NAT（natserver）;支持静态NAT映射；支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配；支持FullconeNAT:日M,EIF支持NATHairpin;支持两次NAT;支持双向NAT;支持NAT二进制日志，可以设置发送开始、结束日志、活跃流日志；支持NAT二进制日志主机负载分担：日志主机》16台支持NAT444用户日志支持设置端口块分配和回收日志、支持NAT444会话日志支持设置NAT444会话开始和结束日志支持NATALG:FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IPSticky/IPPersistenc支持EasyIP支持NAT端口复用无限连接

性能：每个接口下可以配置NAToutbound>2048每个接口下可以配置的NATserver>2048系统支持的NatOutbound>4096系统支持的NotServer>4096系统支持NAT444端口块数目>150万※要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接过渡技术支持隧道技术：IPV6OverIPV6orIPV4xIPv6overIPv4manuakIPv6overIPv46to4sIPv6overIPv4ISATAPsDS-LITEAFTR支持翻译技术：NAT64、DNS64、ALG热备技术支持1:1热备，支持主/备、主/主部署；支持N：N热备；路由协议支持IPv4、IPv6静态路由、等价路由、策略路由，以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议，支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议QOS支持拥塞管理：FIFOsPQ、CQ、WFQ支持拥塞避免：WRED支持流量限制：LR、CAR支持流量整形：GTS支持优先级标记支持报文过滤支持报文镜像※要求提供设备配置截图证明，提供官网配置手册链接设备安全支持基于标准、扩展的ACL报文过滤支持OSPF、RIPv2及BGPV4报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限可靠特性主控故障或切换时设备最大转发性能不受任何影响支持OSPF/IS-IS/BGP/BGP4+GR,支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能，可在线进行补丁升级支持BFDforVRRP/OSPF、支持NQA支持静态链路聚合、动态链路聚合LACP支持跨板链路聚合、跨设备链路聚合链路聚合成员）16※要求提供设备配置截图证明，提供官网配置手册链接设备管理支持命令行支持10级以上管理权限控制支持基于命令、特性、web菜单的权限划分支持对外接口：CLkNetconfsSNMPMIB.TCL脚本支持独立网管审计平台

资质要求厂商必须通过CMMI4认证以保障产品代码质量与稳定性，证书认证国家为Chino,提供证书复印件所有安全业务板均需具备IPv6Ready第二阶段金色认证证书主机及安全业务板卡均具备公安部《计算机信息系统安全专用产品销售许可证》服务证明在本地有售后服务人员，提供相关证明厂家必须在当地设有备件库能提供快速本地化现场技术支持，能提供7x24小时技术服务支持1.4.M9014技术指标M9014系统架构采用控制、数据、业务相分离的全分布式架构具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离※要求提供设备正面及背面清晰照片，投标设备照片与实物不相符将作为废标项业务槽数>12系统可靠性主机支持主流及交流电源模块，非外置电源框扩展电源M+N冗余电源数量》6主控引擎1+1冗余，主控故障或切换时设备最大转发性能不受任何影响所有主控引擎必须支持热插拔所有交换引擎必须为独立形态（非主控集成），占用专用的硬件槽位独立交换引擎N+1冗余，N>3所有交换引擎必须支持热插拔系统性能吞吐量）400G并发连接数>3亿每秒新建连接>600万虚拟防火墙数>2560IPSec隧道数》55万IPSec隧道性能>135GL2Tp隧道数>55万L2Tp会话数>55万GRE隧道数>55万GRE隧道性能>200G接口板卡支持100G、40G、10G、GE端口：每槽位支持的100G接口22每槽位支持的40G接口>4每槽位支持的万兆接口》32每槽位支持的千兆接口>48※要求提供所投接口板卡清晰照片，投标接口数量、类型与实物不相符将作为废标项统一管理通过一个串口/IP即可进行设备管理，在统一管理界面上能监控并管理所有业务模块智能分流业务引擎能够资源池化管理、支持即插即用；

无需配置ECMP、链路聚合等策略来负载分担流量；无需配置哪些流量交给哪个业务引擎处理；无需手工控制某些会话的两个方向在指定业引擎处理；安全集群支持安全集群，将多台物理设备虚拟化为1台逻辑设备；设备集群后能完全作为1台设备来统一配置管理；支持不同型号设备之间进行集群※要求提供集群配置截图，提供官网配置手册链接※要求提供多台防火墙虚拟成一台防火墙的用户证明虚拟防火墙支持将1台设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源（至少包括CPU、内存、存储空间），支持网络虚拟化（如IP、VLAN、VRF资源），虚拟防火墙可以按需启动、停止，设备上可以查看到虚拟防火墙状态支持1个物理接口可以同时属于不同的虚拟防火墙每单板虚拟防火墙>256个，增加业务板能增加系统虚拟防火墙数量※要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接※要求提供防火墙一虚多后互不干扰的用户证明文件NAT特性功能：支持源地址NAT转换；目的地址NAT（natserver）;支持静态NAT映射；支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配；支持FullconeNAT:EIM.EIF支持NATHairpin;支持两次NAT;支持双向NAT;支持NAT二进制日志，可以设置发送开始'结束日志、活跃流日志；支持NAT二进制日志主机负载分担：日志主机》16台支持NAT444用户日志支持设置端口块分配和回收日志、支持NAT444会话日志支持设置NAT444会话开始和结束日志支持NATALG:FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IPSticky/IPPersistenc支持EasyIP支持NAT端口复用无限连接性能：每个接口下可以配置NAToutbound>2048每个接口下可以配置的NATserver>2048系统支持的NatOutbound>4096系统支持的NatServer>4096系统支持NAT444端口块数目》150万※要求提供设备配置截图证明、提供以上功能截图，提供官网配置手册链接过渡技术• 支持隧道技术：IPV6OverIPV6orIPV4xIPv6overIPv4manuakIPv6overIPv46to4xIPv6over

IPv4ISATAPxDS-LITEAFTR• 支持翻译技术：NAT64、DNS64、ALG热备技术支持1:1热备，支持主/备、主/主部署；支持N:N热备；路由协议支持IPv4、IPv6静态路由、等价路由、策略路由，以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议，支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议QOS支持拥塞管理：FIFOsPQ、CQ、WFQ支持拥塞避免：WRED支持流量限制：LR、CAR支持流量整形：GTS支持优先级标记支持报文过滤支持报文镜像※要求提供设备配置截图证明，提供官网配置手册链接设备安全支持基于标准、扩展的ACL报文过滤支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限可靠特性主控故障或切换时设备最大转发性能不受任何影响支持。SPF/IS-IS/BGP/BGP4+GR,支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能，可在线进行补丁升级支持BFDforVRRP/OSPF、支持NQA支持静态链路聚合、动态链路聚合LACP支持跨板链路聚合、跨设备链路聚合链路聚合成员》16※要求提供设备配置截图证明，提供官网配置手册链接设备管理支持命令行支持10级以上管理权限控制支持基于命令、特性、web菜单的权限划分支持对外接口：CLkNetconfsSNMPMIBsTCL脚本支持独立网管审计平台资质要求厂商必须通过CMMI4认证以保障产品代码质量与稳定性，证书认证国家为Chine,提供证书复印件所有安全业务板均需具备IPv6Ready第二阶段金色认证证书主机及安全业务板卡均具备公安部《计算机信息系统安全专用产品销售许可证》服务证明在本地有售后服务人员，提供相关证明厂家必须在当地设有备件库能提供快速本地化现场技术支持，能提供7x24小时技术服务支持1.5.新一代防火墙F50X0核心引导指标说明：1、要求支持下一代深度安全特性，以及丰富的接口数量。2、强调整机最大吞吐量，及单位吞吐对应的新建数，并发数等关键性能指标。3,要求实现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。4、要求支持完全虚拟化：SCF、SOP。5、要求实配虚拟防火墙数量、IPsecVPN隧道数、SSLVPN数是为了增加华为（虚拟防火墙/VPN均需要License）、思科（虚拟防火墙/SSLVPN需License费用）等厂家的商务；6,要求支持基于IPV6的状态防火墙及攻击防范。7、证书：本次招标引导的证书出来传统的公安部销售许可证证书外，我们要求提供OMMI4证书、IPv6Ready认证证书、信息安全评测报告EAL3级、ISCCC颁发的《中国国家信息安全产品认证证书》。F5040防火墙招标参数功能及技术指标（带★号为必须满足）技术要求★硬件架构采用非X8664位多核高性能处理器和高速存储器主控模块内存232G2U以下盒式设备★支持单板类型24个千兆+6个万兆接口★端口要求》12个千兆光口+12个千兆电口+4个万兆端口整机最大可扩展接口数量48GE+10*10GE★产品性能最大并发连接数》3000万每秒新建连接数2600K整机吞吐量240Gbps3DES加密210GAES256加密》10G★可靠性要求支持VRRP的链路备份支持双机堆叠SCF技术，融合后可统一管理配置，并实现负载分担和业务备份，要求提供配置截图及公司盖章支持IpsecVPN的IKE状态同步基本功能支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查支持FTP、HTTP,SMTP,RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持基于CPU、内存、等硬件划分资源的完全虚拟化，可分配吞吐量、新建、并发，虚拟防火墙数量》256个，要求提供配置截图及公司盖早支持AV防病毒、IPS深度安全防护功能，要求提供配置截图及公司皿早支持应用层防护：入侵防御、带宽管理，要求提供配置截图及公司.mi早支持链路负载均衡功能，要求提供配置截图及公司盖章

支持IPV6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64/DS-LITE等过渡技术，要求提供配置截图及公司盖章支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志必须支持一对一、地址池等NAT方式必须支持多种应用协议，如FTP、H323、RAS,HWCC、SIP、ICMP、DNS、PPTP、NBT的NATALG功能支持一个公网IP地址NAT并发100万连接支持策略NATALG功能支持策略NAT功能支持静态路由、RIPvl/2、OSPF、BGP、策略路由等支持应用层过滤，必须支持JavaBlocking、ActiveX过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤能够防范DOS/DDOS攻击：Land、Smurf>Fraggle、WinNuke,PingofDeath,TearDrop,IPSpoofing.SYNFlood,ICMPFlood,UDPFlood,ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范★部署模式支持路由模式、透明模式和混杂模式电源采用模块化电源，支持交流、直流电源两种模式，支持1+1备份。产品认证符合欧盟绿色环保RoHS认证欧盟强制性要求CEIPv6第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPvl、SNMPv2C、SNMPv3,支持CONSOLE、TELNET>SSHVI.5管理方式支持NTP时间同步资质证明具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，能提供有效证书的复印件。具有中国信息安全评测中心颁发的《国家信息安全评测/信息技术产品安全评测EAL3级》证书具有中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品认证证书》防火墙所使用软件必须获得CMMI4级（软件能力成熟度模型集成4级）认证评估并提供证书。F5020防火墙招标参数功能及技术指标（带★号为必须满足）技术要求★硬件架构采用非X8664位多核高性能处理器和高速存储器

主控模块内存》16G2U以下盒式设备★支持单板类型24个千兆+6个万兆接口★端口要求N12个千兆光口+12个千兆电口+4个万兆端口整机最大可扩展接口数量48GE+10*10GE★产品性能最大并发连接数22400万每秒新建连接数》400K整机吞吐量N30Gbps3DES加密》8GAES256加密210G★可靠性要求支持VR即的链路备份支持双机堆叠SCF技术，融合后可统一管理配置，并实现负载分担和业务备份，要求提供配置截图及公司盖章支持IpsecVPN的IKE状态同步基本功能支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持基于CPU、内存、等硬件划分资源的完全虚拟化，可分配吞吐量、新建、并发，虚拟防火墙数量2256个，要求提供配置截图及公司盖章支持AV防病毒、IPS深度安全防护功能，要求提供配置截图及公司盖章支持应用层防护：入侵防御、带宽管理，要求提供配置截图及公司盖章支持链路负载均衡功能，要求提供配置截图及公司盖章支持IPV6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64/DS-LITE等过渡技术，要求提供配置截图及公司盖章支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志必须支持一对一、地址池等NAT方式必须支持NAT444,FullconeNAT、NAThairpin,两次NAT,双向NAT必须支持多种应用协议，如FTP、H323、RAS、HWCC.SIP,ICMP,DNS、PPTP、NBT的NATALG功能支持一个公网IP地址NAT无限连接支持策略NATALG功能支持策略NAT功能支持NAT二进制日志支持静态路由、RIPvl/2、OSPF、BGP、策略路由等支持应用层过滤，必须支持JavaBlocking、ActiveX过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤

能够防范D0S/DD0S攻击：Land、Smurf、Fraggle,WinNuke、PingofDeath、TearDrop>IPSpoofing、SYNFlood、ICMPFlood,UDPFlood,ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范★部署模式支持路由模式、透明模式和混杂模式电源采用模块化电源，支持交流、直流电源两种模式，支持1+1备份。产品认证符合欧盟绿色环保RoHS认证欧盟强制性要求CEIPv6第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPvl、SNMPv2C,SNMPv3,支持CONSOLE、TELNET、SSHVI.5管理方式支持NTP时间同步资质证明具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，能提供有效证书的复印件。具有中国信息安全评测中心颁发的《国家信息安全评测/信息技术产品安全评测EAL3级》证书具有中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品认证证书》防火墙所使用软件必须获得CMMI4级（软件能力成熟度模型集成4级）认证评估并提供证书。F5000-S防火墙招标参数功能及技术指标（带★号为必须满足）技术要求★硬件架构采用64位多核高性能处理器和高速存储器主控模块内存24G2U以下盒式设备★支持单板类型24个千兆+6个万兆接口★端口要求212个千兆光口+12个千兆电口+4个万兆端口整机最大可扩展接口数量48GE+10*10GE★产品性能最大并发连接数2400万每秒新建连接数。300K整机吞吐量240GbpsSSLVPN并发数》200★可靠性要求支持VRRP和跨设备的双机热备，实现负载分担和业务备份；支持IPSecVPN的IKE状态同步。基本功能支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查

支持FTP、HTTP,SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持虚拟防火墙技术,虚拟防火墙数量2256个支持P2P限流功能VPN支持：IPSecVPN、GREVPN；内置IPSecVPN硬件加密芯片支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志必须支持一对一、地址池等NAT方式必须支持多种应用协议，如FTP、H323、RAS、HWCC,SIP、ICMP、DNS、PPTP、NBT的NATALG功能支持一个公网IP地址NAT并发100万连接支持策略NATALG功能支持策略NAT功能支持静态路由、RIPvl/2、OSPF、BGP、策略路由等支持应用层过滤，必须支持JavaBlocking、ActiveX过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤能够防范DOS/DDOS攻击：Land、SmurfFraggle-.WinNuke、PingofDeath、TearDrop、IPSpoofing,SYNFlood,ICMPFlood,UDPFlood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范★部署模式支持路由模式、透明模式和混杂模式电源采用模块化电源，支持交流、直流电源两种模式，支持1+1备份。产品认证符合欧盟绿色环保RoHS认证欧盟强制性要求CEIPv6第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPvl、SNMPv2C、SNMPv3,支持CONSOLE、TELNETsSSHVI.5管理方式支持NTP时间同步资质证明具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，能提供有效证书的复印件。防火墙所使用软件必须获得CMMI4级（软件能力成熟度模型集成4级）认证评估并提供证书。F5000-C防火墙招标参数功能及技术指标（带★号为必须满足）技术要求★硬件架构采用64位多核高性能处理器和高速存储器主控模块内存24G

2U以下盒式设备★支持单板类型24个千兆+6个万兆接口★端口要求212个千兆光口+12个千兆电口+4个万兆端口整机最大可扩展接口数量48GE+10*10GE★产品性能最大并发连接数》400万每秒新建连接数》200K整机吞吐量230GbpsSSLVPN并发数》200★可靠性要求支持VRRP和跨设备的双机热备，实现负载分担和业务备份；支持IPSecVPN的IKE状态同步。基本功能支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持虚拟防火墙技术,虚拟防火墙数量》256个支持P2P限流功能VPN支持:IPSecVPN、GREVPN；内置IPSecVPN硬件加密芯片支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志必须支持一对一、地址池等NAT方式必须支持多种应用协议，如FTP、H323、RAS、HWCC.SIP,ICMP,DNS、PPTP、NBT的NATALG功能支持一个公网IP地址NAT并发100万连接支持策略NATALG功能支持策略NAT功能支持静态路由、RIPvl/2、OSPF,BGP、策略路由等支持应用层过滤，必须支持JavaBlocking、ActiveX过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing,SYNFlood.ICMPFlood,UDPFlood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范★部署模式支持路由模式、透明模式和混杂模式电源采用模块化电源，支持交流、直流电源两种模式产品认证符合欧盟绿色环保RoHS认证欧盟强制性要求CEIPv6第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPvl、SNMPv2C、SNMPv3,

支持CONSOLE、TELNET>SSHVI.5管理方式支持NTP时间同步资质证明具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，能提供有效证书的复印件。防火墙所使用软件必须获得CMMI4级（软件能力成熟度模型集成4级）认证评估并提供证书。新一代F10X0防火墙核心引导指标说明:1、要求支持下一代深度安全特性，以及丰富的接口数量、硬件扩展能力。2,要求强调混合包及DPI深度防御吞吐性能，及单位吞吐对应的新建数、并发数等关键性能指标。3,要求实现多业务特性：出站链路负载均衡、多种VPN、智能安全策略。4,要求支持完全虚拟化：SCF、S0P。5,要求支持基于IPv6的状态防火墙及攻击防范功能。6、证书：本次招标引导的证书出来传统的公安部销售许可证证书外，还要求IPv6Ready认证证书、信息安全测评报告EAL3级、ISCCC颁发的信息安全产品认证证书及软件的CMMI4级认证。1.11.H3CSecPathF1020防火墙招标参数功能及技术指标（带★号为必须满足）参数要求★硬件架构采用非X8664位多核高性能处理器和高速存储器主控模块内存22G2U以下盒式设备★端口要求28个千兆光口+16个千兆电口整机最大可扩展接口数量8SPF+20GE★扩展要求21个扩展槽位，可扩展4GEBypass功能接口2500G硬盘扩展★产品性能最大并发连接数2100万IPSecVPN并发连接数21000每秒新建连接数240K整机大包吞吐量21.5Gbps整机混合包吞吐量21G整机DPI深度防御吞吐量21G3DES加密21GAES256加密21G★可靠性要求支持VRRP的链路备份支持双机堆置SCF技术，融合后可统一管理配置并实现负载分担和业务备份，要求提供配置截图及公司盖章；支持IPSecVPN的IKE状态同步基本功能支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查

支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持基于用于、应用的多维安全策略配置，并提供一体化安全策略配置模板（单条策略融合IPS、AV、ACG等多业务），要求提供配置截图及公司盖章。〃15年4月支持智能安全策略功能（iPolicy）,实现策略冗余检测、策略匹配优化建议、整网安全策略自动生成及推荐，要求提供配置截图及公司盖章。〃15年Q3*支持基于CPU、内存等硬件划分资源的完全虚拟化SOP,可分配吞吐量、新建、并发，虚拟防火墙数量N16个，要求提供配置截图及公司盖章。免费支持高性能IPSec、L2TP、GREVPN功能能够实现与L2TPoverIPSec与安卓、ISO系统自带VPN组件对接支持高性能SSLVPN功能〃15年3月提供客户端与安卓、IOS、Windows,Linux,MAC对接，支持BYOD解决方案〃15年3月*支持AV病毒防护、IPS深度安全防护功能，要求提供配置截图及公司盖章。〃15年Q3支持AV*支持应用层防护：入侵防御、带宽管理，要求提供配置截图及公司盖章。〃15年3月*支持URL过滤、反垃圾邮件及敏感信息防泄漏功能，要求提供配置截图及公司盖章〃15年Q3*支持链路负载均衡功能、服务器负责均衡功能，要求提供配置截图及公司盖章。*支持IPv6：IPV6状态防火堵、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64\DS-LITE等过渡技术，耍求提供配置截图及公司盖章。支持静态路由、RIPvl/2、OSPF、ISIS.BGP、策略路由等支持Syslog、NAT转换、攻击防范、黑名单等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志支持高性能二进制SYSLOG日志，日志对新建性能影响小于10%必须支持一对一、地址池等NAT方式必须支持NAT444、FullconeNAT,NAThairpin、两次NAT、双向NAT必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NATALG功能支持一个公网IP地址NAT无限连接支持策略NATALG功能支持NAT二进制日志支持应用层过滤，必须支持JavaBlocking、ActiveX过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤能够防范DOS/DDOS攻击：Land、Smurf、Fraggle>WinNuke>PingofDeath、TearDrop、IP

Spoofing,SYNFlood.ICMPFlood、UDPFlood、HTTPFlood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范智能管理*支持统一管理软件，可实现全网拓扑管理风险地图显示攻击溯源功能整网流量安全图表可视化，流量基线部署模式支持路由模式、透明模式和混杂模式电源*实配内置固化双交流电源产品认证符合欧盟绿色环保RoHS认证欧盟强制性要求CEIPv6第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPvl、SNMPv2C、SNMPv3,支持CONSOLE、TELNET.SSHVI.5管理方式支持NTP时间同步*支持TR069协议，BIMS管理★资质证明具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，能提供有效证书的复印件。*具有中国信息安全测评中心颁发的《国家信息安全测评/信息技术产品安全测评EAL3级》证书。//15年Q2提供具有中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品认证证书》。防火墙所使用软件必须获得CMMI4级(软件能力成熟度模型集成4级)认证评估并提供证书。H3CSecPathF1030防火墙招标参数功能及技术指标参数要求★硬件架构采房非X8664位多核高性能处理器和高速存储器主控模块内存24G2U以下盒式设备★端口要求28个千兆光口+16个千兆电口整机最大可扩展接口数量8SPF+24GE★扩展要求22个扩展槽位，可扩展4GEBypass功能接口2500G硬盘扩展★产品性能最大并发连接数2400万IPSecVPN并发连接数22000每秒新建连接数250K整机大包吞吐量22.5Gbps整机混合包吞吐量22G整机DPI深度防御吞吐量22G3DES加密22G

AES256加密22G★可靠性要求支持VRRP的链路备份支持双机堆叠SCF技术，融合后可统一管理配置并实现负载分担和业务备份，要求提供配置.截图及公司盖章；支持IPSecVPN的IKE状态同步基本功能支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持基于用于、应用的多维安全策略配置，并提供一体化安全策略配置模板（单条策略融合IPS、AV、ACG等多业务），要求提供配置截图及公司盖章。〃15年4月支持智能安全策略功能（iPolicy）,实现策略冗余检测、策略匹配优化建议、整网安全策略自动生成及推荐，要求提供配置截图及公司盖章。〃15年Q3*支持基于CPU,内存等硬件划分资源的完全虚拟化SOP,可分配吞吐量、新建、并发，虚拟防火墙数量232个，要求提供配置截图及公司盖章。免费支持高性能IPSec、L2TP、GREVPN功能能够实现与L2TPoverIPSec与安卓、ISO系统自带VPN组件对接支持高性能SSLVPN功能〃15年3月提供客户端与安卓、IOS,Windows,Linux>MAC对接，支持BYOD解决方案〃15年3月支持AV病毒防护、IPS深度安全防护功能，要求提供配置截图及公司盖章。〃15年Q3支持AV支持应用层防护：入侵防御、带宽管理，要求提供配置截图及公司盖章。〃15年3月支持URL过滤、反垃圾邮件及敏感信息防泄漏功能，要求提供配置截图及公司盖章〃15年Q3支持链路负载均衡功能、服务器负责均衡功能，要求提供配置截图及公司盖章。支持IPv6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64\DS-L1TE等过渡技术，要求提供配置截图及公司盖章。支持静态路由、RIPvl/2、OSPF、ISIS,BGP、策略路由等支持Syslog、NAT转换、攻击防范、黑名单等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志支持高性能二进制SYSLOG日志，日志对新建性能影响小于TO%必须支持一对一、地址池等NAT方式必须支持NAT444、FulleoneNAT,NAThairpin、两次NAT、双向NAT必须支持多种应用协议，如FTP、H323、RAS、HWCC,SIP、ICMP、DNS、PPTP、NBT的NATALG功能

支持一个公网IP地址NAT无限连接支持策略NATALG功能支持NAT二进制日志支持应用层过滤，必须支持JavaBlocking、ActiveX过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤能够防范DOS/DDOS攻击：Land、Smurf>Fraggle、WinNuke、PingofDeath-TearDrop,IPSpoofing.SYNFlood,ICMPFlood、UDPFlood、HTTPFlood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范智能管理支持统一管理软件，可实现全网拓扑管理风险地图&k示攻击溯源功能整网流量安全图表可视化，流量基线部署模式支持路由模式、透明模式和混杂模式电源*实配内置固化双交流电源产品认证符合欧盟绿色环保RoHS认证欧盟强制性要求CEIPv6第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPvl、SNMPv2C、SNMPv3,支持CONSOLE、TELNET,SSHVI.5管理方式支持NTP时间同步*支持TR069协议，BIMS管理★资质证明具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，能提供有效证书的复印件。*具有中国信息安全测评中心颁发的《国家信息安全测评/信息技术产品安全测评EAL3级》证书。〃15年Q2提供具有中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品认证证书》。防火墙所使用软件必须获得CMMI4级(软件能力成熟度模型集成4级)认证评估并提供证书。H3CSecPathF1050防火墙招标参数功能及技术指标参数要求★硬件架构采用非X8664位多核高性能处理器和高速存储器主控模块内存24G2U以下盒式设备★端口要求28个千兆光口+16个千兆电口整机最大可扩展接口数量8SPF+24GE★扩展要求22个扩展槽位，可扩展4GEBypass功能接口2500G硬盘扩展

★产品性能最大并发连接数2400万IPSecVPN并发连接数23000每秒新建连接数260K整机大包吞吐量24Gbps整机混合包吞吐量23G整机DPI深度防御吞吐量23G3DES加密23GAES256加密23G★可靠性要求支持VRRP的链路备份支持双机堆叠SCF技术，融合后可统一管理配置并实现负载分担和业务备份，要求提供配置截图及公司盖章；支持IPSecVPN的IKE状态同步基本功能支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持基于用于、应用的多维安全策略配置，并提供一体化安全策略配置模板（单条策略融合IPS、AV、ACG等多业务），要求提供配置截图及公司盖章。〃15年4月支持智能安全策略功能（iPolicy）,实现策略冗余检测、策略匹配优化建议、整网安全策略自动生成及推荐，要求提供配置截图及公司盖章。〃15年Q3*支持基于CPU、内存等硬件划分资源的完全虚拟化SOP,可分配吞吐量、新建、并发，虚拟防火墙数量232个，要求提供配置截图及公司盖章。免费支持高性能IPSec、L2TP、GREVPN功能能够实现与L2TpoverIPSec与安卓、ISO系统自带VPN组件对接支持高性能SSLVPN功能〃15年3月提供客户端与安卓、IOS、Windows,Linux,MAC对接，支持BYOD解决方案〃15年3月支持AV病毒防护、IPS深度安全防护功能，要求提供配置截图及公司盖章。〃15年Q3支持AV支持应用层防护：入侵防御、带宽管理，要求提供配置截图及公司盖章。〃15年3月支持URL过滤、反垃圾邮件及敏感信息防泄漏功能，要求提供配置截图及公司盖章〃15年Q3支持链路负载均衡功能、服务器负责均衡功能，要求提供配置截图及公司盖章。支持IPv6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64VDS-LITE等过渡技术，要求提供配置截图及公司盖章。支持静态路由、RIPvl/2、OSPF、ISIS,BGP、策略路由等支持Syslog、NAT转换、攻击防范、黑名单等日志

支持流量监控日志支持二进制格式日志、支持用户行为流日志支持高性能二进制SYSL0G日志，日志对新建性能影响小于10%必须支持一对一、地址池等NAT方式必须支持NAT444、FullconeNAT>NAThairpin,两次NAT、双向NAT必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP,NBT的NATALG功能支持一个公网IP地址NAT无限连接支持策略NATALG功能支持NAT二进制日志支持应用层过滤，必须支持JavaBlocking^ActiveX过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤能够防范DOS/DDOS攻击：Land-Smurf、Fraggle-WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood.ICMPFlood.UDPFlood,HTTPFlood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范智能管理支持统一管理软件，可实现全网拓扑管理风险地图显示攻击溯源功能整网流量安全图表可视化，流量基线部署模式支持路由模式、透明模式和混杂模式电源*实配内置固化双交流电源产品认证符合欧盟绿色环保RoHS认证欧盟强制性要求CEIPv6第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPvl、SNMPv2C、SNMPv3,支持CONSOLE、TELNET.SSHVI.5管理方式支持NTP时间同步*支持TR069协议，BIMS管理★资质证明具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，能提供有效证书的复印件。*具有中国信息安全测评中心颁发的《国家信息安全测评/信息技术产品安全测评EAL3级》证书。//15年Q2提供具有中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品认证证书》。防火墙所使用软件必须获得CMMI4级(软件能力成熟度模型集成4级)认证评估并提供证书。H3CSecPathF1060防火墙招标参数功能及技术指标参数要求功能及技术指标参数要求功能及技术指标参数要求★硬件架构采用非X8664位多核高性能处理器和高速存储器主控模块内存28G2U以下盒式设备★端口要求28个千兆光口+16个千兆电口整机最大可扩展接口数量8SPF+24GE★扩展要求22个扩展槽位，可扩展4GEBypass功能接口2500G硬盘扩展★产M「性能最大并发连接数2800万IPSecVPN并发连接数24000每秒新建连接数280K整机大包吞吐量26Gbps整机混合包吞吐量24G整机DPI深度防御吞吐量24G3DES加密24GAES256加密24G★可靠性要求支持VRRP的链路备份支持双机堆叠SCF技术，融合后可统一管理配置并实现负载分担和业务备份，要求提供配置截图及公司盖章：支持IPSecVPN的IKE状态同步基本功能支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持基于用于、应用的多维安全策略配置，并提供一体化安全策略配置模板（单条策略融合IPS、AV、ACG等多业务），要求提供配置截图及公司盖章。〃15年4月支持智能安全策略功能（iPolicy）,实现策略冗余检测、策略匹配优化建议、整网安全策略自动生成及推荐，要求提供配置截图及公司盖章。〃15年Q3*支持基于CPU、内存等硬件划分资源的完全虚拟化SORuJ•分配吞吐量、新建、并发，虚拟防火墙数量N64个，要求提供配置截图及公司盖章。免费支持高性能IPSec、L2TP,GREVPN功能能够实现与L2TPoverIPSec与安卓、ISO系统自带VPN组件对接支持高性能SSLVPN功能〃15年3月提供客户端与安卓、IOS,Windows,Linux、MAC对接，支持BYOD解决方案〃15年3月支持AV病毒防护、IPS深度安全防护功能，要求提供配置截图及公司盖章。〃15年Q3支持AV支持应用层防护：入侵防御、带宽管理，要求提供配置截图及公司盖章。〃15年3月支持URL过滤、反垃圾邮件及敏感信息防泄漏功能，要求提供配置截图及公司盖章〃15年Q3

*支持链路负载均衡功能、服务器负责均衡功能，要求提供配置截图及公司盖章。*支持IPv6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64\DS-LITE等过渡技术，要求提供配置截图及公司盖章。支持静态路由、RIPvl/2、OSPF、ISIS、BGP、策略路由等支持Syslog、NAT转换、攻击防范、黑名单等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志支持高性能二进制SYSLOGH志，1」志对新建性能影响小于10%必须支持一对一、地址池等NAT方式必须支持NAT444、FullconeNAT.NAThairpin、两次NAT、双向NAT必须支持多种应用协议，如FTP、H323,RAS、HWCC、SIP,ICMP,DNS,PPTP、NBT的NATALG功能支持一个公网IP地址NAT无限连接支持策略NATALG功能支持NAT二进制日志支持应用层过滤，必须支持JavaBlocking>ActiveX过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤能够防范DOS/DDOS攻击：Land、Smurf>Fraggle>WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、HTTPFlood(cc)攻击、A即欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范智能管理*支持统一管理软件，可实现全网拓扑管理*风险地图显示*攻击溯源功能*整网流量安全图表可视化，流量基线部署模式支持路由模式、透明模式和混杂模式电源*实配内置固化双交流电源产品认证符合欧盟绿色环保RolIS认证欧盟强制性要求CEIPv6第二阶段增强型认证金色证书能提供以上认证的证书配套管理支持SNMPvl、SNMPv2C、SNMPv3,支持CONSOLE、TELNET,SSHVI.5管理方式支持NTP时间同步*支持TR069协议，BIMS管理★资质证明具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，能提供有效证书的复印件。*具有中国信息安全测评中心颁发的《国家信息安全测评/信息技术产品安全测评EAL3级》证书。//15年Q2提供具有中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品

认证证书》。防火墙所使用软件必须获得CMMI4级（软件能力成熟度模型集成4级）认证评估并提供证书。H3CSecPathF1070防火墙招标参数功能及技术指标参数要求★硬件架构菜南非X8664位多核高性能处理器和高速存储器主控模块内存28G2U以下盒式设备★端口要求28个千兆光口+16个千兆电口+2个万兆光口整机最大可扩展接口数量8SPF+24GE+2*10GE★扩展要求22个扩展槽位，可扩展4GEBypass功能接口22*500G硬盘扩展★产品性能最大并发连接数2800万IPSecVPN并发连接数26000每秒新建连接数2100K整机大包吞吐量28Gbps整机混合包吞吐量25G整机DPI深度防御吞吐量25G3DES力口密25GAES256加密25G★可靠性要求支持VRRP的链路备份支持双机堆桎SCF技术，融合后可统一管理配置并实现负载分担和业务备份，要求提供配置截图及公司盖章；支持IPSecVPN的IKE状态同步基本功能支持安全区域管理，可基于接口、VLAN划分安全区域ASPF状态检查支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持基于用于、应用的多维安全策略配置，并提供一体化安全策略配置模板（单条策略融合IPS、AV、ACG等多业务），要求提供配置截图及公司盖章。〃15年4月支持智能安全策略功能（iPolicy）,实现策略冗余检测、策略匹配优化建议、整网安全策略自动生成及推荐，要求提供配置截图及公司盖章。〃15年Q3*支持基于CPU、内存等硬件划分资源的完全虚拟化SOP.可分配吞吐量、新建、并发，虚拟防火墙数量264个，要求提供配置截图及公司盖章。免费支持高性能IPSec、L2TP、GREVPN功能能够实现与L2TpoverIPSec与安卓、ISO系统自带VPN组件对接支持高性能SSLVPN功能〃15年3月提供客户端与安卓、IOS、Windows.Linux、MAC对接,支持BYOD

解决方案〃15年3月支持AV病毒防护、IPS深度安全防护功能，要求提供配置截图及公司盖章。〃15年Q3支持AV支持应用层防护：入侵防御、带宽管理，要求提供配置截图及公司盖章。〃15年3月支持URL过滤、反垃圾邮件及敏感信息防泄漏功能，要求提供配置截图及公司盖章〃15年Q3支持链路负载均衡功能、服务器负责均衡功能，要求提供配置截图及公司盖章。支持IPv6：IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64\DS-LITE等过渡技术，要求提供配置截图及公司盖章。支持静态路由、RIPvl/2,OSPF、ISIS、BGP,策略路由等支持Syslog、NAT转换、攻击防范、黑名单等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志支持高性能二进制SYSLOG日志，日志对新建性能影响小于