1、网络通信公司新媒体业务支撑平台项目防火墙设备采购项目投标文件XX公司二零XX年XX月网络通信公司新媒体业务支撑平台项目防火墙设备采购项目投标文件投标单位：法定代表：地址：投标日期：20XX年XX月 正本xx网络通信有限公司xx省分公司xx年新媒体业务支撑平台项目防火墙设备采购项目投标文件技术分册投标人名称：xxxx科技发展有限公司（盖单位章）地 址：xx省xx市xx区人民路9号百脑汇B616 日 期： xx 年 08月 02日目录一、技术部分11、技术规范书点对点应答12、技术规范书应答偏离表103、技术方案144、质量服务承诺及服务保施证措204.1、质量服务承诺204.2、服务保施证措202、4、货物简要说明一览表225、网御星云Power VF2000-514防火墙技术汇总表23一、技术部分1、技术规范书点对点应答第一章 报价范围1.2.1本次招标采购设备的范围是xx年新媒体业务支撑平台项目防火墙设备，具体的采购规模和配置要求详见防火墙招标需求表。1.2.2要求卖方必须严格按照需求进行报价，报价范围包括：（1）根据买方的需求，提供所需的全部硬件设备、软件及许可（2）必要的安装材料和消耗品（3）必要的专用安装维护工具（4）终验完成后为期2年的免费保修期服务（含软件及硬件）（5）工程服务（6）技术服务支持（7）技术培训（8）技术文件1.2.3卖方应提供投标设备有关的所有板卡、模块、软3、件系统的目录价格，并承诺适用本次报价中的折扣率。1.2.4 卖方应承诺当本工程所购置设备及组件的型号、数量发生变化时，保证所提供的价格折扣水平、技术服务等方面的各种优惠条件不变。1.2.5卖方应承诺在今后工程扩容时，以不高于本项目成交价的价格及优惠条件向买方提供相关产品与服务。1.2.6 卖方根据本技术规范书要求提出的方案及设备配置，必须能完成网络连接及所有要求的功能，不存在各种配件的短缺，不存在系统性能不满足业务需求和功能的情况，否则一旦选用将认为卖方认同遗漏部分免费提供。1.2.7买方有权指定系统集成商对卖方的产品进行集成，卖方应全力配合买方指定的集成商进行系统集成工作。应答：满足 第一节4、 基本要求1.1.1卖方设备配置中应包含相应所需的软件配置。软件必须的使用许可应包括在软件报价中。卖方提供的软件应是能确保全网正常运行所需的管理、运营、维护等有关的全部软件，且为成熟稳定的最新版本。1.1.2如果买方平台无对卖方设备的网管系统，卖方须提供网管系统软、硬件。1.1.3 卖方硬件设备的所有元件、配件、附件和将设备连成系统的连接线缆都应包括在设备报价中。1.1.4专用的设备连接电缆和光缆等应包含在设备价格中。1.1.5卖方应根据投标设备情况，对正常维护需要的消耗品、备件种类和数量提出建议。1.1.6卖方提供的设备应是以至少十年使用期设计的，卖方要保证不论提供的设备是否还生产，在使用期5、内买方可以以不高于本项目的价格得到备件。1.1.7除上述配置基本要求之外，具体配置要求以联通集团配置审核阶段确定的配置原则为准。第二节 硬件设备要求1.2.1 卖方提供的所有设备必须是最新开发的成熟产品且性能稳定，并保证所提供产品的数量、质量，特别是接口的兼容性。1.2.2 设备能在不中断通信的情况下，可对所有板卡带电进行插拔操作，且不影响任何其他板卡，支持冗余公用模块的在线倒换。1.2.3卖方提供的设备要选用世界上高质量的元器件，生产过程中进行严格质量控制，出厂前要经过严格测试和检查，确保设备长期稳定、可靠地运行。1.2.4设备相关电磁兼容性指标必须符合国标要求，卖方应提供设备的具体电磁兼容6、指标、测试方法和测试数据。1.2.5设备应具有网络故障和硬件故障告警功能。1.2.6 当软件升级时，应不影响硬件结构。设备硬件必须兼容未来的软件版本，若出现硬件不兼容新软件版本情况，卖方必须免费更换硬件。1.2.7设备应提供过流、过压保护措施，保证器件不受损坏。1.2.8卖方应提供设备的机械结构、品种规格及安装规程等方面的详细说明。1.2.9卖方提供的设备必须符合计算机及通信专业相关国家、国际标准，如采用工业标准或厂家自定标准，必须在建议书中明确指出。1.2.10卖方提供的设备所配置的机箱、功能板卡、接口板卡均应已有商用的案例，卖方应分别提供本次供应的投标设备所配置的机箱、功能板卡、接口板卡的7、型号、产品号、版本、推出时间、应用案例及应用时间。卖方应承诺对于本规范书的应答均是根据上述硬件版本所作出的。应答：满足第三节 软件系统要求1.3.1 软件版本卖方提供的软件应已有商用的案例。卖方应针对每种投标设备详细列出本次供货设备主要使用的系统软件版本、正式发布时间和使用该软件版本的设备现网应用案例。卖方应针对每种投标设备详细列出中国联通现网该设备主要使用的软件版本。卖方应针对每种投标设备详细说明该设备在使用不同软件版本时所支持主控模块、路由模块、交换矩阵、功能板卡、接口板卡（包括母卡、子卡、固定板卡）以及主要功能性能的区别。1.3.2 软件模块化结构软件应采用模块化结构，模块之间的通信应按8、规定的接口进行。卖方必须保证任何软件模块的维护和更新都不影响其它软件模块，软件具有容错能力。1.3.3 故障监视和诊断软件能及时发现故障并发出告警，能够自动恢复系统，不影响任何已建立的业务连接。1.3.4 兼容性及升级（1）设备不同时期软件版本应能向下兼容。（2）设备的软件版本易于升级，并且在升级的过程中不影响网络的性能与运行。（3）卖方应承诺在供货时提供最新版本的商用软件，但该软件必须是经过测试正式推出的，其可靠性、稳定性经过严格验证的。（4）投标设备今后推出新的软件版本时，卖方应承诺免费升级软件版本，并提供相应的新版本软件功能说明书及修改说明书。（5）由于软件的升级引起的硬件更换所需费用全9、部由卖方承担。1.3.5 卖方应说明目前所使用软件的实际运行时间以及升级完善的计划进度表。1.3.6 卖方购买的系统软件、应用软件必须有合法的使用权，自己开发的软件也应和买方明确版权问题。1.3.7 卖方所开发的系统软件特别是计费软件和用户管理软件，在系统验收之前，卖方须根据买方的要求及时做出设计修改，以保证系统功能的完整性和可靠性。应答：满足第二章 防火墙技术规范第一节 主要技术指标本工程在新媒体业务支撑平台上配置防火墙设备，该设备应具备或支持以下技术指标。2.1.1设备要求至少支持4个10/100/1000M接口。支持扩展到4个以上GE口。卖方应说明设备支持的接口类型、各种接口最大数量。应10、答：满足 网御星云Power VF2000-514防火墙标配4个10/100/1000BASE-T端口, 支持扩展到6个GE口2.1.2设备应支持大于等于12万TCP/UDP等连接的并发连接数，最大并发连接下端口应支持线速，整机处理能力大于等于400Mbps。应答：满足 网御星云Power VF2000-514防火墙支持80万TCP/UDP等连接的并发连接数，整机处理能力为1000Mbps 2.1.3设备每秒新建立连接要求大于等于9K。应答：满足 网御星云Power VF2000-514防火墙每秒新建立连接为9K2.1.4设备在配置双向NAT、全线速的情况下，1518字节数据包转发延迟不大于411、0us。应答：满足 网御星云Power VF2000-514防火墙在配置双向NAT、全线速的情况下，1518字节数据包转发延迟为35us2.1.5设备应该支持4千条以上的策略。应答：满足 网御星云Power VF2000-514防火墙支持4千条以上的策略2.1.6设备节点失效的会话切换倒换时延1秒。应答：满足 网御星云Power VF2000-514防火墙节点失效的会话切换倒换时延1秒2.1.7设备支持VLAN数量大于等于25个。应答：满足 网御星云Power VF2000-514防火墙支持VLAN数量为30个第二节 设备功能要求2.2.1设备支持双机热备的高可用性方案。双机热备要能支持上下是12、交换机或者路由器（不能是简单HUB形式），支持多种组网形式，确保可靠性。卖方应详细说明主系统设备出现故障时备份设备如何接管及负载均衡的工作方式和原理。应答：满足 网御星云Power VF2000-514防火墙支持多重冗余协议(MRP)，实现链路备份、端口备份、热备份、集群备份等, 支持服务器负载均衡，支持轮询、加权轮叫、源地址HASH、目的地址HASH、最少连接、加权最少链接等多种调度算法, 支持防火墙多WAN口备份和负载均衡, 支持基于802.3ad标准的多端口聚合，实现零成本扩展带宽, 通过状态同步技术实现232台防火墙的多机集群2.2.2设备支持必要的VPN功能，支持GRE、IPSEC、13、L2TP、MPLS VPN等常用VPN特性。应答：满足 网御星云Power VF2000-514防火墙支持标准IPSec协议，能够与CISCO、NETSCREEN等知名厂商的VPN设备互联互通, 支持预共享密钥、证书等认证方式且支持X扩展认证, 支持3DES、DES、AES等加密算法, 支持多出口VPN，且支持NAT穿越, 支持隧道接力，并可通过隧道接力实现分级的树状VPN结构部署, 支持VPN隧道热备份功能，保持隧道连接的可靠性2.2.3设备支持检测防御功能：支持同步攻击检测、ICMP flood检测、UDP flood泛滥检测、检测死ping(Ping of death)、检测IP欺骗(I14、P spoofing)、检测端口扫描(Port scan)、过滤IP源路由选项(Filter IP source route option)、检测IP地址扫描攻击(IP address sweep attack等功能，支持网络病毒攻击检查和阻断、支持基于策略配置的内容过滤，能够针对新的攻击方法及时升级防护手段。应答：满足 网御星云Power VF2000-514防火墙支持入侵检测: 集成基于统一安全引擎（USE）的IDS模块，具备1600种以上攻击特征库规则、蠕虫防护: 支持基于摘要索引的内容加速算法（DCA算法）的蠕虫病毒过滤、采用基于TCP连接数管理的侦测技术，对感染蠕虫病毒的异常主机进行15、定位、实现对blaster，nachi，nimda，codered，sasser，slapper，sqlexp，zotob等主流蠕虫病毒的识别、过滤和拦截。抗DDoS/DoS攻击：可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、CC攻击、圣诞树、碎片等多种攻击2.2.4设备在安全特性方面需支持转发和跟踪ICMP协议（ICMP 代理）、支持提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗。应答：满足 网御星云Power VF2000-514防16、火墙设备在安全特性方面支持转发和跟踪ICMP协议（ICMP 代理）、支持提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗支持动态和静态的内部网与外部网之间的地址转换、映射；应答：满足 网御星云Power VF2000-514防火墙支持动态和静态的内部网与外部网之间的地址转换、映射能有效地实现内部网到外部网的单向访问控制，可以禁止外部网对内部网的访问；应答：满足 网御星云Power VF2000-514防火墙支持能有效地实现内部网到外部网的单向访问控制，可以禁止外部网对内部网的访问能侦测、过滤或跟踪非法访问企图，能自动实时告警，并生成相应日志记录；应答：满足网御星云Pow17、er VF2000-514防火墙能侦测、过滤或跟踪非法访问企图，能自动实时告警，并生成相应日志记录能对常用的服务（例如WWW、e-mail、FTP、Telnet、Rlogin等）的访问权限进行有效控制和管理；能对经过防火墙的网络流量进行统计和管理，并定期生成相应报告文件；应答：满足支持SNMP和SNMPv2协议；应答：满足网御星云Power VF2000-514防火墙支持SNMP和SNMPv2协议具有友好的图形界面；应答：满足网御星云Power VF2000-514防火墙具有友好的WEB图形界面第三节 电源及环境要求2.3.1环境要求（1）卖方设备要在下列环境下能够保证长期正常工作：环境温度：18、5 45 每小时变化10相对湿度：20 90 非凝露、非结霜（2）卖方设备应具有良好的散热性能，卖方设备风扇框应采用冗余配置，并要求卖方对设备的最大散热量、散热方式及原理进行详细说明。要求卖方实地了解机房的环境条件，聘请具有资质的专业人员协助进行设备散热安装的设计，保障设备具有良好的通风条件。（3）卖方应详细说明所提供设备的物理尺寸参数（高宽深，单位mm），详细说明设备安装需预留前后维护位置及安装需注意的事项，说明所提供设备的设计在减少机房空间占用方面的考虑。2.3.2 电源要求（1）卖方设备应能支持交流、直流电源输入，卖方应说明交流、直流供电方式是否需要配置外置逆变器或整流器。卖方设备应能支19、持配置交流、直流两种电源模块，电源模块应可支持设备满配时的线速转发，设备可在下列供电变化范围内正常工作：直流：40V 57V；交流：380V或220V 10，50Hz 5。（2）卖方应详细说明所提供设备的AC/DC电源情况，包括：电源模块数量、各电源模块的工作模式、输入电压、输入电流、输入功率、保护接地要求（设备及自带机架保护接地线的数量、最大接入线径）、电源输入线缆要求（包括AC/DC电源线的具体型号、电源输入线的数量、最大接入线径）。如果卖方投标设备采用了多种电源模块，应分别说明各种电源模块的区别。（3）卖方应给出单个接口框按照最大端口容量满配且所有端口全线速转发时的功耗（具体说明功耗指标20、的含义）及对为设备供电的电源柜端子的要求（分直流和交流，分别给出电源端子个数和容量大小的要求）。卖方应给出单个交换框满配时的功耗（具体说明功耗指标的含义）及对为设备供电的电源柜端子的要求（分直流和交流，分别给出电源端子个数和容量大小的要求）。（4）卖方应根据集团组织的测试，分别给出其单机框、多机框设备的空载机框功耗和综合能效比，并详细介绍计算过程和指标含义。（5）卖方需详细说明所提供设备的设计在节能减排方面的考虑，所采用的先进技术及达到的效果，以及在运行维护中如何尽可能地做到节能减排。描述设备是否有降低功耗的计划，给出具体计划时间表。（6）卖方应提供投标设备空载机框、主控引擎、交换网板、功能板21、卡及各类型接口板卡的实际功耗，并提供实配设备的耗电量计算公式。2.3.3 海拔支持设备应能支持在海拔高度-5005000米范围内正常工作。2.3.4 承重要求卖方应提供设备的重量(Kg)和对机房承重的具体要求，并说明所提供设备的设计在降低对机房承重能力要求方面的考虑。2.3.5 抗震要求设备应能抵御8度以上烈度的地震。设备应取得工业和信息化部颁发的电信设备抗震性能检测合格证。2.3.6 走线要求设备应支持上走线和下走线两种方式。卖方应该提供设备安装对于上、下走线架的要求（包括高度、宽度等）。应答：满足第三章 附件附表1-投标设备技术偏离表附表2-投标设备技术汇总表应答：满足授权代表签字： 投标22、人名称：xxxx科技发展有限公司（全称并加盖公章）日 期：xx年8月02日2、技术规范书应答偏离表序号招标文件的技术规范书条款投标文件的对应条款说 明1第一节 主要技术指标2.1.1设备要求至少支持4个10/100/1000M接口。支持扩展到4个以上GE口。卖方应说明设备支持的接口类型、各种接口最大数量。2.1.2设备应支持大于等于12万TCP/UDP等连接的并发连接数，最大并发连接下端口应支持线速，整机处理能力大于等于400Mbps。2.1.3设备每秒新建立连接要求大于等于9K。2.1.4设备在配置双向NAT、全线速的情况下，1518字节数据包转发延迟不大于40us。2.1.5设备应该支持423、千条以上的策略。2.1.6设备节点失效的会话切换倒换时延1秒。2.1.7设备支持VLAN数量大于等于25个。标配4个10/100/1000BASE-T端口。支持80万TCP/UDP等连接的并发连接数，整机处理能力为1000Mbps，最大并发连接下端口支持线速。每秒新建立连接等于9K。在配置双向NAT、全线速的情况下，1518字节数据包转发延迟小于40us。支持4千条以上的策略。节点失效的会话切换倒换时延1秒。支持VLAN数量大于等于25个。无技术条款偏离2第二节 设备功能要求2.2.1设备支持双机热备的高可用性方案。双机热备要能支持上下是交换机或者路由器（不能是简单HUB形式），支持多种组网形24、式，确保可靠性。卖方应详细说明主系统设备出现故障时备份设备如何接管及负载均衡的工作方式和原理。2.2.2设备支持必要的VPN功能，支持GRE、IPSEC、L2TP、MPLS VPN等常用VPN特性。2.2.3设备支持检测防御功能：支持同步攻击检测、ICMP flood检测、UDP flood泛滥检测、检测死ping(Ping of death)、检测IP欺骗(IP spoofing)、检测端口扫描(Port scan)、过滤IP源路由选项(Filter IP source route option)、检测IP地址扫描攻击(IP address sweep attack等功能，支持网络病毒攻击检25、查和阻断、支持基于策略配置的内容过滤，能够针对新的攻击方法及时升级防护手段。2.2.4设备在安全特性方面需支持转发和跟踪ICMP协议（ICMP 代理）、支持提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗。2.2.5支持动态和静态的内部网与外部网之间的地址转换、映射；2.2.6能有效地实现内部网到外部网的单向访问控制，可以禁止外部网对内部网的访问；2.2.7能侦测、过滤或跟踪非法访问企图，能自动实时告警，并生成相应日志记录；2.2.8能对常用的服务（例如WWW、e-mail、FTP、Telnet、Rlogin等）的访问权限进行有效控制和管理；能对经过防火墙的网络流量进行26、统计和管理，并定期生成相应报告文件；2.2.9支持SNMP和SNMPv2协议；2.2.10具有友好的图形界面；产品支持双机热备的高可用性方案。双机热备能支持上下是交换机或者路由器（不能是简单HUB形式），支持多种组网形式，确保可靠性。产品支持必要的VPN功能，支持GRE、IPSEC、L2TP、MPLS VPN等常用VPN特性。产品支持检测防御功能：支持同步攻击检测、ICMP flood检测、UDP flood泛滥检测、检测死ping(Ping of death)、检测IP欺骗(IP spoofing)、检测端口扫描(Port scan)、过滤IP源路由选项(Filter IP source r27、oute option)、检测IP地址扫描攻击(IP address sweep attack等功能，支持网络病毒攻击检查和阻断、支持基于策略配置的内容过滤，能够针对新的攻击方法及时升级防护手段。产品在安全特性方面需支持转发和跟踪ICMP协议（ICMP 代理）、支持提供入侵实时警告、提供实时入侵防范、识别/记录/防止企图进行IP地址欺骗。产品支持动态和静态的内部网与外部网之间的地址转换、映射；产品能有效地实现内部网到外部网的单向访问控制，可以禁止外部网对内部网的访问；产品能侦测、过滤或跟踪非法访问企图，能自动实时告警，并生成相应日志记录；产品能对常用的服务（例如WWW、e-mail、FTP、T28、elnet、Rlogin等）的访问权限进行有效控制和管理；能对经过防火墙的网络流量进行统计和管理，并定期生成相应报告文件；产品支持SNMP和SNMPv2协议；产品具有友好的图形界面；无技术条款偏离3第三节 电源及环境要求2.3.1环境要求（1）卖方设备要在下列环境下能够保证长期正常工作：环境温度：5 45 每小时变化10相对湿度：20 90 非凝露、非结霜（2）卖方设备应具有良好的散热性能，卖方设备风扇框应采用冗余配置，并要求卖方对设备的最大散热量、散热方式及原理进行详细说明。要求卖方实地了解机房的环境条件，聘请具有资质的专业人员协助进行设备散热安装的设计，保障设备具有良好的通风条件。（3）卖29、方应详细说明所提供设备的物理尺寸参数（高宽深，单位mm），详细说明设备安装需预留前后维护位置及安装需注意的事项，说明所提供设备的设计在减少机房空间占用方面的考虑。2.3.2 电源要求（1）卖方设备应能支持交流、直流电源输入，卖方应说明交流、直流供电方式是否需要配置外置逆变器或整流器。卖方设备应能支持配置交流、直流两种电源模块，电源模块应可支持设备满配时的线速转发，设备可在下列供电变化范围内正常工作：直流：40V 57V；交流：380V或220V 10，50Hz 5。（2）卖方应详细说明所提供设备的AC/DC电源情况，包括：电源模块数量、各电源模块的工作模式、输入电压、输入电流、输入功率、保护接30、地要求（设备及自带机架保护接地线的数量、最大接入线径）、电源输入线缆要求（包括AC/DC电源线的具体型号、电源输入线的数量、最大接入线径）。如果卖方投标设备采用了多种电源模块，应分别说明各种电源模块的区别。（3）卖方应给出单个接口框按照最大端口容量满配且所有端口全线速转发时的功耗（具体说明功耗指标的含义）及对为设备供电的电源柜端子的要求（分直流和交流，分别给出电源端子个数和容量大小的要求）。卖方应给出单个交换框满配时的功耗（具体说明功耗指标的含义）及对为设备供电的电源柜端子的要求（分直流和交流，分别给出电源端子个数和容量大小的要求）。（4）卖方应根据集团组织的测试，分别给出其单机框、多机框设备31、的空载机框功耗和综合能效比，并详细介绍计算过程和指标含义。（5）卖方需详细说明所提供设备的设计在节能减排方面的考虑，所采用的先进技术及达到的效果，以及在运行维护中如何尽可能地做到节能减排。描述设备是否有降低功耗的计划，给出具体计划时间表。（6）卖方应提供投标设备空载机框、主控引擎、交换网板、功能板卡及各类型接口板卡的实际功耗，并提供实配设备的耗电量计算公式。2.3.3 海拔支持设备应能支持在海拔高度-5005000米范围内正常工作。2.3.4 承重要求卖方应提供设备的重量(Kg)和对机房承重的具体要求，并说明所提供设备的设计在降低对机房承重能力要求方面的考虑。2.3.5 抗震要求设备应能抵御832、度以上烈度的地震。设备应取得工业和信息化部颁发的电信设备抗震性能检测合格证。2.3.6 走线要求设备应支持上走线和下走线两种方式。卖方应该提供设备安装对于上、下走线架的要求（包括高度、宽度等）。2.3.1环境要求（1）产品在下列环境下能够保证长期正常工作：环境温度：5 45 每小时变化10相对湿度：20 90 非凝露、非结霜（2）产品具有良好的散热性能，设备风扇框采用冗余配置。我方将实地了解机房的环境条件，聘请具有资质的专业人员协助进行设备散热安装的设计，保障设备具有良好的通风条件。（3）产品为标准1U机架式设备。2.3.2 电源要求（1）产品支持交流电源输入，不需要配置外置逆变器或整流器。电33、源模块应可支持设备满配时的线速转发，设备可在下列供电变化范围内正常工作：交流：380V或220V 10，50Hz 5。2.3.3 海拔支持产品能支持在海拔高度-5005000米范围内正常工作。2.3.4 承重要求产品重量：8KG2.3.5 抗震要求产品能抵御8度以上烈度的地震。2.3.6 走线要求投标产品支持上走线和下走线两种方式。无技术条款偏离授权代表签字： 投标人名称：xxxx科技发展有限公司（全称并加盖公章）日 期：xx年8月02日3、技术方案网御防火墙分PowerV可为各种规模的企业和政府机构网络系统提供相适应的产品。网御防火墙已在税务、公安、政府、军队、能源、交通、电信、金融、制造等34、各行业中部署40000台以上。自2001年以来网御防火墙市场占有率始终名列前茅。2014年，网御防火墙采用创新的多核平台，结合VSP、USE、MRP等核心安全技术，推出了吞吐量高达80G的电信级高端防火墙产品。同时，网御坚持持续的技术创新，研发出新一代防火墙产品集防火墙、IPSec VPN、SSL VPN、入侵检测与防护系统、虚拟防火墙、漏洞扫描、主动防御、绿色上网、VRRP、集中管理等多功能综合防火墙。支持防火墙、IPS、流控等安全业务板卡。防火墙产品优势智能的VSP通用安全平台网御防火墙采用创新的VSP（Versatile Security Platform）通用安全平台，将实时操作系统、35、网络处理、安全应用等技术完美地结合在一起，使防火墙产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。高效的USE统一安全引擎网御防火墙采用自主创新设计的USE（Uniform Security Engine）统一安全引擎。它将状态检测、协议检测、深度过滤、应用过滤、用户认证等多个子系统进行综合集成，去除了冗余操作，简化了数据处理流程，提高了防火墙的系统处理性能，实现了功能上的可扩展性。同时也实现了多种安全功能独立安全策略的统一配置，可以方便用户构建可管理的等级化安全体系，从而实现面向业务的安全保障。高可靠的MRP多重冗余协议网御防火墙通过在物理层、链路层、网络层以及主机层面提供多元36、化冗余方案，保障用户网络和应用的高可靠性。包括基于多出口负载均衡的链路备份、基于802.3ad标准的端口聚合、基于状态自动探测的双机热备、基于状态增量同步的多机集群。基于应用的内容识别控制网御防火墙拥有目前最完善的应用识别特征库，通过智能分析技术，将P2P、IM、炒股软件和在线游戏等协议的应用行为、加密方式、处理动作等特征整理成库。防火墙通过应用智能识别技术进行细粒度内容识别控制。同时，网御防火墙支持精细的WEB分类库过滤功能，包括50多种完善的网站类别，分别涉及色情、暴力、赌博、毒品、犯罪、病毒、体育、财经、娱乐等分类。因而实现了绿色上网整体安全方案。可信架构主动云防御技术网御防火墙通过与已37、部署的防病毒网关、IPS、UTM等设备联合抓取病毒源、攻击检测源和挂马网站URL等特征，汇集至云防御服务器定时收纳合并，云防御服务器动态更新病毒库、攻击特征库、挂马库等并同步到所有网御安全网关设备中，使其他设备具有防病毒、IPS、防挂马等功能，同时使其具备更高的处理性能，共同形成整体可信架构云防御体系。产品特性与功能功能类别 详细描述操作系统引导选项支持多系统引导，并可配置启动顺序容灾备份支持系统分区备份，支持将系统A克隆至系统B配置恢复支持多个系统配置文件，可导入导出恢复配置访问控制状态检测基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制基于源/目的IP地38、址、端口、服务、网口、时间、应用等安全策略的带宽控制可基于时间和安全域进行安全隔离，同一时间内网主机只能访问DMZ区或者只能访问外网透明代理实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤IP/MAC绑定实现IP/MAC地址绑定，且支持IP/MAC地址对的自动探测和唯一性检查AAA认证服务支持基于客户端的本地认证、无客户端软件的WEB认证支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式支持认证保活功能虚拟 防 火 墙划分虚拟系统可将一台物理设备，划分为多个虚拟防火墙系统网口独享与共享式采用独享和共享网口模式，最大化复用防火墙资源39、独立资源可拥有独立的系统资源、管理员、安全策略、用户认证数据库等漏洞扫描内网主机漏洞扫描后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描主动防御Web监控与防篡改实时监控Web目录的变化情况，包括文件或文件夹的创建，修改，删除脚本后门扫描根据特征扫描能查出99%以上的脚本后门绿色上网P2P下载控制识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件P2P视频播放控制识别和控制PPLive、QQLive、PPStream、迅雷看看等常见P2P视频播放软件IM即时通讯软件制识别和控制QQ、MSN等常用IM软件，一键式阻断IM机密文件传输在线游戏控制识别和控制魔兽、Count40、er Strike、征途、联众、浩方、泡泡堂等多种在线游戏软件炒股软件控制识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信等多种炒股软件WEB分类过滤支持基于分类库的URL访问控制，可以对色情、反动等多种负面网站按类别进行选择控制支持50多种分类库，1000万级网址智能特征库支持URL独立特征库，支持增量升级管理网络适应性接入模式支持透明、路由、混合三种工作模式支持DHCP Client、DHCP Relay、DHCP Server支持PPPoE接入，提供多条ADSL线路同时拨号接入，并具备自动断线重连技术支持多透明桥，支持端口联动路由支持静态路由，动态路由（OSPF、R41、IP等），VLAN间路由，单臂路由，组播路由等支持基于源/目的地址、接口、Metric、服务的策略路由支持多出口路由负载均衡支持ISP智能选路，内置多种ISP地址库，优化网络带宽NAT支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换VLAN支持802.1Q和ISL VLAN封装协议，支持两种封装的互换以及Vlan Trunk带宽管理基于IP地址、服务、网口、时间等定义带宽分配策略支持最小保证带宽和最大限制带宽支持分层的带宽管理动态协议在各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等42、多种动态协议VPNIPSec VPN支持标准IPSec协议，能够与CISCO、NETSCREEN等知名厂商的VPN设备互联互通支持预共享密钥、证书等认证方式且支持X扩展认证支持3DES、DES、AES等加密算法支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法支持多出口VPN，且支持NAT穿越支持隧道接力，并可通过隧道接力实现分级的树状VPN结构部署支持VPN隧道热备份功能，保持隧道连接的可靠性GRE/PPTP/L2TP支持GRE、PPTP 、L2TP等VPN连接SSL VPN支持压缩，缓存、协议优43、化等应用加速技术，提高访问速度支持用户终端安全检查，及基于检测结果的访问控制支持用户账号与终端特征绑定。支持动态分配虚拟IP，支持虚拟IP与口令用户或证书用户进行绑定。C/S应用支持，支持TCP/IP协议的应用，包括：http，Email，Ftp，Notes，Outlook，Oracle， SQL等应用；支持基于USBKey的证书认证，实现对远程接入用户的身份鉴别，并可根据用户类型和分组进行授权VRC客户端VPN客户端可与所有支持标准IPSec协议的VPN网关互联互通支持基于USB Key的证书认证方式IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、44、Win7等操作系统入侵检测与防御入侵检测集成基于统一安全引擎（USE）的IDS模块，具备1600种以上攻击特征库规则遵循关联安全标准(CSC)实现与IDS的联动蠕虫防护支持基于摘要索引的内容加速算法（DCA算法）的蠕虫病毒过滤采用基于TCP连接数管理的侦测技术，对感染蠕虫病毒的异常主机进行定位实现对blaster，nachi，nimda，codered，sasser，slapper，sqlexp，zotob等主流蠕虫病毒的识别、过滤和拦截抗DDoS/DoS攻击可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping o45、f death、smurf、winnuke、CC攻击、圣诞树、碎片等多种攻击内容过滤网页过滤支持对网页关键字和Java、JavaScript、ActiveX进行过滤邮件过滤支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤支持对中转垃圾邮件进行识别和过滤FTP过滤支持对FTP上传和下载文件的控制关联安全应用关联安全支持关联安全标准(CSC)可实现与IDS等设备的联动可实现与内网安全管理系统(ISM)的联动管理配置系统管理支持友好的Web图形界面配置支持快速配置向导，增强系统配置易用性支持远程SSH和串口命令行配置支持数字证书和电子钥匙两种管理员认证方式，支持管理员权限分级支持SN46、MP管理，与当前通用的网络管理平台兼容可导出可读的配置文件并进行打印存档可进行配置文件的备份、下载、恢复和上传系统监控支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控日志报警支持设备内存储和专用事件分析服务器两种日志管理方式日志采用中文方式，可读性强，并采用颜色区分日志级别可支持日志回滚操作，保存或覆盖最初日志信息支持分级报警，支持SNMP Trap和邮件等报警方式集中管理可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能可通过专用的集中管理系统，实现对网络拓扑的管理，基于域的权限分配和报表自动生成，以及设备47、的历史状况回放可提供专用的软件实现对防火墙接入用户认证的集中管理，至少可同时管理2048台防火墙高可用性负载均衡支持多重冗余协议(MRP)，实现链路备份、端口备份、热备份、集群备份等支持服务器负载均衡，支持轮询、加权轮叫、源地址HASH、目的地址HASH、最少连接、加权最少链接等多种调度算法支持防火墙多WAN口备份和负载均衡支持基于802.3ad标准的多端口聚合，实现零成本扩展带宽通过状态同步技术实现232台防火墙的多机集群双机热备在NAT、路由、透明模式下支持A-A，A-S模式，且切换时间小于1秒可在热备和集群工作模式下支持多台防火墙的配置自动同步VRRP 协议支持多台设备的热备和负载均衡支48、持虚拟MAC技术，对客户端完全透明4、质量服务承诺及服务保施证措4.1、质量服务承诺xx公司是专业性服务公司，我们的产品就是“服务”。围绕着这个产品，我们在备件、技术、响应时间，服务水平、本地化服务等方面尽量做到让客户满意、放心，创优质，创名牌，特别制定了以下质量管理措施：责任管理：由专职的项目经理和责任高级工程师、工程师负责贵单位项目；档案管理：建立个案客户档案，填写维修报告、故障记录表、维护计划执行表，做到对设备运行状态有清楚的了解；备件库管理：由库管人员、调度人员以及工程师共同对备件库存状态进行实时监控，包括备件品种、数量以及出入库的频率，若出现品种或数量上的不足，及时订货，随时补充，使49、备件库存始终处于饱满状态；定期检查：定期访问客户举行工作例会，报告工作情况和解决存在问题；技术交流：组织工程师进行技术交流、培训，丰富维护经验，提高维护水平。信息反馈：建立服务信息反馈制度，定期对维护和维修情况向客户进行跟踪访问，听取客户要求，随时了解工程师每次的服务情况，了解存在的问题及用户的要求，完善服务监督机制及人员考核制度。4.2、服务保施证措4.2.1无风险备件支持我们除开提供原厂的设备故障更换服务外，同时在xx本地建立了完善的网络设备备件库，包含xx联通的投标人（xxxx）无风险备件支持 ：思科网络设备等主要的备件，以保证为xx联通提供及时的7*24*4备件支持及现场服务。此项支持50、服务为免费。保修期间，设备某个配件的维修周期超过3天，我们负责为用户提供相同型号或性能相近的备件使用。在保修期内更换的任何零配件，我们都保证是其原设备厂家生产的或是经其认可的。4.2.2现场技术支持我们有专业的技术服务工程师，为xx联通提供7*24小时的现场技术服务。并负责解决所投设备任何的硬件及软件问题。有必要时，我们负责协调原厂商技术工程师现场解决。4.2.3日常基本维护对硬件及软件系统性能进行日常维护及支持，系统优化、系统安全、参数配置提供建议及操作；对标新版本的IOS进行升级，保证用户网络设备始终处于最优状态。4.2.4电话咨询及远程服务免费提供咨询电话技术支持服务，解答用户在系统使用51、中遇到的问题，及时提出解决问题的建议和操作方法。对于电话咨询解决不了的问题，经用户授权我们可通过电话或Internet远程登录到用户的网络系统进行免费的故障诊断和故障排除。有必要时，我们负责协调原厂商技术工程师解决。4.2.5季度健康巡检我们每三个月派专业工程师到xx联通设备现场对网络主机及相关设备进行一次主动预防性维护服务，对需修改的配置在用户的授权下进行修改优化，并向用户提交设备健康巡检表，保证用户网络设备始终处于健康状态。 投标人： （公章） 法定代表人或授权代表：（签字）日 期：xx年 08月02日4、货物简要说明一览表货物名称型号性能及技术参数防火墙网御星云Power VF2000-52、514设备类型：千兆级防火墙 网络吞吐量：1000Mbps 并发连接数：800000 网络端口：4个10/100/1000BASE-T端口投标人： （公章） 法定代表人或授权代表：（签字）日 期：xx年 08月02日5、网御星云Power VF2000-514防火墙技术汇总表功能类别 详细描述操作系统引导选项支持多系统引导，并可配置启动顺序容灾备份支持系统分区备份，支持将系统A克隆至系统B配置恢复支持多个系统配置文件，可导入导出恢复配置访问控制状态检测基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略53、的带宽控制可基于时间和安全域进行安全隔离，同一时间内网主机只能访问DMZ区或者只能访问外网透明代理实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤IP/MAC绑定实现IP/MAC地址绑定，且支持IP/MAC地址对的自动探测和唯一性检查AAA认证服务支持基于客户端的本地认证、无客户端软件的WEB认证支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式支持认证保活功能虚拟 防 火 墙划分虚拟系统可将一台物理设备，划分为多个虚拟防火墙系统网口独享与共享式采用独享和共享网口模式，最大化复用防火墙资源独立资源可拥有独立的系统资源、管理员、安全54、策略、用户认证数据库等漏洞扫描内网主机漏洞扫描后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描主动防御Web监控与防篡改实时监控Web目录的变化情况，包括文件或文件夹的创建，修改，删除脚本后门扫描根据特征扫描能查出99%以上的脚本后门绿色上网P2P下载控制识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件P2P视频播放控制识别和控制PPLive、QQLive、PPStream、迅雷看看等常见P2P视频播放软件IM即时通讯软件制识别和控制QQ、MSN等常用IM软件，一键式阻断IM机密文件传输在线游戏控制识别和控制魔兽、Counter Strike、征途、联众、浩方、泡泡55、堂等多种在线游戏软件炒股软件控制识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信等多种炒股软件WEB分类过滤支持基于分类库的URL访问控制，可以对色情、反动等多种负面网站按类别进行选择控制支持50多种分类库，1000万级网址智能特征库支持URL独立特征库，支持增量升级管理网络适应性接入模式支持透明、路由、混合三种工作模式支持DHCP Client、DHCP Relay、DHCP Server支持PPPoE接入，提供多条ADSL线路同时拨号接入，并具备自动断线重连技术支持多透明桥，支持端口联动路由支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，单臂路由，组播路56、由等支持基于源/目的地址、接口、Metric、服务的策略路由支持多出口路由负载均衡支持ISP智能选路，内置多种ISP地址库，优化网络带宽NAT支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换VLAN支持802.1Q和ISL VLAN封装协议，支持两种封装的互换以及Vlan Trunk带宽管理基于IP地址、服务、网口、时间等定义带宽分配策略支持最小保证带宽和最大限制带宽支持分层的带宽管理动态协议在各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议VPNIPSec VPN支持标57、准IPSec协议，能够与CISCO、NETSCREEN等知名厂商的VPN设备互联互通支持预共享密钥、证书等认证方式且支持X扩展认证支持3DES、DES、AES等加密算法支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法支持多出口VPN，且支持NAT穿越支持隧道接力，并可通过隧道接力实现分级的树状VPN结构部署支持VPN隧道热备份功能，保持隧道连接的可靠性GRE/PPTP/L2TP支持GRE、PPTP 、L2TP等VPN连接SSL VPN支持压缩，缓存、协议优化等应用加速技术，提高访问速度支持用户终端58、安全检查，及基于检测结果的访问控制支持用户账号与终端特征绑定。支持动态分配虚拟IP，支持虚拟IP与口令用户或证书用户进行绑定。C/S应用支持，支持TCP/IP协议的应用，包括：http，Email，Ftp，Notes，Outlook，Oracle， SQL等应用；支持基于USBKey的证书认证，实现对远程接入用户的身份鉴别，并可根据用户类型和分组进行授权VRC客户端VPN客户端可与所有支持标准IPSec协议的VPN网关互联互通支持基于USB Key的证书认证方式IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统入侵检测与防御入侵检测集59、成基于统一安全引擎（USE）的IDS模块，具备1600种以上攻击特征库规则遵循关联安全标准(CSC)实现与IDS的联动蠕虫防护支持基于摘要索引的内容加速算法（DCA算法）的蠕虫病毒过滤采用基于TCP连接数管理的侦测技术，对感染蠕虫病毒的异常主机进行定位实现对blaster，nachi，nimda，codered，sasser，slapper，sqlexp，zotob等主流蠕虫病毒的识别、过滤和拦截抗DDoS/DoS攻击可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke60、CC攻击、圣诞树、碎片等多种攻击内容过滤网页过滤支持对网页关键字和Java、JavaScript、ActiveX进行过滤邮件过滤支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤支持对中转垃圾邮件进行识别和过滤FTP过滤支持对FTP上传和下载文件的控制关联安全应用关联安全支持关联安全标准(CSC)可实现与IDS等设备的联动可实现与内网安全管理系统(ISM)的联动管理配置系统管理支持友好的Web图形界面配置支持快速配置向导，增强系统配置易用性支持远程SSH和串口命令行配置支持数字证书和电子钥匙两种管理员认证方式，支持管理员权限分级支持SNMP管理，与当前通用的网络管理平台兼容可导61、出可读的配置文件并进行打印存档可进行配置文件的备份、下载、恢复和上传系统监控支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控日志报警支持设备内存储和专用事件分析服务器两种日志管理方式日志采用中文方式，可读性强，并采用颜色区分日志级别可支持日志回滚操作，保存或覆盖最初日志信息支持分级报警，支持SNMP Trap和邮件等报警方式集中管理可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能可通过专用的集中管理系统，实现对网络拓扑的管理，基于域的权限分配和报表自动生成，以及设备的历史状况回放可提供专用的软件实现对防火墙接入用户认证的集中管理，至少可同时管理2048台防火墙高可用性负载均衡支持多重冗余协议(MRP)，实现链路备份、端口备份、热备份、集群备份等支持服务器负载均衡，支持轮询、加权轮叫、源地址HASH、目的地址HASH、最少连接、加权最少链接等多种调度算法支持防火墙多WAN口备份和负载均衡支持基于802.3ad标准的多端口聚合，实现零成本扩展带宽通过状态同步技术实现232台防火墙的多机集群双机热备在NAT、路由、透明模式下支持A-A，A-S模式，且切换时间小于1秒可在热备和集群工作模式下支持多台防火墙的配置自动同步VRRP 协议支持多台设备的热备和负载均衡支持虚拟MAC技术，对客户端完全透明28