| 项目 | USG2110 |
| 硬件架构 | 专用硬件平台,非通用CPU(X86)架构(投标方必须明确说明所投产品的处理器型号,并提供设备前后面板实物照片,这些都将作为中标后验收货物的依据) |
| 接口类型 | 百兆WAN口≥1个,百兆LAN口≥4个 |
| 无线接入 | 无 |
| 性能参数 | 吞吐量≥100Mbps |
| 最大并发连接数≥10万 |
| 新建连接速率≥2000cps |
| 攻击防范 | 支持防扫描探测,包括:地址扫描、端口扫描等;支持可疑数据包检测与控制,包括:IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等;支持网络攻击防御,包括:syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等 |
| 路由功能 | 支持静态路由、策略路由和RIP、OSPF、BGP等路由协议 |
| VLAN | 支持对LAN口进行VLAN划分 |
| NAT功能 | 支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);支持NAT扩展功能,可实现无限IP地址转换;并且要求NAT支持以下应用协议:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒体)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等 |
| VPN功能 | 支持IPSec、L2TP、GRE等VPN协议;支持硬件加密,支持SCB2国密算法,加密性能≥40Mbps;提供专用IPSec VPN客户端软件及VPN集中管理器 |
| QOS | 支持FIFO、CAR等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制 |
| P2P限流 | 支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制 |
| 系统日志 | 支持Syslog日志和二进制日志,并提供配套的日志服务器软件;支持NAT日志记录;支持流日志,能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序,并自动输出图形报表 |
| 配置与管理 | 支持中文界面WEB管理及命令行管理,支持基于SSH的远程安全管理 |
| 资质证书 | 《计算机信息系统安全专用产品销售许可证》《国家信息安全产品认证EAL3级证书》《涉密信息系统产品检测证书》《商用密码产品生产定点单位证书》《商用密码产品销售许可证》 |
| 厂商资质 | 设备提供商需提供以下资质证书:BS7799/ISO27001信息安全管理体系认证CMM5(软件能力成熟度模型)认证CMMI5(软件能力成熟度模型集成 )认证ISO9001质量管理体系认证ISO14001环境管理体系认证 |
欢迎到
点击图片查看原图
