HYPERLINK \L "_TOC125196529" \H 1
HYPERLINK \L "_TOC125196530" _TOC125196530 \H 1
1.1 选型原则 . PAGEREF _TOC125196529 1.2 总体技术要求 ..................... PAGEREF
HYPERLINK \L "_TOC125196533" 2.2 千兆防火墙产品详细技术要求（SECPATH 1000F） .............................................................. PAGEREF _TOC125196533 \H 5
10. 防火墙产品必须支持 HTTP URL 和内容过滤。 11. 防火墙产品必须支持 SMTP 邮件内容过滤、主题过滤、关键字过滤、附件名过滤。 12. 防火墙产品必须支持 Java Blocking、ActiveX Blocking、SQL 注入攻击防范。 13. 防火墙产品必须支持 QoS 带宽管理，包括流分类、流量监管、流量整形及接口限速、FIFO、
提供 6 个或以上光接口
支持双电源，电源可热插拔
≥≥37.54 年 工作电压支持 100V~240V（交流）， 工作温度支持 0~40℃ 工作湿度支持 10～90%（不结露）
>=4G 整机并发连接数>=200 万 64 字节时延<22us
支持 FTP、HTTP、SMTP、RTSP、H323 协议簇的状态 报文过滤，支持时间段安全策略设置。
管理接口 5 可扩展性 6 光接口 7 电源 8 MTBF
9 环境兼容性
10 吞吐量 并发连接数 时延
11 状态报文过滤
参考指标要求
测试指 标
必须是具有自主知识产权的国产设备
必须具有中国人民共和国公安部的《计算机信息系统安全
专用产品销售许可证》，中国国家信息安全产品测评认证
中心的《国家信息安全认证产品型号证书》，国家保密局
证》，中国国家信息安全产品测评认证中心的《国家信息安全认证产品型号证书》，国家保 密局《涉密信息系统产品检测证书》，解放军信息安全测评认证中心的《军用信息安全产品 证书》。
第二章 详细技术要求
2.1 高端千兆防火墙产品详细技术要求（SecPath 1800F）
特性 1 产地
2 认证
3 体系架构 4 端口数
整路由或者接口状态。 20. 防火墙体系架构必须采用 NP 技术或专用硬件平台；软件系统采用专用的私有的安全操作
系统平台，非通用操作系统平台。 21. 防火墙产品必须支持网管软件统一网管，支持 SNMPv1、SNMPv2C、SNMPv3；支持
CONSOLE、TELNET、SSH V1.5、SSH V2、WEB 等管理方式。 22. 防火墙产品必须具有中国人民共和国公安部的《计算机信息系统安全专用产品销售许可
1. 防火墙产品应该包括高端防火墙（包括单独形态产品，及可与核心交换机配合使用的防火 墙插卡），中低端防火墙组成整体方案。
2. 为了和现有网络能够无缝连接，高端防火墙产品必须同时提供千兆光接口和千兆电接口。 3. 防火墙插卡必须同时提供对外千兆 SFP 接口，充分保证核心交换机业务槽位利用率。 4. 防火墙产品必须支持状态报文过滤，支持时间段安全策略设置。 5. 防火墙产品必须具有防范多种攻击以及智能防蠕虫病毒功能。 6. 高端防火墙产品必须支持 P2P 协议的限制，支持对 BT、eMule、dDonkey 等多种 P2P 协议
23 认证 24 路由协议
支持本地认证，同时支持远端 RADIUS 认证， TACACS 认证，域认证，CHAP 验证，PAP 验证 支持静态路由、RIP v1/2、OSPF、BGP、策略路由
2.2 千兆防火墙产品详细技术要求（SecPath 1000F）
特性 1 产地
2 认证
3 体系架构 4 端口数 5 可扩展性 6 光接口 7 电源 8 MTBF 9 环境兼容性 10 吞吐量 11 状态报文过滤 12 VPN
《涉密信息系统产品检测证书》，解放军信息安全测评认
证中心的《军用信息安全产品证书》
必须采用 NP 技术的硬件平台；必须采用专用的私有的安 全操作系统平台，非通用操作系统平台。
≥6 个 1000 M 以太网端口或者 24 个 FE 端口 提供 2 个 10/100M 接口（管理或者 HA 使用） ≥4 个扩展槽
平台，非通用操作系统平台。
≥4 个 10/100/1000 M 以太网端口或者≥2 个 10/100/1000 M + 410/100 M 以太网端口 ≥1 个扩展槽 提供两个或以上光接口
支持双电源
≥41.68 年 工作电压支持 100V~240V（交流）， 工作温度支持 0~40℃ 工作湿度支持 10～90%（不结露）
流量的精细控制（包括禁止 P2P 应用、限制总带宽、限制每个用户的带宽、支持部分用户 不限制、支持指定时间限制）。 7. 防火墙产品必须支持强大的 NAT 功能，支持多种 NAT ALG，包括 DNS、FTP、H323、ILS、 MSN、NBT、PPTP、SIP 等。 8. 防火墙产品必须同时支持 GRE，L2TP，IPSec，SSL 等 VPN 协议，同时必须支持 IPSEC 的 NAT 穿越。 9. 防火墙产品必须支持动态 IP 地址构建 VPN、支持 UDP 封装、支持分支自动建立 VPN 隧 道。
PQ、CQ、WFQ、CBWFQ、RTPQ、WRED。 14. 防火墙产品必须支持多级安全管理员权限划分与管理。 15. 防火墙产品必须支持支持双机热备及负载均衡，实现出现故障自动切换。 16. 防火墙产品必须支持 PKI /X.509，RADIUS，CHAP 和 PAP 等认证方式，支持 USB Key 方
HYPERLINK \L "_TOC125196535" 2.4 低端防火墙产品详细技术要求（SECPATH 100F） ................................................................ PAGEREF _TOC125196535 \H 8
HYPERLINK \L "_TOC125196534" 2.3 千兆防火墙产品详细技术要求（SECPATH 500F） ................................................................ PAGEREF _TOC125196534 \H 7
4） 产品认证资质：产品必须满足的国家相关标准及规范，要求取得中国人民共和国公安部的 《计算机信息系统安全专用产品销售许可证》，中国国家信息安全产品测评认证中心的《国 家信息安全认证产品型号证书》，国家保密局《涉密信息系统产品检测证书》，解放军信息 安全测评认证中心的《军用信息安全产品证书》。
1.2 总体技术要求
HYPERLINK \L "_TOC125196531" 第二章 详细技术要求 ......
PAGEREF _TOC125196531 \H 3
HYPERLINK \L "_TOC125196532" 2.1 高端千兆防火墙产品详细技术要求 （SECPATH 1800F） .......................................... PAGEREF _TOC125196532 \H 3
第一章 总体技术要求
1.1 选型原则
在选择相关产品时，必修严格遵循下列原则： 1） 安全性原则：所有安全产品自身必须是安全可靠的，保证整个安全体系结构的安全基础。 2） 成熟性、先进性原则：所选择的产品是技术成熟、先进的，而且产品化程度高，能够适应
各种网络环境的要求。 3） 开放性、可扩展性原则：所选择产品必须是技术开放的、可持续发展的，具有可扩展性。
参考指标要求
测试指 标
必须是具有自主知识产权的国产设备
必须具有中国人民共和国公安部的《计算机信息系统安全
专用产品销售许可证》，中国国家信息安全产品测评认证
中心的《国家信息安全认证产品型号证书》，国家保密局
《涉密信息系统产品检测证书》，解放军信息安全测评认
证中心的《军用信息安全产品证书》
必须专用硬件平台；必须采用专用的私有的安全操作系统
HYPERLINK \L "_TOC125196536" 2.5 低端防火墙产品详细技术要求（SECPATH 10F） ................................................................ PAGEREF _TOC125196536 \H 10
式存储身份认证信息以及配置信息。 17. 防火墙产品必须支持丰富的路由功能，包括静态路由、RIP、OSPF、BGP 以及策略路由（能
够根据数据流的特征、源 IP、优先级等选择出口） 18. 防火墙产品必须支持电源冗余、接口模块热插拔、机箱温度自动检测并报警等特性。 19. 防火墙产品必须支持可靠性检测功能，支持远端链路状态监测，通过探测远端是否可达调
>=1.5G 支持 FTP、HTTP、SMTP、RTSP、H323 协议簇的状态 报文过滤，支持时间段安全策略设置。
必须支持 IKE/IPSEC 协议标准，支持加密算法（DES、 3DES、AES）及数字签名算法（MD5、SHA-1），支持 NAT
13 抗攻击能力 14 防蠕虫病毒攻击能力 15 NAT 功能 16 HTTP 过滤功能 17 SMTP 过滤功能 18 应用层过滤功能 19 高可靠性 20 服务质量保证
内容简述
用途
SecPath 防火墙技术规格书模板 用于投标时引导产品规格
密级说明
最近修改
内部公开，严禁外 2006-1-16