C网络设备产品参数精
编
Document number:WTT-LKK-GBB-08921-EIGG-22986
安全产品技术规范
杭州华三通信技术有限公司
目录
1.防火墙系列
防火墙整体引导策略:
1、要求采用指定架构(M9000的分布式架构、中低端的多核非
X86架构等),屏蔽和抬高友商。
2、按照我司产品接口形态(含扩展槽)引导(接口速度越高、
接口数量越大友商商务越高)。
3、强调整机最大吞吐量,及单位吞吐对应的新建数,并发数等
关键性能指标。
4、要求实现多业务特性:出站链路负载均衡、多种VPN、智能
安全策略。
5、要求支持完全虚拟化:SCF(多虚一)、SOP(一虚多)。
6、要求实配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是
为了增加华为(虚拟防火墙/VPN均需要License)、思科(虚拟防火墙/SSL VPN需License费用)等厂家的商务;
7、要求支持基于IPV6的状态防火墙及攻击防范。
8、证书:要求提供CMMI4证书、IPv6 Ready认证证书。
1.1.M9000防火墙核心引导指标说明:
9、要求支持采用控制、数据、业务相分离的全分布式架构。
10、要求每槽位支持100G接口≥2个、40G接口≥4个.
11、要求接口数量引导32万兆接口(数量越大友商商务越
高)。
12、强调整机最大吞吐量,及单位吞吐对应的新建数,并发数
等关键性能指标。
13、要求实现多业务特性:出站链路负载均衡、多种VPN、智
能安全策略。
14、要求支持完全虚拟化:SCF(多虚一)、SOP(一虚多)。
15、要求实配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数
是为了增加华为(虚拟防火墙/VPN均需要License)、思科(虚拟防火墙/SSL VPN需License费用)等厂家的商务;
16、要求支持基于IPV6的状态防火墙及攻击防范。
17、证书:本次招标引导的证书出来传统的公安部销售许可证
证书外,我们要求提供CMMI4证书、IPv6 Ready认证证书。
1.2.M9006
主机支持主流及交流电源模块,非外置电源
框扩展
电源M+N冗余
电源数量≥4
主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任何影响
所有主控引擎必须支持热插拔
所有交换引擎必须为独立形态(非主控集
成),占用专用的硬件槽位
独立交换引擎N+1冗余,N≥3
所有交换引擎必须支持热插拔
支持100G、40G、10G、GE端口:
每槽位支持的100G接口≥2
每槽位支持的40G接口≥4
每槽位支持的万兆接口≥32
每槽位支持的千兆接口≥48
※要求提供所投接口板卡清晰照片,投标接口数量、类型与实物不相符将作为废标项
支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包括CPU、内
存、存储空间),支持网络虚拟化(如IP、
VLAN、VRF资源),
虚拟防火墙可以按需启动、停止,设备上可以查看到虚拟防火墙状态
支持1个物理接口可以同时属于不同的虚拟防火墙
每单板虚拟防火墙≥256个,增加业务板能增加系统虚拟防火墙数量
※要求提供设备配置截图证明、提供以上功能截图,提供官网配置手册链接
※要求提供防火墙一虚多后互不干扰的用户证明文件
支持隧道技术:
IPV6 Over IPV6 or IPV4、IPv6 over IPv4
manual、IPv6 over IPv4 6to4、IPv6 over IPv4 ISATAP、DS-LITE AFTR
支持翻译技术:
NAT64、DNS64、ALG
1.3.M9010
主机支持主流及交流电源模块,非外置电源框扩展
电源M+N冗余
电源数量≥6
主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任何影响
所有主控引擎必须支持热插拔
所有交换引擎必须为独立形态(非主控集
成),占用专用的硬件槽位
独立交换引擎N+1冗余,N≥3
所有交换引擎必须支持热插拔
支持100G、40G、10G、GE端口:
每槽位支持的100G接口≥2
每槽位支持的40G接口≥4
每槽位支持的万兆接口≥32
每槽位支持的千兆接口≥48
※要求提供所投接口板卡清晰照片,投标接口数量、类型与实物不相符将作为废标项
支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包括CPU、内
存、存储空间),支持网络虚拟化(如IP、
VLAN、VRF资源),
虚拟防火墙可以按需启动、停止,设备上可以查看到虚拟防火墙状态
支持1个物理接口可以同时属于不同的虚拟防火墙
每单板虚拟防火墙≥256个,增加业务板能增加系统虚拟防火墙数量
※要求提供设备配置截图证明、提供以上功能截图,提供官网配置手册链接
支持隧道技术:
IPV6 Over IPV6 or IPV4、IPv6 over IPv4 manual、IPv6 over IPv4 6to4、IPv6 over IPv4 ISATAP、DS-LITE AFTR
支持翻译技术:
NAT64、DNS64、ALG
1.4.M9014
主机支持主流及交流电源模块,非外置电源框扩展
电源M+N冗余
电源数量≥6
主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任何影响
所有主控引擎必须支持热插拔
所有交换引擎必须为独立形态(非主控集成),占用专用的硬件槽位
独立交换引擎N+1冗余,N≥3
所有交换引擎必须支持热插拔
每槽位支持的100G接口≥2
每槽位支持的40G接口≥4
每槽位支持的万兆接口≥32
每槽位支持的千兆接口≥48
※要求提供所投接口板卡清晰照片,投标接口数量、类型与实物不相符将作为废标项
支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包括CPU、内
存、存储空间),支持网络虚拟化(如IP、
VLAN、VRF资源),
虚拟防火墙可以按需启动、停止,设备上可以查看到虚拟防火墙状态
支持1个物理接口可以同时属于不同的虚拟防火墙
每单板虚拟防火墙≥256个,增加业务板能增
支持隧道技术:
IPV6 Over IPV6 or IPV4、IPv6 over IPv4 manual、IPv6 over IPv4 6to4、IPv6 over IPv4 ISATAP、DS-LITE AFTR
支持翻译技术:
NAT64、DNS64、ALG
1.5.新一代防火墙F50X0核心引导指标说明:
1、要求支持下一代深度安全特性,以及丰富的接口数量。
2、强调整机最大吞吐量,及单位吞吐对应的新建数,并发数等
关键性能指标。
3、要求实现多业务特性:出站链路负载均衡、多种VPN、智能
安全策略。
4、要求支持完全虚拟化:SCF、SOP。
5、要求实配虚拟防火墙数量、IPsec VPN隧道数、SSL VPN数是
为了增加华为(虚拟防火墙/VPN均需要License)、思科(虚拟防火墙/SSL VPN需License费用)等厂家的商务;
6、要求支持基于IPV6的状态防火墙及攻击防范。
7、证书:本次招标引导的证书出来传统的公安部销售许可证证
书外,我们要求提供CMMI4证书、IPv6 Ready认证证书、信息安全评测报告EAL3级、ISCCC颁发的《中国国家信息安全产品认证证书》。
1.6.F5040防火墙招标参数
1.7.F5020防火墙招标参数
1.8.F5000-S防火墙招标参数
1.9.F5000-C防火墙招标参数
1.10.新一代F10X0防火墙核心引导指标说明:
1、要求支持下一代深度安全特性,以及丰富的接口数量、硬件
扩展能力。
2、要求强调混合包及DPI深度防御吞吐性能,及单位吞吐对应
的新建数、并发数等关键性能指标。
3、要求实现多业务特性:出站链路负载均衡、多种VPN、智能
安全策略。
4、要求支持完全虚拟化:SCF、SOP。
5、要求支持基于IPv6的状态防火墙及攻击防范功能。
6、证书:本次招标引导的证书出来传统的公安部销售许可证证
书外,还要求IPv6 Ready认证证书、信息安全测评报告
EAL3级、ISCCC颁发的信息安全产品认证证书及软件的CMMI 4级认证。
1.11.H3C SecPath F1020防火墙招标参数
1.1
2.
1.13.
1.14.
1.15.
1.16.
1.17.
1.18.
1.19.
1.20.
1.21.
1.2
2.
1.23.
1.24.
1.25.
1.26.
1.27.
1.28.
1.29.。