防火墙招标参数
★1）产品架构：国产品牌、自主知识产权，多核处理器硬件架构（非X86）基于ASIC技术的网络和内容处理技术，1U高度设备；
★2）产品性能：整机吞吐量不低于16G，并发连接数不低于600万。

内置硬件加密芯片、3DES加密性能≥1.2Gbps，扩展槽数量≥1；支持DES，3DES，AES加密算法及SHA-1，MD5认证算法。

3）支持基于状态检测的包过滤技术，能够根据源和目的IP地址进行数据包过滤，支持IPv4/v6，支持静态路由，RIP v1, RIP v2, OSPF, BGP, 组播路由等动态路由设置，支持策略路由，能够根据源地址和流入端口控制路由方向；（提供界面截图证明并加盖厂商公章），支持MPLS VPN、组播协议；
4）NAT功能：支持一对一、地址池等NAT方式，支持多种应用协议（如FTP、H323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT）的NAT ALG 功能，支持策略NAT及策略NAT ALG功能；
5）访问控制：支持关键字过滤功能、文件指纹过滤、支持链路负载均衡策略；支持针对服务器的负载均衡；针对服务器负载均衡，支持静态、轮询、加权、最早存活、最小响应时间、最小连接数、HTTP Host等多种负载均衡方式。

（提供界面截图证明并加盖厂商公章）；
6）抗DDoS攻击：支持抵御各种DDoS攻击类型，包括：SYN Flood、ICMP flood、UDP Flood、DNS Flood、连接数限制等；
★7）VPN功能：支持IPsec VPN、SSL VPN、GRE VPN、L2TP VPN；
8）多业务能力：支持专业的协议库、URL库、IPS库、病毒库；
★9）虚拟化能力：支持虚拟化技术及虚拟资源的统一管理（提供界面截图与技术白皮书）；
★10）设备配置：配置双电源，提供至少6个千兆电口，2个千兆光口，具有无限用户数虚拟防火墙许可授权，无限用户数 SSL VPN 用户许可授权，无限用户数IPSec VPN接入许可授权，无限条数Internet线路许可授权，配置两年的IPS库和病毒库升级；
11）产品证书：提供公安部《计算机信息系统安全专用产品销售许可证》复印件
★12）厂商证书：提供设备厂商国家信息安全测评中心《信息安全服务资质（安全工程类一级）》证书、《商用密码产品生产定点单位证书》、《ISO9001质量管理体系认证证书》、提供证书复印件。

★13）提供完善的售后服务支持：原厂商需针对本项目授权。

实施要求:
1)新购防火墙启用虚拟防火墙功能，并作为专网和外网出口，配置
相应的安全策略。

2)将原华为USG2000防火墙，部署在核心交换机和服务器区交换机
之间，配置相应的安全策略。

3)对原交换机、华为USG2000防火墙、新购防火墙，进行加固。