Eudemon/USG系列防火墙招标规格引导
目录
USG 50(C01)招标规格引导    2
USG 50(B01)招标规格引导    3
USG 50(A01)招标规格引导    4
Eudemon 100E(D01)招标规格引导    5
Eudemon 100E(C01)招标规格引导    6
Eudemon 100E(B01)招标规格引导    7
Eudemon 100E(A01)招标规格引导    8
Eudemon 200招标规格引导    9
Eudemon 200S(B01)招标规格引导    10
Eudemon 200S(A01)招标规格引导    11
USG 3030(C01)招标规格引导    12
USG 3030(B01)招标规格引导    13
USG 3040招标规格引导    14
Eudemon 300招标规格引导    15
Eudemon 500招标规格引导    16
Eudemon 1000招标规格引导    17
USG 5320招标规格引导    18
USG 5330招标规格引导    19
USG 5350招标规格引导    20
USG 5360招标规格引导    21

USG 50C01)招标规格引导
1、 要求防火墙至少具备1个WAN口及4个LAN口
2、 要求防火墙采用专用硬件平台(非X86架构),防火墙吞吐量≥100Mbps,每秒新建连接数≥2千,最大并发连接数≥10万,加密性能≥10Mbps
3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等
4、 要求防火墙支持BitTorrentPplivePpstreameDonkeyemule、迅雷、FastTrackGnutellaQQliveKUGOOBaiBaoSoulseekCCIPTVP2P应用的流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制
5、 要求防火墙支持QoS功能,并且支持FIFOPQCQWFQCQCCBWFQWREDLRCARGTS等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制
6、 要求防火墙支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);并且要求NAT支持以下应用协议:FTPH323(T.120)RASHWCCSNP(多媒体)、SIPICMPRTSPNetBiosILSPPTPQQMSN
7、 要求防火墙支持IPSec、L2TP、GRE等VPN协议;提供专用IPSec VPN客户端软件及VPN集中管理器
8、 要求防火墙支持flow流日志和标准Syslog日志,并提供配套的日志服务器软件;要求能够对NAT日志进行记录,以便事后调查取证用;为了减少日志流量占用网络带宽,需要防火墙支持二进制日志输出,且二进制日志功能开启时不影响防火墙性能
9、 要求防火墙支持WEB管理,支持命令行管理,命令行提供中、英文帮助,支持基于SSH的远程安全管理
10、 要求防火墙具备以下资质证书:
a) 《计算机信息系统安全专用产品销售许可证》
b) 《国家信息安全产品认证EAL3级证书》
c) 《涉密信息系统产品检测证书》
d) 《军用信息安全产品认证证书》
e) 《计算机软件著作权登记证书》

USG 50B01)招标规格引导
1、 要求防火墙至少具备1个WAN口及4个LAN口
2、 要求防火墙采用专用硬件平台(非X86架构),防火墙吞吐量≥100Mbps,每秒新建连接数≥2千,最大并发连接数≥10万,支持硬件芯片加密,加密性能≥40Mbps
3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等
4、 要求防火墙支持BitTorrentPplivePpstreameDonkeyemule、迅雷、FastTrackGnutellaQQliveKUGOOBaiBaoSoulseekCCIPTVP2P应用的流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制
5、 要求防火墙支持QoS功能,并且支持FIFOPQCQWFQCQCCBWFQWREDLRCARGTS等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制
6、 要求防火墙支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);并且要求NAT支持以下应用协议:FTPH323(T.120)RASHWCCSNP(多媒体)、SIPICMPRTSPNetBiosI
LSPPTPQQMSN
7、 要求防火墙支持IPSec、L2TP、GRE等VPN协议;提供专用IPSec VPN客户端软件及VPN集中管理器
8、 要求防火墙支持flow流日志和标准Syslog日志,并提供配套的日志服务器软件;要求能够对NAT日志进行记录,以便事后调查取证用;为了减少日志流量占用网络带宽,需要防火墙支持二进制日志输出,且二进制日志功能开启时不影响防火墙性能
9、 要求防火墙支持WEB管理,支持命令行管理,命令行提供中、英文帮助,支持基于SSH的远程安全管理
10、 要求防火墙具备以下资质证书:
a) 《计算机信息系统安全专用产品销售许可证》
b) 《国家信息安全产品认证EAL3级证书》
c) 《涉密信息系统产品检测证书》
d) 《军用信息安全产品认证证书》
e) 《计算机软件著作权登记证书》

USG 50A01)招标规格引导
1、 要求防火墙至少具备1个WAN口及4个LAN口
2、 要求防火墙采用专用硬件平台(非X86架构),防火墙吞吐量≥100Mbps,每秒新建连接数≥2千,最大并发连接数≥10万,支持硬件芯片加密,加密性能≥40Mbps
3、 要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等
4、 要求防火墙支持BitTorrentPplivePpstreameDonkeyemule、迅雷、FastTrackGnutellaQQliveKUGOOBaiBaoSoulseekCCIPTVP2P应用的流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制
5、 要求防火墙支持QoS功能,并且支持FIFOPQCQWFQCQCCBWFQWREDLRCARGTS等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制
6、 要求防火墙支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);并且要求NAT支持以下应用协议:FTPH323(T.120)RASHWCCSNP(多媒体)、SIPICMPRTSPNetBiosILSPPTPQQMSN
7、 要求防火墙支持IPSec、L2TP、GRE等VPN协议;支持SCB2国密算法;提供专用IPSec VPN客户端软件及VPN集中管理器
8、 要求防火墙支持flow流日志和标准Syslog日志,并提供配套的日志服务器软件;要求能
够对NAT日志进行记录,以便事后调查取证用;为了减少日志流量占用网络带宽,需要防火墙支持二进制日志输出,且二进制日志功能开启时不影响防火墙性能
9、 要求防火墙支持WEB管理,支持命令行管理,命令行提供中、英文帮助,支持基于SSH的远程安全管理
10、 要求防火墙具备以下资质证书:
a) 《计算机信息系统安全专用产品销售许可证》
b) 《国家信息安全产品认证EAL3级证书》
c) 《涉密信息系统产品检测证书》
d) 《军用信息安全产品认证证书》
e) 《计算机软件著作权登记证书》
f) 《商用密码产品生产定点单位证书》


Eudemon 100E重定向英文(D01)招标规格引导
1、 要求防火墙至少具备5个百兆网络接口
2、 要求防火墙采用专用硬件平台(非X86架构),防火墙吞吐量≥200Mbps,每秒新建连接数≥1万,最大并发连接数≥50万,支持硬件芯片加密,加密性能≥200Mbps支持交/直流电源

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。