LTJX12-2附件1网络安全实训室设备采购方案论证项目内容及参考参数.doc

LTJX12-2附件1： 网络安全实训室设备采购方案论证项目内容及参考参数 序号 品名 数量 单位 主要参数 1 防火墙 16 套 1、专用硬件平台，非通用CPU（X86）架构。2、百兆WAN口≥1个，百兆LAN口≥8个，支持WIFI功能，配置3个SSLVPN用户。3、支持内置3G上网卡，支持WLANWiFi，支持3G,支持802.11b、802.11g、802.11g/b混合模式。4、性能参数：吞吐量≥200Mbps；最大并发连接数≥20万；新建连接速率≥1500cps。5、NAT功能支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限IP地址转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等。6、VPN功能：支持MPLS、IPSec、SSL、L2TP、GRE等VPN协议；提供专用IPSecVPN客户端软件及VPN集中管理器。7、P2P限流：支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制；8、应用控制：支持对常用即时通信软件（QQ、MSN等）、网络游戏等应用进行限制，以及基于RBL的垃圾邮件过滤功能。 2 统一安全网关 8 套 ★1、要求防火墙至少具备2个千兆Combo（光电互斥）接口，并能提供4个MIC扩展插槽和2个FIC扩展插槽，以适应不同的网络环境，便于灵活组网；同时配置≥10个SSLVPN用户license，配置≥10个IPSEC隧道。★2、要求防火墙采用高性能Multi-Core（多核处理器）专用硬件平台，防火墙每秒新建连接数≥2万，最大并发连接数≥35万，整机防火墙吞吐量≥400M，支持交/直流电源，支持冗余电源。★3、要求防火墙能够抵御synflood攻击、udpflood攻击、icmpflood攻击、IPSpoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、PingofDeath攻击、TearDrop攻击、地址扫描攻击、端口扫描攻击、IPOption控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等★4、支持WLANWiFi，支持3G,支持802.11b、802.11g、802.11g/b混合模式★5、要求防火墙支持IPSec、L2TP、SSL、GRE等VPN协议；支持DES、3DES、AES、RSA、SCB2国密算法；提供专用IPSecVPN客户端软件 3 VPN设备 1 套 ★1、固定GE接口≥3个，光电可选，扩展插槽≥2个，设备大小1U，平均无故障时间≥12.67年,平均故障修复时间≤0.5小时。★2、性能：支持SSLVPN最大并发用户数≥1，000个，最大并发连接数≥12，000，本地数据库可配置用户数≥30，000个，IPSecVPN:最大并发隧道数≥500个。★3、支持硬件加速，能够同时运行SSL和IPSec两种VPN业务。★4、支持通过标准浏览器访问内网WEB资源，实现对内网网站、Email等web应用的代理。★5、支持内网CIFS（Windows）、NFS（Linux）文件系统，实现文件系统访问Web化。★6、单台设备至少支持128个虚拟的SSLVPN网关，每个虚拟网关可配置独立的用户、资源、管理员和访问策略。能够在企业的不同用户群组或不同的企业间形成完全隔离的访问体系。★7、支持多种密码算法，包括加密算法：3DES\DES、RC4、AES，公钥算法：RSA，消息算法：MD5、SHA-1，以及国家密码管理局专用SCB2加密算法。 4 实验管理平台软件 1 套 （1）C/S和B/S架构设计，支持网页界面操作方式，软件首页支持学生、教师、管理员使用不同的身份登录软件；（2）实时监控学生的设备操作状态；（3）支持将学生、设备划分小组，教师可对不同的学生和设备进行分配；（4）支持学生在课余时间自由占用设备操作，无需老师对软件进行管理、分配权限；（5）支持根据不同实验项目上传、下载和修改文档、视频、音频等格式资料，可在相