无线AP参数指标
指标项 | 技术规范要求 |
工作模式 | 可支持胖/瘦AP两种工作模式,支持802.11n协议 |
协议支持 | ★同时支持802.11a/n和802.11b/g/n工作 |
工作温度 | 温度:-10~55度范围 |
工作湿度 | 湿度:10%~95% |
接口 | ≥1个10/100/1000Mbps(RJ45) |
协商速率 | 300M |
天线 | ★内置:终端感知型硬件智能天线 |
外置:RP-SMA x4 | |
功耗 | 整机功耗小于13W |
供电 | PoE或本地电源适配器 |
IPv6支持 | 支持IPv4/IPv6双协议栈和Native原生 |
灵活转发 | 支持 |
TR-069动态分支管理 | ★支持 |
加密 | 支持64、128位WEP加密,WPA,802.11i和WAPI。 |
用户隔离 | 支持AP上二层转发抑制 |
支持虚拟AP(多SSID)之间的隔离 | |
报文过滤 | 支持 |
IPv6 SAVI | 支持 |
实时频谱防护 | 支持 |
wIPS 探针 | 支持 |
广播抑制 | 支持 |
SSID隐藏 | 支持 |
认证 | 支持802.1x认证、MAC地址认证、PSK认证、PPPoE、Portal、WAPI等 |
MAC地址过滤 | 支持 |
逐包功率控制攻击类型转换(PPC) | 支持 |
Green AP | 支持 |
动态MIMO省电(DMPS) | 支持 |
WMM PS认证 | 支持 |
802.11e | 支持 |
QoS策略映射 | 支持不同SSID/VLAN映射不同的QoS策略 |
用户数负载均衡 | 支持 |
流量负载均衡 | 支持 |
频谱导航 | 支持 |
组播转单播 | 支持 |
AeroScout定位认证 | 支持 |
入网证 | ★必须持有国家无线电委员会入网核准证 |
WiFi认证 | ★为保证终端互操作性,必须获得WiFi联盟的802.11n认证 |
防火墙
技术指标*号必须满足
项目 | 指标项 | 技术规格要求 |
硬件要求 | *硬件平台架构 | 采用非X86多核架构(投标方必须在技术应答中明确说明所投产品采用的多核处理器型号,并提供设备前后面板实物照片,这些都将作为中标后验收货物的依据); |
*接口数量和类型 | 至少配置4个千兆Combo(光电互斥)接口或4个千兆电口+4个千兆光口;支持接口扩展,扩展插槽数量≥2个,最大可扩充到≥12个千兆业务接口; | |
*电源模块 | 配置双冗余电源且支持热插拔; | |
性能指标 | 防火墙吞吐量 | 大包(1024及以上字节)吞吐量≥3Gbps; |
*小包(64字节)吞吐量≥1Gbps; | ||
最大并发连接数 | 最大并发连接数≥300万; | |
*每秒新建连接数 | 每秒新建连接数≥5万; | |
功能要求 | 状态检测包过滤 | 能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间等多个元素进行访问控制;支持状态检测和深度报文检测;支持静态黑名单和动态黑名单; |
虚拟专用网(VPN) | 支持IPSec VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN组网; | |
虚拟防火墙 | 支持虚拟防火墙功能,可划分的虚拟防火墙数量≥5个; | |
网络地址转换(NAT) | 支持完善的网络地址转换功能,包括源IP地址转换、目的IP地址转换、端口地址转换、静态IP地址转换、IP地址池转换等;支持扩展NAT功能,可实现单个公网IP的无限地址转换;支持FTP、H.323、SIP等各种应用协议; | |
链路聚合 | 支持802.3ad链路聚合,可以将多个物理端口捆绑成一个逻辑端口以提升带宽,最多可捆绑4条链路,当其中某一条链路中断时可自动将流量分担到其他链路中,提高可靠性; | |
*P2P流控 | 支持P2P流量分析及流量控制,能够识别并控制的P2P应用种类至少要达到30种以上,包括迅雷、BT、Flashget、eDonkey/eMule、KooWo、KuGoo、PPLive、PPStream、PP365、PPGou、PPFilm、QQdownload、QQLive、BaiBao、百度下吧、BBsee、BearShare、CCIPTV、CoolStreaming、DC、Dopool、沸点、风行、FastTrack、Filetopia、Fs2you、GnuTella、Kazaa、Maze、Mysee、Poco、SopCast、Soulseek、UUSee、TVAnts、TVkoo、TVU、Vagaa等 | |
攻击防范 | 能够抵御各种DoS攻击和DDoS攻击,包括:SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等; | |
*入侵防御 | 支持应用层入侵防御,入侵攻击特征库数量≥1500种,攻击检测率≥90%;支持对多种常用协议的协议识别和异常检测,包括HTTP、FTP、SMTP、POP3、IMAP、MSRPC、NETBIOS、 SMB、MS_SQL、TELNET、IRC、DNS等;支持入侵攻击特征库的分类显示;支持用户自定义规则;支持入侵攻击特征库自动升级,手动升级,离线升级,版本回退;响应方式支持阻断、丢包、日志记录等; | |
*病毒检测 | 支持常用协议的病毒扫描功能,病毒库数量≥10万种,病毒检测率≥90%;支持对文件真实类型的有效识别;支持对各种压缩格式及多层压缩文件进行病毒扫描;支持对加壳病毒的脱壳扫描;可设置病毒扫描等级;响应方式支持病毒文件的删除,返回页面警告,邮件标记警告打,日志记录等;支持病毒库自动升级,手动升级,离线升级,版本回退;可显示病毒库中的病毒列表; | |
*URL过滤 | 提供URL过滤豁免IP列表;提供URL黑白名单功能;支持前缀匹配,后缀匹配,关键字匹配等,URL支持到page;支持用户自定义URL分类;URL过滤响应方式可以设置为禁止或允许,禁止方式下支持返回页面通知,页面内容可自定义;支持URL访问日志记录,支持日志归并; | |
双机热备 | 支持双机热备及会话同步;支持热补丁技术,系统升级时不中断业务; | |
配置管理 | 支持中文WEB界面管理及命令行管理,支持基于SSL协议的远程安全管理;命令行管理支持中文帮助 | |
资质证书 | 产品资质 | 具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》; |
具有中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》 | ||
*具有中国国家信息安全测评认证中心颁发的《信息安全产品EAL3等级认证证书》 | ||
具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》 | ||
*具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》 | ||
具有国家版权局颁发的《计算机软件著作权登记证书》 | ||
厂商资质 | *国内厂商,注册资金≥6000万 | |
*具有《AAA级企业信用等级证书》 | ||
具有《信息安全应急处理服务一级资质》 | ||
*具有《ISO27001信息安全管理体系认证证书》 | ||
*具有《CMM5(软件能力成熟度模型)认证证书》 | ||
*具有《CMMI5(软件能力成熟度模型集成 )认证证书》 | ||
具有《ISO9001质量管理体系认证证书》 | ||
具有《ISO14001环境管理体系认证证书》 | ||
*具有《商用密码产品生产定点单位证书》 | ||
*具有《商用密码产品销售许可证》 | ||
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论