防火墙技术要求
一、技术要求和应答表
编号项目
技术要求
备注
接口1类型及数
量
固定千兆电口≥4个，千兆SFP插槽≥4个
★
接口扩展插槽≥2个
2性能参数
大包（1518字节）吞吐量≥1000Mbps★
小包（64字节）吞吐量≥1000Mbps
3
并发连接数
≥10万条每秒
★
支持防扫描探测，包括地址扫描、端口扫描等；
支持可疑数据包检测与控制，包括IP
Optio
控制、IP分片报文控制、TCP标记合
法性检查、超大ICMP报文控制、ICMP重定向
报文控制、ICMP不可达报文控制、TRACERT报
4攻击防范文控制等；
★
支持网络攻击防御，包括sy
flood攻
击、udpflood攻击、icmpflood攻击、DNS
Flood攻击、ARP攻击、IPSpoofi
g攻击、
LAND攻击、Smurf攻击、Fraggle攻击、Wi
uke
攻击、Pi
gofDeath攻击、TearDrop攻击、
Httpget攻击、CC攻击等，可抵御100万包
秒以上的攻击流量
支持8023ad链路聚合（LACP），可以将5链路聚合多个物理端口捆绑成一个逻辑端口以提升带
宽，最多可捆绑4条链路
支持双机热备及会话同步；
6高可用性
配置双冗余电源，电源模块支持热插拔；支持热补丁技术，升级软件不中断业务；
平均无故障间隔时间（MTBF）不低于500000小时
7
路由功能
支持静态路由、策略路由和RIP、OSPF、BGP等路由协议
★
投标人应答
f支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持8NAT功能NAT扩展功能，可实现无限IP地址转换；并且要求NAT支持以下应用协议FTP、H323含T120、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
9VPN功能
支持IPSec、L2TP、GRE等VPN协议；配置至少100个IPSecVPN隧道lice
se
★
支持FIFO、CAR等队列排队算法，支持对
10
QoS特定源IP地址的连接速率连接数限制，以及
到特定目的IP地址的连接速率连接数限制
支持BitTorre
t、PPLive、PPStream、eDo
key、迅雷、G
uTella、Qqlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、11P2P限流PP365、Kazaa、UUSee、TVA
ts、BBSEE、Vagaa、★Mysee、Filetopia等30种以上的P2P应用流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制
12
虚拟防火墙
支持虚拟防火墙
支持Syslog日志和二进制日志，并提供配套的日志服务器软件；支持NAT日志记录；13系统日志支持流日志，能够对网络流量、DdoS攻击流量、P2P流量等进行统计分析排序，并自动输出图形报表
14
配置与管理
支持中文界面WEB管理及命令行管理支持基于SSH的远程安全r