VPN防火墙参考型号及商务要求.doc

交通局二维服务器VPN防火墙 要求： 1．要求提供全新原装商品，报价为含税价，提供免费送货上门、市内4个交通检测站与局机关VPN互联现场安装调试及操作培训服务。 2．为了保证采购的主要产品为厂家正规销售产品，具有正式的产品来源证明，同时保证享有厂家的技术力量提供售后服务，保障售后服务的质量，供应商必须提供防火墙产品厂家出具的项目授权书原件。 3．根据省公安厅的《广东省计算机信息系统安全保护管理规定》相关文件的规定，涉及网络信息系统安全保护的项目，要求服务商必需具备信息系统安全服务资质，并通过省公安厅信息系统安全服务资质的认定。 4．本项目技术含量高，系统复杂,要求服务商需具备信息产业部认定的计算机系统集成三级资质。 5．投标当日，供应商将产品厂商项目授权原件、计算机系统集成三级资质及计算机安全服务资质复印件（原件备查）送我单位予以确认，逾期视为不具备投标资格。 参考型号 Netgear FVS318 产品名 8个IPSEC VPN 隧道的高性能VPN防火墙 接口 - 局域网端口：8 个 10/100 Mbps 自适应 , Auto Uplink? 特性的RJ-45 端口（包括 1 根 Cat 5 UTP 缆线） - 广域网端口：1个10/100 Mbps 以太网 RJ-45 端口;(可连接任何宽带调制解调器，如 DSL 或Cable调制解调器，或宽带以太网) 安全特性 - SPI防火墙： 入侵检测系统 (IDS) 包括日志记录、汇报和电子邮件告警、Web URL 内容过滤; 状态包检测(SPI)可防止拒绝服务 (DoS) 攻击；入侵检测系统 (IDS) 包括日志记录、汇报和电子邮件告警、地址、服务和协议、Web URL 内容过滤，防止重放攻击(reassembly attack), 端口/服务隔离;高级特性包括过滤基于或扩展的 Java/URL/ActiveX ;FTP /SMTP /PRC程序过滤 -VPN 功能： 8 个专用 VPN 隧道，，具有预共享密钥和 RSA/DSS 特征的手动密钥及 IKE Security Association (SA) 分配，密钥寿命和 IKE 寿命时间设置，Perfect Forward Secrecy（Diffie-Hellman 组 1 和 2 及 Oakley 支持），工作模式（Main、Aggressive、Quick）;为动态IP地址的VPN连接的完整域名(FQDN) - IPsec 支持： 基于 IPSec 的56 位(DES)或168 位(3DES)或256位(AES)加密算法，MD5或SHA-1散列算法，AH/AH-ESP 支持，支持X.509 v.3证书的 PKI 特性，远程访问VPN（客户机到站点），站点到站点 VPN，IPSec NAT traversal（VPN 透传） -工作模式： 一对一/多对一模式下的网络地址转换(NAT),传统的路由(静态/动态路由), 每端口不限用户数 -IP地址分配： 静态 IP 地址分配、局域网上的内部 DHCP 服务器、广域网口的 DHCP 客户机、PPPoE 客户机支持 管理特性 - 管理界面： 可凭直觉操作的基于 Web 的图形用户界面，安全套接层 (SSL) 远程管理;用户名和口令保护; VPN配置向导简化了VPN的配置； 远程管理的认证支持通过 IP 地址或 IP 地址范围和口令的方式；通过 web GUI 更改/升级配置 - 配置和升级：上传和下载配置设置，firmware可升级的闪存- 日志记录：SYSLOG，电子邮件报警 协议支持 - 网络：IP 路由、TCP/IP、UDP、ICMP、PPPoE - IP 寻址：DHCP（客户机和服务器） - 路由：RIP v1、RIPv2（静态和动态） - VPN/安全性：IPSec（ESP）、MD5、SHA-1、DES、3DES、IKE、AES、PKI RFC支持 PPTP client and server (RFC 2637) IPSec tunnel mode (RFC 2401) HMAC-MD5-96 (RFC 2403) HMAC-SHA1-96 (RFC 2404) DES-CBC Cipher algorithm (RFC 2405) Encapsulation Security Payload Protocol (RFC 2406) DHCP server (RFC 2131) DHCP client