1 防火墙方案投标技术建议书 1 内容简述用途密级说明最近修改 SecPath 防火墙技术规格书模板用于投标时引导产品规格内部公开，严禁 外传 2006-1-16 防火墙方案防火墙方案技术规范书技术规范书 2 防火墙方案投标技术建议书 2 华为-3Com 有限公司 i 防火墙方案投标技术建议书 i 目目 录录 第一章第一章 总体技术要总体技术要求求 1 1.1 选型原则 1 1.2 总体技术要求 1 第二章第二章 详细技术要详细技术要求求 3 2.1 高端千兆防火墙产品详细技术要求（SECPATH 1800F）.3 2.2 千兆防火墙产品详细技术要求（SECPATH 1000F）.5 2.3 千兆防火墙产品详细技术要求（SECPATH 500F）.7 2.4 低端防火墙产品详细技术要求（SECPATH 100F）.8 2.5 低端防火墙产品详细技术要求（SECPATH 10F）.10 ii 防火墙方案投标技术建议书 ii 1 防火墙方案投标技术建议书 1 防火墙方案投标技术建议书 1 1 第一章第一章 总体技术要总体技术要求求 2 防火墙方案投标技术建议书 2 防火墙方案投标技术建议书 2 2 1.1 选型原则选型原则 3 防火墙方案投标技术建议书 3 防火墙方案投标技术建议书 3 3 在选择相关产品时，必修严格遵循下列原则： 4 防火墙方案投标技术建议书 4 防火墙方案投标技术建议书 4 4 1）安全性原则：所有安全产品自身必须是安全可靠的，保证整个安全体系结构的 5 防火墙方案投标技术建议书 5 防火墙方案投标技术建议书 5 5 安全基础。 6 防火墙方案投标技术建议书 6 防火墙方案投标技术建议书 6 6 2）成熟性、先进性原则：所选择的产品是技术成熟、先进的，而且产品化程度高， 7 防火墙方案投标技术建议书 7 防火墙方案投标技术建议书 7 7 能够适应各种网络环境的要求。 8 防火墙方案投标技术建议书 8 防火墙方案投标技术建议书 8 8 3）开放性、可扩展性原则：所选择产品必须是技术开放的、可持续发展的，具有 9 防火墙方案投标技术建议书 9 防火墙方案投标技术建议书 9 9 可扩展性。 10 防火墙方案投标技术建议书 10 防火墙方案投标技术建议书 10 10 4）产品认证资质：产品必须满足的国家相关标准及规范，要求取得中国人民共和 11 防火墙方案投标技术建议书 11 防火墙方案投标技术建议书 11 11 国公安部的计算机信息系统安全专用产品销售许可证 ，中国国家信息安全产 12 防火墙方案投标技术建议书 12 防火墙方案投标技术建议书 12 12 品测评认证中心的国家信息安全认证产品型号证书 ，国家保密局涉密信息 13 防火墙方案投标技术建议书 13 防火墙方案投标技术建议书 13 13 系统产品检测证书 ，解放军信息安全测评认证中心的军用信息安全产品证书 14 防火墙方案投标技术建议书 14 防火墙方案投标技术建议书 14 14 。 15 防火墙方案投标技术建议书 15 防火墙方案投标技术建议书 15 15 1.2 总体技术要总体技术要求求 16 防火墙方案投标技术建议书 16 防火墙方案投标技术建议书 16 16 1. 防火墙产品应该包括高端防火墙（包括单独形态产品，及可与核心交换机配合 17 防火墙方案投标技术建议书 17 防火墙方案投标技术建议书 17 17 使用的防火墙插卡） ，中低端防火墙组成整体方案。 18 防火墙方案投标技术建议书 18 防火墙方案投标技术建议书 18 18 2. 为了和现有网络能够无缝连接，高端防火墙产品必须同时提供千兆光接口和千 19 防火墙方案投标技术建议书 19 防火墙方案投标技术建议书 19 19 兆电接口。 20 防火墙方案投标技术建议书 20 防火墙方案投标技术建议书 20 20 3. 防火墙插卡必须同时提供对外千兆SFP 接口，充分保证核心交换机业务槽位利 21 防火墙方案投标技术建议书 21 防火墙方案投标技术建议书 21 21 用率。 22 防火墙方案投标技术建议书 22 防火墙方案投标技术建议书 22 22 4. 防火墙产品必须支持状态报文过滤，支持时间段安全策略设置。 23 防火墙方案投标技术建议书 23 防火墙方案投标技术建议书 23 23 5. 防火墙产品必须具有防范多种攻击以及智能防蠕虫病毒功能。 24 防火墙方案投标技术建议书 24 防火墙方案投标技术建议书 24 24 6. 高端防火墙产品必须支持 P2P 协议的限制，支持对 BT、eMule、dDonkey 等多 25 防火墙方案投标技术建议书 25 防火墙方案投标技术建议书 25 25 种P2P 协议流量的精细控制（包括禁止 P2P 应用、限制总带宽、限制每个用户 26 防火墙方案投标技术建议书 26 防火墙方案投标技术建议书 26 26 的带宽、支持部分用户不限制、支持指定时间限制） 。 27 防火墙方案投标技术建议书 27 防火墙方案投标技术建议书 27 27 7. 防火墙产品必须支持强大的 NAT功能，支持多种 NAT ALG，包括 28 防火墙方案投标技术建议书 28 防火墙方案投标技术建议书 28 28 DNS、FTP、H323、ILS、MSN、NBT、PPTP、SIP 等。 29 防火墙方案投标技术建议书 29 防火墙方案投标技术建议书 29 29 8. 防火墙产品必须同时支持 GRE，L2TP，IPSec，SSL 等 VPN 协议，同时必须支 30 防火墙方案投标技术建议书 30 防火墙方案投标技术建议书 30 30 持 IPSEC 的 NAT穿越。 31 防火墙方案投标技术建议书 31 防火墙方案投标技术建议书 31 31 9. 防火墙产品必须支持动态 IP 地址构建 VPN、支持 UDP封装、支持分支自动建 32 防火墙方案投标技术建议书 32 防火墙方案投标技术建议书 32 32 立 VPN 隧道。 33 防火墙方案投标技术建议书 33 防火墙方案投标技术建议书 33 33 10. 防火墙产品必须支持 HTTP URL 和内容过滤。 34 防火墙方案投标技术建议书 34 防火墙方案投标技术建议书 34 34 11. 防火墙产品必须支持 SMTP 邮件内容过滤、主题过滤、关键字过滤、附件名过 35 防火墙方案投标技术建议书 35 防火墙方案投标技术建议书 35 35 滤。 36 防火墙方案投标技术建议书 36 防火墙方案投标技术建议书 36 36 12. 防火墙产品必须支持 Java Blocking、ActiveX Blocking、SQL 注入攻击防范。 37 防火墙方案投标技术建议书 37 防火墙方案投标技术建议书 37 37 13. 防火墙产品必须支持 QoS 带宽管理，包括流分类、流量监管、流量整形及接口 38 防火墙方案投标技术建议书 38 防火墙方案投标技术建议书 38 38 限速、FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ、WRED。 39 防火墙方案投标技术建议书 39 防火墙方案投标技术建议书 39 39 14. 防火墙产品必须支持多级安全管理员权限划分与管理。 40 防火墙方案投标技术建议书 40 防火墙方案投标技术建议书 40 40 15. 防火墙产品必须支持支持双机热备及负载均衡，实现出现故障自动切换。 41 防火墙方案投标技术建议书 41 防火墙方案投标技术建议书 41 41 16. 防火墙产品必须支持 PKI /X.509，RADIUS，CHAP 和PAP 等认证方式，支持 42 防火墙方案投标技术建议书 42 防火墙方案投标技术建议书 42 42 USB Key 方式存储身份认证信息以及配置信息。 43 防火墙方案投标技术建议书 43 防火墙方案投标技术建议书 43 43 17. 防火墙产品必须支持丰富的路由功能，包括静态路由、RIP、OSPF、BGP 以及 44 防火墙方案投标技术建议书 44 防火墙方案投标技术建议书 44 44 策略路由（能够根据数据流的特征、源 IP、优先级等选择出口） 45 防火墙方案投标技术建议书 45 防火墙方案投标技术建