资源描述
正本
投标书
招标编号: XXX
项目名称:
投 标 方:_XXXXXXXXXXXXXXXXX有限公司
年 月 日
• 投标函
致:
XXXXXXXXXX有限公司 (投标单位全称)授权 (全权代表姓名) (职务、职称)为全权代表,参加贵方组织的 (招标编号、招标项目名称)招标的有关活动,并对 (标包号、标包名称)进行投标。据此函,全权代表宣布同意如下:
1. 提供投标须知规定的全部投标文件:
a. 投标书正本1份,副本 份;
b. 资格证明文件正本1份,副本 份;
1. 投标项目的总投标价为人民币(大写): 元。
2. 投标人已详细审查全部招标文件,包括修改文件(如需要修改)以及全部参考资料和有关附件。我们完全理解并同意放弃对这方面有不明及误解的权利。
3. 投标人将按招标文件的规定履行合同责任和义务。
4. 投标人同意提供按照贵方可能要求的与其投标有关的一切数据或资料。
5. 本投标自开标之日起 60 天内有效。
6. 与本投标有关的一切往来通讯请寄:
名称:
地址: 邮编:
联系人: 电话: 传真:
移动电话: 电子邮件:
投标单位(盖章):
全权代表(签字):
日 期:
• 开标一览表
招标项目名称: 招标编号: 标包号:
序号
产品名称
品牌
规格及型号
数量
投标总价
(人民币:元)
交货时间(工作日)
1
2
3
4
5
合计
投标总价合计(大写):
投
标
人
申
明
投标单位全称(盖章):
全权代表(签字):
日期:
注:1、本表应按标包号分别填制;2、投标总价含义同“附件三、投标分项报价表”中“投标总价”栏,“投标总价合计”应与“附件一、投标函”中第2项“投标项目的总投标价”一致;3、有关投标价优惠折扣、招标文件允许的备选方案均应在投标人申明中载明。
• 投标分项报价表
招标项目名称:_ 招标编号:_ 标包号: 标包一 (人民币:元)
序号
产品名称
品牌、规格及型号
产地
数量单位
数量
投标单价
投标总价
投标总价组成
产品总价
备品备件费
专用工具费
安装调试费
技术服务培训费
运输保险费等
1
2
3
4
5
投标总价合计:
说明: 1、项7=项8+项9+项10+项11+项12+项13,项7=项6*项5;
1. “投标总价合计”应与“附件一、投标函”中第二项“投标项目的总投标价”一致。
2. 单价为含税金额,项目有模块或配件的须提供明细,投标总价须小计。
投标单位(盖章): 全权代表(签字): 日 期:
• 技术规范偏离表
招标项目名称:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx系统工程”项目 招标编号: xxxxxxxxxxxxxxxxxx标包号: xxxxxxxxx
序号
产品名称
数量
招标要求
投标响应
偏离情况
1
核心交换机
1
业务插槽数★
≥12
12
无偏离
端口密度★
千兆接口数≥576
千兆接口数576
无偏离
万兆接口数≥576
万兆接口数576
无偏离
每槽位万兆光口数≥40
每槽位万兆光口数40
无偏离
接口模块要求★
接口板支持热拔插功能,所有端口线速转发
接口板支持热拔插功能,所有端口线速转发
无偏离
性能★
背板带宽≥12Tbps;整机交换能力≥5Tbps;包转发能力≥3300Mpps,所有接口板要求配置为分布式线速转发,支持电源冗余,支持无源背板;
背板带宽12Tbps;整机交换能力5.12Tbps;包转发能力。3360Mpps,所有接口板要求配置为分布式线速转发,支持电源冗余,支持无源背板;
正偏离
支持独立的硬件监控模块,可监控和管理整体电源、风扇和外接POE等硬件。
支持独立的硬件监控模块,可监控和管理整体电源、风扇和外接POE等硬件。
无偏离
硬件功能★
支持通用模块化电源,便于统一备件
支持通用模块化电源,便于统一备件
无偏离
风扇模块分区管理
风扇模块分区管理
无偏离
风扇自动调速
风扇自动调速
无偏离
主控板支持CF卡,采用工业级CF卡,可靠性高
主控板支持CF卡,采用工业级CF卡,可靠性高
无偏离
左后风道
左后风道
无偏离
POS接口单板
POS接口单板
无偏离
PoE
支持PoE
支持PoE
无偏离
支持802.3af, 802.3at
支持802.3af, 802.3at
无偏离
接口模块要求
支持标准SFP, XFP, SFP+模块
支持标准SFP, XFP, SFP+模块
无偏离
VLAN
支持Access、Trunk、Hybrid方式
支持Access、Trunk、Hybrid方式
无偏离
支持default VLAN
支持default VLAN
无偏离
支持VLAN 交换
支持VLAN 交换
无偏离
支持QinQ、增强型灵活QinQ
支持QinQ、增强型灵活QinQ
无偏离
支持基于MAC的动态VLAN分配
支持基于MAC的动态VLAN分配
无偏离
MAC地址功能
支持MAC地址自动学习和老化
支持MAC地址自动学习和老化
无偏离
支持静态、动态、黑洞MAC表项
支持静态、动态、黑洞MAC表项
无偏离
支持源MAC地址过滤
支持源MAC地址过滤
无偏离
支持基于端口和VLAN的MAC地址学习限制
支持基于端口和VLAN的MAC地址学习限制
无偏离
STP
支持STP,RSTP和MSTP
支持STP,RSTP和MSTP
无偏离
支持BPDU保护、Root保护、环路保护
支持BPDU保护、Root保护、环路保护
无偏离
支持BDPU Tunnel
支持BDPU Tunnel
无偏离
IP路由
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议
无偏离
支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议
支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议
无偏离
组播
支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping
支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping
无偏离
支持 PIM DM、PIM SM、PIM SSM
支持 PIM DM、PIM SM、PIM SSM
无偏离
支持MSDP、MBGP
支持MSDP、MBGP
无偏离
支持用户快速离开机制
支持用户快速离开机制
无偏离
支持组播流量控制
支持组播流量控制
无偏离
支持组播查询器
支持组播查询器
无偏离
支持组播协议报文抑制功能
支持组播协议报文抑制功能
无偏离
支持组播CAC
支持组播CAC
无偏离
支持组播ACL
支持组播ACL
无偏离
MPLS
支持MPLS基本功能
支持MPLS基本功能
无偏离
支持MPLS OAM
支持MPLS OAM
无偏离
支持MPLS TE
支持MPLS TE
无偏离
支持MPLS VPN/VLL/VPLS
支持MPLS VPN/VLL/VPLS
无偏离
可靠性
支持LACP、支持跨设备E-Trunk
支持LACP、支持跨设备E-Trunk
无偏离
支持VRRP、BFD for VRRP
支持VRRP、BFD for VRRP
无偏离
支持 BFD for BGP/IS-IS/OSPF/静态路由
支持 BFD for BGP/IS-IS/OSPF/静态路由
无偏离
支持 NSF、GR for BGP/IS-IS/OSPF/LDP
支持 NSF、GR for BGP/IS-IS/OSPF/LDP
无偏离
支持TE FRR、IP FRR
支持TE FRR、IP FRR
无偏离
支持以太网OAM 802.3ah和802.1ag
支持以太网OAM 802.3ah和802.1ag
无偏离
支持 ITU-Y.1731
支持 ITU-Y.1731
无偏离
支持DLDP
支持DLDP
无偏离
支持运行中软件升级ISSU
支持运行中软件升级ISSU
无偏离
QoS
支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类
支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类
无偏离
支持ACL、CAR、Remark、Schedule等动作
支持ACL、CAR、Remark、Schedule等动作
无偏离
支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式
支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式
无偏离
支持WRED、尾丢弃等拥塞避免机制
支持WRED、尾丢弃等拥塞避免机制
无偏离
支持流量整形
支持流量整形
无偏离
EPON OLT
支持IEEE 802.3ah
支持IEEE 802.3ah
无偏离
支持DBA
支持DBA
无偏离
支持ONU上、下行带宽控制
支持ONU上、下行带宽控制
无偏离
支持ONU环回测试
支持ONU环回测试
无偏离
配置与维护
支持Console、Telnet、SSH等终端服务
支持Console、Telnet、SSH等终端服务
无偏离
支持SNMPv1/v2/v3等网络管理协议
支持SNMPv1/v2/v3等网络管理协议
无偏离
支持通过FTP、TFTP方式上载、下载文件
支持通过FTP、TFTP方式上载、下载文件
无偏离
支持BootROM升级和远程在线升级
支持BootROM升级和远程在线升级
无偏离
支持热补丁
支持热补丁
无偏离
支持用户操作日志
支持用户操作日志
无偏离
安全和管理
802.1x认证,Portal认证
802.1x认证,Portal认证
无偏离
支持NAC
支持NAC
无偏离
支持RADIUS和HWTACACS用户登录认证
支持RADIUS和HWTACACS用户登录认证
无偏离
命令行分级保护,未授权用户无法侵入
命令行分级保护,未授权用户无法侵入
无偏离
支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击
支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击
无偏离
支持1K CPU通道队列保护
支持1K CPU通道队列保护
无偏离
支持ICMP实现ping和traceroute功能
支持ICMP实现ping和traceroute功能
无偏离
支持RMON
支持RMON
无偏离
增值业务能力★
支持Firewall功能
支持Firewall功能
无偏离
支持NAT功能
支持NAT功能
无偏离
支持IPSec功能
支持IPSec功能
无偏离
支持负载均衡功能
支持负载均衡功能
无偏离
支持无线AC功能
支持无线AC功能
无偏离
集群★
支持CSS ,采用集群后,不占用业务槽位
支持CSS ,采用集群后,不占用业务槽位
无偏离
支持MC-LAG, 跨设备端口聚合
支持MC-LAG, 跨设备端口聚合
无偏离
时钟特性★
主控板支持时钟能力
主控板支持时钟能力
无偏离
同步以太网
同步以太网
无偏离
1588v2
1588v2
无偏离
OAM功能
支持ETH OAM(802.1ag,802.3ah);
支持ETH OAM(802.1ag,802.3ah);
无偏离
硬件实现ETH OAM功能
硬件实现ETH OAM功能
无偏离
绿色节能
支持802.3az能效以太网
支持802.3az能效以太网
无偏离
认证★
提供信息产业部的入网证书
本次提供信息产业部的入网证书
无偏离
其他要求★
所投产品必须能与原有的华为核心智能交换机S9312做CSS集群;
本次所投产品能与原有的华为核心智能交换机S9312做CSS集群;
无偏离
所投产品必须为非OEM产品,要求信产部入网证书上的申请单位和生产企业为同一单位名称;
所投产品为非OEM产品,信产部入网证书上的申请单位和生产企业为同一单位名称;
无偏离
提供投标型号的信产部入网证书(以信产部官方网站能否查询到为准);
提供投标型号的信产部入网证书(信产部官方网站能查询到);
无偏离
所投产品必须有1年以上的成熟应用(以信产部入网证书日期为准);
所投产品有1年以上的成熟应用;
无偏离
供货时提供原厂商3年质保服务证明资料。
供货时提供原厂商3年质保服务证明资料。
无偏离
本次配置
主控板2块;
主控板2块;
无偏离
24端口百兆/千兆以太网光接口板1块;
24端口百兆/千兆以太网光接口板1块;
无偏离
8端口十兆/百兆/千兆Combo接口板1块;
8端口十兆/百兆/千兆Combo接口板1块;
无偏离
10km 千兆单模光模块 17块;
10km 千兆单模光模块 17块;
无偏离
800W交流电源 2块。
800W交流电源 2块。
无偏离
2
防火墙
1
硬件平台架构★
采用非X86多核架构,处理器最低配置为8核(投标方必须在技术应答中明确说明所投产品采用的多核处理器型号,并提供设备前后面板实物照片,这些都将作为中标后验收货物的依据);
采用非X86多核架构,处理器最低配置为8核(能提供设备前后面板实物照片);
无偏离
接口数量和类型★
至少配置4GE电口+4GE Combo(光电互斥)接口;支持接口扩展,支持万兆接口,扩展插槽数量≥7个,最大可扩充到≥56个千兆业务接口+14个万兆接口;支持硬件光、电Bypass卡;支持USB-3G接口卡,提供3G无线接入功能。(投标方必须提供满配后前后面板实物照片,这些都将作为中标后验收货物的依据)
配置4GE电口+4GE Combo(光电互斥)接口;支持接口扩展,支持万兆接口,扩展插槽数量7个,最大可扩充到56个千兆业务接口+14个万兆接口;支持硬件光、电Bypass卡;支持USB-3G接口卡,提供3G无线接入功能。(投标方必须提供满配后前后面板实物照片,这些都将作为中标后验收货物的依据)
无偏离
冗余电源
默认配置交流双电源
所投产品默认配置交流双电源
无偏离
防火墙吞吐量★
大包(1024及以上字节)吞吐量≥15Gbps;
大包(1024及以上字节)吞吐量15Gbps;
无偏离
最大并发连接数
最大并发连接数≥400万;
最大并发连接数400万;
无偏离
每秒新建连接数★
每秒新建连接数≥15万;
每秒新建连接数15万;
无偏离
VPN性能★
IPSec VPN吞吐≥7Gbps;
IPSec VPN吞吐7Gbps;
无偏离
VPN隧道数
IPSEC VPN隧道数≥15000,SSL VPN隧道数≥500
IPSEC VPN隧道数15000,SSL VPN隧道数500
无偏离
虚拟防火墙数★
虚拟防火墙数≥100;
虚拟防火墙数100;
无偏离
状态检测包过滤
能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间、用户、用户组、应用层协议等多个元素进行访问控制;支持状态检测和深度报文检测;支持静态黑名单和动态黑名单;
能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间、用户、用户组、应用层协议等多个元素进行访问控制;支持状态检测和深度报文检测;支持静态黑名单和动态黑名单;
无偏离
路由能力
支持静态路由、路由策略、策略路由、RIP、OSPF、BGP、MPLS、ISIS等路由协议
支持静态路由、路由策略、策略路由、RIP、OSPF、BGP、MPLS、ISIS等路由协议
无偏离
IPv6
IPv6协议栈:TCP6、UDP6、ICMPv6、PathMTU、ACL6等;
IPv6协议栈:TCP6、UDP6、ICMPv6、PathMTU、ACL6等;
无偏离
IPv6穿越技术:双栈、手工隧道、自动隧道、GRE隧道、6PE、6over4、4over6等;
IPv6穿越技术:双栈、手工隧道、自动隧道、GRE隧道、6PE、6over4、4over6等;
无偏离
IPv6路由协议:BGP4+、IS-ISv6、OSPFv3、RIPng等。
IPv6路由协议:BGP4+、IS-ISv6、OSPFv3、RIPng等。
无偏离
(要求必须提供IPV6 Ready认证证书)
(要求必须提供IPV6 Ready认证证书)
无偏离
虚拟专用网(VPN)★
支持IPSec VPN、SSL VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN组网;支持MPLS VPN;需提供专用的VPN集中管理软件,可以对VPN网关和VPN客户端进行集中配置和管理监控;
支持IPSec VPN、SSL VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN组网;支持MPLS VPN;需提供专用的VPN集中管理软件,可以对VPN网关和VPN客户端进行集中配置和管理监控;
无偏离
支持IPSEC VPN CA认证;并支持和IPHONE或者IPAD终端自带的VPN软件进行对接。
支持IPSEC VPN CA认证;并支持和IPHONE或者IPAD终端自带的VPN软件进行对接。
无偏离
支持IPSEC VPN的协商方式为IKEV1 和IKEV2;
支持IPSEC VPN的协商方式为IKEV1 和IKEV2;
无偏离
支持IPSEC VPN热备功能,包括双链路VPN热备及双机VPN热备,VPN业务切换不中断。
支持IPSEC VPN热备功能,包括双链路VPN热备及双机VPN热备,VPN业务切换不中断。
无偏离
虚拟防火墙★
支持虚拟防火墙功能,可将物理的防火墙设备虚拟成多个虚拟设备分别使用;
支持虚拟防火墙功能,可将物理的防火墙设备虚拟成多个虚拟设备分别使用;
无偏离
支持基于用户的虚拟化功能,可在不同的虚拟防火墙下定义不同的用户资源;
支持基于用户的虚拟化功能,可在不同的虚拟防火墙下定义不同的用户资源;
无偏离
支持UTM虚拟化功能,包括IPS、AV、WEB内容过滤、邮件内容过滤、FTP内容过滤等,可在不同的虚拟防火墙下使用;
支持UTM虚拟化功能,包括IPS、AV、WEB内容过滤、邮件内容过滤、FTP内容过滤等,可在不同的虚拟防火墙下使用;
无偏离
支持应用层协议的虚拟化功能,可在不同的虚拟防火墙下定义不同的应用层限流和控制策略。
支持应用层协议的虚拟化功能,可在不同的虚拟防火墙下定义不同的应用层限流和控制策略。
无偏离
网络地址转换(NAT)
支持完善的网络地址转换功能,包括源IP地址转换、目的IP地址转换、端口地址转换、静态IP地址转换、IP地址池转换等;支持扩展NAT功能,可实现单个公网IP的无限地址转换;支持FTP、H.323、SIP等各种应用协议;
支持完善的网络地址转换功能,包括源IP地址转换、目的IP地址转换、端口地址转换、静态IP地址转换、IP地址池转换等;支持扩展NAT功能,可实现单个公网IP的无限地址转换;支持FTP、H.323、SIP等各种应用协议;
无偏离
链路聚合★
支持802.3ad链路聚合,可以将多个物理端口捆绑成一个逻辑端口以提升带宽,最多可捆绑8条链路,当其中某一条链路中断时可自动将流量分担到其他链路中,提高可靠性;
支持802.3ad链路聚合,可以将多个物理端口捆绑成一个逻辑端口以提升带宽,最多可捆绑8条链路,当其中某一条链路中断时可自动将流量分担到其他链路中,提高可靠性;
无偏离
攻击防范
能够抵御各种DoS攻击和DDoS攻击,包括:SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等;
能够抵御各种DoS攻击和DDoS攻击,包括:SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等;
无偏离
DDNS功能
支持完善的DDNS功能,要求支持的DDNS服务器至少不少于4种,包括但不限3322.org、dyndns.org、freedns.afraid.org、、no-
支持完善的DDNS功能,要求支持的DDNS服务器至少不少于4种,包括但不限3322.org、dyndns.org、freedns.afraid.org、、no-
无偏离
NQA功能
支持NQA功能,可以监视网络QoS,同时在网络发生故障时进行有效的故障诊断和定位。
支持NQA功能,可以监视网络QoS,同时在网络发生故障时进行有效的故障诊断和定位。
无偏离
Netstream功能
支持Netstream功能,基于网络流信息的统计与发布技术。可以对网络中的通信量和资源使用情况进行分类和统计,实现对各种业务和不同的QoS进行管理和计费。
支持Netstream功能,基于网络流信息的统计与发布技术。可以对网络中的通信量和资源使用情况进行分类和统计,实现对各种业务和不同的QoS进行管理和计费。
无偏离
入侵防御★
入侵攻击特征库数量≥2000种,签名阻断率≥80%;支持对多种常用协议的协议识别和异常检测,包括HTTP、FTP、SMTP、POP3、IMAP、MSRPC、NETBIOS、 SMB、MS_SQL、TELNET、IRC、DNS等;
入侵攻击特征库数量≥2000种,签名阻断率≥80%;支持对多种常用协议的协议识别和异常检测,包括HTTP、FTP、SMTP、POP3、IMAP、MSRPC、NETBIOS、 SMB、MS_SQL、TELNET、IRC、DNS等;
无偏离
病毒检测★
支持常用协议的病毒扫描功能;支持对文件真实类型的有效识别;支持对各种压缩格式及多层压缩文件进行病毒扫描;支持对加壳病毒的脱壳扫描;可设置病毒扫描等级;响应方式支持病毒文件的删除,返回页面警告,邮件标记警告打,日志记录等;
支持常用协议的病毒扫描功能;支持对文件真实类型的有效识别;支持对各种压缩格式及多层压缩文件进行病毒扫描;支持对加壳病毒的脱壳扫描;可设置病毒扫描等级;响应方式支持病毒文件的删除,返回页面警告,邮件标记警告打,日志记录等;
无偏离
URL过滤★
支持URL过滤功能:能提供URL黑、白名单功能;支持用户自定义URL功能;支持自定义禁止访问页面的通告信息;URL分类大类43个,小类127个,URL特征库数量≥6500万条;支持URL热点库功能,且热点库支持升级。
支持URL过滤功能:能提供URL黑、白名单功能;支持用户自定义URL功能;支持自定义禁止访问页面的通告信息;URL分类大类43个,小类127个,URL特征库数量6500万条;支持URL热点库功能,且热点库支持升级。
无偏离
邮件过滤★
支持基于RBL的反垃圾邮件技术,可定义黑、白名单,提供远程RBL查询服务器;
支持基于RBL的反垃圾邮件技术,可定义黑、白名单,提供远程RBL查询服务器;
无偏离
支持邮件内容过滤,支持对邮件主题、正文过滤;支持对发送邮件和接收邮件的发件人及收件人分别进行控制;支持对邮件附件做控制,包括是否允许发送和接收邮件、发送和接收邮件的附件个数及大小控制等。
支持邮件内容过滤,支持对邮件主题、正文过滤;支持对发送邮件和接收邮件的发件人及收件人分别进行控制;支持对邮件附件做控制,包括是否允许发送和接收邮件、发送和接收邮件的附件个数及大小控制等。
无偏离
用户管控★
支持用户信息管理:支持用户或用户组的新建、删除、移动、修改、查询、导入导出、IP/MAC帐号绑定、帐号有效期设置、别名、描述信息、状态设置等用户管理;支持用户信息从LDAP、AD服务器中进行同步,并可指定从某个位置导入;支持以树型结构清晰的显示用户组织关系;支持一个用户可以属于多个用户组;
支持用户信息管理:支持用户或用户组的新建、删除、移动、修改、查询、导入导出、IP/MAC帐号绑定、帐号有效期设置、别名、描述信息、状态设置等用户管理;支持用户信息从LDAP、AD服务器中进行同步,并可指定从某个位置导入;支持以树型结构清晰的显示用户组织关系;支持一个用户可以属于多个用户组;
无偏离
支持基于用户的认证策略:支持路由、透明、混合模式的用户认证;支持本地Web推送认证、AD域认证、Radius认证、LDAP认证多种认证方式;支持单个用户名在多IP登录时的认证;支持不同IP网段配置不同认证方式;支持用户Web事前认证和会话认证功能;支持WEB推送认证方式为HTTP和HTTPS两种方式;支持用户和IP/MAC绑定方式的认证。支持本地认证的用户数≥15000,本地认证的用户组数≥1000;
支持基于用户的认证策略:支持路由、透明、混合模式的用户认证;支持本地Web推送认证、AD域认证、Radius认证、LDAP认证多种认证方式;支持单个用户名在多IP登录时的认证;支持不同IP网段配置不同认证方式;支持用户Web事前认证和会话认证功能;支持WEB推送认证方式为HTTP和HTTPS两种方式;支持用户和IP/MAC绑定方式的认证。支持本地认证的用户数15000,本地认证的用户组数1000;
无偏离
支持基于用户的管控策略:支持对在线用户进行查看、激活、强制注销、冻结、解冻等管理。支持基于用户的转发策略控制,包括允许、禁止;支持基于用户的限流和限连接数功能;支持基于用户的带宽保证、闲时复用功能;支持基于单个用户和所有用户的两级限流和限连接数策略;支持基于用户(组)、IP(段)、应用协议、行为管理、方向、时间五维一体的控制策略;支持基于用户的智能选路策略;
支持基于用户的管控策略:支持对在线用户进行查看、激活、强制注销、冻结、解冻等管理。支持基于用户的转发策略控制,包括允许、禁止;支持基于用户的限流和限连接数功能;支持基于用户的带宽保证、闲时复用功能;支持基于单个用户和所有用户的两级限流和限连接数策略;支持基于用户(组)、IP(段)、应用协议、行为管理、方向、时间五维一体的控制策略;支持基于用户的智能选路策略;
无偏离
支持基于用户的统计报表功能:支持统计用户在线时长;支持统计用户上网流量;支持用户的行为分析等,并通过报表的形式展现。支持限流范围为8kbps~10Gbps。
支持基于用户的统计报表功能:支持统计用户在线时长;支持统计用户上网流量;支持用户的行为分析等,并通过报表的形式展现。支持限流范围为8kbps~10Gbps。
无偏离
应用管控★
支持应用层协议识别:设备支持自带应用层协议识别库,识别大类不小于24个大类,识别协议不小于1000种应用层协议,包括email、file_access_protocol、game、im、mobile、network_administration、network_storage、news_groups、p2p、peer_casting、remote_connectivity、stock、streaming、video、voip、web_browsing、webmail等,并支持对未知协议的识别分类;应用层协议识别支持自定义功能,可自定义应用层协议类型及协议报文形态。应用层协议库支持手动升级、自动升级、本地升级等多种升级方式。
支持应用层协议识别:设备支持自带应用层协议识别库,识别大类24个大类,识别协议1000种应用层协议,包括email、file_access_protocol、game、im、mobile、network_administration、network_storage、news_groups、p2p、peer_casting、remote_connectivity、stock、streaming、video、voip、web_browsing、webmail等,并支持对未知协议的识别分类;应用层协议识别支持自定义功能,可自定义应用层协议类型及协议报文形态。应用层协议库支持手动升级、自动升级、本地升级等多种升级方式。
无偏离
支持基于应用层协议的管控策略:支持基于应用协议的转发策略控制,包括允许、禁止;支持基于应用协议的限流和限连接数功能;支持基于应用层协议的带宽保证、闲时复用功能;支持基于单个应用层协议和流经整体设备的所有应用层协议的两级限流和限连接数策略;支持支持基于应用协议、IP(段)、用户(组)、行为管理、方向、时间五维一体的控制策略;支持基于应用的智能选路策略;
支持基于应用层协议的管控策略:支持基于应用协议的转发策略控制,包括允许、禁止;支持基于应用协议的限流和限连接数功能;支持基于应用层协议的带宽保证、闲时复用功能;支持基于单个应用层协议和流经整体设备的所有应用层协议的两级限流和限连接数策略;支持支持基于应用协议、IP(段)、用户(组)、行为管理、方向、时间五维一体的控制策略;支持基于应用的智能选路策略;
无偏离
支持基于应用的统计报表功能:支持统计应用在线时长;支持统计应用流量和应用趋势;支持应用的行为分析等,并通过报表的形式展现。支持限流范围为8kbps~10Gbps。
支持基于应用的统计报表功能:支持统计应用在线时长;支持统计应用流量和应用趋势;支持应用的行为分析等,并通过报表的形式展现。支持限流范围为8kbps~10Gbps。
无偏离
行为管控★
支持Web内容过滤功能:对访问的WEB网页内容进行过滤;支持禁止上传和发表内容(论坛、微博等);支持对上传和下载文件进行控制,包括文件名、文件类型、文件大小等。
支持Web内容过滤功能:对访问的WEB网页内容进行过滤;支持禁止上传和发表内容(论坛、微博等);支持对上传和下载文件进行控制,包括文件名、文件类型、文件大小等。
无偏离
支持搜索引擎关键字过滤功能:支持Google、百度、Bing、雅虎四大主流搜索引擎的关键字过滤,可进行过滤也可进行审计
支持搜索引擎关键字过滤功能:支持Google、百度、Bing、雅虎四大主流搜索引擎的关键字过滤,可进行过滤也可进行审计
无偏离
支持FTP内容过滤:支持不允许上传、下载、删除文件操作;支持对上传和下载的文件进行控制,包括文件大小、文件名称、文件类型,另外支持FTP防躲避技术,避免用户修改违规文件名和文件类型后再尝试下载,或者在上传文件后重新修改成违规文件名和文件类型的操作
支持FTP内容过滤:支持不允许上传、下载、删除文件操作;支持对上传和下载的文件进行控制,包括文件大小、文件名称、文件类型,另外支持FTP防躲避技术,避免用户修改违规文件名和文件类型后再尝试下载,或者在上传文件后重新修改成违规文件名和文件类型的操作
无偏离
支持行为管理的统计报表功能:支持搜索关键字统计分析,包括搜索关键字排行、趋势等;支持上网行为统计分析,包括URL排行、邮件统计排行、WEB内容阻断统计、拦截文件类型统计等;支持文件外发行为分析,包括FTP外发、邮件外发等统计、外发趋势、外发文件查询等。
支持行为管理的统计报表功能:支持搜索关键字统计分析,包括搜索关键字排行、趋势等;支持上网行为统计分析,包括URL排行、邮件统计排行、WEB内容阻断统计、拦截文件类型统计等;支持文件外发行为分析,包括FTP外发、邮件外发等统计、外发趋势、外发文件查询等。
无偏离
智能选路★
支持基于用户、应用的智能选路。
支持基于用户、应用的智能选路。
无偏离
支持基于权重的多出口智能选路。
支持基于权重的多出口智能选路。
无偏离
支持选定备份接口的功能,可选择当主接口故障时切换到备份接口;也可选择当主接口负载到一定比例时切换到备份接口;
支持选定备份接口的功能,可选择当主接口故障时切换到备份接口;也可选择当主接口负载到一定比例时切换到备份接口;
无偏离
支持多出口链路组网时,动态检测访问路径功能,智能调整返回报文路径,从而有效规避访问数据包和返回数据包走不同接口的问题。
支持多出口链路组网时,动态检测访问路径功能,智能调整返回报文路径,从而有效规避访问数据包和返回数据包走不同接口的问题。
无偏离
可靠性
支持双机热备及会话同步;支持热补丁技术,系统升级时不中断业务;
支持双机热备及会话同步;支持热补丁技术,系统升级时不中断业务;
无偏离
支持硬件Bypass卡,通过硬件Bypass保障业务流量在单台主机出现故障时业务不中断。
支持硬件Bypass卡,通过硬件Bypass保障业务流量在单台主机出现故障时业务不中断。
无偏离
配置管理
支持中文WEB界面管理及命令行管理,支持基于SSL协议的远程安全管理(SFTP\STELNET\SSH2.0);命令行管理支持中文帮助
支持中文WEB界面管理及命令行管理,支持基于SSL协议的远程安全管理(SFTP\STELNET\SSH2.0);命令行管理支持中文帮助
无偏离
系统日志
支持Syslog日志和二进制日志;支持NAT日志记录;支持流日志,能够对网络流量、攻击流量、P2P流量
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
