……及提前下达政法转移支付资金业务装备采购项目产品选型方案联络电话:传真:E-mail：企业地址:邮编:引言在网络信息安全建设中,尤其是大众型网络工程设计应用,合理选择交换机、路由器、防火墙、服务器、UPS电源和多种连接线路等设备是肯定,对相关设备进行测试也是不可缺乏。网络工程建设关键任务是：按计划进行网络综合性工作，包含网络需求分析、网络设备选择、网络拓扑结构设计、施工技术要求等。网络信息安全建设中关键关节之一就是网络设备选型和测试，这一步骤完成优劣将直接影响以后所完成系统功效和性能。所以在信息安全建设之前，乙方设备选型含有较强实际应用意义。目录防火墙选型防火墙关键性能指标LAN接口：LAN接口类型，防火墙所能保护网络类型；支持最大LAN接口数。操作系统平台：防火墙所运行操作系统平台。协议支持：是否支持AppleTalk、DECnet、IPX及NETBEUI等协议。加密支持：防火墙支持加密算法，比如数据加密标准DES、3DES、RC4和中国专用加密算法。认证支持：防火墙能够为当地或远程用户提供经过认证和授权对网路资源访问，防护墙管理员必需决定用户以何种方法经过认证。访问控制：访问控制通常经过包过滤、代理及NAT三种技术来实现。防御功效：支持病毒扫描能力；提供内容过滤能力；能防御DoS攻击；阻止脚本侵入手段能力；主动防御能力。安全特征：支持转发和跟踪ICMP协议能力；提供入侵实时警告机制；提供实时入侵防范；识别、统计、预防IP地址欺骗。管理功效：防火墙管理是指对防火墙含有管理权限管理员行为和防火墙运行状态管理。管理员行为关键包含：经过防火墙身份判别，编写防火墙安全规则，配置防火墙安全参数，查看防火墙日志等。统计和报表功效；防火墙处理完整日志方法；自动日志扫描；实时统计。防火墙选项基础标准总拥有成本和价格：防火墙产品作为网络系统安全屏障，其总拥有成本不应该超出受保护网络系统可能遭受最大损失成本。防火墙最终功效僵尸管理结果，而非工程上决议。明确系统需求：即用户需要什么样网络监视、冗余度和控制水平。确定总体目标，确定了可接收风险水平后，能够列出一个必需检测怎样传输、必需许可怎样传输流通性，和应该拒绝什么传输清单。应满足单位特殊要求：单位安全政策中一些特殊需求并不是每种防火墙全部能提供，这常会成为选择防火墙时需考虑原因之一，企业常见需求以下：加密控制标准；访问控制；特殊防御功效。防火墙本身是安全：作为信息系统安全产品，防火墙本身也应该确保安全，不给外部侵入者以可趁之机。不一样用户选择不一样：对于电信级用户、企业及用户、个人单机级用户区分对待。管理和培训：在计算防火墙成本时，不能只简单地计算购置成本，还必需考虑其总拥有成本。人员培训和日常维护费用通常会占较大百分比。防火墙安全性：防火墙产品最难评定方面是防火墙安全性能，即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙本身安全性一样，一般用户通常不发判定，即使安装好了防火墙，假如没有实际外部入侵，也无从得悉产品性能优劣。但在实际应用检测安全产品性能是极为危险，所以用户在选择防火墙产品时，应该尽可能选择占市场份额较大同时又经过了国家权威认证机构认证测试产品。总而言之，我方在该项目中选择以下防火墙产品：天清汗马USG-FW-320C防火墙天清汉马USG防火墙是启明星辰企业正式推出高性能、易管理、可升级全新防火墙系列产品。天清汉马USG防火墙采取领先专用MIPS64多核硬件架构，高性能、绿色低功耗，集防火墙、VPN、内容过滤、上网行为管理、抗拒绝服务攻击(Anti-DoS)、NetFlow等多个安全技术于一身，全方面支持QoS、高可用性（HA）、日志审计等功效。同时，可软件升级支持UTM功效，保护用户投资，是政府、能源、金融、教育、大型企业、中小企业、军队等用户理想选择。另外，天清汉马USG防火墙支持扩展无线安全模块，可制订多维度无线安全准入策略，并依据所制订策略实现无线网络访问控制，为您提供有线、无线网络访问控制整体处理方案。设备参数功效参数US-FW-320C硬件架构硬件架构多核VPN硬件加速有CPU核数2管理及外围接口带外管理及专用HA接口无当地控制接口（Console）1（RJ45）CF卡插槽1USB接口2液晶显示器有固定业务接口百兆接口无前兆接口8GE万兆接口无扩展业务接口接口板扩展槽位数量（不含主控板槽位）无扩展接口板卡类型无最大网络接口数量设备在满配情况下支持最大网络接口数量（包含管理及HA接口）8GE防火墙性能指标（注：吞吐量参数指1518字节下值）最大并发连接数50W每秒新建连接数6K最大吞吐量（Mbps）1.6G推荐用户数300VPN性能指标（注：吞吐量指164位3DES加密算法，1518字节下值）VPN吞吐量（Mbps）200MIPSECVPN隧道数300SSLVPN隧道