华赛USGWord文档格式.docx

华赛USGWord文档格式.docx

《华赛USGWord文档格式.docx》由会员分享，可在线阅读，更多相关《华赛USGWord文档格式.docx（16页珍藏版）》请在冰点文库上搜索。

USG2100产品前面板

1.USB2.0接口

2.WiFi开关

3.FLASH卡接口

4.指示灯

5.系统复位键

USG2130W/USG2160W产品后面板

USG2130/USG2160产品后面板

1.接地端子

2.交流电源接口

3.交流电源开关

4.MIC1/DMIC1插槽（SLOT2）

5.LAN接口（SLOT1）

6.WAN接口（SLOT0）

7.Console接口

8.WiFi天线接头

9.MIC2插槽（SLOT3）

10.安全锁孔

2USG2200

USG2200产品前面板

1.交流/直流电源插座

2.交流/直流电源开关

3.系统复位键

4.Console接口

5.闪存接口

6.USB2.0接口

7.GECombo接口

USG2210交流基本配置型产品后面板

USG2220/2230/2250交流基本配置型产品后面板

3USG2100BSR/HSR

USG2100BSR/HSR产品前面板

USG2130BSR/HSR-W、USG2160BSR/HSR-W产品后面板

USG2120BSR、USG2130BSR/HSR、USG2160BSR/HSR产品后面板

4USG2200BSR/HSR

USG2205BSR产品前面板

USG2220BSR/HSR产品前面板

二、产品概述

USG2000系列产品是华为赛门铁克公司为解决中小机构网络安全问题，而自主研发的统一安全网关。

USG2000基于业界领先的软、硬件体系架构，具备防火墙、防病毒、入侵防御、应用控制、URL过滤、VPN、反垃圾邮件等多种安全能力，支持IPv6协议，为用户提供强大、可扩展、持续的安全能力。

在政府、金融、电力、电信、石油、教育、工业制造等行业得到广泛应用。

1.主要卖点

●强可靠的UTM

●深DPI能力

●全板卡支持，超强扩展

2.产品特点

强可靠的UTM—有效保障用户关键业务

融合赛门铁克先进的IPS和反病毒技术，涵盖多种解压算法，整合虚拟引擎、脚本解析引擎、PDF引擎等独特引擎技术，融合多种反躲避检测技术，采用华为赛门铁克公司专有的“一体化检测引擎”技术，配合持续更新的特征库，铸就99%以上的检测率，实现真正安全。

功能主要有IPS入侵防御，AV防病毒，AS反垃圾邮件，URL过滤。

高易用的UTM—即开即用，动态更新，实时保障

华为赛门铁克USG系列的UTM功能，结合在全球客户的实践经验，制定出最适合的检测策略，配合友好的图形界面，用户只需开启相关功能，不需要做任何配置即开始运行，做到真正易用。

深DPI能力，支持800多种应用协议识别—用户随心所欲控制网络应用，洁净网络环境

华为赛门铁克公司拥有业界一流的安全问题分析研究团队，经过多年的积累，在应用协议识别方面处于业务领先地位----精确识别800多种应用协议，主流应用全覆盖。

华为赛门铁克在全球部署多个攻防实验室、密网和蜜罐系统，检测超过13000G的网络流量，监控4000万网络域名，实时了解最新的安全威胁、攻击等信息，并提取相关特征以便用于产品更新，维持产品的高安全性，保证客户投资的持续增值。

全板卡支持，超强扩展—节约用户投资，降低TCO

华为赛门铁克USG2000系列产品支持GE/FE/Serial/E1/CE1/3G/WIFI等多种类型板卡扩展；

支持业界最多的VPN模式，包括：

GRE/IPSEC/L2TP/SSL/MPLSVPN。

3.产品规格

三、成功案例

1、河南义马煤业集团项目

●客户的挑战与目标

义马煤业集团的住房公积金系统需要快速上线使用，并与上级城市的住房公积金系统进行互联，在电信出口处使用了USG2200系列防火墙。

●解决方案组网图:

2、瑞能北方风电防火墙项目

企业网络边界路由器性能低下，内部用户使用BT等P2P软件下载电影，严重影响网络正常应用，经常遭到黑客扫描攻击和拒绝服务攻击，移动用户需要随时能够访问总部内网资源。

●华为赛门铁克解决方案

用华为赛门铁克USG防火墙取代原有边界路由器，在局域网与互联网之间作隔离于访问控制，抵御黑客扫描攻击及拒绝服务攻击，并通过NAT功能隐藏内部网络结构，节省公网IP地址资源；

通过USG防火墙上的每IP连接数限制、深度报文检测（DPI）等功能，实现对BT等P2P下载及蠕虫病毒攻击等行为的限制；

启用USG防火墙上的VPN功能，使移动用户可以通过L2TPoverIPSecVPN隧道对总部内网资源进行随时随地的安全保密访问。

3、贵州文化站网络传输

●项目背景

　　本次文化共享乡级文化站接入项目涉及贵州省408个乡镇，覆盖面广，端点数目大，且对接入设备有以下要求：

传输的数据对安全性要求较高；

贵州省各个乡镇的经济发展不均衡，整体上经济发展较为滞后，对设备的成本控制较为苛刻，且大多数乡文化站不能提供固定IP地址并要求设备能够支持无线上网功能；

文化共享数据有很多图片内容，传输量较大，对网络的传输速度要求也较高；

出差工作人员或部分办事机构要求通过SSLVPN的方式访问数据。

●华为赛门铁克解决方案

　　结合贵州文化共享乡级文化站接入的整体需求，推荐文化共享省中心使用我司SVN3000设备，它能够同时支持IPSECVPN和SSLVPN两种VPN方式；

结合各个乡镇的需求及经济水平，文化站VPN接入设备推荐采用我司安全路由网关USG2130BSR＋华为赛门铁克无线家庭网关HG222，支持乡文化站通过拨号方式主动接入省中心，同时又能为各文化站提供无线访问。

四、指标要求

1、技术50分

序号

项目

技术要求

分值

1

★硬件架构

硬件平台采用先进的Multi-Core（多核）架构，处理器最低配置为2核8线程并行处理（投标方必须明确说明所投产品采用的是哪种架构及相应的处理器型号，并提供设备前后面板实物照片，这些都将作为中标后验收货物的依据）

5

2

接口类型及数量

千兆以太网接口≥2个，百兆以太网接口≥5个，E1接口≥1个

扩展插槽≥4个

3

★性能参数

大包（1024字节）吞吐量≥1000Mbps

小包（64字节）吞吐量≥200Mbps

最大并发连接数≥50万

新建连接速率≥2万cps

4

攻击防范

支持防扫描探测，包括：

地址扫描、端口扫描等；

支持可疑数据包检测与控制，包括：

IPOption控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等；

支持网络攻击防御，包括：

synflood攻击、udpflood攻击、icmpflood攻击、DNSFlood攻击、ARP攻击、IPSpoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、PingofDeath攻击、TearDrop攻击、Httpget攻击、CC攻击等

25

★链路聚合

支持802.3ad链路聚合（LACP），可以将多个物理端口捆绑成一个逻辑端口以提升带宽

6

高可用性

支持双机热备及会话同步；

支持热补丁技术，升级软件不中断业务；

平均无故障间隔时间（MTBF）不低于500000小时

7

路由功能

支持静态路由、策略路由和RIP、OSPF等路由协议

8

NAT功能

支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；

支持NAT扩展功能，可实现无限IP地址转换；

并且要求NAT支持以下应用协议：

FTP、H323（含T.120）、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等

9

VPN功能

支持IPSec、L2TP、GRE等VPN协议；

提供专用IPSecVPN客户端软件及VPN集中管理器

10

QoS

支持FIFO、CAR等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制

11

P2P限流

支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制；

支持分协议控制；

支持P2P总量控制；

支持对指定用户的P2P流量限制

12

★虚拟防火墙

支持虚拟防火墙，虚拟防火墙数量≥5个

13

★系统日志

支持Syslog日志和二进制日志，并提供配套的日志服务器软件；

支持NAT日志记录；

支持流日志，能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序，并自动输出图形报表

14

配置与管理

支持中文界面WEB管理及命令行管理，支持基于SSH的远程安全管理

15

★资质证书

《计算机信息系统安全专用产品销售许可证》

《国家信息安全产品认证EAL3级证书》

《涉密信息系统产品检测证书》

16

厂商资质

设备提供商需提供以下资质证书：

BS7799/ISO27001信息安全管理体系认证

CMM5（软件能力成熟度模型）认证

CMMI5（软件能力成熟度模型集成）认证

ISO9001质量管理体系认证

ISO14001环境管理体系认证

2、价格35分

类别

评分标准

商务

投标价格

最低评标价/评标价×

35

3、其他15分

设备原厂商资质

注册资金

＜1亿

≥1亿

0.5

≥5亿

员工总数

＜10000人

≥10000人

≥50000人

本地员工数量

＜1000人

≥1000人

≥5000人

软件能力成熟度模型（CMM）认证级别

无

CMM3

CMM4

CMM5

软件能力成熟度模型集成（CMMI）认证级别

CMMI3

CMMI4

CMMI5

有

ISO27001信息安全管理体系认证

系统集成商资质

＜300万

≥500万

≥850万

＜300人

≥人

＜100人

≥500人

≥900人

ISO20000认证

五、证书资质

计算机信息系统安全专用产品销售许可证

国家信息安全产品认证EAL3级证书

涉密信息系统产品检测证书

六、产品彩页

七、产品技术白皮书