序 號(hào)

項(xiàng)目名稱

需求

預(yù)算（萬(wàn)元）

備 注

1

存儲(chǔ)維保及擴(kuò)容

DELLEMC UNITY 300原廠整機(jī)續(xù)保1年，增加UNITY 300 原裝4T 硬盤(pán)4塊。要求提供原廠質(zhì)保函。

16

2

服務(wù)器交換機(jī)維保

1、更換HP DL385 G7服務(wù)器300G  SAS原廠硬盤(pán)2塊。

2、Hp Dl388 G9 1臺(tái)，HP DL380 G8 3臺(tái)，DELL R730 4臺(tái)，整機(jī)維保1年（不含硬盤(pán)）

3、H3C S7503E  2臺(tái)，維保1年。

3

網(wǎng)閘

★“2+1”內(nèi)外端機(jī)為T(mén)CP/IP網(wǎng)絡(luò)協(xié)議的終點(diǎn)，阻斷TCP/IP協(xié)議的直接貫通。內(nèi)外端機(jī)之間采用專(zhuān)用硬件和專(zhuān)用協(xié)議進(jìn)行連接，不可編程，同時(shí)內(nèi)外端機(jī)含雙側(cè)液晶屏（提供證明文件）

2U,內(nèi)外端機(jī)雙側(cè)液晶屏；內(nèi)端機(jī)≥6個(gè)10/100/1000Base-T接口（含1個(gè)管理口），≥2個(gè)SFP插槽，外端機(jī)≥6個(gè)10/100/1000Base-T接口（含1個(gè)HA口），≥2個(gè)SFP插槽，冗余電源,網(wǎng)絡(luò)吞吐量≥800Mbps，并發(fā)連接數(shù)≥12萬(wàn)，內(nèi)外端機(jī)各1T機(jī)械硬盤(pán)，

★為保障系統(tǒng)運(yùn)行的可靠性與穩(wěn)定性，要求信息安全設(shè)備、系統(tǒng)軟件的開(kāi)發(fā)、生產(chǎn)符合TL9000-HSV R6.3/5.7標(biāo)準(zhǔn)，提供第三方機(jī)構(gòu)檢驗(yàn)報(bào)告或認(rèn)證證書(shū)證明材料；

支持http消息頭、消息體，上下行方向，命令及關(guān)鍵字的管控

內(nèi)置HTTP安全模塊，支持URL過(guò)濾引擎、內(nèi)容過(guò)濾引擎、文件過(guò)濾引擎、病毒過(guò)濾引擎及單獨(dú)啟?？刂?。

支持訪問(wèn)控制日志記錄和告警功能；支持最大活動(dòng)會(huì)話數(shù)的控制和統(tǒng)計(jì)；支持IPV6擴(kuò)展頭的安全設(shè)置；

提供基于FTP協(xié)議和TFTP協(xié)議的文件傳輸功能。

內(nèi)置FTP安全模塊，支持內(nèi)容過(guò)濾引擎、文件過(guò)濾引擎、病毒過(guò)濾引擎安全防護(hù)及單獨(dú)啟?？刂啤?/font>

支持FTP協(xié)議內(nèi)部命令及數(shù)據(jù)層內(nèi)容過(guò)濾，支持允許、阻斷、告警三種處理方式

提供對(duì)至少六種主流數(shù)據(jù)庫(kù)的安全訪問(wèn)。

支持IP地址、端口、時(shí)間以及基于源用戶身份的訪問(wèn)控制策略

提供安全的郵件訪問(wèn)功能，支持POP3、SMTP協(xié)議。

內(nèi)置郵件安全模塊，支持內(nèi)容過(guò)濾引擎、文件過(guò)濾引擎、病毒過(guò)濾引擎安全防護(hù)及單獨(dú)啟?？刂?/span>

支持自定義的TCP、UDP協(xié)議的數(shù)據(jù)訪問(wèn)功能，用戶自定義應(yīng)用無(wú)需對(duì)自定義協(xié)議軟件進(jìn)行二次修改開(kāi)發(fā)。

★支持通過(guò)加速應(yīng)用代理傳送TCP連接粘合的http響應(yīng)頭報(bào)文,提高轉(zhuǎn)發(fā)速度，提供第三方機(jī)構(gòu)檢驗(yàn)報(bào)告或認(rèn)證證書(shū)證明材料；

★支持TCP應(yīng)用層數(shù)據(jù)單向傳輸?shù)目刂?，保證TCP應(yīng)用數(shù)據(jù)的0 反饋，以滿足二次防護(hù)對(duì)數(shù)據(jù)傳輸?shù)陌踩孕枨蟆＃ㄌ峁┕δ芙貓D）

支持IP地址、端口、時(shí)間以及基于源用戶身份的訪問(wèn)控制策略。支持訪問(wèn)控制日志記錄和告警功能；支持最大活動(dòng)會(huì)話數(shù)的控制。

無(wú)需在用戶服務(wù)器上安裝任何插件，安全隔離與信息交換系統(tǒng)不開(kāi)放任何服務(wù)端口。

支持首次同步策略處理，可選合并和完全一致兩種處理方式。

支持文件名和文件類(lèi)型的黑白名單過(guò)濾，文件類(lèi)型過(guò)濾基于文件特征識(shí)別，非擴(kuò)展名識(shí)別，且支持不小于50種文件類(lèi)型識(shí)別。

支持文件同步信息統(tǒng)計(jì)，包括每個(gè)任務(wù)的開(kāi)始時(shí)間、同步數(shù)據(jù)量、同步成功數(shù)、同步失敗數(shù)，并能夠以圖表的方式進(jìn)行實(shí)時(shí)可視化展現(xiàn)。

無(wú)需在用戶服務(wù)器上安裝任何插件，安全隔離與信息交換系統(tǒng)不開(kāi)放任何服務(wù)端口

支持同構(gòu)、異構(gòu)數(shù)據(jù)庫(kù)之間的同步，同步可具體設(shè)置到字段級(jí)別。

支持自動(dòng)讀取數(shù)據(jù)庫(kù)表名和字段名，無(wú)需手動(dòng)錄入表名和字段名，降低配置復(fù)雜度。

★支持?jǐn)?shù)據(jù)庫(kù)同步?jīng)_突策略處理，包括覆蓋、忽略處理方式。（提供功能截圖）

支持?jǐn)?shù)據(jù)庫(kù)同步信息統(tǒng)計(jì)，包括每個(gè)任務(wù)的開(kāi)始時(shí)間、同步成功數(shù)、同步失敗數(shù)，同步忽略數(shù)，并能夠以圖表的方式進(jìn)行實(shí)時(shí)可視化展現(xiàn)。

支持基于URL分類(lèi)知識(shí)庫(kù)的web網(wǎng)站過(guò)濾功能，支持URL知識(shí)庫(kù)的升級(jí)，并提供后續(xù)升級(jí)服務(wù)。（提供功能截圖）

為DDOS檢測(cè)和網(wǎng)絡(luò)流量監(jiān)測(cè)的告警閾值提供日志文件，提高DDOS攻擊檢測(cè)準(zhǔn)確性，支持網(wǎng)絡(luò)流量檢測(cè)閾值的計(jì)算；提供第三方機(jī)構(gòu)檢驗(yàn)報(bào)告或認(rèn)證證書(shū)證明材料；

提供連接保護(hù)功能，支持基于源和目的IP地址的并發(fā)連接數(shù)和新建連接數(shù)控制，并可以手動(dòng)設(shè)置相關(guān)閾值，超過(guò)閾值后可選限制和警告兩種處理方式。

提供IPV4\IPV6雙棧IP+MAC綁定功能，支持基于物理接口和IP網(wǎng)段的IP+MAC主動(dòng)探測(cè)，支持IP、MAC信息查詢功能。

提供本地認(rèn)證功能和外部認(rèn)證功能，外部認(rèn)證支持Radius、Ldap、Tacacs等類(lèi)型的認(rèn)證服務(wù)器。

提供服務(wù)器負(fù)載均衡功能，支持輪詢、加權(quán)輪詢、最少連接、加權(quán)最少連接等負(fù)載均衡算法。

★支持HTTPS網(wǎng)絡(luò)傳輸，并且可在SSL加密通道中分解出正常HTTPS網(wǎng)絡(luò)應(yīng)用，屏蔽自由門(mén)等各類(lèi)加密翻墻軟件的傳輸。（提供功能截圖）

提供狀態(tài)信息監(jiān)控，以圖表形式實(shí)時(shí)展現(xiàn)內(nèi)外端機(jī)的CPU、內(nèi)存、硬盤(pán)利用率，流量和會(huì)話數(shù)。

提供統(tǒng)一的https管理界面，支持ssh和telnet遠(yuǎn)程管理，支持配置文件的加密導(dǎo)入導(dǎo)出

支持具備多核下子連接并發(fā)識(shí)別與處理的能力，有效的提高了從控制連接中識(shí)別子連接并進(jìn)行后續(xù)處理的性能,有效的提高了系統(tǒng)的并發(fā)處理能力。提供第三方機(jī)構(gòu)檢驗(yàn)報(bào)告或認(rèn)證證書(shū)證明材料；

支持日志審計(jì)功能，包括管理日志、系統(tǒng)日志、策略日志、同步日志和應(yīng)用行為日志。支持日志記錄查詢、刪除、導(dǎo)出，日志記錄可導(dǎo)出文本文件和數(shù)據(jù)庫(kù)文件兩種格式。

設(shè)備生產(chǎn)廠家具備信息系統(tǒng)建設(shè)及服務(wù)能力優(yōu)秀級(jí)（CS4）等級(jí)證書(shū)，提供復(fù)印件

設(shè)備生產(chǎn)廠家具備中國(guó)通信企業(yè)協(xié)會(huì)頒發(fā)的通信網(wǎng)絡(luò)安全服務(wù)能力（風(fēng)險(xiǎn)評(píng)估二級(jí)）評(píng)定證書(shū)，提供復(fù)印件

設(shè)備生產(chǎn)廠家具備中國(guó)信息安全評(píng)測(cè)中心頒發(fā)的信息安全服務(wù)（安全工程類(lèi)三級(jí)）資質(zhì)證書(shū)，提供證書(shū)復(fù)印件

4

殺毒軟件擴(kuò)容

提供不少于10臺(tái)云主機(jī)和服務(wù)器的安全防護(hù)通用授權(quán)，支持windows和Linux服務(wù)器且授權(quán)通用，要求與原殺毒軟件同一品牌能并入原控制平臺(tái)統(tǒng)一管理，三年原廠質(zhì)保。

5

UPS電池

▲12V100AH閥控密封式鉛酸蓄電池。投標(biāo)產(chǎn)品的制造商須為電池原廠家（拒絕OEM貼牌產(chǎn)品）。為保證蓄電池產(chǎn)品質(zhì)量安全可靠，制造商需具備蓄電池生產(chǎn)資質(zhì)，請(qǐng)?zhí)峁┲圃焐虪I(yíng)業(yè)執(zhí)照，排污許可證，確保原廠（非OEM）生產(chǎn)。

1）產(chǎn)品規(guī)格：12V100AH;重量≥29KG，設(shè)計(jì)浮充壽命10年?！?）電池壽命：依據(jù)《固定型閥控式鉛酸蓄電池 第1部分 技術(shù)條件》GB/T 19638.1-2014 第6.21條款的要求進(jìn)行電池的充放循環(huán)耐久性測(cè)試達(dá)300次以上（按第6.22、6.23條方法測(cè)試也可）。須提供第三方國(guó)家級(jí)檢測(cè)機(jī)構(gòu)報(bào)告；

3）氣密性：蓄電池在環(huán)境溫度25±5℃的條件下，儲(chǔ)存24h，通過(guò)安全閥向蓄電池充氣在內(nèi)外壓差為50Kpa時(shí)并持續(xù)不少于5s時(shí)，能夠不破裂、不開(kāi)膠、壓力釋放后殼體無(wú)殘余變形；

4）容量試驗(yàn)：蓄電池組按照“YD／T 799-2010”規(guī)定的相關(guān)方法試驗(yàn)，10h率容量第一次循環(huán)不低于0.95C10，在第三次循環(huán)之前，10h 率容量應(yīng)達(dá)到C10，3h 率容量應(yīng)達(dá)到0.75C10，1h 率容量應(yīng)達(dá)到0.55C10；

5）大電流放電：蓄電池以30I10（A）放電3min，極柱不應(yīng)熔斷、內(nèi)部匯流排不應(yīng)熔斷，其外觀不得出現(xiàn)異常。

6）容量保存率：在靜置28天后，其容量保存率應(yīng)不低于97%；

7）密封反應(yīng)效率：蓄電池密封反應(yīng)效率不低于97%；

8）安全閥要求：蓄電池安全閥應(yīng)具有自動(dòng)開(kāi)啟和自動(dòng)關(guān)閉的功能，其開(kāi)閥壓應(yīng)是10 kPa～35 kPa，閉閥壓應(yīng)是3 kPa～30 kPa；

 9）耐過(guò)充電能力：蓄電池完全充電后，以0.3I10A的電流連續(xù)充電160H后，應(yīng)不變形、不漏液；

10）端電壓的均衡性：

由若干單體組成一體的蓄電池組，其各單體間的開(kāi)路電壓最高與最低差值不大于100mV；

由若干單體組成一體的蓄電池組，進(jìn)入浮充狀態(tài)24h后，其各單體間的端電壓最高與最低差值不大于480mv；

11）連接電壓降：蓄電池間的連接電壓降△U≤10mV。

12）防爆性能：蓄電池在充電過(guò)程中遇有明火，內(nèi)部應(yīng)不引燃、不引爆。

13）封口劑性能：采用封口劑的蓄電池，在環(huán)境溫度-30℃～+65℃之間，封口劑應(yīng)無(wú)裂紋與溢流現(xiàn)象。

14）熱失控敏感性： 完全沖電后的蓄電池以2.45V/CELL的恒壓連續(xù)充電168H，蓄電池溫度T≦60℃，每24H內(nèi)浮充電流的增長(zhǎng)率△I≦50%。

15）過(guò)度放電：蓄電池完全充電后過(guò)度放電，按照生產(chǎn)商確定的均充電壓充電48H，容量恢復(fù)值≧90%C10。

16）容量一致性：同組蓄電池10h率容量的最大值和最小值的差值≦5%。

▲17）防漏液技術(shù)：產(chǎn)品結(jié)構(gòu)采用了防止電解液滲漏的設(shè)計(jì)，不需要托盤(pán)類(lèi)的輔件來(lái)避免漏液的發(fā)生，須提供第三方權(quán)威機(jī)構(gòu)出具的防漏液技術(shù)證明。

19）蓄電池生產(chǎn)企業(yè)具有ISO9001國(guó)際質(zhì)量管理體系認(rèn)證證書(shū)、ISO14001環(huán)境管理體系認(rèn)證證書(shū)、ISO45001職業(yè)健康安全管理體系認(rèn)證證書(shū)、 全國(guó)排污許可證，須提供相關(guān)證書(shū)。

★20）蓄電池生產(chǎn)企業(yè)達(dá)到中華人民共和國(guó)工業(yè)和信息化部和生態(tài)環(huán)境部共同頒布的《鉛蓄電池行業(yè)規(guī)范條件（2015年本）》的要求，須提供蓄電池制造商在國(guó)家工信部網(wǎng)站上的符合《鉛蓄電池行業(yè)規(guī)范條件（2015年本）》企業(yè)名單的公告截圖。

序 號(hào)

項(xiàng)目名稱

需求

預(yù)算（萬(wàn)元）

備 注

1

防

火

墻

▲標(biāo)準(zhǔn)1U專(zhuān)用萬(wàn)兆硬件平臺(tái)，內(nèi)置1+1冗余電源，內(nèi)存≥16 GB，硬盤(pán)≥2 TB。標(biāo)配16個(gè)千兆電口（含2組電口Bypass），4個(gè)千兆光口，4個(gè)萬(wàn)兆光口，1個(gè)RJ45串口，2個(gè)USB 接口；支持2個(gè)接口擴(kuò)展槽，設(shè)備最大吞吐量≥10Gbps，IPS吞吐量≥3 Gbps，AV吞吐量≥3 Gbps，最大并發(fā)連接數(shù)≥500萬(wàn)，每秒新建連接數(shù)≥20萬(wàn)

15

硬件及性能要求

支持路由模式、交換模式、旁路模式、虛擬網(wǎng)線工作模式、混合模式；部署模式切換無(wú)需重啟設(shè)備

部署模式

★支持虛擬系統(tǒng)，每個(gè)虛擬系統(tǒng)邏輯上為一個(gè)獨(dú)立的系統(tǒng)，都有獨(dú)立的系統(tǒng)管理員、獨(dú)享的資源和獨(dú)立的配置界面，根管理員可以對(duì)虛擬系統(tǒng)進(jìn)行資源分配；最大支持1024個(gè)虛擬系統(tǒng)（提供產(chǎn)品功能截圖）

虛擬系統(tǒng)

支持IPv4/IPv6雙棧協(xié)議的源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向NAT、NAT64等地址轉(zhuǎn)換

NAT

支持基于時(shí)間段的SNAT、DNAT規(guī)則；SNAT轉(zhuǎn)換地址池支持黑洞路由，支持SNAT的源端口不轉(zhuǎn)換模式；DNAT-雙向NAT模式支持基于地址池的源轉(zhuǎn)換方式，DNAT的健康探測(cè)支持的協(xié)議TCP和ICMP；NAT66支持前綴轉(zhuǎn)換方式（提供產(chǎn)品功能截圖）

支持靜態(tài)路由、動(dòng)態(tài)路由、ISP路由；支持基于入接口、源地址、目的地址、服務(wù)、應(yīng)用的策略路由

路由支持

支持IPv6/IPv4雙棧；支持IPv6安全策略，包括訪問(wèn)控制策略、NAT策略、流量控制策略、黑名單、白名單、認(rèn)證策略等

IPv6

支持IPv6靜態(tài)路由、IPv6隧道，包括4over6、6over4等隧道模式

★系統(tǒng)定義超過(guò)20萬(wàn)條資產(chǎn)指紋庫(kù)，可識(shí)別的主機(jī)資產(chǎn)類(lèi)型包括但不限于通用主機(jī)、移動(dòng)電話、防火墻、網(wǎng)絡(luò)攝像機(jī)、溫濕度變送器、呼叫中心、云安全等；可識(shí)別的主機(jī)資產(chǎn)操作系統(tǒng)包括但不限于Windows，Linux，MAC OS，Android，IOS等；可識(shí)別的軟件資產(chǎn)類(lèi)型包括但不限于WEB組件、WEB中間件等WEB應(yīng)用，Oracle、Hive等數(shù)據(jù)庫(kù)，電腦游戲、圖像設(shè)計(jì)等桌面軟件以及各類(lèi)網(wǎng)絡(luò)協(xié)議等；可識(shí)別的軟件包括但不限于CrushFTP httpd，Android VNC Server等（提供產(chǎn)品功能截圖）

資產(chǎn)指紋庫(kù)

提供基于多級(jí)部門(mén)組織架構(gòu)的資產(chǎn)梳理、漏洞掃描、弱密碼掃描的場(chǎng)景化配置模板，可應(yīng)用于客戶資產(chǎn)梳理、漏洞梳理以及弱密碼管理場(chǎng)景

資產(chǎn)管理

★支持基于主機(jī)、軟件維度的資產(chǎn)發(fā)現(xiàn)，可識(shí)別資產(chǎn)所屬?gòu)S商、IPv4地址、IPv6地址、MAC地址、資產(chǎn)類(lèi)型、操作系統(tǒng)、用戶、位置、價(jià)值、風(fēng)險(xiǎn)、弱密碼、軟件等信息；可識(shí)別軟件IP地址、軟件類(lèi)型、軟件名稱、軟件版本、Banner、協(xié)議、端口、用戶等信息（提供產(chǎn)品功能截圖）

資產(chǎn)掃描

★漏洞掃描支持產(chǎn)品內(nèi)置的默認(rèn)模板以及自定義模板進(jìn)行漏洞掃描，可掃描出漏洞名稱、漏洞級(jí)別、漏洞描述、CVE-ID、CNNVD-ID等信息；支持查看資產(chǎn)關(guān)聯(lián)的漏洞信息，并跳轉(zhuǎn)到詳情（提供產(chǎn)品功能截圖）

漏洞掃描

支持一體化安全策略：可基于安全域、MAC地址、IP地址、服務(wù)、時(shí)間、用戶、應(yīng)用等屬性，配置防病毒、入侵防御、內(nèi)容過(guò)濾、URL過(guò)濾、文件過(guò)濾、Web防護(hù)、SSL解密、弱密碼防護(hù)、防暴力破解、會(huì)話老化時(shí)間等高級(jí)訪問(wèn)控制功能；

訪問(wèn)控制

系統(tǒng)預(yù)定義超過(guò)11000條主流攻擊規(guī)則，包含對(duì)應(yīng)IPS規(guī)則的級(jí)別、防護(hù)對(duì)象、操作系統(tǒng)、CVE編號(hào)等詳細(xì)信息（提供產(chǎn)品功能截圖）

入侵防御

支持自定義IPS特征，至少支持TCP、UDP、ICMP、HTTP等協(xié)議自定義入侵攻擊特征；支持設(shè)置檢測(cè)方向，包括雙向、客戶端方向和服務(wù)端方向；支持自定義選擇重要等級(jí)（提供產(chǎn)品功能截圖）

系統(tǒng)定義最大超過(guò)800萬(wàn)條主流病毒檢測(cè)規(guī)則（提供產(chǎn)品功能截圖）

病毒防護(hù)

支持病毒排除設(shè)置，支持基于病毒文件名設(shè)置病毒白名單。以上參數(shù)提供相關(guān)證明截圖

支持獨(dú)立的Web防護(hù)模塊，系統(tǒng)定義超過(guò)5000條WAF規(guī)則防護(hù)功能，支持常規(guī)HTTP漏洞、SQL注入、組件、CMS、WebShell和XSS等類(lèi)型的Web防護(hù)；支持HTTP協(xié)議的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正則等多種匹配方式的訪問(wèn)控制（提供產(chǎn)品功能截圖）

Web防護(hù)

支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE協(xié)議的暴力破解偵查和訪問(wèn)控制，并支持用戶根據(jù)實(shí)際場(chǎng)景修改頻率閾值

防暴力破解

威脅情報(bào)檢索：支持通過(guò)關(guān)鍵IP、域名、文件HASH在線檢索威脅情報(bào)并查看威脅詳情

威脅情報(bào)

威脅情報(bào)檢測(cè)能力：支持檢測(cè)C&C、惡意文件/惡意文件通信、溢出攻擊、釣魚(yú)、掃描、爬蟲(chóng)、垃圾信息、暴力破解、失陷主機(jī)/傀儡機(jī)、不受歡迎軟件、可疑類(lèi)情報(bào)、木馬、病毒、蠕蟲(chóng)、勒索軟件、后門(mén)、密碼竊取、DDoS工具、鍵盤(pán)記錄、Rootkit木馬、間諜軟件、僵尸網(wǎng)絡(luò)、漏洞利用類(lèi)回連、挖礦軟件、礦池地址、惡意文件存放下載、黑客工具、監(jiān)控工具等安全攻擊類(lèi)型

★支持“業(yè)務(wù)優(yōu)先”的智能模式和“安全優(yōu)先”的普通模式。當(dāng)系統(tǒng)在智能模式下，當(dāng)達(dá)到安全引擎規(guī)格上限后，超出部分的流量會(huì)走轉(zhuǎn)發(fā)引擎動(dòng)態(tài)轉(zhuǎn)發(fā)，不影響業(yè)務(wù)；而在普通模式下，對(duì)所有的流量都會(huì)嚴(yán)格檢查后放行，業(yè)務(wù)流量吞吐會(huì)嚴(yán)格按照安全引擎開(kāi)啟規(guī)格轉(zhuǎn)發(fā)（提供產(chǎn)品功能截圖）

智能模式（業(yè)務(wù)優(yōu)先）

★黑名單容量規(guī)格支持最大100萬(wàn)條（提供產(chǎn)品功能截圖）

黑名單

支持基于源IP地址、目的IP地址、端口、協(xié)議（TCP、UDP、ICMP）的黑名單配置，支持自定義黑名單生效時(shí)間（提供產(chǎn)品功能截圖）

支持黑名單對(duì)外接口（可對(duì)接第三方情報(bào)、網(wǎng)管、安全平臺(tái)等），支持按照單IP、子網(wǎng)、網(wǎng)段模式下發(fā)黑名單

支持基于地址、服務(wù)、時(shí)間等匹配條件進(jìn)行流量控制；并支持配置保障帶寬、最大帶寬、最大連接數(shù)、最大連接速率、每IP帶寬等QoS動(dòng)作

流量管理

★支持SSL加密流量解密功能，支持HTTPS、SMTPS、POPS、IMAPS協(xié)議加密的流量解密，支持HTTPS流量按域名分類(lèi)做流量解密。并支持上層內(nèi)容安全功能查殺和訪問(wèn)控制，如入侵防御，內(nèi)容過(guò)濾等（提供產(chǎn)品功能截圖）

流量解密

★提供對(duì)控制策略、上網(wǎng)認(rèn)證策略、帶寬策略、策略路由、源NAT等策略的策略分析，可分析并展示問(wèn)題策略數(shù)量以及所占百分比、問(wèn)題策略詳情、策略寬松度分布情況，簡(jiǎn)化運(yùn)維工作（提供產(chǎn)品功能截圖）

策略分析

★系統(tǒng)管理員登錄認(rèn)證支持密碼和手機(jī)APP令牌的雙因子認(rèn)證（提供產(chǎn)品功能截圖）

管理員認(rèn)證

★支持系統(tǒng)升級(jí)失敗自動(dòng)回滾（提供產(chǎn)品功能截圖）

升級(jí)管理

支持手動(dòng)和自定義周期系統(tǒng)配置自動(dòng)備份

配置備份

產(chǎn)品具備高性能多核多平臺(tái)并行分布式安全操作系統(tǒng)軟件軟件著作權(quán)登記證書(shū)；產(chǎn)品具備計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證（增強(qiáng)級(jí)-虛擬化-高性能）；產(chǎn)品具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全認(rèn)證證書(shū)

產(chǎn)品資質(zhì)要求

2

防

火

墻

▲標(biāo)準(zhǔn)2U專(zhuān)用萬(wàn)兆硬件平臺(tái)，內(nèi)置1+1冗余電源，內(nèi)存≥16 GB，硬盤(pán)≥2 TB。標(biāo)配16個(gè)千兆電口（含2組電口Bypass），4個(gè)千兆光口，4個(gè)萬(wàn)兆光口，1個(gè)RJ45串口，2個(gè)USB 接口；支持2個(gè)接口擴(kuò)展槽，設(shè)備最大吞吐量≥20 Gbps，IPS吞吐量≥5 Gbps，AV吞吐量≥5 Gbps，最大并發(fā)連接數(shù)≥600萬(wàn)，每秒新建連接數(shù)≥50萬(wàn)

硬件及性能要求

支持路由模式、交換模式、旁路模式、虛擬網(wǎng)線工作模式、混合模式；部署模式切換無(wú)需重啟設(shè)備

部署模式

★支持虛擬系統(tǒng)，每個(gè)虛擬系統(tǒng)邏輯上為一個(gè)獨(dú)立的系統(tǒng)，都有獨(dú)立的系統(tǒng)管理員、獨(dú)享的資源和獨(dú)立的配置界面，根管理員可以對(duì)虛擬系統(tǒng)進(jìn)行資源分配；最大支持1024個(gè)虛擬系統(tǒng)（提供產(chǎn)品功能截圖）

虛擬系統(tǒng)

支持IPv4/IPv6雙棧協(xié)議的源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向NAT、NAT64等地址轉(zhuǎn)換

NAT

支持基于時(shí)間段的SNAT、DNAT規(guī)則；SNAT轉(zhuǎn)換地址池支持黑洞路由，支持SNAT的源端口不轉(zhuǎn)換模式；DNAT-雙向NAT模式支持基于地址池的源轉(zhuǎn)換方式，DNAT的健康探測(cè)支持的協(xié)議TCP和ICMP；NAT66支持前綴轉(zhuǎn)換方式（提供產(chǎn)品功能截圖）

支持靜態(tài)路由、動(dòng)態(tài)路由、ISP路由；支持基于入接口、源地址、目的地址、服務(wù)、應(yīng)用的策略路由

路由支持

支持IPv6/IPv4雙棧；支持IPv6安全策略，包括訪問(wèn)控制策略、NAT策略、流量控制策略、黑名單、白名單、認(rèn)證策略等

IPv6

支持IPv6靜態(tài)路由、IPv6隧道，包括4over6、6over4等隧道模式

★系統(tǒng)定義超過(guò)20萬(wàn)條資產(chǎn)指紋庫(kù)，可識(shí)別的主機(jī)資產(chǎn)類(lèi)型包括但不限于通用主機(jī)、移動(dòng)電話、防火墻、網(wǎng)絡(luò)攝像機(jī)、溫濕度變送器、呼叫中心、云安全等；可識(shí)別的主機(jī)資產(chǎn)操作系統(tǒng)包括但不限于Windows，Linux，MAC OS，Android，IOS等；可識(shí)別的軟件資產(chǎn)類(lèi)型包括但不限于WEB組件、WEB中間件等WEB應(yīng)用，Oracle、Hive等數(shù)據(jù)庫(kù)，電腦游戲、圖像設(shè)計(jì)等桌面軟件以及各類(lèi)網(wǎng)絡(luò)協(xié)議等；可識(shí)別的軟件包括但不限于CrushFTP httpd，Android VNC Server等（提供產(chǎn)品功能截圖）

資產(chǎn)指紋庫(kù)

提供基于多級(jí)部門(mén)組織架構(gòu)的資產(chǎn)梳理、漏洞掃描、弱密碼掃描的場(chǎng)景化配置模板，可應(yīng)用于客戶資產(chǎn)梳理、漏洞梳理以及弱密碼管理場(chǎng)景

資產(chǎn)管理

★支持基于主機(jī)、軟件維度的資產(chǎn)發(fā)現(xiàn)，可識(shí)別資產(chǎn)所屬?gòu)S商、IPv4地址、IPv6地址、MAC地址、資產(chǎn)類(lèi)型、操作系統(tǒng)、用戶、位置、價(jià)值、風(fēng)險(xiǎn)、弱密碼、軟件等信息；可識(shí)別軟件IP地址、軟件類(lèi)型、軟件名稱、軟件版本、Banner、協(xié)議、端口、用戶等信息（提供產(chǎn)品功能截圖）

資產(chǎn)掃描

★漏洞掃描支持產(chǎn)品內(nèi)置的默認(rèn)模板以及自定義模板進(jìn)行漏洞掃描，可掃描出漏洞名稱、漏洞級(jí)別、漏洞描述、CVE-ID、CNNVD-ID等信息；支持查看資產(chǎn)關(guān)聯(lián)的漏洞信息，并跳轉(zhuǎn)到詳情（提供產(chǎn)品功能截圖）

漏洞掃描

支持一體化安全策略：可基于安全域、MAC地址、IP地址、服務(wù)、時(shí)間、用戶、應(yīng)用等屬性，配置防病毒、入侵防御、內(nèi)容過(guò)濾、URL過(guò)濾、文件過(guò)濾、Web防護(hù)、SSL解密、弱密碼防護(hù)、防暴力破解、會(huì)話老化時(shí)間等高級(jí)訪問(wèn)控制功能；

訪問(wèn)控制

系統(tǒng)預(yù)定義超過(guò)11000條主流攻擊規(guī)則，包含對(duì)應(yīng)IPS規(guī)則的級(jí)別、防護(hù)對(duì)象、操作系統(tǒng)、CVE編號(hào)等詳細(xì)信息（提供產(chǎn)品功能截圖）

入侵防御

支持自定義IPS特征，至少支持TCP、UDP、ICMP、HTTP等協(xié)議自定義入侵攻擊特征；支持設(shè)置檢測(cè)方向，包括雙向、客戶端方向和服務(wù)端方向；支持自定義選擇重要等級(jí)（提供產(chǎn)品功能截圖）

系統(tǒng)定義最大超過(guò)800萬(wàn)條主流病毒檢測(cè)規(guī)則（提供產(chǎn)品功能截圖）

病毒防護(hù)

支持病毒排除設(shè)置，支持基于病毒文件名設(shè)置病毒白名單

支持獨(dú)立的Web防護(hù)模塊，系統(tǒng)定義超過(guò)5000條WAF規(guī)則防護(hù)功能，支持常規(guī)HTTP漏洞、SQL注入、組件、CMS、WebShell和XSS等類(lèi)型的Web防護(hù)；支持HTTP協(xié)議的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正則等多種匹配方式的訪問(wèn)控制（提供產(chǎn)品功能截圖）

Web防護(hù)

支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE協(xié)議的暴力破解偵查和訪問(wèn)控制，并支持用戶根據(jù)實(shí)際場(chǎng)景修改頻率閾值

防暴力破解

威脅情報(bào)檢索：支持通過(guò)關(guān)鍵IP、域名、文件HASH在線檢索威脅情報(bào)并查看威脅詳情

威脅情報(bào)

威脅情報(bào)檢測(cè)能力：支持檢測(cè)C&C、惡意文件/惡意文件通信、溢出攻擊、釣魚(yú)、掃描、爬蟲(chóng)、垃圾信息、暴力破解、失陷主機(jī)/傀儡機(jī)、不受歡迎軟件、可疑類(lèi)情報(bào)、木馬、病毒、蠕蟲(chóng)、勒索軟件、后門(mén)、密碼竊取、DDoS工具、鍵盤(pán)記錄、Rootkit木馬、間諜軟件、僵尸網(wǎng)絡(luò)、漏洞利用類(lèi)回連、挖礦軟件、礦池地址、惡意文件存放下載、黑客工具、監(jiān)控工具等安全攻擊類(lèi)型

★支持“業(yè)務(wù)優(yōu)先”的智能模式和“安全優(yōu)先”的普通模式。當(dāng)系統(tǒng)在智能模式下，當(dāng)達(dá)到安全引擎規(guī)格上限后，超出部分的流量會(huì)走轉(zhuǎn)發(fā)引擎動(dòng)態(tài)轉(zhuǎn)發(fā)，不影響業(yè)務(wù)；而在普通模式下，對(duì)所有的流量都會(huì)嚴(yán)格檢查后放行，業(yè)務(wù)流量吞吐會(huì)嚴(yán)格按照安全引擎開(kāi)啟規(guī)格轉(zhuǎn)發(fā)（提供產(chǎn)品功能截圖）

智能模式（業(yè)務(wù)優(yōu)先）

★黑名單容量規(guī)格支持最大100萬(wàn)條（提供產(chǎn)品功能截圖）

黑名單

支持基于源IP地址、目的IP地址、端口、協(xié)議（TCP、UDP、ICMP）的黑名單配置，支持自定義黑名單生效時(shí)間（提供產(chǎn)品功能截圖）

支持黑名單對(duì)外接口（可對(duì)接第三方情報(bào)、網(wǎng)管、安全平臺(tái)等），支持按照單IP、子網(wǎng)、網(wǎng)段模式下發(fā)黑名單

支持基于地址、服務(wù)、時(shí)間等匹配條件進(jìn)行流量控制；并支持配置保障帶寬、最大帶寬、最大連接數(shù)、最大連接速率、每IP帶寬等QoS動(dòng)作

流量管理

★支持SSL加密流量解密功能，支持HTTPS、SMTPS、POPS、IMAPS協(xié)議加密的流量解密，支持HTTPS流量按域名分類(lèi)做流量解密。并支持上層內(nèi)容安全功能查殺和訪問(wèn)控制，如入侵防御，內(nèi)容過(guò)濾等（提供產(chǎn)品功能截圖）

流量解密

★提供對(duì)控制策略、上網(wǎng)認(rèn)證策略、帶寬策略、策略路由、源NAT等策略的策略分析，可分析并展示問(wèn)題策略數(shù)量以及所占百分比、問(wèn)題策略詳情、策略寬松度分布情況，簡(jiǎn)化運(yùn)維工作（提供產(chǎn)品功能截圖）

策略分析

★系統(tǒng)管理員登錄認(rèn)證支持密碼和手機(jī)APP令牌的雙因子認(rèn)證（提供產(chǎn)品功能截圖）

管理員認(rèn)證

★支持系統(tǒng)升級(jí)失敗自動(dòng)回滾（提供產(chǎn)品功能截圖）

升級(jí)管理

支持手動(dòng)和自定義周期系統(tǒng)配置自動(dòng)備份

配置備份

產(chǎn)品具備高性能多核多平臺(tái)并行分布式安全操作系統(tǒng)軟件軟件著作權(quán)登記證書(shū)

產(chǎn)品具備計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證（增強(qiáng)級(jí)-虛擬化-高性能）

產(chǎn)品具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全認(rèn)證證書(shū)

產(chǎn)品資質(zhì)要求

信息化項(xiàng)目名稱

規(guī)格型號(hào)

生產(chǎn)廠家

供貨單位

價(jià)    格

保修期限

其他優(yōu)惠

報(bào)名需提供資料

1、營(yíng)業(yè)執(zhí)照

2、法人代表及委托授權(quán)書(shū)

3、制造商授權(quán)書(shū)