序號(hào)

設(shè)備名稱

技術(shù)功能指標(biāo)

詳細(xì)技術(shù)參數(shù)

數(shù)量

單位

1

網(wǎng)絡(luò)防火墻

▲硬件架構(gòu)

采用非X86多核架構(gòu)，支持冗余電源。

1

臺(tái)

2

▲接口要求

配置16個(gè)千兆電口，8個(gè)千兆光口，2個(gè)萬兆光口，1個(gè)console口，2個(gè)USB接口。
支持接口擴(kuò)展，擴(kuò)展類型包括千兆電、千兆光以及Bypass接口

3

存儲(chǔ)要求

支持硬盤擴(kuò)展，SSD硬盤不小于480G，HDD硬盤不小于1T。

4

▲性能要求

吞吐量≥25Gbps，最大并發(fā)連接數(shù)≥1000萬，每秒新建連接數(shù)≥24萬。

SSL VPN并發(fā)用戶不低于10000；

IPSec VPN隧道數(shù)不少于8000；

虛擬防火墻數(shù)量≥16；

5

部署模式

實(shí)現(xiàn)路由模式、透明（網(wǎng)橋）模式、混合模式。

6

路由實(shí)現(xiàn)

實(shí)現(xiàn)靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。

7

NAT功能

實(shí)現(xiàn)一對(duì)一、多對(duì)一、多對(duì)多等多種形式的NAT，實(shí)現(xiàn)DNS、FTP、H.323等多種NAT ALG功能。

NAT地址池支持動(dòng)態(tài)探測(cè)和可用地址分配

8

▲VPN

實(shí)現(xiàn)高性能IPSec、L2TP、GRE VPN、SSL VPN等功能。

支持IPsec VPN隧道自動(dòng)建立，無需流量觸發(fā)；

支持IPsec VPN智能選路，根據(jù)應(yīng)用和隧道質(zhì)量調(diào)度流量。（提供功能截圖）

可基于每個(gè)SSL VPN用戶的會(huì)話連接數(shù)、連接時(shí)間和流量閥值進(jìn)行細(xì)顆粒度的管控。

9

攻擊防護(hù)

實(shí)現(xiàn)安全區(qū)域劃分，訪問控制列表，配置對(duì)象及策略，動(dòng)態(tài)包過濾，黑名單，MAC和IP綁定功能，基于MAC的訪問控制列表，802.1q VLAN 透?jìng)鞯裙δ堋?/span>

10

安全策略

支持一體化安全策略，能夠基于時(shí)間、用戶/用戶組、應(yīng)用層協(xié)議、五元組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置

支持策略冗余分析， 沖突策略分析以及命中率統(tǒng)計(jì)。

▲支持策略風(fēng)險(xiǎn)調(diào)優(yōu)，定期分析用戶策略，結(jié)合應(yīng)用狀況和流量情況，給出優(yōu)化建議。

11

應(yīng)用識(shí)別

可識(shí)別應(yīng)用層協(xié)議數(shù)量≥3000種，針對(duì)微信、QQ等應(yīng)用可精細(xì)化識(shí)別文字、語音、文件傳輸?shù)葍?nèi)容。

12

▲用戶行為畫像

提供基于用戶名（或用戶IP地址）實(shí)現(xiàn)對(duì)用戶行為統(tǒng)一分析界面，采用餅狀圖對(duì)訪問應(yīng)用流量、網(wǎng)站訪問集中分析展示，包含基于時(shí)間軸的訪問行為軌跡(應(yīng)用賬號(hào)、行為內(nèi)容等)，關(guān)聯(lián)賬號(hào)（微信、QQ）等相關(guān)用戶行為審計(jì)內(nèi)容。

13

▲行為審計(jì)

基于應(yīng)用協(xié)議識(shí)別對(duì)各類聊天軟件進(jìn)行詳細(xì)審計(jì)，可審計(jì)應(yīng)用類型（如QQ、微信），應(yīng)用識(shí)別賬號(hào)，應(yīng)用行為（如登錄、發(fā)送消息、接收消息），操作時(shí)間，終端類型（Android、IOS）等。

14

入侵防御

實(shí)現(xiàn)對(duì)黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件等攻擊的防御，實(shí)現(xiàn)緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御，實(shí)現(xiàn)攻擊特征庫的分類。IPS發(fā)現(xiàn)攻擊后抓取報(bào)文，并支持通過WEB下載對(duì)應(yīng)抓包文件，供客戶進(jìn)行分析。

支持超過8000種特征的攻擊檢測(cè)和防御

15

防病毒

可基于病毒特征進(jìn)行檢測(cè)，實(shí)現(xiàn)病毒庫手動(dòng)和自動(dòng)升級(jí)，報(bào)文流處理模式，實(shí)現(xiàn)病毒日志和報(bào)表；

支持超過37000條病毒規(guī)則。

16

▲數(shù)據(jù)安全

支持?jǐn)?shù)據(jù)防泄露，對(duì)傳輸?shù)奈募蛢?nèi)容進(jìn)行識(shí)別過濾，對(duì)內(nèi)容與身份證、信用卡、銀行卡、社會(huì)安全卡號(hào)等類型進(jìn)行匹配。

17

流量控制

可支持基于應(yīng)用層協(xié)議設(shè)置流控策略，包括設(shè)置最大帶寬、保證帶寬、協(xié)議流量?jī)?yōu)先級(jí)等。要求支持帶寬通道獨(dú)占以及共享管理模式,支持父子帶寬策略。

18

▲加密流量檢測(cè)

支持HTTPS加密流量的安全檢測(cè)，支持TCP代理和SSL代理，且代理策略中可同時(shí)配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務(wù)。一類過濾條件可以配置多個(gè)匹配項(xiàng)

19

IPv6

實(shí)現(xiàn)IPV6動(dòng)態(tài)路由協(xié)議、IPV6對(duì)象及策略、IPV6狀態(tài)防火墻、IPV6攻擊防范、IPV6 GRE/IPSEC VPN、IPV6日志審計(jì)、IPV6會(huì)話熱備等功能。

支持IPV6下的訪問控制、IPSec VPN、DDoS防護(hù)等安全功能。

20

▲負(fù)載均衡

支持多出口智能選路，可根據(jù)目的地址智能優(yōu)選運(yùn)營(yíng)商鏈路，支持主備接口配置以及按比例分配的負(fù)載分擔(dān)方式。

支持智能DNS解析功能，引導(dǎo)訪問用戶從最優(yōu)路徑的線路接入應(yīng)用系統(tǒng)。

支持DNS透明代理功能，可基于負(fù)載均衡算法代理內(nèi)網(wǎng)用戶進(jìn)行DNS請(qǐng)求轉(zhuǎn)發(fā)，避免單運(yùn)營(yíng)商DNS解析出現(xiàn)單一鏈路流量過載，平衡多條運(yùn)營(yíng)商線路的帶寬利用率。

支持包括輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接、隨機(jī)、加權(quán)隨機(jī)、源地址Hash、源地址端口Hash、目的地址Hash、優(yōu)先級(jí)等負(fù)載均衡調(diào)度算法。

支持基于Http Accept-Encoding、HTTP Accept-Language、Http Host、Http Request-Method、Http URL-File、Http User-Agent、DHCP、RADIUS、RTSP、SIP等協(xié)議

21

▲DDoS防護(hù)

能夠防范DOS/DDOS攻擊： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻擊、ARP欺騙、TCP報(bào)文標(biāo)志位不合法、超大ICMP報(bào)文、地址掃描的防范、端口掃描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment。

支持流量自學(xué)習(xí)功能，可設(shè)置自學(xué)習(xí)時(shí)間，并自動(dòng)生成DDoS防范策略。

22

▲診斷中心

支持網(wǎng)頁診斷功能，用于當(dāng)內(nèi)網(wǎng)用戶訪問網(wǎng)頁出現(xiàn)故障時(shí)，對(duì)網(wǎng)絡(luò)進(jìn)行基本的診斷，并給出故障原因。

支持報(bào)文示蹤功能，支持真實(shí)流量、導(dǎo)入報(bào)文、構(gòu)造報(bào)文等方式，用于分析和追蹤設(shè)備中各個(gè)安全業(yè)務(wù)模塊（如：攻擊防范、uRPF、會(huì)話管理和連接數(shù)限制等）對(duì)報(bào)文的處理過程，通過查看報(bào)文示蹤記錄的詳細(xì)信息，有利于管理員對(duì)網(wǎng)絡(luò)故障的快速排查和定位。

23

國密算法

支持國密SM1/2/3/4算法。

24

▲虛擬化能力

支持虛擬防火墻的創(chuàng)建、啟動(dòng)、關(guān)閉、刪除功能；可獨(dú)立分配CPU/內(nèi)存等計(jì)算資源；虛擬防火墻可獨(dú)立管理，獨(dú)立保存配置；虛擬防火墻具備獨(dú)立會(huì)話管理、NAT、路由等功能。

支持2臺(tái)設(shè)備堆疊成一臺(tái)設(shè)備使用，實(shí)現(xiàn)統(tǒng)一管理，統(tǒng)一配置，所投設(shè)備支持高可靠性（包含主備/主主模式）部署 

25

共享上網(wǎng)管理

對(duì)通過NAT或代理進(jìn)行共享上網(wǎng)的行為進(jìn)行識(shí)別和管理，并可顯示出IP、用戶、VRF、狀態(tài)和剩余時(shí)間等信息

26

設(shè)備管理

支持SNMPv1、SNMPv2、SNMPv3、RMON等網(wǎng)絡(luò)管理協(xié)議，并且支持通過網(wǎng)管軟件遠(yuǎn)程進(jìn)行設(shè)備軟件升級(jí)、配置等。

提供開放API接口（RESTful，NetConf），可編程管理防火墻，不再僅依賴網(wǎng)管軟件。

支持U盤零配置開局。

27

▲廠商資質(zhì)

設(shè)備制造廠商符合信息技術(shù)服務(wù)管理體系符合ISO/IEC 20000-1：2011標(biāo)準(zhǔn)，符合信息安全管理體系符合ISO/IEC 27001：2013標(biāo)準(zhǔn)；

上述資質(zhì)，須提供相關(guān)證書證明，提供證書復(fù)印件。

28

▲產(chǎn)品資質(zhì)

所投產(chǎn)品須具備公安部監(jiān)制的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證；

具備中國信息安全認(rèn)證中心頒發(fā)的國家信息安全產(chǎn)品認(rèn)證證書（ISCCC）；

具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的EAL4增強(qiáng)級(jí)認(rèn)證證書；

具備信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心出具的防火墻EAL4+級(jí)型式試驗(yàn)報(bào)告；

上述資質(zhì)，須提供相關(guān)證書證明，提供證書復(fù)印件。