序號

設備名稱

                 技術指標參數及功能需求

單位

數量

  1

專網

防火墻

硬件

基礎

指標

三層吞吐量≥2G；應用層吞吐量≥250M

臺

  2

并發連結數≥80W；新建連接數（CPS）≥1.5W

機架式設備，規格≥1U

內存≥2G；硬盤規格≥SSD 64G

電源≥1個；端口≥4個千兆電口

網絡

特性

支持802.1Q VLAN Trunk、access接口，VLAN三層接口，子接口、GRE隧道；

支持鏈路聚合功能、端口聯動功能，支持靜態ARP、ARP代理、DNS、DNS代理、DHCP server

路由

支持

支持靜態路由，ECMP等價路由；支持RIP，OSPF，BGP等動態路由協議；

★支持多鏈路出站負載，支持基于源/目的IP、源/目的端口、協議、ISP、應用類型以及國家/地域來進行選路的策略路由選路功能；（需提供相關功能截圖證明并加蓋原廠公章）

基礎

功能

支持連接會話展示，可針對具體的IP地址進行會話詳情查詢，支持封鎖異常會話信息，并支持設置監聽具體IP的會話記錄；

支持IPv4／v6 NAT地址轉換，支持源地址轉換，目的地址轉換和雙向地址轉換，

★訪問控制規則支持基于源／目的IP，源端口，源／目的區域，用戶（組），應用/服務類型，時間組的細化控制方式，支持長連接功能并可以配置連接時長（需提供相關功能截圖證明并加蓋原廠公章）

★支持基于應用類型，網站類型，文件類型進行流量控制，支持基于IP段、時間、國家/地區、認證用戶、子接口和VLAN進行流量控制（需提供相關功能截圖證明并加蓋原廠公章）；

支持在防火墻上配置VPN安全策略對加密隧道內的流量進行清洗；

內容

安全

支持URL過濾，支持GET，POST請求過濾和HTTPS網站過濾；

★支持采用無特征AI檢測技術對惡意勒索病毒及挖礦病毒等熱點病毒進行檢測，給出基于AI技術的病毒檢測報告（需提供相關功能截圖證明并加蓋原廠公章）；

支持識別管控的應用類型超過1200種，應用識別規則總數超過3000條；

僵尸

主機

檢測

★設備具備獨立的熱門威脅庫，防護類型包括木馬遠控、惡意腳本、勒索病毒、僵尸網絡、挖礦病毒等，特征總數在60萬條以上（需提供相關功能截圖證明并加蓋原廠公章）；

支持木馬遠控類、惡意鏈接類、移動安全類、異常流量類僵尸網絡行為的檢測；

入侵防護功能

★設備具備獨立的入侵防護漏洞規則特征庫，特征總數在7400條以上（需提供相關功能截圖證明并加蓋原廠公章）;

支持對服務器、客戶端、口令暴力破解、惡意軟件等漏洞攻擊防護；

支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；

支持同防火墻訪問控制規則進行聯動，可以針對檢測到的攻擊源IP進行聯動封鎖，支持自定義封鎖時間；

可提供最新的威脅情報信息，能夠對新爆發的流行高危漏洞進行預警和自動檢測，發現問題后支持一鍵生成防護規則；

安全

可視

化

支持基于業務安全和用戶安全維度的風險展示；

支持針對業務安全的風險匯總，包括現存的存在風險的業務數量，哪些業務存在漏洞、哪些已經遭受攻擊、哪些已經失陷；

支持自動生成管理員操作報表，導出方式支持HTML、PDF、EXCEL；

系統

配置

管理

支持以安全策略模板方式快速部署安全策略，安全策略模板支持默認模板和自定義模板等多種格式；

支持安全策略一體化配置，通過一條策略既可實現不同安全功能的配置；

★支持場景化的配置向導功能，可以選擇不同的部署方式以及使用場景實現產品的快速實施；支持管理員權限分級，支持安全管理員、審計員、系統管理員三種權限（需提供相關功能截圖證明并加蓋原廠公章）；

支持自動備份配置，可通過自動備份中快速恢復系統配置以防止管理員誤操作風險，至少保存一個月的配置快照；

支持修改TCP，UPD和ICMP協議的連接超時時間；

支持內置規則庫的手動/自動更新；

支持郵件、短信和微信告警；

廠商及

產品資

質要求

廠商軟件研發實力通過CMMI L5認證資質證書

防火墻產品連續入圍Gartner企業級防火墻魔力象限

防火墻產品具備ISCCC中國國家信息安全產品認證證書

廠商是國家互聯網應急響應中心網絡安全應急服務國家級支撐單位；

所投防火墻產品符合公安部第二代防火墻標準（GA／T 1177-2014）的要求，并提供公安部頒發的第二代防火墻銷售許可證；

所投防火墻產品在IDC 2018年集成類防火墻(UTM)市場占有率排名前三

 2

電腦

CPU：I3-8100;

內存：8G

硬盤：1T

顯示器：19.5液晶

 臺

3