序号

设备名称

                 技术指标参数及功能需求

单位

数量

  1

专网

防火墙

硬件

基础

指标

三层吞吐量≥2G；应用层吞吐量≥250M

台

  2

并发连结数≥80W；新建连接数（CPS）≥1.5W

机架式设备，规格≥1U

内存≥2G；硬盘规格≥SSD 64G

电源≥1个；端口≥4个千兆电口

网络

特性

支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口、GRE隧道；

支持链路聚合功能、端口联动功能，支持静态ARP、ARP代理、DNS、DNS代理、DHCP server

路由

支持

支持静态路由，ECMP等价路由；支持RIP，OSPF，BGP等动态路由协议；

★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；（需提供相关功能截图证明并加盖原厂公章）

基础

功能

支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；

支持IPv4／v6 NAT地址转换，支持源地址转换，目的地址转换和双向地址转换，

★访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式，支持长连接功能并可以配置连接时长（需提供相关功能截图证明并加盖原厂公章）

★支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制（需提供相关功能截图证明并加盖原厂公章）；

支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗；

内容

安全

支持URL过滤，支持GET，POST请求过滤和HTTPS网站过滤；

★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告（需提供相关功能截图证明并加盖原厂公章）；

支持识别管控的应用类型超过1200种，应用识别规则总数超过3000条；

僵尸

主机

检测

★设备具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在60万条以上（需提供相关功能截图证明并加盖原厂公章）；

支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测；

入侵防护功能

★设备具备独立的入侵防护漏洞规则特征库，特征总数在7400条以上（需提供相关功能截图证明并加盖原厂公章）;

支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护；

支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；

可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；

安全

可视

化

支持基于业务安全和用户安全维度的风险展示；

支持针对业务安全的风险汇总，包括现存的存在风险的业务数量，哪些业务存在漏洞、哪些已经遭受攻击、哪些已经失陷；

支持自动生成管理员操作报表，导出方式支持HTML、PDF、EXCEL；

系统

配置

管理

支持以安全策略模板方式快速部署安全策略，安全策略模板支持默认模板和自定义模板等多种格式；

支持安全策略一体化配置，通过一条策略既可实现不同安全功能的配置；

★支持场景化的配置向导功能，可以选择不同的部署方式以及使用场景实现产品的快速实施；支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限（需提供相关功能截图证明并加盖原厂公章）；

支持自动备份配置，可通过自动备份中快速恢复系统配置以防止管理员误操作风险，至少保存一个月的配置快照；

支持修改TCP，UPD和ICMP协议的连接超时时间；

支持内置规则库的手动/自动更新；

支持邮件、短信和微信告警；

厂商及

产品资

质要求

厂商软件研发实力通过CMMI L5认证资质证书

防火墙产品连续入围Gartner企业级防火墙魔力象限

防火墙产品具备ISCCC中国国家信息安全产品认证证书

厂商是国家互联网应急响应中心网络安全应急服务国家级支撑单位；

所投防火墙产品符合公安部第二代防火墙标准（GA／T 1177-2014）的要求，并提供公安部颁发的第二代防火墙销售许可证；

所投防火墙产品在IDC 2018年集成类防火墙(UTM)市场占有率排名前三

 2

电脑

CPU：I3-8100;

内存：8G

硬盘：1T

显示器：19.5液晶

 台

3