序号

产品

推荐品牌

数量

单位

规格要求

1

防火墙

深信服、天融信、山石网科

1

台

设备支持吞吐量≥1.5Gbps,并发连接数≥60万，每秒新建连接数≥2,000，具有4个10Mbps/100Mbps/1000Mbps自适应电口；设备尺寸：1U标准式机架式设备；可实现一体化的安全防护；具备内置数据中心和独立的数据中心，同时具有危险行为报表和风险智能报表等各类分析报表，3年硬件维保，3年软件升级。

技术指标

指标要求

部署方式

支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；

整机吞吐量

≥1.5Gb

并发连接数

≥600000

每秒新建连接数

≥2000

设备接口

标准1U机架设备,4个10Mbps/100Mbps/1000Mbps自适应电口； 

尺寸

标准1U架构

网络特性

支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口；             

支持链路聚合功能；

支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路；

路由支持

支持静态路由，ECMP等价路由；

支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；

支持多播路由协议；

支持路由异常告警功能；

★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能；

基础功能

支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；

访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；

访问控制规则支持失效规则识别，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况；

访问控制规则支持分组管理；

★支持根据国家/地区来进行地域访问控制；

能够识别管控的应用类型超过1200种，应用识别规则总数超过3000条；

支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；

支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；

支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式；

支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗；

内容安全

内置病毒样本数量超过200万；

支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；

★支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；（需提供相关功能截图证明）

安全可视化

★支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别； （提供安全报表并加盖厂商公章）

★支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息；（提供安全报表并加盖厂商公章）

★支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证； （提供安全报表并加盖厂商公章）

支持受保护业务和用户的关联安全事件展示；

支持以攻击链方式来匹配和展示资产遭受到的攻击行为；

高可用性

双机支持A/S，A/A方式部署；

支持配置同步，会话同步和用户状态同步；

支持双机心跳线冗余；

系统配置管理

支持以安全策略模板方式快速部署安全策略，安全策略模板支持默认模板和自定义模板等多种格式；

支持安全策略一体化配置，通过一条策略既可实现不同安全功能的配置；（需提供相关功能截图证明）

支持场景化的配置向导功能，可以选择不同的部署方式以及使用场景实现产品的快速实施；

支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；

支持自动备份配置，最大支持十五天内的配置恢复；

支持修改TCP，UPD和ICMP协议的连接超时时间；

支持内置规则库的手动/自动更新；

支持邮件、短信和微信告警；