指标项

指标要求

硬件和性能

硬件和性能

★国产化CPU防火墙，网络层吞吐量8G，并发连接≥400万，每秒新建连接数14万，标准2U机箱，冗余电源，1个MGT管理接口，1个HA接口，4个10/100/1000M自适应电口和4个SFP插槽，支持2个接口板卡扩展插槽，1个Console口，2个USB接口，含三年硬件维保服务。三年全模块功能升级（含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务）,产品需支持open c2协议标准来针对不同安全产品之间的联动。

基础组网

部署模式

产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求，支持旁路模式；

路由协议

所投产品必须支持支持静态路由、策略路由及动态路由。

地址转换

所投产品必须支持全面的NAT转换配置

访问控制

访问控制

所投产品必须全面支持基于应用和角色的访问控制，并支持地理区域对象的导入以及重复策略的检查。

攻击防护

网络攻击防护

所投产品必须支持基于不同安全区域防御DNS Flood、HTTP Flood攻击

病毒防护

所投产品至少支持六种协议的病毒查杀；

入侵防御

所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息。（投标文件需要提供能够在设备上显示以上内容详细信息的截图，加盖原厂公章。）

协同防御

集中监控与数据分析中心系统联动

所投产品必须支持与集中监控与数据分析中心系统联动，上报网络活动产生的数据至数据分析中心系统；并支持接收来自集中监控与数据分析中心系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁。（投标文件需要提供能够在设备上显示以上内容详细信息的截图，加盖原厂公章。）

终端安全软件联动

所投产品必须支持与桌面杀毒或终端管理软件联动，实现基于终端健康状态的访问控制；并支持阻断“高风险”终端网络活动的同时，提示被阻断原因及重定向自定义网址。

指标项

指标要求

硬件配置

★2U机箱，双电源，标准配置6个10/100/1000M自适应千兆电口，2个万兆光口，1个Console口，1个接口扩展板卡插槽，网络流量采集、威胁数据采集和日志上报功能情况下混合流吞吐量5Gbps，HTTP并发连接数400万，HTTP新建连接速率15万/秒；包括3年硬件维修服务。产品需支持open c2协议标准来针对不同安全产品之间的联动。                                                

兼容性要求

要求流量入侵检测探针可以与集中监控与数据分析中心平台进行联动，流量入侵检测探针抓取的数据形成流量日志和安全日志，发送给平台进行统一分析

部署模式

旁路部署

支持通过流量镜像的方式旁路部署在数据链路中，实现网络流量数据采集、威胁检测和日志外发，支持通过重置会话的方式阻断TCP威胁会话连接，支持通过流量被动识别资产。

策略配置

流量解析

具有自定义解析流量能力，支持基于正则表达式、TLV格式、固定长度等提取模式对应用流量解析（投标文件需要提供能够体现上述功能及配置选项的截图加盖原厂公章。）

数据采集

TCP、UDP流量采集

支持解析、生成及外发TCP、UDP流量日志。

威胁检测

漏洞检测

支持多种类型的漏洞检测，包括：缓冲区溢出、拒绝服务和恶意扫描。

Web威胁检测

支持Web威胁检测，包括：Web扫描攻击、Webshell后门访问行为检测、DDoS、撞库攻击、SQL注入攻击、跨站脚本攻击、命令执行和文件包含。

威胁检测

系统本地需具备攻击告警的过滤能力，能够针对IP地址或端口对攻击告警进行过滤，支持攻击特征高亮展示，方便分析人员事件分析（投标文件需要提供能够体现上述功能及配置选项的截图加盖原厂公章。）

系统管理

安全管理

支持HTTP、HTTPS、Telnet、远程SSH、Console等多种管理方式