序号：1

产品名称：防火墙系统

数量：2套

是否为经过审批采购的进口产品：否

是否为核心产品：否

最高限价：*元/套

★1、2U机箱,≥10个千兆电口，冗余电源,≥3个扩展槽位。防火墙吞吐≥20G，并发连接≥*，每秒新建连接≥*，含IPsecVPN功能，含500个IPsecVPN客户端许可。

★2、支持IPv4/IPv6双栈工作模式。

3. (略) 由、交换、混合、虚拟线工作模式；

4. (略) 由、 (略) (略) 由协议，支持802.1q、QinQ模式；支持基于源/目的地址、源/目的端口、用户、应 (略) 由，保证关键业务流量通 (略) 转发；

5. 支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；

6. (略) 部署防火墙系统形成双机热备或集群部署并同时支持配置同步；

7. 支持配置文件、系统服务等系统功能虚拟化， (略) 由、链 (略) 络功能虚拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；

8. 支持监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制；

9. 支持手动和L (略) 聚合，可根据源/目的MAC、源/目的IP、源/目的端口、五元组、端口轮询等条件提供10种 (略) 负载算法。

10. 支持黑名单功能，可设置多个对象条件，如：五元组信息、地址范围、应用、用户等，实现对特定报文进行快速过滤；

11. 支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置；

12. (略) 络资产进行一键检查， (略) 络中资产信息、分析资产安全状态，一键完成风险资产安全防护。

13. 内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、安全引擎的识别与控制；

14. 支持DGA、隐蔽信道、恶意加密流量进行检测，支持监控高级威胁检测数据，并进行可视化展示。

15.支持访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量进行Web认证，在策略中可设置用户 Web 认证的门户地址。

序号：2

产品名称：VPN系统

数量：1套

是否为经过审批采购的进口产品：否

是否为核心产品：是

最高限价：*

★1.2U机箱，≥6个10/100/1000BASE-T接口，≥4个SFP插槽，≥2个可插拔的扩展槽，冗余电源，配置至少3000个VPN客户端许可。

★2.整机吞吐率：≥12Gbps，并发连接数：≥180W，SSL吞吐率：≥700Mbps，SSL并发用户数：≥8000。

★3.专业VPN设备，采用标准SSL、TLS 协议，同时支持IPSec VPN、SSL VPN、PPTP VPN、L2TP VPN，非插卡或防火墙带VPN模块设备。

4.支持Windows、Ios、Android、Linux、Mac客户端接入。

5. (略) 部署的VPN系统设备实现集群部署，并同时支持配置同步；

6.支持接入主机的安全检查，包括安装的软件、进程、端口、服务、注册表、操作系统及补*、文件、网卡等，支持接入前检查、接入后检查、定时检查等策略；支持可信接入分级授权。

7.必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；可针对用户/用户组设置认证方式的与、或组合，可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证。

8. 支持两种或两种以上组合认证方式, 支持静态用户名口令、数字证书、短信、硬件特征码绑定、图形码、人脸识别认证方式。

9.支持支持Android及IOS移动应用中调用SSL VPN的SDK。

10.支持产品能够对设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、 (略) 区县的接入用户数监控，并通过图表展示。

11. 支持Web Cache、图片优化技术，对web页面、图片数据进行优化。

12.支持与第三方标准IPsec VPN对接，支 (略) 由、隧道间NAT，支持隧道内双向访问权限控制，通过控制台界面可实时登录用户的用户名、IP、权限、最后操作时间，并支持冻结非法用户。

13. 支持Web方式单点登录，登录VPN后无需二次输入用户名口令即可登录应用系统；

序号：3

产品名称：负载均衡系统

数量：2套

是否为经过审批采购的进口产品：否

是否为核心产品：否

最高限价：*元/套

★1.2U,≥6个千兆电口，≥4个千兆光口,冗余电源,≥2个扩展槽位,负载均衡吞吐≥15G，并发连接≥*，四层新建：≥24W，七层新建：≥27W。

★2.支持软件版本包括但不限于VMware vSphere、华为云、 (略) 。

3.支持串行、旁路、三角传输部署模式；

4．支持AS/AA模式，同步配置实现无缝故障切换。

5. (略) 部署负载均衡系统支持双机热备或集群部署，并同时支持配置同步；

6．支持WEB界面管理与CLI命令行下管理。

7. 支持虚拟补*功能，支持导入WAF内置扫描器及appscan、w3af等第三方扫描器的扫描结果生成WAF的防护规则， (略) 站漏洞直接防护，以保障协议转换系统自身的安全。

8. 支持SSL VPN功能.

9．提供TCP连接复用功能，降低服务器频繁三次握手的资源消耗，减少服务器端的工作负荷，提升业务效率。

10. 支持CSS加速功能，支持内嵌CSS,合并CSS,最小化CSS，将CSS移动到head中，将CSS移动到JS前.

11. (略) 过载保护， (略) 的实时上下行流量阈 (略) ，如果流量达到阈值，后续新增流量自动迁移到其 (略) 。

序号：4

产品名称：上网行为管理系统

数量：1套

是否为经过审批采购的进口产品：否

是否为核心产品：否

最高限价：*

★1.2U机架式,≥6个千兆电口，≥4个千兆光口,冗余电源,≥2个扩展槽位,带宽性能≥3G，网络吞吐量≥1.5G，最大并发连接数>*。包含三年系统版本、URL库及应用特征库升级许可，用户数：≥*人。

★2. (略) 由模式，旁路模式、网桥模式、混合模式部署。系统能够支持简体中文、繁体中文/英文操作界面。

3.支持两台及设备同时做主机的部署模式。

4. 支持 (略) 健康检查算法；支持I (略) 健康检查算法；支持 (略) 健康检查算法；支持自 (略) 健康检查算法。

5.能够提供服务趋势图、服务组趋势图、活跃服务以及所有服务趋势。并且支持快速定位使用对应服务的用户。

6. 支持对TCP、UDP、ICMP、TCP SYN超时时间，无回应UDP超时时间设置，并能支持按照新建会话与总会话比例设置老化开始或结束。

7. 支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后， (略) 线， (略) 。

8.支持ssl加密方式登录设备，支持ssh管理；支持ipv6流量审计。

9. (略) ，并通过A (略) 并各个局点的该设备的状态和告警信息。

10. 支持通过磁卡识别用户身份，并对用户做控制。

11.支持临时账户、绑定账户、认证账户等多种用户身份的有效期设置，支持过期冻结、支持无流量自动下线。

序号：1

产品名称：防火墙系统

数量：2套

是否为经过审批采购的进口产品：否

是否为核心产品：否

最高限价：*元/套

★1、2U机箱,≥10个千兆电口，冗余电源,≥3个扩展槽位。防火墙吞吐≥20G，并发连接≥*，每秒新建连接≥*，含IPsecVPN功能，含500个IPsecVPN客户端许可。

★2、支持IPv4/IPv6双栈工作模式。

3. (略) 由、交换、混合、虚拟线工作模式；

4. (略) 由、 (略) (略) 由协议，支持802.1q、QinQ模式；支持基于源/目的地址、源/目的端口、用户、应 (略) 由，保证关键业务流量通 (略) 转发；

5. 支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；

6. (略) 部署防火墙系统形成双机热备或集群部署并同时支持配置同步；

7. 支持配置文件、系统服务等系统功能虚拟化， (略) 由、链 (略) 络功能虚拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；

8. 支持监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制；

9. 支持手动和L (略) 聚合，可根据源/目的MAC、源/目的IP、源/目的端口、五元组、端口轮询等条件提供10种 (略) 负载算法。

10. 支持黑名单功能，可设置多个对象条件，如：五元组信息、地址范围、应用、用户等，实现对特定报文进行快速过滤；

11. 支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置；

12. (略) 络资产进行一键检查， (略) 络中资产信息、分析资产安全状态，一键完成风险资产安全防护。

13. 内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、安全引擎的识别与控制；

14. 支持DGA、隐蔽信道、恶意加密流量进行检测，支持监控高级威胁检测数据，并进行可视化展示。

15.支持访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量进行Web认证，在策略中可设置用户 Web 认证的门户地址。

序号：2

产品名称：VPN系统

数量：1套

是否为经过审批采购的进口产品：否

是否为核心产品：是

最高限价：*

★1.2U机箱，≥6个10/100/1000BASE-T接口，≥4个SFP插槽，≥2个可插拔的扩展槽，冗余电源，配置至少3000个VPN客户端许可。

★2.整机吞吐率：≥12Gbps，并发连接数：≥180W，SSL吞吐率：≥700Mbps，SSL并发用户数：≥8000。

★3.专业VPN设备，采用标准SSL、TLS 协议，同时支持IPSec VPN、SSL VPN、PPTP VPN、L2TP VPN，非插卡或防火墙带VPN模块设备。

4.支持Windows、Ios、Android、Linux、Mac客户端接入。

5. (略) 部署的VPN系统设备实现集群部署，并同时支持配置同步；

6.支持接入主机的安全检查，包括安装的软件、进程、端口、服务、注册表、操作系统及补*、文件、网卡等，支持接入前检查、接入后检查、定时检查等策略；支持可信接入分级授权。

7.必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；可针对用户/用户组设置认证方式的与、或组合，可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证。

8. 支持两种或两种以上组合认证方式, 支持静态用户名口令、数字证书、短信、硬件特征码绑定、图形码、人脸识别认证方式。

9.支持支持Android及IOS移动应用中调用SSL VPN的SDK。

10.支持产品能够对设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、 (略) 区县的接入用户数监控，并通过图表展示。

11. 支持Web Cache、图片优化技术，对web页面、图片数据进行优化。

12.支持与第三方标准IPsec VPN对接，支 (略) 由、隧道间NAT，支持隧道内双向访问权限控制，通过控制台界面可实时登录用户的用户名、IP、权限、最后操作时间，并支持冻结非法用户。

13. 支持Web方式单点登录，登录VPN后无需二次输入用户名口令即可登录应用系统；

序号：3

产品名称：负载均衡系统

数量：2套

是否为经过审批采购的进口产品：否

是否为核心产品：否

最高限价：*元/套

★1.2U,≥6个千兆电口，≥4个千兆光口,冗余电源,≥2个扩展槽位,负载均衡吞吐≥15G，并发连接≥*，四层新建：≥24W，七层新建：≥27W。

★2.支持软件版本包括但不限于VMware vSphere、华为云、 (略) 。

3.支持串行、旁路、三角传输部署模式；

4．支持AS/AA模式，同步配置实现无缝故障切换。

5. (略) 部署负载均衡系统支持双机热备或集群部署，并同时支持配置同步；

6．支持WEB界面管理与CLI命令行下管理。

7. 支持虚拟补*功能，支持导入WAF内置扫描器及appscan、w3af等第三方扫描器的扫描结果生成WAF的防护规则， (略) 站漏洞直接防护，以保障协议转换系统自身的安全。

8. 支持SSL VPN功能.

9．提供TCP连接复用功能，降低服务器频繁三次握手的资源消耗，减少服务器端的工作负荷，提升业务效率。

10. 支持CSS加速功能，支持内嵌CSS,合并CSS,最小化CSS，将CSS移动到head中，将CSS移动到JS前.

11. (略) 过载保护， (略) 的实时上下行流量阈 (略) ，如果流量达到阈值，后续新增流量自动迁移到其 (略) 。

序号：4

产品名称：上网行为管理系统

数量：1套

是否为经过审批采购的进口产品：否

是否为核心产品：否

最高限价：*

★1.2U机架式,≥6个千兆电口，≥4个千兆光口,冗余电源,≥2个扩展槽位,带宽性能≥3G，网络吞吐量≥1.5G，最大并发连接数>*。包含三年系统版本、URL库及应用特征库升级许可，用户数：≥*人。

★2. (略) 由模式，旁路模式、网桥模式、混合模式部署。系统能够支持简体中文、繁体中文/英文操作界面。

3.支持两台及设备同时做主机的部署模式。

4. 支持 (略) 健康检查算法；支持I (略) 健康检查算法；支持 (略) 健康检查算法；支持自 (略) 健康检查算法。

5.能够提供服务趋势图、服务组趋势图、活跃服务以及所有服务趋势。并且支持快速定位使用对应服务的用户。

6. 支持对TCP、UDP、ICMP、TCP SYN超时时间，无回应UDP超时时间设置，并能支持按照新建会话与总会话比例设置老化开始或结束。

7. 支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后， (略) 线， (略) 。

8.支持ssl加密方式登录设备，支持ssh管理；支持ipv6流量审计。

9. (略) ，并通过A (略) 并各个局点的该设备的状态和告警信息。

10. 支持通过磁卡识别用户身份，并对用户做控制。

11.支持临时账户、绑定账户、认证账户等多种用户身份的有效期设置，支持过期冻结、支持无流量自动下线。