序号

设备型号

参数

说明

数量

1

USG6000E-S13

★1、防火墙需采用国产芯片及操作系统，吞吐量≥3Gbps，应用层吞吐量≥2.4Gbps，最大并发连接数≥(略)，每秒新建连接数≥(略)，开启全功能威胁防护吞吐量≥1.6Gbps，IPSec吞吐量≥3Gbps，IPSec最大隧道数≥4000，SSL VPN并发用户数≥900，含SSL VPN≥ 100用户授权，虚拟防火墙数≥100个，（ (略) 性能截图证明）；交流主机1U设备，配置≥8个Combo口，≥2个SFP+万兆光口，≥2个GE电口，1个Console口，1个MGMT口，2个USB接口，（提供设备面板证明）；
2、防火墙需采用国产芯片， 采用国产安全操作系统；
3、IPV6能力，支持IPv6协议栈、IPV6穿越技术、 (略) 由协议。
4、策略管理，支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议；
★5、NAT转换，支持NAT地址复用技术，可实 (略) IP地址的无限制端口转换，可有效解决地址短缺问题（提供相关技术专利证明）；
6、防火墙应具备威胁防护AI引擎，AI引擎用于DGA域名请求检测，RDP协议暴力破解检测，SSH协议暴力破解检测，恶意C&C流量检测，ECA恶意加密流量识别，SQL注入流量检测；
7、应支持安全综合评估，能对防火墙健康度检查，应能给出对应分值，能够直观展现严重问题、一般问题、提示问题的问题条数；检查项至少应包括硬件健康度、网络及业务健康度、资源使用、系统健康度等等；应能够根据健康度检查结 (略) 理建议。
8、应支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配，支持DNS过滤，应支持对DNS高、中、低、自定义过滤级别选择， (略) 站过滤的性能。
9、应支持多出 (略) ，可根据目的地址智能优选 (略) ，支持主备接口配置以及按比例分配的负载分担方式；
10、应支持可视化管理，对设 (略) 图配置，组网图能够直观 (略) 区域、 (略) 域、 (略) 域的可视化管理，链路能展现运行状况，应包含IP地址、接口状态、输入流量、输入错包数、输出流量、输出错包数、速率等。
11、应支持虚拟防火墙，能够对虚拟资源灵活配置，配置项包括会话数、策略数、IPSec隧道数，整体带宽、新建回话速率等进行按需分配，同时应支持剩余资源查询，确保灵活分配；支持虚拟服务安全管控，虚拟服务策略应包括IP地址/地区、协议、时间段、WAN ID、反病毒/入侵防御/URL过滤/内容过滤/WEB应用防护等。

装配组件-USG6000E-S13-AC-USG6000E-S13-AC-USG6000E-S13交流主机(2*GERJ45+8*GECOMBO+2*10GESFP+,1*交流电源,含SSLVPN100用户)

2

2

LIC-USG6000E-S13-ATP-3Y

高级威胁防护(入侵防 (略) 络检测+反病毒+文件云端威胁鉴定+网页云端分类查询与威胁鉴定服务)3年

高级威胁防护(入侵防 (略) 络检测+反病毒+文件云端威胁鉴定+网页云端分类查询与威胁鉴定服务)3年(适用于USG6000E-S13)

2

3

M.2-Sata240G-A

M.2 SSD-SATA 6Gb/s-240GB-支持热插拔

M.2 SSD-SATA 6Gb/s-240GB-支持热插拔

2

4

S5731S-H24T4XC-A

1.交换容量≥12.8Tbps；转发性能≥420Mpps；
2.★固定端口≥24个千兆电口，≥4个万兆光口,业务扩展插槽≥1，可扩展2*40GE、8*10GE电口、8*10GE或2*25GE光口子卡， (略) 截图证明；
4.支持MAC表≥288K，ARP表≥64K， (略) 由表≥256K， (略) 由表≥32K，提供第三方检测报告证明；
5.支持VxLAN功能，支持BGP EVPN，支持分布式 Anycast 网关；
6.支持DHCPv6 Snooping，IP 源地址保护，SAVI，CPU防攻击，PPPoE+，动态ARP检测等安全特性；
7.支持Telemetry技术，实时采集设备数据， (略) 络分析器及时发现影响用 (略) 络问题，精准保障用户体验；
8.支持报告攻 (略) 络安全智能系统，与网络安全智能系统和SDN控制器联动， (略) 安全协防；
9.支持将IP和端口扫描流量 (略) 络安全智能系统进行诱捕，与网络安全智能系统和SDN控制器联动实施反制措施， (略) 络安全协防；
10.支持真实业务流实时检测技术， (略) 络级和设备级丢包数量和丢包率统计；
11.支持G.8032（ERPS）标 (略) 协议，故障倒换收敛时间?于50毫秒；支持SEP智能以太?保护协议，故障倒换收敛时间?于50毫秒；支持RRPP快速环?保护协议，故障倒换收敛时间?于50毫秒，故障修复回切时间2.5毫秒，提供第三方检测报告证明；
12.★为满足国家安全可靠性要求，需要所投产品采用国产自研CPU和交换芯片，提供第三方检测报告证明。

S5731S-H24T4XC-A (24个10/100/1000BASE- (略) 端口,4个万兆SFP+,单子卡槽位)
交换容量758Gbps/7.58Tbps，包转发率228/426Mpps，支持双电源，自带一个150W电源

1

5

LIC-USG6307E-AC

威胁防护12个月(适用于USG6307E)

威胁防护12个月(适用于USG6307E)

1

6

64GB Micro-SD卡

64GB Micro-SD卡

64GB Micro-SD卡（适用与USG6307E-AC）

1

序号

设备型号

参数

说明

数量

1

USG6000E-S13

★1、防火墙需采用国产芯片及操作系统，吞吐量≥3Gbps，应用层吞吐量≥2.4Gbps，最大并发连接数≥(略)，每秒新建连接数≥(略)，开启全功能威胁防护吞吐量≥1.6Gbps，IPSec吞吐量≥3Gbps，IPSec最大隧道数≥4000，SSL VPN并发用户数≥900，含SSL VPN≥ 100用户授权，虚拟防火墙数≥100个，（ (略) 性能截图证明）；交流主机1U设备，配置≥8个Combo口，≥2个SFP+万兆光口，≥2个GE电口，1个Console口，1个MGMT口，2个USB接口，（提供设备面板证明）；
2、防火墙需采用国产芯片， 采用国产安全操作系统；
3、IPV6能力，支持IPv6协议栈、IPV6穿越技术、 (略) 由协议。
4、策略管理，支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议；
★5、NAT转换，支持NAT地址复用技术，可实 (略) IP地址的无限制端口转换，可有效解决地址短缺问题（提供相关技术专利证明）；
6、防火墙应具备威胁防护AI引擎，AI引擎用于DGA域名请求检测，RDP协议暴力破解检测，SSH协议暴力破解检测，恶意C&C流量检测，ECA恶意加密流量识别，SQL注入流量检测；
7、应支持安全综合评估，能对防火墙健康度检查，应能给出对应分值，能够直观展现严重问题、一般问题、提示问题的问题条数；检查项至少应包括硬件健康度、网络及业务健康度、资源使用、系统健康度等等；应能够根据健康度检查结 (略) 理建议。
8、应支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配，支持DNS过滤，应支持对DNS高、中、低、自定义过滤级别选择， (略) 站过滤的性能。
9、应支持多出 (略) ，可根据目的地址智能优选 (略) ，支持主备接口配置以及按比例分配的负载分担方式；
10、应支持可视化管理，对设 (略) 图配置，组网图能够直观 (略) 区域、 (略) 域、 (略) 域的可视化管理，链路能展现运行状况，应包含IP地址、接口状态、输入流量、输入错包数、输出流量、输出错包数、速率等。
11、应支持虚拟防火墙，能够对虚拟资源灵活配置，配置项包括会话数、策略数、IPSec隧道数，整体带宽、新建回话速率等进行按需分配，同时应支持剩余资源查询，确保灵活分配；支持虚拟服务安全管控，虚拟服务策略应包括IP地址/地区、协议、时间段、WAN ID、反病毒/入侵防御/URL过滤/内容过滤/WEB应用防护等。

装配组件-USG6000E-S13-AC-USG6000E-S13-AC-USG6000E-S13交流主机(2*GERJ45+8*GECOMBO+2*10GESFP+,1*交流电源,含SSLVPN100用户)

2

2

LIC-USG6000E-S13-ATP-3Y

高级威胁防护(入侵防 (略) 络检测+反病毒+文件云端威胁鉴定+网页云端分类查询与威胁鉴定服务)3年

高级威胁防护(入侵防 (略) 络检测+反病毒+文件云端威胁鉴定+网页云端分类查询与威胁鉴定服务)3年(适用于USG6000E-S13)

2

3

M.2-Sata240G-A

M.2 SSD-SATA 6Gb/s-240GB-支持热插拔

M.2 SSD-SATA 6Gb/s-240GB-支持热插拔

2

4

S5731S-H24T4XC-A

1.交换容量≥12.8Tbps；转发性能≥420Mpps；
2.★固定端口≥24个千兆电口，≥4个万兆光口,业务扩展插槽≥1，可扩展2*40GE、8*10GE电口、8*10GE或2*25GE光口子卡， (略) 截图证明；
4.支持MAC表≥288K，ARP表≥64K， (略) 由表≥256K， (略) 由表≥32K，提供第三方检测报告证明；
5.支持VxLAN功能，支持BGP EVPN，支持分布式 Anycast 网关；
6.支持DHCPv6 Snooping，IP 源地址保护，SAVI，CPU防攻击，PPPoE+，动态ARP检测等安全特性；
7.支持Telemetry技术，实时采集设备数据， (略) 络分析器及时发现影响用 (略) 络问题，精准保障用户体验；
8.支持报告攻 (略) 络安全智能系统，与网络安全智能系统和SDN控制器联动， (略) 安全协防；
9.支持将IP和端口扫描流量 (略) 络安全智能系统进行诱捕，与网络安全智能系统和SDN控制器联动实施反制措施， (略) 络安全协防；
10.支持真实业务流实时检测技术， (略) 络级和设备级丢包数量和丢包率统计；
11.支持G.8032（ERPS）标 (略) 协议，故障倒换收敛时间?于50毫秒；支持SEP智能以太?保护协议，故障倒换收敛时间?于50毫秒；支持RRPP快速环?保护协议，故障倒换收敛时间?于50毫秒，故障修复回切时间2.5毫秒，提供第三方检测报告证明；
12.★为满足国家安全可靠性要求，需要所投产品采用国产自研CPU和交换芯片，提供第三方检测报告证明。

S5731S-H24T4XC-A (24个10/100/1000BASE- (略) 端口,4个万兆SFP+,单子卡槽位)
交换容量758Gbps/7.58Tbps，包转发率228/426Mpps，支持双电源，自带一个150W电源

1

5

LIC-USG6307E-AC

威胁防护12个月(适用于USG6307E)

威胁防护12个月(适用于USG6307E)

1

6

64GB Micro-SD卡

64GB Micro-SD卡

64GB Micro-SD卡（适用与USG6307E-AC）

1