配置功能说明：产品不少于8个1000M个以太网电口，2个SFP口，2个SFP+口，支持2个USB口和1个RJ45串口，支持冗余电源。网络层吞吐量≥15Gbps，应用层吞吐量≥8Gbps，全威胁吞吐量≥800M，并发连接数≥200万，每秒新建连接数≥9万。提供≥50点PC终端安全软件授权，3点服务器安全软件授权。产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。产品支持静态路由、策略路由和多播路由协议。产品支持BGP、RIP、OSPF等动态路由协议。产品支持多对一、一对多和一对一等多种地址转换方式。产品支持NAT穿透技术ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。产品支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。产品支持应用管控功能，应用特征识别库数量大于9000种。产品支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。产品支持勒索病毒检测与防御功能，产品内置不低于13000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过125万种，可识别主机的异常外联行为。产品内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。产品支持对请求报文头的X-Forward-For字段检测，并对非法源IP进行日志记录和联动封锁。产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。为方便学校网络安全人员管理，产品支持EDR终端安全软件联动管理，在防火墙产品下发安全策略至终端安全软件对PC终端进行一键处置。产品支持对策略变更内容进行日志审计记录，至少包含策略变更日期、变更原因、变更内容等。产品支持Web管理、串口管理、SSH管理等多种不同方式。产品支持管理员三权分立功能，根据管理员权限分为安全管理员、安全审计员、系统管理员三种角色。
功能模块包括：深信服防火墙软件V8.0*1年、深信服防火墙增强级软件V6.0 *1年、 深信服安全云脑-云智订阅软件V8.0*1年、深信服安全云脑-云鉴订阅软件V8.0*1年、深信服端点安全软件V3.0-50点PC高级版+3点服务器旗舰版（AF烽火套餐）*1年。

售后： 1.供货要求：结果公布后15天内交货，提供原厂工程师上门安装及调试服务。 2.保修期限：整机原厂1年保修、软件升级。 3.验收：到货后需同原厂工程师与用户一同验收配置参数，产品包装上注明配置型号清单/系列SN号等信息，如用户对参数配置产生异议，用户有权要求供应商提供原厂供货证明，证明为原厂正品产品。 4.其它要求：各供应商需仔细阅读要求，必须对上述的品牌、型号、产品配置完全响应，如无法满足要求，可以无条件退货并追究相关责任。

配置功能说明：产品不少于8个1000M个以太网电口，2个SFP口，2个SFP+口，支持2个USB口和1个RJ45串口，支持冗余电源。网络层吞吐量≥15Gbps，应用层吞吐量≥8Gbps，全威胁吞吐量≥800M，并发连接数≥200万，每秒新建连接数≥9万。提供≥50点PC终端安全软件授权，3点服务器安全软件授权。产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。产品支持静态路由、策略路由和多播路由协议。产品支持BGP、RIP、OSPF等动态路由协议。产品支持多对一、一对多和一对一等多种地址转换方式。产品支持NAT穿透技术ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。产品支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。产品支持应用管控功能，应用特征识别库数量大于9000种。产品支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。产品支持勒索病毒检测与防御功能，产品内置不低于13000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过125万种，可识别主机的异常外联行为。产品内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。产品支持对请求报文头的X-Forward-For字段检测，并对非法源IP进行日志记录和联动封锁。产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。为方便学校网络安全人员管理，产品支持EDR终端安全软件联动管理，在防火墙产品下发安全策略至终端安全软件对PC终端进行一键处置。产品支持对策略变更内容进行日志审计记录，至少包含策略变更日期、变更原因、变更内容等。产品支持Web管理、串口管理、SSH管理等多种不同方式。产品支持管理员三权分立功能，根据管理员权限分为安全管理员、安全审计员、系统管理员三种角色。
功能模块包括：深信服防火墙软件V8.0*1年、深信服防火墙增强级软件V6.0 *1年、 深信服安全云脑-云智订阅软件V8.0*1年、深信服安全云脑-云鉴订阅软件V8.0*1年、深信服端点安全软件V3.0-50点PC高级版+3点服务器旗舰版（AF烽火套餐）*1年。

售后： 1.供货要求：结果公布后15天内交货，提供原厂工程师上门安装及调试服务。 2.保修期限：整机原厂1年保修、软件升级。 3.验收：到货后需同原厂工程师与用户一同验收配置参数，产品包装上注明配置型号清单/系列SN号等信息，如用户对参数配置产生异议，用户有权要求供应商提供原厂供货证明，证明为原厂正品产品。 4.其它要求：各供应商需仔细阅读要求，必须对上述的品牌、型号、产品配置完全响应，如无法满足要求，可以无条件退货并追究相关责任。