位置

原内容

现内容

* 、产品技术要求中的 * 、防火墙

支持主、备操、恢复 * 操作系统引导，并可配置启动顺序支持系统分区备份，支持将系统A克隆至系统B,支持多个系统配置文件，可导入导出恢复配置

▲硬件规格：2U标注机架式，双冗余电源；≥6个 * / 点击查看>> M Base-TX，吞吐量: * G,最大并发连接数≥ * 万

网络适应性：支持透明、路由、NAT、混合4种模式

支持基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤

支持IP/MAC地址绑定且支持IP/MAC地址对的自动探测和唯 * 性检查

支持静态路由，动态路由（OSPF、RIP等），支持RIPing、OSPFv3,VLAN间路由，单臂路由，组播路由等

支持可将 * 台物理设备，划分为多个虚拟防火墙系统，可拥有独立的系统资源、管理员、安全策略、用户认证数据库等

▲服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法（提供界面 (略) 商公章）

▲支持ISP智能选路，系统内置ISP地址列表，可轻松完成基于ISP的策略路由（提供界面 (略) 商公章）

支持基于用户、用户组的访问控制，用户认证要求支持Radius、LDAP、Windows AD域等方式, 所投产品必须支持 * .1x认证，要求支持基于端口和MAC两种接入控制方式（提供界面 (略) 商公章）

要求支持实名认证重定向功能，非代理模式认证，支持第 * 方实名认证服务器（提供界面 (略) 商公章）

3G安全接入：支持3G协议，支持用户通过 (略) 网络接入（提供界面 (略) 商公章）

所投产品必须支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能；（提供界面 (略) 商公章）

IPv6/IPv4双协议栈：支持IPv6地址、地址组配置

支持持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置（提供界面 (略) 商公章）

支持IPv6静态路由

支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术（提供界面 (略) 商公章）

支持双栈、6to4隧道实 (略) 络 (略) 络访问（提供界面 (略) 商公章

所投产品必须支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能（提供界面 (略) 商公章）

▲所投产品 (略) 络威胁感知系统联动，将本地终端 (略) 为、攻击活动等 (略) 络威胁感知系统，网络威胁感知系统 (略) 络内的攻击事件并预警可疑的受感染主机，同时支 (略) 络威胁感知系统推送的情报信息。（提供界面 (略) 商公章）

▲服务要求： (略) 商售后服务，投 (略) 商售后服务承诺函， (略) 商公章。

支持主、备操、恢复 * 操作系统引导，并可配置启动顺序支持系统分区备份，支持将系统A克隆至系统B,支持多个系统配置文件，可导入导出恢复配置

硬件规格：2U标注机架式，双冗余电源；≥6个 * / 点击查看>> M Base-TX，吞吐量: * G,最大并发连接数≥ * 万

网络适应性：支持透明、路由、NAT、混合4种模式

支持基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤

支持IP/MAC地址绑定且支持IP/MAC地址对的自动探测和唯 * 性检查

支持静态路由，动态路由（OSPF、RIP等），支持RIPing、OSPFv3,VLAN间路由，单臂路由，组播路由等

支持可将 * 台物理设备，划分为多个虚拟防火墙系统，可拥有独立的系统资源、管理员、安全策略、用户认证数据库等

服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法

支持ISP智能选路，系统内置ISP地址列表，可轻松完成基于ISP的策略路由

支持基于用户、用户组的访问控制，用户认证要求支持Radius、LDAP、Windows AD域等方式, 所投产品必须支持 * .1x认证，要求支持基于端口和MAC两种接入控制方式

要求支持实名认证重定向功能，非代理模式认证，支持第 * 方实名认证服务器

3G安全接入：支持3G协议，支持用户通过 (略) 网络接入

IPv6/IPv4双协议栈：支持IPv6地址、地址组配置

支持持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置

支持IPv6静态路由

支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术

支持双栈、6to4隧道实 (略) 络 (略) 络访问

服务要求： (略) 商售后服务，投 (略) 商售后服务承诺函。

* 、产品技术要求中的 * 、网闸

基本要求：2U标准机架式机箱，必须采用“2+1”系统架构，即由两个主机系统和 * 个隔离交换专用硬件组成；

▲具有病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、 * 次开发、流媒体传输等基本功能；

▲内、外网主机系统分别采用冗余双系统启动模式， (略) 失败后，能从B系统启动，且A、B系统可互为备份（提供界面 (略) 公章）；

支持设备健康状态实时自我检测，如散热系统状态， (略) 正常/异常状态指示(非液晶屏显示)，且能在异 (略) 声音报警。（ (略) 公章证明文件）

接口：内网：≥内网：标配4个SFP插槽，2个 * / 点击查看>> M Base- (略) 络接口，1个 * / 点击查看>> M Base-TX管理接口，1个 * / 点击查看>> M Base-TX HA接口（双机热备口）；

外网：≥标配4个SFP插槽，2个 * / 点击查看>> M Base- (略) 络接口，1个 * / 点击查看>> M Base-TX管理接口，1个 * / 点击查看>> M Base-TX HA接口（双机热备口）；

(略) 主机系统分别单独具有1个RJ * CONSLE口；

为保证系统配置的安全性，不能使用USB等任何带有底层链路的附加 (略) 管理配置；配置双冗余电源;

性能：吞吐量≥ * Mbps；

▲支持带内管理，可通 (略) 网闸管理工作； (略) 选择是否启用带内管理功能；（提供证明截图）

强制访问控制：支持WEB认证方式（提供界面 (略) 公章）；

支持基于动态令牌的双因子认证方式；（提供界面 (略) 公章、并提供动态令牌卡设备照片）

文件交换：支持病毒检测功能(提供界面 (略) 公章)，支持 * 源多目的及多源 * 目的文件交换；

传输模式支持改名传输、增量传输、传输后删除等 * 种方式；

支持文件类型检查可扩展模式，方便用户自主增加特定文件类型

数据库同步：支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步，支持单向和双向同步；

▲ (略) 闸主动发起并完成，不需要第 * 方软件支持（无需在数据库安全任何第 * 方软件）(提供证明截图)，支持windows、linux、unix等多种数据库操作系统类型。

支持灵活的 (略) 理策略，当关键字数据发生冲突时可选择：覆盖/丢弃(提供界面 (略) 公章) ；

支持字段 (略) 数据同步，支持字段类型是：数值、字符、日期（固定格式）；

支持数据库同步数据统计、查询功能(提供界面 (略) 公章)；

支持数据库同步事件邮件报警功能(提供界面 (略) 公章)；

数据库访问：实现对多种（如MySql、SqlServer、Oracle、DB2、Sybase）主流数据库系统的安全访问；

提供数据库访问用户的过滤和控制；

支持SQLServer和Oracle数据库SQL语句过滤功能。

支持对访问源地址、目的地址和、本机地址和端口的自定义访问过滤

数据库访问支持普通访问和透明访问模式；普通模式下，提供对数据库真实地址和服务端口的控制，透明模式下支持Oracle数据通道IP地址的设置；

提供服务器地址和访问用户捆绑控制； (略) 闸内外主机的数据库访问启停服务控制

支持访问时段控制：时段方式可以 (略) 、周循环两种方式；

提供服务器地址和访问用户捆绑控制； (略) 闸内外主机的数据库访问启停服务控制；

提供数据库访问日志；

安全浏览：支持病毒扫描功能；

支持基于会话级的内容过滤策略，允许不同会话采用不同的内容访问控制策略；

支持访问源地址、目的地址、目的端口的访问控制；

支持页面关键字过滤，支持MIME类型过滤；

FTP传输：支持病毒检测功能(提供界面 (略) 公章)；实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制；

视频传输：支持流媒体视频传输，可对访问用户、访问协议命令等访问过滤控制；

病毒检测：具有病毒检测专用模块，支持自动/手动两种升级模式；(提供界面 (略) 公章)；

▲支持双引擎病毒模块，可根据用户需求选择需要的病毒引擎；(提供证明截图)

病毒库不少于 * 万种病毒特征，支持根据用户需求自定义病毒特征，病毒特征安全可控，要求具备自主研究分析病毒特征的能力（提供相关证明或采用国 (略) 商特征库（提供 (略) 证明）

攻击防御：具有实时入侵检测机制，实时阻断入侵

▲支持弱口令防护功能， (略) 闸隔离保护的服务器，防止暴力破解密码；支持防护阈值设置、防护动作设置，可以根据阈值设置条件，自动触发防护动作；防护动作可自定义永久、时间锁定等(提供证明截图)

具有抗DoS、DDoS攻击功能(提供界面 (略) 公章)；

管理审计：管理方式采用B/S架构的Web方式管理，基于数字证书管理； (略) 方式管理，支持远程SSH管理；

日志实现按功能模块分组管理；日志支持远程存储，能为第 * 方提供日志格式，实现日志数据分析；支持SysLog标准；

日志支持远程存储，能为第 * 方提供日志格式，实现日志数据分析；支持SysLog标准，具有远程存储环境及日志收集分析告警功能

可靠性：实现双机热备、负载均衡，无需第 * 方软硬件支持

▲支持多种告警类型：病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警(提供证明截图)

资质：

参与《 (略) 络安全隔离交换产品通用要求》标准编制，要求提供证明文件；

▲服务要求： (略) 商售后服务，投 (略) 商售后服务承诺函， (略) 商公章。

基本要求：2U标准机架式机箱，必须采用“2+1”系统架构，即由两个主机系统和 * 个隔离交换专用硬件组成；

具有病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、 * 次开发、流媒体传输等基本功能；

内、外网主机系统分别采用冗余双系统启动模式， (略) 失败后，能从B系统启动，且A、B系统可互为备份；

支持设备健康状态实时自我检测，如散热系统状态， (略) 正常/异常状态指示(非液晶屏显示)，且能在异 (略) 声音报警。

接口：内网：≥内网：标配4个SFP插槽，2个 * / 点击查看>> M Base- (略) 络接口，1个 * / 点击查看>> M Base-TX管理接口，1个 * / 点击查看>> M Base-TX HA接口（双机热备口）；

外网：≥标配4个SFP插槽，2个 * / 点击查看>> M Base- (略) 络接口，1个 * / 点击查看>> M Base-TX管理接口，1个 * / 点击查看>> M Base-TX HA接口（双机热备口）；

(略) 主机系统分别单独具有1个RJ * CONSLE口；

为保证系统配置的安全性，不能使用USB等任何带有底层链路的附加 (略) 管理配置；配置双冗余电源;

性能：吞吐量≥ * Mbps；

强制访问控制：支持WEB认证方式；

支持基于动态令牌的双因子认证方式；

文件交换：支持病毒检测功能，支持 * 源多目的及多源 * 目的文件交换；

传输模式支持改名传输、增量传输、传输后删除等 * 种方式；

支持文件类型检查可扩展模式，方便用户自主增加特定文件类型

数据库同步：支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步，支持单向和双向同步；

支持灵活的 (略) 理策略，当关键字数据发生冲突时可选择：覆盖/丢弃；

支持字段 (略) 数据同步，支持字段类型是：数值、字符、日期（固定格式）；

支持数据库同步数据统计、查询功能；

支持数据库同步事件邮件报警功能；

数据库访问：实现对多种（如MySql、SqlServer、Oracle、DB2、Sybase）主流数据库系统的安全访问；

提供数据库访问用户的过滤和控制；

支持SQLServer和Oracle数据库SQL语句过滤功能。

支持对访问源地址、目的地址和、本机地址和端口的自定义访问过滤

数据库访问支持普通访问和透明访问模式；普通模式下，提供对数据库真实地址和服务端口的控制，透明模式下支持Oracle数据通道IP地址的设置；

提供服务器地址和访问用户捆绑控制； (略) 闸内外主机的数据库访问启停服务控制

支持访问时段控制：时段方式可以 (略) 、周循环两种方式；

提供服务器地址和访问用户捆绑控制； (略) 闸内外主机的数据库访问启停服务控制；

提供数据库访问日志；

安全浏览：支持病毒扫描功能；

支持基于会话级的内容过滤策略，允许不同会话采用不同的内容访问控制策略；

支持访问源地址、目的地址、目的端口的访问控制；

支持页面关键字过滤，支持MIME类型过滤；

FTP传输：支持病毒检测功能；实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制；

视频传输：支持流媒体视频传输，可对访问用户、访问协议命令等访问过滤控制；

病毒检测：具有病毒检测专用模块，支持自动/手动两种升级模式；

病毒库不少于 * 万种病毒特征，支持根据用户需求自定义病毒特征，病毒特征安全可控，要求具备自主研究分析病毒特征的能力（提供相关证明或采用国 (略) 商特征库

攻击防御：具有实时入侵检测机制，实时阻断入侵

具有抗DoS、DDoS攻击功能；

管理审计：管理方式采用B/S架构的Web方式管理，基于数字证书管理； (略) 方式管理，支持远程SSH管理；

日志实现按功能模块分组管理；日志支持远程存储，能为第 * 方提供日志格式，实现日志数据分析；支持SysLog标准；

日志支持远程存储，能为第 * 方提供日志格式，实现日志数据分析；支持SysLog标准，具有远程存储环境及日志收集分析告警功能

可靠性：实现双机热备、负载均衡，无需第 * 方软硬件支持

服务要求： (略) 商售后服务，投 (略) 商售后服务承诺函。

* 、评标办法及评分标准中的评分表4、防火墙

1、系统采用多核AMP+架构，硬件设计采用高性能 * 体 (略) 理引擎，要求提供计算机软件著作权登记证书复印件，证书上要求有“高性能 * 体 (略) 理引擎”的得1分。

2、 (略) 需求的，得1分；与招标需求基本 * 致的，得0.5分； (略) 需求（负偏离）的，每项扣0.2分，扣完该项分值为止。

(略) 需求的，得2分；与招标需求基本 * 致的，得1分； (略) 需求（负偏离）的，每项扣0.2分，扣完该项分值为止。

* 、评标办法及评分标准中的评分表5、网闸

1、参与《 (略) 络安全隔离交换产品通用要求》标准编制，要求提供证明文件的得1分

2、 (略) 需求的，得1分；与招标需求基本 * 致的，得0.5分； (略) 需求（负偏离）的，每项扣0.2分，扣完该项分值为止。

（提出该项要求的目的是，通过参与高标准的制定，说 (略) (略) 闸有着权威的认同，并具备专业安全能力，可以保证提供的产品是高标准的符合用户实际需求的，帮助用户解决实际的业务需求并提升用户的安全能力。考虑到该监控系统是民用设备，使用《 (略) 络安全隔离交换产品通用要求》标准编制要求确实欠妥， (略) 文件技术要求予以删除）

(略) 需求的，得2分；与招标需求基本 * 致的，得1分； (略) 需求（负偏离）的，每项扣0.2分，扣完该项分值为止。

位置

原内容

现内容

* 、产品技术要求中的 * 、防火墙

支持主、备操、恢复 * 操作系统引导，并可配置启动顺序支持系统分区备份，支持将系统A克隆至系统B,支持多个系统配置文件，可导入导出恢复配置

▲硬件规格：2U标注机架式，双冗余电源；≥6个 * / 点击查看>> M Base-TX，吞吐量: * G,最大并发连接数≥ * 万

网络适应性：支持透明、路由、NAT、混合4种模式

支持基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤

支持IP/MAC地址绑定且支持IP/MAC地址对的自动探测和唯 * 性检查

支持静态路由，动态路由（OSPF、RIP等），支持RIPing、OSPFv3,VLAN间路由，单臂路由，组播路由等

支持可将 * 台物理设备，划分为多个虚拟防火墙系统，可拥有独立的系统资源、管理员、安全策略、用户认证数据库等

▲服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法（提供界面 (略) 商公章）

▲支持ISP智能选路，系统内置ISP地址列表，可轻松完成基于ISP的策略路由（提供界面 (略) 商公章）

支持基于用户、用户组的访问控制，用户认证要求支持Radius、LDAP、Windows AD域等方式, 所投产品必须支持 * .1x认证，要求支持基于端口和MAC两种接入控制方式（提供界面 (略) 商公章）

要求支持实名认证重定向功能，非代理模式认证，支持第 * 方实名认证服务器（提供界面 (略) 商公章）

3G安全接入：支持3G协议，支持用户通过 (略) 网络接入（提供界面 (略) 商公章）

所投产品必须支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能；（提供界面 (略) 商公章）

IPv6/IPv4双协议栈：支持IPv6地址、地址组配置

支持持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置（提供界面 (略) 商公章）

支持IPv6静态路由

支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术（提供界面 (略) 商公章）

支持双栈、6to4隧道实 (略) 络 (略) 络访问（提供界面 (略) 商公章

所投产品必须支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能（提供界面 (略) 商公章）

▲所投产品 (略) 络威胁感知系统联动，将本地终端 (略) 为、攻击活动等 (略) 络威胁感知系统，网络威胁感知系统 (略) 络内的攻击事件并预警可疑的受感染主机，同时支 (略) 络威胁感知系统推送的情报信息。（提供界面 (略) 商公章）

▲服务要求： (略) 商售后服务，投 (略) 商售后服务承诺函， (略) 商公章。

支持主、备操、恢复 * 操作系统引导，并可配置启动顺序支持系统分区备份，支持将系统A克隆至系统B,支持多个系统配置文件，可导入导出恢复配置

硬件规格：2U标注机架式，双冗余电源；≥6个 * / 点击查看>> M Base-TX，吞吐量: * G,最大并发连接数≥ * 万

网络适应性：支持透明、路由、NAT、混合4种模式

支持基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤

支持IP/MAC地址绑定且支持IP/MAC地址对的自动探测和唯 * 性检查

支持静态路由，动态路由（OSPF、RIP等），支持RIPing、OSPFv3,VLAN间路由，单臂路由，组播路由等

支持可将 * 台物理设备，划分为多个虚拟防火墙系统，可拥有独立的系统资源、管理员、安全策略、用户认证数据库等

服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法

支持ISP智能选路，系统内置ISP地址列表，可轻松完成基于ISP的策略路由

支持基于用户、用户组的访问控制，用户认证要求支持Radius、LDAP、Windows AD域等方式, 所投产品必须支持 * .1x认证，要求支持基于端口和MAC两种接入控制方式

要求支持实名认证重定向功能，非代理模式认证，支持第 * 方实名认证服务器

3G安全接入：支持3G协议，支持用户通过 (略) 网络接入

IPv6/IPv4双协议栈：支持IPv6地址、地址组配置

支持持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置

支持IPv6静态路由

支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术

支持双栈、6to4隧道实 (略) 络 (略) 络访问

服务要求： (略) 商售后服务，投 (略) 商售后服务承诺函。

* 、产品技术要求中的 * 、网闸

基本要求：2U标准机架式机箱，必须采用“2+1”系统架构，即由两个主机系统和 * 个隔离交换专用硬件组成；

▲具有病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、 * 次开发、流媒体传输等基本功能；

▲内、外网主机系统分别采用冗余双系统启动模式， (略) 失败后，能从B系统启动，且A、B系统可互为备份（提供界面 (略) 公章）；

支持设备健康状态实时自我检测，如散热系统状态， (略) 正常/异常状态指示(非液晶屏显示)，且能在异 (略) 声音报警。（ (略) 公章证明文件）

接口：内网：≥内网：标配4个SFP插槽，2个 * / 点击查看>> M Base- (略) 络接口，1个 * / 点击查看>> M Base-TX管理接口，1个 * / 点击查看>> M Base-TX HA接口（双机热备口）；

外网：≥标配4个SFP插槽，2个 * / 点击查看>> M Base- (略) 络接口，1个 * / 点击查看>> M Base-TX管理接口，1个 * / 点击查看>> M Base-TX HA接口（双机热备口）；

(略) 主机系统分别单独具有1个RJ * CONSLE口；

为保证系统配置的安全性，不能使用USB等任何带有底层链路的附加 (略) 管理配置；配置双冗余电源;

性能：吞吐量≥ * Mbps；

▲支持带内管理，可通 (略) 网闸管理工作； (略) 选择是否启用带内管理功能；（提供证明截图）

强制访问控制：支持WEB认证方式（提供界面 (略) 公章）；

支持基于动态令牌的双因子认证方式；（提供界面 (略) 公章、并提供动态令牌卡设备照片）

文件交换：支持病毒检测功能(提供界面 (略) 公章)，支持 * 源多目的及多源 * 目的文件交换；

传输模式支持改名传输、增量传输、传输后删除等 * 种方式；

支持文件类型检查可扩展模式，方便用户自主增加特定文件类型

数据库同步：支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步，支持单向和双向同步；

▲ (略) 闸主动发起并完成，不需要第 * 方软件支持（无需在数据库安全任何第 * 方软件）(提供证明截图)，支持windows、linux、unix等多种数据库操作系统类型。

支持灵活的 (略) 理策略，当关键字数据发生冲突时可选择：覆盖/丢弃(提供界面 (略) 公章) ；

支持字段 (略) 数据同步，支持字段类型是：数值、字符、日期（固定格式）；

支持数据库同步数据统计、查询功能(提供界面 (略) 公章)；

支持数据库同步事件邮件报警功能(提供界面 (略) 公章)；

数据库访问：实现对多种（如MySql、SqlServer、Oracle、DB2、Sybase）主流数据库系统的安全访问；

提供数据库访问用户的过滤和控制；

支持SQLServer和Oracle数据库SQL语句过滤功能。

支持对访问源地址、目的地址和、本机地址和端口的自定义访问过滤

数据库访问支持普通访问和透明访问模式；普通模式下，提供对数据库真实地址和服务端口的控制，透明模式下支持Oracle数据通道IP地址的设置；

提供服务器地址和访问用户捆绑控制； (略) 闸内外主机的数据库访问启停服务控制

支持访问时段控制：时段方式可以 (略) 、周循环两种方式；

提供服务器地址和访问用户捆绑控制； (略) 闸内外主机的数据库访问启停服务控制；

提供数据库访问日志；

安全浏览：支持病毒扫描功能；

支持基于会话级的内容过滤策略，允许不同会话采用不同的内容访问控制策略；

支持访问源地址、目的地址、目的端口的访问控制；

支持页面关键字过滤，支持MIME类型过滤；

FTP传输：支持病毒检测功能(提供界面 (略) 公章)；实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制；

视频传输：支持流媒体视频传输，可对访问用户、访问协议命令等访问过滤控制；

病毒检测：具有病毒检测专用模块，支持自动/手动两种升级模式；(提供界面 (略) 公章)；

▲支持双引擎病毒模块，可根据用户需求选择需要的病毒引擎；(提供证明截图)

病毒库不少于 * 万种病毒特征，支持根据用户需求自定义病毒特征，病毒特征安全可控，要求具备自主研究分析病毒特征的能力（提供相关证明或采用国 (略) 商特征库（提供 (略) 证明）

攻击防御：具有实时入侵检测机制，实时阻断入侵

▲支持弱口令防护功能， (略) 闸隔离保护的服务器，防止暴力破解密码；支持防护阈值设置、防护动作设置，可以根据阈值设置条件，自动触发防护动作；防护动作可自定义永久、时间锁定等(提供证明截图)

具有抗DoS、DDoS攻击功能(提供界面 (略) 公章)；

管理审计：管理方式采用B/S架构的Web方式管理，基于数字证书管理； (略) 方式管理，支持远程SSH管理；

日志实现按功能模块分组管理；日志支持远程存储，能为第 * 方提供日志格式，实现日志数据分析；支持SysLog标准；

日志支持远程存储，能为第 * 方提供日志格式，实现日志数据分析；支持SysLog标准，具有远程存储环境及日志收集分析告警功能

可靠性：实现双机热备、负载均衡，无需第 * 方软硬件支持

▲支持多种告警类型：病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警(提供证明截图)

资质：

参与《 (略) 络安全隔离交换产品通用要求》标准编制，要求提供证明文件；

▲服务要求： (略) 商售后服务，投 (略) 商售后服务承诺函， (略) 商公章。

基本要求：2U标准机架式机箱，必须采用“2+1”系统架构，即由两个主机系统和 * 个隔离交换专用硬件组成；

具有病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、 * 次开发、流媒体传输等基本功能；

内、外网主机系统分别采用冗余双系统启动模式， (略) 失败后，能从B系统启动，且A、B系统可互为备份；

支持设备健康状态实时自我检测，如散热系统状态， (略) 正常/异常状态指示(非液晶屏显示)，且能在异 (略) 声音报警。

接口：内网：≥内网：标配4个SFP插槽，2个 * / 点击查看>> M Base- (略) 络接口，1个 * / 点击查看>> M Base-TX管理接口，1个 * / 点击查看>> M Base-TX HA接口（双机热备口）；

外网：≥标配4个SFP插槽，2个 * / 点击查看>> M Base- (略) 络接口，1个 * / 点击查看>> M Base-TX管理接口，1个 * / 点击查看>> M Base-TX HA接口（双机热备口）；

(略) 主机系统分别单独具有1个RJ * CONSLE口；

为保证系统配置的安全性，不能使用USB等任何带有底层链路的附加 (略) 管理配置；配置双冗余电源;

性能：吞吐量≥ * Mbps；

强制访问控制：支持WEB认证方式；

支持基于动态令牌的双因子认证方式；

文件交换：支持病毒检测功能，支持 * 源多目的及多源 * 目的文件交换；

传输模式支持改名传输、增量传输、传输后删除等 * 种方式；

支持文件类型检查可扩展模式，方便用户自主增加特定文件类型

数据库同步：支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步，支持单向和双向同步；

支持灵活的 (略) 理策略，当关键字数据发生冲突时可选择：覆盖/丢弃；

支持字段 (略) 数据同步，支持字段类型是：数值、字符、日期（固定格式）；

支持数据库同步数据统计、查询功能；

支持数据库同步事件邮件报警功能；

数据库访问：实现对多种（如MySql、SqlServer、Oracle、DB2、Sybase）主流数据库系统的安全访问；

提供数据库访问用户的过滤和控制；

支持SQLServer和Oracle数据库SQL语句过滤功能。

支持对访问源地址、目的地址和、本机地址和端口的自定义访问过滤

数据库访问支持普通访问和透明访问模式；普通模式下，提供对数据库真实地址和服务端口的控制，透明模式下支持Oracle数据通道IP地址的设置；

提供服务器地址和访问用户捆绑控制； (略) 闸内外主机的数据库访问启停服务控制

支持访问时段控制：时段方式可以 (略) 、周循环两种方式；

提供服务器地址和访问用户捆绑控制； (略) 闸内外主机的数据库访问启停服务控制；

提供数据库访问日志；

安全浏览：支持病毒扫描功能；

支持基于会话级的内容过滤策略，允许不同会话采用不同的内容访问控制策略；

支持访问源地址、目的地址、目的端口的访问控制；

支持页面关键字过滤，支持MIME类型过滤；

FTP传输：支持病毒检测功能；实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制；

视频传输：支持流媒体视频传输，可对访问用户、访问协议命令等访问过滤控制；

病毒检测：具有病毒检测专用模块，支持自动/手动两种升级模式；

病毒库不少于 * 万种病毒特征，支持根据用户需求自定义病毒特征，病毒特征安全可控，要求具备自主研究分析病毒特征的能力（提供相关证明或采用国 (略) 商特征库

攻击防御：具有实时入侵检测机制，实时阻断入侵

具有抗DoS、DDoS攻击功能；

管理审计：管理方式采用B/S架构的Web方式管理，基于数字证书管理； (略) 方式管理，支持远程SSH管理；

日志实现按功能模块分组管理；日志支持远程存储，能为第 * 方提供日志格式，实现日志数据分析；支持SysLog标准；

日志支持远程存储，能为第 * 方提供日志格式，实现日志数据分析；支持SysLog标准，具有远程存储环境及日志收集分析告警功能

可靠性：实现双机热备、负载均衡，无需第 * 方软硬件支持

服务要求： (略) 商售后服务，投 (略) 商售后服务承诺函。

* 、评标办法及评分标准中的评分表4、防火墙

1、系统采用多核AMP+架构，硬件设计采用高性能 * 体 (略) 理引擎，要求提供计算机软件著作权登记证书复印件，证书上要求有“高性能 * 体 (略) 理引擎”的得1分。

2、 (略) 需求的，得1分；与招标需求基本 * 致的，得0.5分； (略) 需求（负偏离）的，每项扣0.2分，扣完该项分值为止。

(略) 需求的，得2分；与招标需求基本 * 致的，得1分； (略) 需求（负偏离）的，每项扣0.2分，扣完该项分值为止。

* 、评标办法及评分标准中的评分表5、网闸

1、参与《 (略) 络安全隔离交换产品通用要求》标准编制，要求提供证明文件的得1分

2、 (略) 需求的，得1分；与招标需求基本 * 致的，得0.5分； (略) 需求（负偏离）的，每项扣0.2分，扣完该项分值为止。

（提出该项要求的目的是，通过参与高标准的制定，说 (略) (略) 闸有着权威的认同，并具备专业安全能力，可以保证提供的产品是高标准的符合用户实际需求的，帮助用户解决实际的业务需求并提升用户的安全能力。考虑到该监控系统是民用设备，使用《 (略) 络安全隔离交换产品通用要求》标准编制要求确实欠妥， (略) 文件技术要求予以删除）

(略) 需求的，得2分；与招标需求基本 * 致的，得1分； (略) 需求（负偏离）的，每项扣0.2分，扣完该项分值为止。