技术响应情况

* 分

技术偏离表中“响应文件响应情况”应如实填写、并按要求提供证明材料与“磋商文件技术要求” * * 对应的得 * 分，如简单填写“响应或完全响应”将视为实质性不满足， * 般技术条款有 * 项负偏离扣1分，扣完为止。

运行维护服务

5分

(略) 系统的高可用性的要求，承诺提供1个具有CISP (略) (略) 维护服务的得5分（提供 (略) 人员有关证书并签署、盖章，未提供或未按要求提供的不得分）。

技术响应情况

* 分

技术偏离表中“响应文件响应情况”应如实填写、并按要求提供证明材料与“磋商文件技术要求” * * 对应的得 * 分，如简单填写“响应或完全响应”将视为实质性不满足， * 般技术条款有 * 项负偏离扣1分，扣完为止。

序号

品名名称

数量

技术要求

1.1

入侵

检测

1台

1、★采用机架式结构，机箱高度≦1U；

2、★配置 * / 点击查看>> BASE-T端口≧ * 个，支持BYPASS，CONSOLE≧1个，USB≧2个；

3、★吞吐率≧ * Gbps，并发连接数≧ * 万，IDS吞吐率≧ * M；

4、设备采用自主知识产权的专用安全操作系统，采用 (略) 处理特性；

5、系统具有良好的可扩展性，能够扩展支持病毒防御功能；

6、要求支持直连、路由、IPS监听及混合模式接入；

7、要求支持IPv6、IPv6 over IPv4、IPv6和I (略) 络， (略) 络环境中检测出攻击事件；

8、要求攻击规则库单独分开，可支持手动、自动、以及离线升级；

9、系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御；

* 、应涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、异常事件， (略) 络资源滥用流量，进行检测和防御。

* 、要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过 * 种攻击事件；

* 、支 (略) 站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤；

* 、系统应支持独立的DDOS检测、阻断及防御基线自学习的能力；

* 、系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击

* 、支持多操作系统引导，出于安全性考虑，多系统需在设备启 (略) 选择，不得在WEB维护界面中设置系统切换选项。（提供 (略) 商证明 (略) 商公章）

* 、设备采用专利技术“ * 种 (略) 环境的方法”，可以使设备具有较高的性能。（提供 (略) 商证明 (略) 商公章）

* 、应支持设备机箱温度监视以及报警，可以自定义温度阀值。（提供 (略) 商证明 (略) 商公章）

* 、支持攻击统计展示，包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比（提供 (略) 商证明 (略) 商公章）

* 、支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直观显 (略) 处国家。并支持自定义地址薄导入功能。（提供 (略) 商证明 (略) 商公章）

1.2

防火墙

1台

1、★机箱高度≦1U，千兆电口≧8个，默认含IPSEC VPN模块，支持扩展AI应用识别模块、IPS模块、AV防病毒模块、SSL VPN模块

2、★防火墙吞吐≧ * G，并发连接≧ * 万，每秒新建连接≧9万，IPSec吞吐≧ * M，SSL吞吐≧ * M；

3、支持静态路由、PBR与多播路由，并支持ECMP、WCMP等路由均衡方式，能够根据预设探测条件实现动态的链路切换；支持RIPv1/2、OSPF、BGP等多种动态路由协议；

4、支持ISL与 * .1Q的TRUNK链路封装和解封，并支持VLAN-VPN功能；

5、要求至少支持8路ADSL拨号接入，多ADSL链路能够基于ECMP、 (略) 路由均衡，能够针对每条ADSL链路单独设置保证带宽

6、具有接口联动特性，使同 (略) 有物理接口状态变化同步；

7、至少内置6个ISP服务商路由，提高多链路 (略) 访问效率；

8、要求系统管理员能够通过“用户名＋口令” (略) 登录管理；要求具有配置文件自动定时上 (略) 服务器功能；

9、内网认证客户端支持 * 次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证，同时支持RADIUS、LDAP、TACACS、SECURID (略) 认证设置；

* 、支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登 * 口令修改设置，并能够以短信与 (略) 密码找回；

* 、规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类 * 大类攻击类型，规则数量大于 * 条，并支持自定义攻击检测规则；

* 、支持非法报文攻击防护（如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof等等）与统计型报文攻击防护（如Synflood、Icmpflood、Udpflood、Portscan、ipsweep）

* 、能够基于访问 (略) 最大并发连接数限制，支持策略冲突检查功能（提供 (略) 商证明 (略) 商公章）；

* 、要求具有 (略) （提供 (略) 商证明 (略) 商公章）；

* 、支持P2P（下载、音频、视频）、即时通讯、语音电话、 (略) 、电子商务、财经软件、网络游戏、 (略) 络、网页应用（视频、音频、网盘、web邮箱等等）、远程控制、数据库等多种类型主流应用识别和控制（提供 (略) 商证明 (略) 商公章）；

* 、支持本地CA和第 * 方CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书；支持本地CA和第 * 方CA根证书、根私钥的更新；支持证书链管理；本地CA支持SM2算法（提供 (略) 商证明 (略) 商公章）；

* 、支持免客户端方式实现跨越路由（或其他 * 层设备）进行IP/MAC绑定功能支持免客户端方式实现跨越路由（或其他 * 层设备）进行IP/MAC绑定功能（提供 (略) 商证明 (略) 商公章）。

2.1

网闸

1台

1、2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和 (略) 连接，不可编程；

2、硬件架构由内端机、外端机、专有 (略) 分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外 (略) 线、USB线、SCSI线等线缆直连，基于光隔离技术 (略) 隔离和数据交换；

3、★机箱高度≦2U，配置内端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个，外端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个；

4、★吞吐量≧ * Mbp，并发连接数≧ * 万；

5、提供HTTP页面访问和W (略) 功能；

6、支持IP地址、端口、时间以及基于源用户身份的访问控制策略；

7、支持 * 种以上文件类型特征识别，非扩展名过滤， (略) 文件、文本文件、压缩文件、图片文件、多媒体文件等， (略) 方向过滤单独控制，支持允许、阻断、 (略) 理方式；

8、提供基于FTP协议和TFTP协议的文件传输功能；

9、支持代理、透明、路由 * 种接入方式；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、无客户端方式无需在用户服务器上安装任何插件，网闸不开放任何服务端口；有客户端方式可提供专用文件同步客户端安装在用户服务器上，提供安全的文件同步服务；

* 、支持NFS、FTP等多种文件服务器类型，支持实时同步和周期性同步。

* 、 (略) 闸同侧数据库之间的数据同步， (略) 署实现数据库同步（提供 (略) 商证明 (略) 商公章）；

* 、支持基于URL分类知识 (略) 站过滤功能，支持URL知识库的升级，并提供后续升级服务（提供 (略) 商证明 (略) 商公章）；

* 、支持HTTP攻击类，RPC攻击类，WEBCGI攻击类，拒绝服务类、木马类、蠕虫类等 * 大类不少于 * 条的攻击规则知识库（提供 (略) 商证明 (略) 商公章）

* 、支持企业版和专业版双病毒防御引擎，采用 (略) 商病毒库，支持病毒库升级，并提供后续升级服务（提供 (略) 商证明 (略) 商公章）。

序号

品名名称

数量

技术要求

1.1

入侵

检测

1台

1、★采用机架式结构，机箱高度≦1U；

2、★配置 * / 点击查看>> BASE-T端口≧ * 个，支持BYPASS，CONSOLE≧1个，USB≧2个；

3、★吞吐率≧ * Gbps，并发连接数≧ * 万，IDS吞吐率≧ * M；

4、设备采用自主知识产权的专用安全操作系统，采用 (略) 处理特性；

5、系统具有良好的可扩展性，能够扩展支持病毒防御功能；

6、要求支持直连、路由、IPS监听及混合模式接入；

7、要求支持IPv6、IPv6 over IPv4、IPv6和I (略) 络， (略) 络环境中检测出攻击事件；

8、要求攻击规则库单独分开，可支持手动、自动、以及离线升级；

9、系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御；

* 、应涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、异常事件， (略) 络资源滥用流量，进行检测和防御。

* 、要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过 * 种攻击事件；

* 、支 (略) 站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤；

* 、系统应支持独立的DDOS检测、阻断及防御基线自学习的能力；

* 、系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。

1.2

防火墙

1台

2、★机箱高度≦1U，千兆电口≧8个，默认含IPSEC VPN模块，支持扩展AI应用识别模块、IPS模块、AV防病毒模块、SSL VPN模块

2、★防火墙吞吐≧ * G，并发连接≧ * 万，每秒新建连接≧9万，IPSec吞吐≧ * M，SSL吞吐≧ * M；

3、支持静态路由、PBR与多播路由，并支持ECMP、WCMP等路由均衡方式，能够根据预设探测条件实现动态的链路切换；支持RIPv1/2、OSPF、BGP等多种动态路由协议；

4、支持ISL与 * .1Q的TRUNK链路封装和解封，并支持VLAN-VPN功能；

5、要求至少支持8路ADSL拨号接入，多ADSL链路能够基于ECMP、 (略) 路由均衡，能够针对每条ADSL链路单独设置保证带宽

6、具有接口联动特性，使同 (略) 有物理接口状态变化同步；

7、至少内置6个ISP服务商路由，提高多链路 (略) 访问效率；

8、要求系统管理员能够通过“用户名＋口令” (略) 登录管理；要求具有配置文件自动定时上 (略) 服务器功能；

9、内网认证客户端支持 * 次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证，同时支持RADIUS、LDAP、TACACS、SECURID (略) 认证设置；

* 、支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登 * 口令修改设置，并能够以短信与 (略) 密码找回；

* 、规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类 * 大类攻击类型，规则数量大于 * 条，并支持自定义攻击检测规则；

* 、支持非法报文攻击防护（如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof等等）与统计型报文攻击防护（如Synflood、Icmpflood、Udpflood、Portscan、ipsweep）。

2.1

网闸

1台

1、2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和 (略) 连接，不可编程；

2、硬件架构由内端机、外端机、专有 (略) 分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外 (略) 线、USB线、SCSI线等线缆直连，基于光隔离技术 (略) 隔离和数据交换；

3、★机箱高度≦2U，配置内端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个，外端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个；

4、★吞吐量≧ * Mbp，并发连接数≧ * 万；

5、提供HTTP页面访问和W (略) 功能；

6、支持IP地址、端口、时间以及基于源用户身份的访问控制策略；

7、支持 * 种以上文件类型特征识别，非扩展名过滤， (略) 文件、文本文件、压缩文件、图片文件、多媒体文件等， (略) 方向过滤单独控制，支持允许、阻断、 (略) 理方式；

8、提供基于FTP协议和TFTP协议的文件传输功能；

9、支持代理、透明、路由 * 种接入方式；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、无客户端方式无需在用户服务器上安装任何插件，网闸不开放任何服务端口；有客户端方式可提供专用文件同步客户端安装在用户服务器上，提供安全的文件同步服务；

* 、支持NFS、FTP等多种文件服务器类型，支持实时同步和周期性同步。

技术响应情况

* 分

技术偏离表中“响应文件响应情况”应如实填写、并按要求提供证明材料与“磋商文件技术要求” * * 对应的得 * 分，如简单填写“响应或完全响应”将视为实质性不满足， * 般技术条款有 * 项负偏离扣1分，扣完为止。

运行维护服务

5分

(略) 系统的高可用性的要求，承诺提供1个具有CISP (略) (略) 维护服务的得5分（提供 (略) 人员有关证书并签署、盖章，未提供或未按要求提供的不得分）。

技术响应情况

* 分

技术偏离表中“响应文件响应情况”应如实填写、并按要求提供证明材料与“磋商文件技术要求” * * 对应的得 * 分，如简单填写“响应或完全响应”将视为实质性不满足， * 般技术条款有 * 项负偏离扣1分，扣完为止。

序号

品名名称

数量

技术要求

1.1

入侵

检测

1台

1、★采用机架式结构，机箱高度≦1U；

2、★配置 * / 点击查看>> BASE-T端口≧ * 个，支持BYPASS，CONSOLE≧1个，USB≧2个；

3、★吞吐率≧ * Gbps，并发连接数≧ * 万，IDS吞吐率≧ * M；

4、设备采用自主知识产权的专用安全操作系统，采用 (略) 处理特性；

5、系统具有良好的可扩展性，能够扩展支持病毒防御功能；

6、要求支持直连、路由、IPS监听及混合模式接入；

7、要求支持IPv6、IPv6 over IPv4、IPv6和I (略) 络， (略) 络环境中检测出攻击事件；

8、要求攻击规则库单独分开，可支持手动、自动、以及离线升级；

9、系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御；

* 、应涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、异常事件， (略) 络资源滥用流量，进行检测和防御。

* 、要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过 * 种攻击事件；

* 、支 (略) 站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤；

* 、系统应支持独立的DDOS检测、阻断及防御基线自学习的能力；

* 、系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击

* 、支持多操作系统引导，出于安全性考虑，多系统需在设备启 (略) 选择，不得在WEB维护界面中设置系统切换选项。（提供 (略) 商证明 (略) 商公章）

* 、设备采用专利技术“ * 种 (略) 环境的方法”，可以使设备具有较高的性能。（提供 (略) 商证明 (略) 商公章）

* 、应支持设备机箱温度监视以及报警，可以自定义温度阀值。（提供 (略) 商证明 (略) 商公章）

* 、支持攻击统计展示，包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比（提供 (略) 商证明 (略) 商公章）

* 、支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直观显 (略) 处国家。并支持自定义地址薄导入功能。（提供 (略) 商证明 (略) 商公章）

1.2

防火墙

1台

1、★机箱高度≦1U，千兆电口≧8个，默认含IPSEC VPN模块，支持扩展AI应用识别模块、IPS模块、AV防病毒模块、SSL VPN模块

2、★防火墙吞吐≧ * G，并发连接≧ * 万，每秒新建连接≧9万，IPSec吞吐≧ * M，SSL吞吐≧ * M；

3、支持静态路由、PBR与多播路由，并支持ECMP、WCMP等路由均衡方式，能够根据预设探测条件实现动态的链路切换；支持RIPv1/2、OSPF、BGP等多种动态路由协议；

4、支持ISL与 * .1Q的TRUNK链路封装和解封，并支持VLAN-VPN功能；

5、要求至少支持8路ADSL拨号接入，多ADSL链路能够基于ECMP、 (略) 路由均衡，能够针对每条ADSL链路单独设置保证带宽

6、具有接口联动特性，使同 (略) 有物理接口状态变化同步；

7、至少内置6个ISP服务商路由，提高多链路 (略) 访问效率；

8、要求系统管理员能够通过“用户名＋口令” (略) 登录管理；要求具有配置文件自动定时上 (略) 服务器功能；

9、内网认证客户端支持 * 次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证，同时支持RADIUS、LDAP、TACACS、SECURID (略) 认证设置；

* 、支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登 * 口令修改设置，并能够以短信与 (略) 密码找回；

* 、规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类 * 大类攻击类型，规则数量大于 * 条，并支持自定义攻击检测规则；

* 、支持非法报文攻击防护（如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof等等）与统计型报文攻击防护（如Synflood、Icmpflood、Udpflood、Portscan、ipsweep）

* 、能够基于访问 (略) 最大并发连接数限制，支持策略冲突检查功能（提供 (略) 商证明 (略) 商公章）；

* 、要求具有 (略) （提供 (略) 商证明 (略) 商公章）；

* 、支持P2P（下载、音频、视频）、即时通讯、语音电话、 (略) 、电子商务、财经软件、网络游戏、 (略) 络、网页应用（视频、音频、网盘、web邮箱等等）、远程控制、数据库等多种类型主流应用识别和控制（提供 (略) 商证明 (略) 商公章）；

* 、支持本地CA和第 * 方CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书；支持本地CA和第 * 方CA根证书、根私钥的更新；支持证书链管理；本地CA支持SM2算法（提供 (略) 商证明 (略) 商公章）；

* 、支持免客户端方式实现跨越路由（或其他 * 层设备）进行IP/MAC绑定功能支持免客户端方式实现跨越路由（或其他 * 层设备）进行IP/MAC绑定功能（提供 (略) 商证明 (略) 商公章）。

2.1

网闸

1台

1、2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和 (略) 连接，不可编程；

2、硬件架构由内端机、外端机、专有 (略) 分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外 (略) 线、USB线、SCSI线等线缆直连，基于光隔离技术 (略) 隔离和数据交换；

3、★机箱高度≦2U，配置内端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个，外端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个；

4、★吞吐量≧ * Mbp，并发连接数≧ * 万；

5、提供HTTP页面访问和W (略) 功能；

6、支持IP地址、端口、时间以及基于源用户身份的访问控制策略；

7、支持 * 种以上文件类型特征识别，非扩展名过滤， (略) 文件、文本文件、压缩文件、图片文件、多媒体文件等， (略) 方向过滤单独控制，支持允许、阻断、 (略) 理方式；

8、提供基于FTP协议和TFTP协议的文件传输功能；

9、支持代理、透明、路由 * 种接入方式；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、无客户端方式无需在用户服务器上安装任何插件，网闸不开放任何服务端口；有客户端方式可提供专用文件同步客户端安装在用户服务器上，提供安全的文件同步服务；

* 、支持NFS、FTP等多种文件服务器类型，支持实时同步和周期性同步。

* 、 (略) 闸同侧数据库之间的数据同步， (略) 署实现数据库同步（提供 (略) 商证明 (略) 商公章）；

* 、支持基于URL分类知识 (略) 站过滤功能，支持URL知识库的升级，并提供后续升级服务（提供 (略) 商证明 (略) 商公章）；

* 、支持HTTP攻击类，RPC攻击类，WEBCGI攻击类，拒绝服务类、木马类、蠕虫类等 * 大类不少于 * 条的攻击规则知识库（提供 (略) 商证明 (略) 商公章）

* 、支持企业版和专业版双病毒防御引擎，采用 (略) 商病毒库，支持病毒库升级，并提供后续升级服务（提供 (略) 商证明 (略) 商公章）。

序号

品名名称

数量

技术要求

1.1

入侵

检测

1台

1、★采用机架式结构，机箱高度≦1U；

2、★配置 * / 点击查看>> BASE-T端口≧ * 个，支持BYPASS，CONSOLE≧1个，USB≧2个；

3、★吞吐率≧ * Gbps，并发连接数≧ * 万，IDS吞吐率≧ * M；

4、设备采用自主知识产权的专用安全操作系统，采用 (略) 处理特性；

5、系统具有良好的可扩展性，能够扩展支持病毒防御功能；

6、要求支持直连、路由、IPS监听及混合模式接入；

7、要求支持IPv6、IPv6 over IPv4、IPv6和I (略) 络， (略) 络环境中检测出攻击事件；

8、要求攻击规则库单独分开，可支持手动、自动、以及离线升级；

9、系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御；

* 、应涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、异常事件， (略) 络资源滥用流量，进行检测和防御。

* 、要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过 * 种攻击事件；

* 、支 (略) 站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤；

* 、系统应支持独立的DDOS检测、阻断及防御基线自学习的能力；

* 、系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。

1.2

防火墙

1台

2、★机箱高度≦1U，千兆电口≧8个，默认含IPSEC VPN模块，支持扩展AI应用识别模块、IPS模块、AV防病毒模块、SSL VPN模块

2、★防火墙吞吐≧ * G，并发连接≧ * 万，每秒新建连接≧9万，IPSec吞吐≧ * M，SSL吞吐≧ * M；

3、支持静态路由、PBR与多播路由，并支持ECMP、WCMP等路由均衡方式，能够根据预设探测条件实现动态的链路切换；支持RIPv1/2、OSPF、BGP等多种动态路由协议；

4、支持ISL与 * .1Q的TRUNK链路封装和解封，并支持VLAN-VPN功能；

5、要求至少支持8路ADSL拨号接入，多ADSL链路能够基于ECMP、 (略) 路由均衡，能够针对每条ADSL链路单独设置保证带宽

6、具有接口联动特性，使同 (略) 有物理接口状态变化同步；

7、至少内置6个ISP服务商路由，提高多链路 (略) 访问效率；

8、要求系统管理员能够通过“用户名＋口令” (略) 登录管理；要求具有配置文件自动定时上 (略) 服务器功能；

9、内网认证客户端支持 * 次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证，同时支持RADIUS、LDAP、TACACS、SECURID (略) 认证设置；

* 、支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登 * 口令修改设置，并能够以短信与 (略) 密码找回；

* 、规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类 * 大类攻击类型，规则数量大于 * 条，并支持自定义攻击检测规则；

* 、支持非法报文攻击防护（如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof等等）与统计型报文攻击防护（如Synflood、Icmpflood、Udpflood、Portscan、ipsweep）。

2.1

网闸

1台

1、2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和 (略) 连接，不可编程；

2、硬件架构由内端机、外端机、专有 (略) 分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外 (略) 线、USB线、SCSI线等线缆直连，基于光隔离技术 (略) 隔离和数据交换；

3、★机箱高度≦2U，配置内端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个，外端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个；

4、★吞吐量≧ * Mbp，并发连接数≧ * 万；

5、提供HTTP页面访问和W (略) 功能；

6、支持IP地址、端口、时间以及基于源用户身份的访问控制策略；

7、支持 * 种以上文件类型特征识别，非扩展名过滤， (略) 文件、文本文件、压缩文件、图片文件、多媒体文件等， (略) 方向过滤单独控制，支持允许、阻断、 (略) 理方式；

8、提供基于FTP协议和TFTP协议的文件传输功能；

9、支持代理、透明、路由 * 种接入方式；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、无客户端方式无需在用户服务器上安装任何插件，网闸不开放任何服务端口；有客户端方式可提供专用文件同步客户端安装在用户服务器上，提供安全的文件同步服务；

* 、支持NFS、FTP等多种文件服务器类型，支持实时同步和周期性同步。

技术响应情况

* 分

技术偏离表中“响应文件响应情况”应如实填写、并按要求提供证明材料与“磋商文件技术要求” * * 对应的得 * 分，如简单填写“响应或完全响应”将视为实质性不满足， * 般技术条款有 * 项负偏离扣1分，扣完为止。

运行维护服务

5分

(略) 系统的高可用性的要求，承诺提供1个具有CISP (略) (略) 维护服务的得5分（提供 (略) 人员有关证书并签署、盖章，未提供或未按要求提供的不得分）。

技术响应情况

* 分

技术偏离表中“响应文件响应情况”应如实填写、并按要求提供证明材料与“磋商文件技术要求” * * 对应的得 * 分，如简单填写“响应或完全响应”将视为实质性不满足， * 般技术条款有 * 项负偏离扣1分，扣完为止。

序号

品名名称

数量

技术要求

1.1

入侵

检测

1台

1、★采用机架式结构，机箱高度≦1U；

2、★配置 * / 点击查看>> BASE-T端口≧ * 个，支持BYPASS，CONSOLE≧1个，USB≧2个；

3、★吞吐率≧ * Gbps，并发连接数≧ * 万，IDS吞吐率≧ * M；

4、设备采用自主知识产权的专用安全操作系统，采用 (略) 处理特性；

5、系统具有良好的可扩展性，能够扩展支持病毒防御功能；

6、要求支持直连、路由、IPS监听及混合模式接入；

7、要求支持IPv6、IPv6 over IPv4、IPv6和I (略) 络， (略) 络环境中检测出攻击事件；

8、要求攻击规则库单独分开，可支持手动、自动、以及离线升级；

9、系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御；

* 、应涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、异常事件， (略) 络资源滥用流量，进行检测和防御。

* 、要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过 * 种攻击事件；

* 、支 (略) 站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤；

* 、系统应支持独立的DDOS检测、阻断及防御基线自学习的能力；

* 、系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击

* 、支持多操作系统引导，出于安全性考虑，多系统需在设备启 (略) 选择，不得在WEB维护界面中设置系统切换选项。（提供 (略) 商证明 (略) 商公章）

* 、设备采用专利技术“ * 种 (略) 环境的方法”，可以使设备具有较高的性能。（提供 (略) 商证明 (略) 商公章）

* 、应支持设备机箱温度监视以及报警，可以自定义温度阀值。（提供 (略) 商证明 (略) 商公章）

* 、支持攻击统计展示，包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比（提供 (略) 商证明 (略) 商公章）

* 、支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直观显 (略) 处国家。并支持自定义地址薄导入功能。（提供 (略) 商证明 (略) 商公章）

1.2

防火墙

1台

1、★机箱高度≦1U，千兆电口≧8个，默认含IPSEC VPN模块，支持扩展AI应用识别模块、IPS模块、AV防病毒模块、SSL VPN模块

2、★防火墙吞吐≧ * G，并发连接≧ * 万，每秒新建连接≧9万，IPSec吞吐≧ * M，SSL吞吐≧ * M；

3、支持静态路由、PBR与多播路由，并支持ECMP、WCMP等路由均衡方式，能够根据预设探测条件实现动态的链路切换；支持RIPv1/2、OSPF、BGP等多种动态路由协议；

4、支持ISL与 * .1Q的TRUNK链路封装和解封，并支持VLAN-VPN功能；

5、要求至少支持8路ADSL拨号接入，多ADSL链路能够基于ECMP、 (略) 路由均衡，能够针对每条ADSL链路单独设置保证带宽

6、具有接口联动特性，使同 (略) 有物理接口状态变化同步；

7、至少内置6个ISP服务商路由，提高多链路 (略) 访问效率；

8、要求系统管理员能够通过“用户名＋口令” (略) 登录管理；要求具有配置文件自动定时上 (略) 服务器功能；

9、内网认证客户端支持 * 次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证，同时支持RADIUS、LDAP、TACACS、SECURID (略) 认证设置；

* 、支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登 * 口令修改设置，并能够以短信与 (略) 密码找回；

* 、规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类 * 大类攻击类型，规则数量大于 * 条，并支持自定义攻击检测规则；

* 、支持非法报文攻击防护（如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof等等）与统计型报文攻击防护（如Synflood、Icmpflood、Udpflood、Portscan、ipsweep）

* 、能够基于访问 (略) 最大并发连接数限制，支持策略冲突检查功能（提供 (略) 商证明 (略) 商公章）；

* 、要求具有 (略) （提供 (略) 商证明 (略) 商公章）；

* 、支持P2P（下载、音频、视频）、即时通讯、语音电话、 (略) 、电子商务、财经软件、网络游戏、 (略) 络、网页应用（视频、音频、网盘、web邮箱等等）、远程控制、数据库等多种类型主流应用识别和控制（提供 (略) 商证明 (略) 商公章）；

* 、支持本地CA和第 * 方CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书；支持本地CA和第 * 方CA根证书、根私钥的更新；支持证书链管理；本地CA支持SM2算法（提供 (略) 商证明 (略) 商公章）；

* 、支持免客户端方式实现跨越路由（或其他 * 层设备）进行IP/MAC绑定功能支持免客户端方式实现跨越路由（或其他 * 层设备）进行IP/MAC绑定功能（提供 (略) 商证明 (略) 商公章）。

2.1

网闸

1台

1、2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和 (略) 连接，不可编程；

2、硬件架构由内端机、外端机、专有 (略) 分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外 (略) 线、USB线、SCSI线等线缆直连，基于光隔离技术 (略) 隔离和数据交换；

3、★机箱高度≦2U，配置内端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个，外端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个；

4、★吞吐量≧ * Mbp，并发连接数≧ * 万；

5、提供HTTP页面访问和W (略) 功能；

6、支持IP地址、端口、时间以及基于源用户身份的访问控制策略；

7、支持 * 种以上文件类型特征识别，非扩展名过滤， (略) 文件、文本文件、压缩文件、图片文件、多媒体文件等， (略) 方向过滤单独控制，支持允许、阻断、 (略) 理方式；

8、提供基于FTP协议和TFTP协议的文件传输功能；

9、支持代理、透明、路由 * 种接入方式；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、无客户端方式无需在用户服务器上安装任何插件，网闸不开放任何服务端口；有客户端方式可提供专用文件同步客户端安装在用户服务器上，提供安全的文件同步服务；

* 、支持NFS、FTP等多种文件服务器类型，支持实时同步和周期性同步。

* 、 (略) 闸同侧数据库之间的数据同步， (略) 署实现数据库同步（提供 (略) 商证明 (略) 商公章）；

* 、支持基于URL分类知识 (略) 站过滤功能，支持URL知识库的升级，并提供后续升级服务（提供 (略) 商证明 (略) 商公章）；

* 、支持HTTP攻击类，RPC攻击类，WEBCGI攻击类，拒绝服务类、木马类、蠕虫类等 * 大类不少于 * 条的攻击规则知识库（提供 (略) 商证明 (略) 商公章）

* 、支持企业版和专业版双病毒防御引擎，采用 (略) 商病毒库，支持病毒库升级，并提供后续升级服务（提供 (略) 商证明 (略) 商公章）。

序号

品名名称

数量

技术要求

1.1

入侵

检测

1台

1、★采用机架式结构，机箱高度≦1U；

2、★配置 * / 点击查看>> BASE-T端口≧ * 个，支持BYPASS，CONSOLE≧1个，USB≧2个；

3、★吞吐率≧ * Gbps，并发连接数≧ * 万，IDS吞吐率≧ * M；

4、设备采用自主知识产权的专用安全操作系统，采用 (略) 处理特性；

5、系统具有良好的可扩展性，能够扩展支持病毒防御功能；

6、要求支持直连、路由、IPS监听及混合模式接入；

7、要求支持IPv6、IPv6 over IPv4、IPv6和I (略) 络， (略) 络环境中检测出攻击事件；

8、要求攻击规则库单独分开，可支持手动、自动、以及离线升级；

9、系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御；

* 、应涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、异常事件， (略) 络资源滥用流量，进行检测和防御。

* 、要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过 * 种攻击事件；

* 、支 (略) 站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤；

* 、系统应支持独立的DDOS检测、阻断及防御基线自学习的能力；

* 、系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。

1.2

防火墙

1台

2、★机箱高度≦1U，千兆电口≧8个，默认含IPSEC VPN模块，支持扩展AI应用识别模块、IPS模块、AV防病毒模块、SSL VPN模块

2、★防火墙吞吐≧ * G，并发连接≧ * 万，每秒新建连接≧9万，IPSec吞吐≧ * M，SSL吞吐≧ * M；

3、支持静态路由、PBR与多播路由，并支持ECMP、WCMP等路由均衡方式，能够根据预设探测条件实现动态的链路切换；支持RIPv1/2、OSPF、BGP等多种动态路由协议；

4、支持ISL与 * .1Q的TRUNK链路封装和解封，并支持VLAN-VPN功能；

5、要求至少支持8路ADSL拨号接入，多ADSL链路能够基于ECMP、 (略) 路由均衡，能够针对每条ADSL链路单独设置保证带宽

6、具有接口联动特性，使同 (略) 有物理接口状态变化同步；

7、至少内置6个ISP服务商路由，提高多链路 (略) 访问效率；

8、要求系统管理员能够通过“用户名＋口令” (略) 登录管理；要求具有配置文件自动定时上 (略) 服务器功能；

9、内网认证客户端支持 * 次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证，同时支持RADIUS、LDAP、TACACS、SECURID (略) 认证设置；

* 、支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登 * 口令修改设置，并能够以短信与 (略) 密码找回；

* 、规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类 * 大类攻击类型，规则数量大于 * 条，并支持自定义攻击检测规则；

* 、支持非法报文攻击防护（如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof等等）与统计型报文攻击防护（如Synflood、Icmpflood、Udpflood、Portscan、ipsweep）。

2.1

网闸

1台

1、2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和 (略) 连接，不可编程；

2、硬件架构由内端机、外端机、专有 (略) 分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外 (略) 线、USB线、SCSI线等线缆直连，基于光隔离技术 (略) 隔离和数据交换；

3、★机箱高度≦2U，配置内端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个，外端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个；

4、★吞吐量≧ * Mbp，并发连接数≧ * 万；

5、提供HTTP页面访问和W (略) 功能；

6、支持IP地址、端口、时间以及基于源用户身份的访问控制策略；

7、支持 * 种以上文件类型特征识别，非扩展名过滤， (略) 文件、文本文件、压缩文件、图片文件、多媒体文件等， (略) 方向过滤单独控制，支持允许、阻断、 (略) 理方式；

8、提供基于FTP协议和TFTP协议的文件传输功能；

9、支持代理、透明、路由 * 种接入方式；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、无客户端方式无需在用户服务器上安装任何插件，网闸不开放任何服务端口；有客户端方式可提供专用文件同步客户端安装在用户服务器上，提供安全的文件同步服务；

* 、支持NFS、FTP等多种文件服务器类型，支持实时同步和周期性同步。

技术响应情况

* 分

技术偏离表中“响应文件响应情况”应如实填写、并按要求提供证明材料与“磋商文件技术要求” * * 对应的得 * 分，如简单填写“响应或完全响应”将视为实质性不满足， * 般技术条款有 * 项负偏离扣1分，扣完为止。

运行维护服务

5分

(略) 系统的高可用性的要求，承诺提供1个具有CISP (略) (略) 维护服务的得5分（提供 (略) 人员有关证书并签署、盖章，未提供或未按要求提供的不得分）。

技术响应情况

* 分

技术偏离表中“响应文件响应情况”应如实填写、并按要求提供证明材料与“磋商文件技术要求” * * 对应的得 * 分，如简单填写“响应或完全响应”将视为实质性不满足， * 般技术条款有 * 项负偏离扣1分，扣完为止。

序号

品名名称

数量

技术要求

1.1

入侵

检测

1台

1、★采用机架式结构，机箱高度≦1U；

2、★配置 * / 点击查看>> BASE-T端口≧ * 个，支持BYPASS，CONSOLE≧1个，USB≧2个；

3、★吞吐率≧ * Gbps，并发连接数≧ * 万，IDS吞吐率≧ * M；

4、设备采用自主知识产权的专用安全操作系统，采用 (略) 处理特性；

5、系统具有良好的可扩展性，能够扩展支持病毒防御功能；

6、要求支持直连、路由、IPS监听及混合模式接入；

7、要求支持IPv6、IPv6 over IPv4、IPv6和I (略) 络， (略) 络环境中检测出攻击事件；

8、要求攻击规则库单独分开，可支持手动、自动、以及离线升级；

9、系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御；

* 、应涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、异常事件， (略) 络资源滥用流量，进行检测和防御。

* 、要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过 * 种攻击事件；

* 、支 (略) 站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤；

* 、系统应支持独立的DDOS检测、阻断及防御基线自学习的能力；

* 、系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击

* 、支持多操作系统引导，出于安全性考虑，多系统需在设备启 (略) 选择，不得在WEB维护界面中设置系统切换选项。（提供 (略) 商证明 (略) 商公章）

* 、设备采用专利技术“ * 种 (略) 环境的方法”，可以使设备具有较高的性能。（提供 (略) 商证明 (略) 商公章）

* 、应支持设备机箱温度监视以及报警，可以自定义温度阀值。（提供 (略) 商证明 (略) 商公章）

* 、支持攻击统计展示，包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比（提供 (略) 商证明 (略) 商公章）

* 、支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直观显 (略) 处国家。并支持自定义地址薄导入功能。（提供 (略) 商证明 (略) 商公章）

1.2

防火墙

1台

1、★机箱高度≦1U，千兆电口≧8个，默认含IPSEC VPN模块，支持扩展AI应用识别模块、IPS模块、AV防病毒模块、SSL VPN模块

2、★防火墙吞吐≧ * G，并发连接≧ * 万，每秒新建连接≧9万，IPSec吞吐≧ * M，SSL吞吐≧ * M；

3、支持静态路由、PBR与多播路由，并支持ECMP、WCMP等路由均衡方式，能够根据预设探测条件实现动态的链路切换；支持RIPv1/2、OSPF、BGP等多种动态路由协议；

4、支持ISL与 * .1Q的TRUNK链路封装和解封，并支持VLAN-VPN功能；

5、要求至少支持8路ADSL拨号接入，多ADSL链路能够基于ECMP、 (略) 路由均衡，能够针对每条ADSL链路单独设置保证带宽

6、具有接口联动特性，使同 (略) 有物理接口状态变化同步；

7、至少内置6个ISP服务商路由，提高多链路 (略) 访问效率；

8、要求系统管理员能够通过“用户名＋口令” (略) 登录管理；要求具有配置文件自动定时上 (略) 服务器功能；

9、内网认证客户端支持 * 次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证，同时支持RADIUS、LDAP、TACACS、SECURID (略) 认证设置；

* 、支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登 * 口令修改设置，并能够以短信与 (略) 密码找回；

* 、规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类 * 大类攻击类型，规则数量大于 * 条，并支持自定义攻击检测规则；

* 、支持非法报文攻击防护（如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof等等）与统计型报文攻击防护（如Synflood、Icmpflood、Udpflood、Portscan、ipsweep）

* 、能够基于访问 (略) 最大并发连接数限制，支持策略冲突检查功能（提供 (略) 商证明 (略) 商公章）；

* 、要求具有 (略) （提供 (略) 商证明 (略) 商公章）；

* 、支持P2P（下载、音频、视频）、即时通讯、语音电话、 (略) 、电子商务、财经软件、网络游戏、 (略) 络、网页应用（视频、音频、网盘、web邮箱等等）、远程控制、数据库等多种类型主流应用识别和控制（提供 (略) 商证明 (略) 商公章）；

* 、支持本地CA和第 * 方CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书；支持本地CA和第 * 方CA根证书、根私钥的更新；支持证书链管理；本地CA支持SM2算法（提供 (略) 商证明 (略) 商公章）；

* 、支持免客户端方式实现跨越路由（或其他 * 层设备）进行IP/MAC绑定功能支持免客户端方式实现跨越路由（或其他 * 层设备）进行IP/MAC绑定功能（提供 (略) 商证明 (略) 商公章）。

2.1

网闸

1台

1、2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和 (略) 连接，不可编程；

2、硬件架构由内端机、外端机、专有 (略) 分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外 (略) 线、USB线、SCSI线等线缆直连，基于光隔离技术 (略) 隔离和数据交换；

3、★机箱高度≦2U，配置内端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个，外端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个；

4、★吞吐量≧ * Mbp，并发连接数≧ * 万；

5、提供HTTP页面访问和W (略) 功能；

6、支持IP地址、端口、时间以及基于源用户身份的访问控制策略；

7、支持 * 种以上文件类型特征识别，非扩展名过滤， (略) 文件、文本文件、压缩文件、图片文件、多媒体文件等， (略) 方向过滤单独控制，支持允许、阻断、 (略) 理方式；

8、提供基于FTP协议和TFTP协议的文件传输功能；

9、支持代理、透明、路由 * 种接入方式；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、无客户端方式无需在用户服务器上安装任何插件，网闸不开放任何服务端口；有客户端方式可提供专用文件同步客户端安装在用户服务器上，提供安全的文件同步服务；

* 、支持NFS、FTP等多种文件服务器类型，支持实时同步和周期性同步。

* 、 (略) 闸同侧数据库之间的数据同步， (略) 署实现数据库同步（提供 (略) 商证明 (略) 商公章）；

* 、支持基于URL分类知识 (略) 站过滤功能，支持URL知识库的升级，并提供后续升级服务（提供 (略) 商证明 (略) 商公章）；

* 、支持HTTP攻击类，RPC攻击类，WEBCGI攻击类，拒绝服务类、木马类、蠕虫类等 * 大类不少于 * 条的攻击规则知识库（提供 (略) 商证明 (略) 商公章）

* 、支持企业版和专业版双病毒防御引擎，采用 (略) 商病毒库，支持病毒库升级，并提供后续升级服务（提供 (略) 商证明 (略) 商公章）。

序号

品名名称

数量

技术要求

1.1

入侵

检测

1台

1、★采用机架式结构，机箱高度≦1U；

2、★配置 * / 点击查看>> BASE-T端口≧ * 个，支持BYPASS，CONSOLE≧1个，USB≧2个；

3、★吞吐率≧ * Gbps，并发连接数≧ * 万，IDS吞吐率≧ * M；

4、设备采用自主知识产权的专用安全操作系统，采用 (略) 处理特性；

5、系统具有良好的可扩展性，能够扩展支持病毒防御功能；

6、要求支持直连、路由、IPS监听及混合模式接入；

7、要求支持IPv6、IPv6 over IPv4、IPv6和I (略) 络， (略) 络环境中检测出攻击事件；

8、要求攻击规则库单独分开，可支持手动、自动、以及离线升级；

9、系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御；

* 、应涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、异常事件， (略) 络资源滥用流量，进行检测和防御。

* 、要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过 * 种攻击事件；

* 、支 (略) 站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤；

* 、系统应支持独立的DDOS检测、阻断及防御基线自学习的能力；

* 、系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。

1.2

防火墙

1台

2、★机箱高度≦1U，千兆电口≧8个，默认含IPSEC VPN模块，支持扩展AI应用识别模块、IPS模块、AV防病毒模块、SSL VPN模块

2、★防火墙吞吐≧ * G，并发连接≧ * 万，每秒新建连接≧9万，IPSec吞吐≧ * M，SSL吞吐≧ * M；

3、支持静态路由、PBR与多播路由，并支持ECMP、WCMP等路由均衡方式，能够根据预设探测条件实现动态的链路切换；支持RIPv1/2、OSPF、BGP等多种动态路由协议；

4、支持ISL与 * .1Q的TRUNK链路封装和解封，并支持VLAN-VPN功能；

5、要求至少支持8路ADSL拨号接入，多ADSL链路能够基于ECMP、 (略) 路由均衡，能够针对每条ADSL链路单独设置保证带宽

6、具有接口联动特性，使同 (略) 有物理接口状态变化同步；

7、至少内置6个ISP服务商路由，提高多链路 (略) 访问效率；

8、要求系统管理员能够通过“用户名＋口令” (略) 登录管理；要求具有配置文件自动定时上 (略) 服务器功能；

9、内网认证客户端支持 * 次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证，同时支持RADIUS、LDAP、TACACS、SECURID (略) 认证设置；

* 、支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登 * 口令修改设置，并能够以短信与 (略) 密码找回；

* 、规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类 * 大类攻击类型，规则数量大于 * 条，并支持自定义攻击检测规则；

* 、支持非法报文攻击防护（如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof等等）与统计型报文攻击防护（如Synflood、Icmpflood、Udpflood、Portscan、ipsweep）。

2.1

网闸

1台

1、2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和 (略) 连接，不可编程；

2、硬件架构由内端机、外端机、专有 (略) 分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外 (略) 线、USB线、SCSI线等线缆直连，基于光隔离技术 (略) 隔离和数据交换；

3、★机箱高度≦2U，配置内端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个，外端机 * / 点击查看>> Base-T接口≧4个，扩展槽位≧1个；

4、★吞吐量≧ * Mbp，并发连接数≧ * 万；

5、提供HTTP页面访问和W (略) 功能；

6、支持IP地址、端口、时间以及基于源用户身份的访问控制策略；

7、支持 * 种以上文件类型特征识别，非扩展名过滤， (略) 文件、文本文件、压缩文件、图片文件、多媒体文件等， (略) 方向过滤单独控制，支持允许、阻断、 (略) 理方式；

8、提供基于FTP协议和TFTP协议的文件传输功能；

9、支持代理、透明、路由 * 种接入方式；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问；

* 、无客户端方式无需在用户服务器上安装任何插件，网闸不开放任何服务端口；有客户端方式可提供专用文件同步客户端安装在用户服务器上，提供安全的文件同步服务；

* 、支持NFS、FTP等多种文件服务器类型，支持实时同步和周期性同步。