指标项

技术规格要求

*10.2.4.1

数量

2台

*10.2.4.2

硬件平台架构

符合《第二代 (略) 业标准》，请提供相关证明材料，采用多核架构，自研操作系统，供相关证明文件。

*10.2.4.3

性能要求

要求万兆级防火墙，作为大型企业核心防火墙设备。

*10.2.4.4

槽位数

扩展槽≥4

10.2.4.5

冗余电源

支持交流双电源，可热插拔

*10.2.4.6

性能要求

吞吐量≥16Gbps，应用层吞吐量≥10Gbps

最大并发连接≥400万

每秒新建连接≥15万

10.2.4.7

IPSEC VPN

支持VPN隧道并可扩展

10.2.4.8

策略优化工具

支持整机策略优化分析工具

能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组

支持内置/自定义ISP路由库，支持反向路由，支持基于IPv6的访问控制，并可灵活配置。

10.2.4.9

虚拟化

支持虚拟防火墙功能

10.2.4.10

应用层防护

支持IPS、AV、URL过滤等应用层防护功能，提供对数据库应用、办公应用的识别（ (略) 截图)

支持4000+种入侵规则过滤，支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等等检测和防护，支持对入侵规则库的分类组织和管理，包括：攻击手段/技术/流行度/危险度/服务类型。支持自定义规则/规则组

为保证该模块功能完整性，原厂IPS通过NSS Labs的IPS专项测试，获得Approved认证，并被认定为“Recommended”级别产品。提供相关证明资料

可识 (略) 主机的接入数量和资产属性

可不通过主机扫描等技术， (略) 主机的操作系统、杀毒软件、浏览器等信息。可提供截图

可自定义操作系统、浏览器、杀毒软件的风险等级，并支持预置风险等级。可提供截图

(略) 主机生成风险指数，通过数字 (略) 主机的风险状态。可提供截图

资产风险涵盖了操作系统、浏览器、杀毒软件、应用、流量、服务等内容。

可针对高风险资产提供屏蔽功能，阻止 (略) 。

(略) 资产风险报表，提供高风险资产top10，提供操作系统等相关资产信息的数据统计和报表展示。可提供截图

10.2.4.11

(略) （VPN）

支持IPSec、SSL、 L2TP、L2TP OVER IPSEC，对L2TP\GRE\IPSEC (略) 隧道报文监控统计(要求提供界面截图)

10.2.4.12

行为管控

支持URL过滤，URL特征库数量≥8000万条，具备URL热点库，可自定义URL阻断页面及返回码

支持Web内容过滤（包括搜索引擎关键字过滤）、FTP内容过滤、邮件内容过滤

提供云端URL分类库，提供64+种精细分类（广告及弹出窗口、烟酒、 (略) 、艺术、聊天、 (略) 、犯罪活动等）请截图证明

(略) 页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测和过滤，请截图证明

支持对1400+ 种应用的识别和控制，至少支持5大类，比如：商业系统、协作应用、 (略) 络应用、媒体等及28子类，比如：认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等；支持自定义应用；请截图证明

支持应用过滤器，至少支持 (略) 过滤，比如：应用类别、实现技术、风险等级、标签，请截图证明

能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用，请截图证明

支持设置应用超时时间，请截图证明

能够识别控制多种途径的文件传输及该途径传输的文件格式：比如能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo等传输途径，并且能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo中bmp、jif、jpeg、chm、exe、avi等文件格式的传输，请截图证明

10.2.4.13

可靠性

支持双机热备，可配置主主、主备方式，双机会话同步

支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效，，并与 (略) 联动实现双机快速切换

10.2.4.14

日志审计

提供对流量日志、威胁日志、会话日志、策略命中日志等的审计功能

10.2.4.15

管理功能

可以提供多种方式的管理界面，包括WEBUI、CONSOLE、SSH、TELNET等，支持远程FTP、HTT (略) 升级；
支持SNMP 的v1 、v2 、v2c 、v3 等不同版本；
支持配置文件、各类资源对象、安全策略的导入、导出，提供简单方便的配置备份与恢复机制，支 (略) 设置；
支持远程集中管理的解决方案，包括远程监控、配置管理、策略管理、日志管理等。

▲能够支持云端入侵防护事件的记录和分析， (略) 接入云端，支持任意时间任意地点的安全事件查看和管理。可提供云端域名。

▲可在云端监控设备的CPU、内存等信息。可提供截图，原厂盖章。

▲支持在云端同步设备的配置文件，备份设备的配置信息。可提供截图，原厂盖章

▲支持手机APP管理设备

能够在云端支持子账号授权，提供子账号接入云端管理安全事件。可提供截图，原厂盖章

▲可在云端展示全国的安全事件分布和统计。可提供截图，原厂盖章

支持在云端生成一段时间内的安全事件统计报表

10.2.4.16

产品资质

具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》

具有中国信 (略) 颁发的《中国国家信息安全产品认证证书》

产品具备《涉密信息系统产品检测证书》（万兆）。提供有效证书的复印件

产品具备《军用信息安全产品认证证书》（军B）（万兆）。提供有效证书的复印件

产品具备《软件产品登记证》。提供有效证书的复印件

产品具备《信息技术产品安全测评证书》，测评级别为EAL3+级别

要求获取CVE证书，且类型为下一代防火墙（Next Generation Firewall）,提供截图证明；

▲自主原创产品测评证书

产品拥有IPv6 Ready Phase-2 Logo。提供有效证书的复印件

*10.2.4.17

实际配置

实际配置端口数：

10GE端口≥4， GE电≥8， GE光口≥8，配置10GE多模模块4个；支持4路Bypass

实际配置IPS/AV/URL过滤三年升级。

*10.2.4.18

维保要求

(略) 质保服务，包含7*24小时在线支持，30分钟内响应； (略) ，4小时 (略) ；支持7*24小时服务， (略) (略) 理和备件更换服务；每年2次设备巡检，并出具服务支持计划和报告。

指标项

技术规格要求

*10.2.4.1

数量

2台

*10.2.4.2

硬件平台架构

符合《第二代 (略) 业标准》，请提供相关证明材料，采用多核架构，自研操作系统，供相关证明文件。

*10.2.4.3

性能要求

要求万兆级防火墙，作为大型企业核心防火墙设备。

*10.2.4.4

槽位数

扩展槽≥4

10.2.4.5

冗余电源

支持交流双电源，可热插拔

*10.2.4.6

性能要求

吞吐量≥16Gbps，应用层吞吐量≥10Gbps

最大并发连接≥400万

每秒新建连接≥15万

10.2.4.7

IPSEC VPN

支持VPN隧道并可扩展

10.2.4.8

策略优化工具

支持整机策略优化分析工具

能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组

支持内置/自定义ISP路由库，支持反向路由，支持基于IPv6的访问控制，并可灵活配置。

10.2.4.9

虚拟化

支持虚拟防火墙功能

10.2.4.10

应用层防护

支持IPS、AV、URL过滤等应用层防护功能，提供对数据库应用、办公应用的识别（ (略) 截图)

支持4000+种入侵规则过滤，支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等等检测和防护，支持对入侵规则库的分类组织和管理，包括：攻击手段/技术/流行度/危险度/服务类型。支持自定义规则/规则组

为保证该模块功能完整性，原厂IPS通过NSS Labs的IPS专项测试，获得Approved认证，并被认定为“Recommended”级别产品。提供相关证明资料

可识 (略) 主机的接入数量和资产属性

可不通过主机扫描等技术， (略) 主机的操作系统、杀毒软件、浏览器等信息。可提供截图

可自定义操作系统、浏览器、杀毒软件的风险等级，并支持预置风险等级。可提供截图

(略) 主机生成风险指数，通过数字 (略) 主机的风险状态。可提供截图

资产风险涵盖了操作系统、浏览器、杀毒软件、应用、流量、服务等内容。

可针对高风险资产提供屏蔽功能，阻止 (略) 。

(略) 资产风险报表，提供高风险资产top10，提供操作系统等相关资产信息的数据统计和报表展示。可提供截图

10.2.4.11

(略) （VPN）

支持IPSec、SSL、 L2TP、L2TP OVER IPSEC，对L2TP\GRE\IPSEC (略) 隧道报文监控统计(要求提供界面截图)

10.2.4.12

行为管控

支持URL过滤，URL特征库数量≥8000万条，具备URL热点库，可自定义URL阻断页面及返回码

支持Web内容过滤（包括搜索引擎关键字过滤）、FTP内容过滤、邮件内容过滤

提供云端URL分类库，提供64+种精细分类（广告及弹出窗口、烟酒、 (略) 、艺术、聊天、 (略) 、犯罪活动等）请截图证明

(略) 页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测和过滤，请截图证明

支持对1400+ 种应用的识别和控制，至少支持5大类，比如：商业系统、协作应用、 (略) 络应用、媒体等及28子类，比如：认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等；支持自定义应用；请截图证明

支持应用过滤器，至少支持 (略) 过滤，比如：应用类别、实现技术、风险等级、标签，请截图证明

能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用，请截图证明

支持设置应用超时时间，请截图证明

能够识别控制多种途径的文件传输及该途径传输的文件格式：比如能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo等传输途径，并且能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo中bmp、jif、jpeg、chm、exe、avi等文件格式的传输，请截图证明

10.2.4.13

可靠性

支持双机热备，可配置主主、主备方式，双机会话同步

支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效，，并与 (略) 联动实现双机快速切换

10.2.4.14

日志审计

提供对流量日志、威胁日志、会话日志、策略命中日志等的审计功能

10.2.4.15

管理功能

可以提供多种方式的管理界面，包括WEBUI、CONSOLE、SSH、TELNET等，支持远程FTP、HTT (略) 升级；
支持SNMP 的v1 、v2 、v2c 、v3 等不同版本；
支持配置文件、各类资源对象、安全策略的导入、导出，提供简单方便的配置备份与恢复机制，支 (略) 设置；
支持远程集中管理的解决方案，包括远程监控、配置管理、策略管理、日志管理等。

▲能够支持云端入侵防护事件的记录和分析， (略) 接入云端，支持任意时间任意地点的安全事件查看和管理。可提供云端域名。

▲可在云端监控设备的CPU、内存等信息。可提供截图，原厂盖章。

▲支持在云端同步设备的配置文件，备份设备的配置信息。可提供截图，原厂盖章

▲支持手机APP管理设备

能够在云端支持子账号授权，提供子账号接入云端管理安全事件。可提供截图，原厂盖章

▲可在云端展示全国的安全事件分布和统计。可提供截图，原厂盖章

支持在云端生成一段时间内的安全事件统计报表

10.2.4.16

产品资质

具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》

具有中国信 (略) 颁发的《中国国家信息安全产品认证证书》

产品具备《涉密信息系统产品检测证书》（万兆）。提供有效证书的复印件

产品具备《军用信息安全产品认证证书》（军B）（万兆）。提供有效证书的复印件

产品具备《软件产品登记证》。提供有效证书的复印件

产品具备《信息技术产品安全测评证书》，测评级别为EAL3+级别

要求获取CVE证书，且类型为下一代防火墙（Next Generation Firewall）,提供截图证明；

▲自主原创产品测评证书

产品拥有IPv6 Ready Phase-2 Logo。提供有效证书的复印件

*10.2.4.17

实际配置

实际配置端口数：

10GE端口≥4， GE电≥8， GE光口≥8，配置10GE多模模块4个；支持4路Bypass

实际配置IPS/AV/URL过滤三年升级。

*10.2.4.18

维保要求

(略) 质保服务，包含7*24小时在线支持，30分钟内响应； (略) ，4小时 (略) ；支持7*24小时服务， (略) (略) 理和备件更换服务；每年2次设备巡检，并出具服务支持计划和报告。