序号

设备名称

硬件参数

数量

4

(略) 关

1、采 (略) 和自主安全操作系统；最大吞吐量≥2G，最大并发会话数≥*，每秒新建会话数≥1.*，千兆电口≥8个，千兆光口≥2个。（指标项80）

2、支持NAT地址池内地址可用性探测，至少包括ICMP、TCP探测手段，同时池内地址可基于源目的哈希、轮询、源地址保持等算法使用。（指标项81）

3、支持基于IPv4/IPv6的一体化安全策略：在一条策略中可基于设备接口/安全域、源/目的IP地址、服务、应用、用户、时间等属性，配置入侵防护、病毒防护、Web访问策略、应用控制等安全防护功能。

4、支持IPv4/IPv6策略分析功能，支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略，并提供优化建议及图形化分析统计。

5、支持基于接口、源/目的地址、服务、用户、应用、时间等维度的流量镜像策略，并提供剥离VLAN、修改目的 (略) 络能力，便于第三方设备进行数据分析或转发。（指标项82）

6、支持本地认证、Radius认证、LDAP认证、Portal认证、混合认证、远程服务器认证、短信认证、免认证、AD域单点登录和访客二维码等用户认证功能，支持配置强制重新登录间隔，支持设置客户端超时时间，支持自定义认证重定向URL。

7、支持portal逃生，支持针对H (略) 页推送portal页面，支持伪portal推送抑制，可限制应用产生的HTTP伪推请求，有效缓解认证服务器压力。（指标项83）

8、支持用户资源访问控制策略，通过认证用户与业务资源绑定，设置访问时间段，精细化管控认证用户的资源访问权限。（指标项84）

9、支持基于报文有效性检查及用户合法性检查，防止ARP欺骗，支持ARP flood攻击防御，可基于接口设置ARP报文速率。（指标项85）

10、支持自定义IPS特征，可通过IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容。（指标项86）

11、预定义20种文件类型，如.vb、.cpl、.pif、.xlsx、.wps等，支持自定义扫描文件类型，支持常见的压缩格式文件扫描，如.tar、.rar、.zip等。（指标项87）

12、支持telnet、ftp、imap、pop3、smtp、rlogin、http等常见协议的防暴力破解功能，针对每种协议可自定义检测时长和阈值，并自动将攻击者加入黑名单。

13、支持IPv4/6网络下telnet、ssh、ftp、imap、pop3、smtp、mysql、postgresql、mssql、rlogim、vnc等常见协议的弱密码检测功能，支持快速扫描、全面扫描、自定义扫描、空密码、用户名和密码相同等检测方式，弱口令字典可自定义设置。（指标项88）

14、具备对应用程序的识别和控制能力， 产品内置不少于5000种应用特征， (略) 、流行度、风险等维度内置不少于20种应用分类。（指标项89）

15、支持用户限额策略，可基于流量和时长两种限额类型、日限额和月限额两种统计维度；超过限额阈值， (略) 页提醒，支持添加到惩罚流控通道 (略) 的惩罚设置。（指标项90）

16、支持基于威胁情报分析安全状态，提供源IP、目的IP、情报指标和情报类型的TOP10统计，并可基于统计周期、威胁类型、情报指标、情报来源、风险等级、情报类别等维度进行情报检索。（指标项91）

1台

序号

设备名称

硬件参数

数量

4

(略) 关

1、采 (略) 和自主安全操作系统；最大吞吐量≥2G，最大并发会话数≥*，每秒新建会话数≥1.*，千兆电口≥8个，千兆光口≥2个。（指标项80）

2、支持NAT地址池内地址可用性探测，至少包括ICMP、TCP探测手段，同时池内地址可基于源目的哈希、轮询、源地址保持等算法使用。（指标项81）

3、支持基于IPv4/IPv6的一体化安全策略：在一条策略中可基于设备接口/安全域、源/目的IP地址、服务、应用、用户、时间等属性，配置入侵防护、病毒防护、Web访问策略、应用控制等安全防护功能。

4、支持IPv4/IPv6策略分析功能，支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略，并提供优化建议及图形化分析统计。

5、支持基于接口、源/目的地址、服务、用户、应用、时间等维度的流量镜像策略，并提供剥离VLAN、修改目的 (略) 络能力，便于第三方设备进行数据分析或转发。（指标项82）

6、支持本地认证、Radius认证、LDAP认证、Portal认证、混合认证、远程服务器认证、短信认证、免认证、AD域单点登录和访客二维码等用户认证功能，支持配置强制重新登录间隔，支持设置客户端超时时间，支持自定义认证重定向URL。

7、支持portal逃生，支持针对H (略) 页推送portal页面，支持伪portal推送抑制，可限制应用产生的HTTP伪推请求，有效缓解认证服务器压力。（指标项83）

8、支持用户资源访问控制策略，通过认证用户与业务资源绑定，设置访问时间段，精细化管控认证用户的资源访问权限。（指标项84）

9、支持基于报文有效性检查及用户合法性检查，防止ARP欺骗，支持ARP flood攻击防御，可基于接口设置ARP报文速率。（指标项85）

10、支持自定义IPS特征，可通过IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容。（指标项86）

11、预定义20种文件类型，如.vb、.cpl、.pif、.xlsx、.wps等，支持自定义扫描文件类型，支持常见的压缩格式文件扫描，如.tar、.rar、.zip等。（指标项87）

12、支持telnet、ftp、imap、pop3、smtp、rlogin、http等常见协议的防暴力破解功能，针对每种协议可自定义检测时长和阈值，并自动将攻击者加入黑名单。

13、支持IPv4/6网络下telnet、ssh、ftp、imap、pop3、smtp、mysql、postgresql、mssql、rlogim、vnc等常见协议的弱密码检测功能，支持快速扫描、全面扫描、自定义扫描、空密码、用户名和密码相同等检测方式，弱口令字典可自定义设置。（指标项88）

14、具备对应用程序的识别和控制能力， 产品内置不少于5000种应用特征， (略) 、流行度、风险等维度内置不少于20种应用分类。（指标项89）

15、支持用户限额策略，可基于流量和时长两种限额类型、日限额和月限额两种统计维度；超过限额阈值， (略) 页提醒，支持添加到惩罚流控通道 (略) 的惩罚设置。（指标项90）

16、支持基于威胁情报分析安全状态，提供源IP、目的IP、情报指标和情报类型的TOP10统计，并可基于统计周期、威胁类型、情报指标、情报来源、风险等级、情报类别等维度进行情报检索。（指标项91）

1台