序号

货物名称

技术指标

1

(略) 关系统

(略) 络层吞吐量≥1.2Gbps;设备支持应用层吞吐量≥300Mbps;并发连接数≥80万;新建连接数≥2万;设备接口具备：4个千兆电口，2个USB接口，1个RJ45串口;尺寸标准：1U标准机架式设备;设备采用X86多核硬件架构设计， (略) 络数据高速传输与各项安全防护技术的需求;

1、具备2- (略) 络安全防护功能，支持防火墙、应用及流量控制、病毒防护、WEB应用防护功能，要求能够实现对蠕虫/木马/后门/DoS/DDoS攻击探测/间谍软件/缓冲区溢出攻击/协议异常等的防护;

2、为满足新形势安全建设的需求，从节约建设成本的角度考虑，要求软件具备良好的功能扩展性，包括：传统防火墙功能、VPN、 (略) 络检测、IPS、WEB应用防护、网站篡改防护、风险分析、实时漏洞分析、安全事件防护、流量管理等功能，以上要求提供设备截图证明，为保障设备软件功能可靠性， (略) (略) 第二代防火墙标准的起草单位之一，提供标准文档中关 (略) 分的截图证明。

3、内置IPS漏洞特征识别库，特征库数量4000条以上，并支持“云分析引擎联动”，具备未知 (略) ，提供界面截图证明，具备 (略) 每1- (略) 规则库和紧急漏洞更新，需提供设备界面截图证明 (略) 更新数据;

4、 (略) 商的Web漏洞挖掘与防护能力， (略) 商为国家信息安全漏洞共享平台用户组成员，需提供国家信息安全漏洞 (略) 查询链接和截图证明;

5、漏洞检测分为服务器检测和客户端检测两大类， (略) 署、简化运维，其中服务器攻击检测种类包括：worm、network_device、database、backdoor、trojan、spyware、web、media、dns、ftp、mail、tftp、system、telnet、shellcode;客户端攻击检测种类包括：worm、file、backdoor、trojan、spyware、application、web_browse、system、shellcode、web_activex，提供设备界面截图证明;6、要求具备实时漏洞分析功能，提供设备界面截图证明，该功能可以通过被动检 (略) 业务系统脆弱性评估，避免传统漏洞扫描设 (略) (略) 漏洞检测可能对系统造成的稳定性影响的风险，为保障软件成熟度及软件可靠性， (略) 家通过CMMI5级认证，提供证书复印件。

7、要求支持WEB应用防护，能够实现SQL注入攻击、XSS攻击检测、网页木马、网站扫描、WEBSHELL、CSRF攻击、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击等的WEB攻击防护，提供设备界面截图证明;设备同 (略) (略) 防篡 (略) 站防篡改功能，提供两种防篡改的界面截图证明，网关型篡改检测需要支持精确匹配和模糊匹配的方式， (略) 页篡改时能提供邮件/短信告警;

8、为保障web防护功能的完整性，要求web防护规则库：≥3000条，为保障web防护功能的可靠性，要求通过权威机构NSS实验室的web安全防护能力测试并获得“推荐”级别，需提供测试报告截图;

9、为实现各功能模块防护作用最大化，保障传统防火墙模块与IPS入侵防御模块、Web应用防护模块、 (略) 络检测模块实现智能联动，可智能生成临时规则联动封锁攻击源IP，临时封锁时间可自定义，提供设备联动封锁操作界面截图证明;

10、为了保证服务器访问体验与安全性，要求设备具备黑链检测功能，并要求在设备上可查询最近一周内的黑链风险情况，导出报表中具有黑链详情，提供设备界面截图证明。

11、要求具备安全管理功能，支持防火墙统一管理平台， (略) 防火墙设备的安全日志统一收集与分析，可以在集中管理平台监控界面看到每台设备的详细安全状态信息，包括：安全等级评定、最近有效攻击事件、用户安全、服务器安全情况排名和攻击来源排名等;提供设备界面截图证明;能提供系统状态，包括最近今日安全日志汇总、最近发现的服务器风险、网站篡改防护、系统关键事件、今日服 (略) 、 (略) 等，提供设备界面截图证明;

12、支持脚本过滤和ActiveX过滤，并能识别并封堵含有 (略) (略) 为，必须能识别并封堵含有恶意脚本、挂载 (略) (略) 为，提供自主知识产权证明;

为提升windows漏洞防护能力， (略) 商为微软MAPP计划 (略) 伙伴，以便能够提前得知windows漏洞信息并实施及时防护，提供截图证明;

13、设备内置应用特征识别库，规则总数至少具备3000条以上，提供设备界面截图证明;基于应用识别类型、用户名、接口、安全域、IP地址、端口、 (略) 应用访问控制列表的制定，支持应用更新版本后的主动识别和控制;

14、要 (略) 络检测，实现木马远控、恶意链接、移动安全、异常流量等外发的 (略) 检测识别，检测到攻击后支持拒绝发送功能并生成日志记录， (略) 中病毒的机器后，可免费 (略) 络软件，专 (略) 络病毒，提供界面截图证明;

15、支持双向内容检测，内置数据泄密防护识别库，能够识别身份证、手机号码、银行卡号、邮箱等敏感信息，并且阻止此类敏感信息被泄密，提供设备界面截图证明，为了实现设备间的统一联动;

2

(略) 为管理系统

设备吞吐量≥200M

并发会话数：≥20万,新建连接数≥15000，

并发用户数：100用户

转发时延：≤0.1ms

BYPASS：支持故障时BYPASS

设备接口具备：4个千兆电口

尺寸标准：1U标准千兆机架式设备

(略) 署模式： (略) 署、 (略) 署、 (略) 署

支持双线接入。

1.*要求支持基于硬件的免审计功能，用户使用硬件免审计设备时，不必开启白名单， (略) 为记录不被审计;

2.*要求支持基于 (略) 访问权限限制功能，用户使 (略) KEY时，才 (略) ;

3.*要求支持检测终端操作系统版本、系统补丁安装情况、指定目录下的文件情况、进程信息、系统注册表中指定的表项和键值，支持禁止不满足检查要求的终 (略) ;

4.*要求支持识别SSL (略) 站、 (略) 、 (略) 和加密论坛等，并审计记录加密信息,对Gmail加密邮件、QQ邮箱、 (略) (略) 关键字过滤和内容审计;

5.*网关支持同时 (略) 线路，且支持多线路复用和智能选路技术;

6.*支持9 (略) 络主流应用，1700条以上规则;

7.*要求能识别并封堵含有 (略) (略) 为，必须能识别并封堵含有恶意脚本、挂载 (略) (略) 为;

8.*要求支持与ISAlotusldapnovelldaporacle、sqlserver、db2、mysql等数据库等结合认证并具有单点登录功能;

9.*要求支持针对应用和用户生成前后一周、一个月的对比报表，帮助管 (略) 策略;

10.*支持在默认桌面上虚拟出一个新的桌面，在虚 (略) ，在推出安全桌面后，一切还原到干净的默认桌面，防 (略) 中毒;支持通过设置安全桌面 (略) 络访问权限， (略) (略) (略) 隔离;支持通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密;

11.要求支持根据外发文件类型、关键字等条件的过滤告警，支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施;

12.要 (略) 可能中 (略) (略) 和报表输出， (略) 为次数和 (略) 统计各新增病毒名称，支持根据病毒、恶意脚本、恶意插件信息统计新增恶 (略) ;

13.要求支持虚拟多线路功能， (略) 线路虚拟映射到设备上，实现对多线路的分别流控;

14.要求支持页面跳转功能，认证成功的用户可跳转到原本输入的URL地址、管理员指定的地址或注销页面等;

15.要 (略) 站类型、文件类型、应用类型划分与分配带宽;

16.要求支持动态流控，根据流量匹配流控策略，动态调整带宽流量;并通过智能流控的功能，对P2P通道抑制;

17.*支持根据QQ、MSN账号查 (略) 为和内容;

18.* (略) 为与内容分离，即可分别设置 (略) 为还是审计内容;

19.记录QQ、MSN传 (略) 传文件内容，并可指定记录传文件类型和文件长度;

20.为了实现设备间的统一联动，要求下一代应用层防火墙、 (略) 为管理等设备为同一品牌.

具 (略) 涉密信息系统安 (略) 《检测报告》

* (略) 信息安 (略) 《 (略) (略) (略) 信息安全管理系统检测报告》

(略) (略) (略) 《计算机信息系统安全专用产品销售许可证》

中国信 (略) 《中国国家信息安全产品认证证书》—ISCCC认证

中国信 (略) 《信息安全分级评估EAL1级证书》

* (略) 商CMMI3级认证资格证明

*厂家必须具备 (略) 内重点软件企业证书

厂家具备注册资本大于5000万

以上要求必须提供相关证明文件

*厂商在 (略) 有直属办事机构， (略) 服务人员不低于10人， (略) 备案证明(提供相关备案证明);

厂商服务规范须通过ISO9001国际质量认证体系认证(提供相关证明)

厂商管理水平通过ISO14001环境体系认证证明(提供相关证明)

3

交换机

★交换容量≥250Gbps，转发性能≥100Mpps，同时支持≥48个的10/ 点击查看>> 自适应千兆电口和≥4个的非复用千兆光端口;MAC地址≥16K、QinQ≥500条;支持组播，支持组播组≥1K，支持IGMPsnooping;支持GuestVLAN、VoiceVLAN，支持SuperVLAN，支持MUXVLAN，支持GVRP协议，支持1:1和N:1VLANMapping功能，支持基于MAC/协议/ (略) /策略/端口的VLAN;支持DHCPServer、DHCPRelay，DHCPSnooping、DHCPSecurity;★支持IPFIX/SFLOW技术;支持IPv6,提供IPv6PhaseII认证证明;支持G.8032、RRPP或 (略) 保护协议,收敛倒换时间≤50ms，提供国际权威第三方机构测试报告证明;支持堆叠台数≥9台，堆叠带宽≥10G;支持防Dos攻击、ARP严格学习、MFF、DHCPSnooping等安全功能;支持批量升级，能够同时对多台交 (略) 升级;★支 (略) 标准(EEE)，支持高级休眠管理AHM，提供中国节能产品认证证书;产品通过中国国家强制性产品认证，提供相应证书;

4

路由器

★采用无阻塞交换架构或类似架构;支持多核CPU;★整机业务插槽≥2个(不含主控，不含扣卡等功能模块)，USB端口≥2个，整机交换容量≥8G，转发性能≥600Kpps，本次配置路由端口≥2*GE，2*FE; (略) 端口≥8个;支持FE、GE、同异步串口、E1、T1、3G等接口;★支持4GLTE接口，LTE可向下兼容3G，提 (略) (略) 证明;支持静态路由，策略路由，动态路由协议：RIP、OSPF、BGP、IS-IS等;支持IPSecVPN，GREVPN，SSLVPN，L2TPVPN，MPLSVPN;★支持IPS安全功能，可支持≥1200个特征库，并可在线升级，可以防范木马，蠕虫，病毒等攻击;实配netstream/IPFIX/NetFlow (略) 络流量报文统计功能或模块;支持智能策略路由(SPR)或者类似技术，可根据 (略) 络质量，动态选择最佳链路;★所有业务板卡支持直接热插拔， (略) 官网公开链接证明;支持SYSLOG、SNMPV1/V2/V3、RMON、 (略) 管、CWMP功能;

5

防火墙

★需采用非X86多核架构,千兆电口≥4,千兆combo口≥2;扩展槽位≥2，支持双电源冗余(非RPS电源)，防火墙吞吐量≥600mbps，最大并发连接数≥80万，每秒新建连接数≥2.5万，SSLVPN并发数≥200;提供三年IPS-AV-URL升级服务;★本次配置：SSLVPN并发数≥100;IPSecVPN隧道≥2000;虚拟防火墙数量≥50;能够基于时间、用户/用户组、应用层协议、地理位置、IP地址/地址段、端口、内容安全 (略) 安全策略配置，可识别应用层协议数量≥5000种;支持将基于端口的安全策略转换为基于应用的安全策略，支持分析设备的策略风险，提供安全策略优化建议，支持发现冗余和失效的策略，简化配置，提供配置截图;支持NAT和入侵防御等特性，入侵检测需支持超过3000特征的攻击检测和防御;可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式;支持双机热备，可配置主主、主备方式，双机会话同步;★具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》(三级)，提供证书复印件;★具有中国信 (略) 颁发的ISCCC证书，提供证书复印件;具有《TL9000》品质管理体系认证证书，提供证书复印件;

6

网络布线

超六类国标(含安装，线管、线槽等辅材)

序号

货物名称

技术指标

1

(略) 关系统

(略) 络层吞吐量≥1.2Gbps;设备支持应用层吞吐量≥300Mbps;并发连接数≥80万;新建连接数≥2万;设备接口具备：4个千兆电口，2个USB接口，1个RJ45串口;尺寸标准：1U标准机架式设备;设备采用X86多核硬件架构设计， (略) 络数据高速传输与各项安全防护技术的需求;

1、具备2- (略) 络安全防护功能，支持防火墙、应用及流量控制、病毒防护、WEB应用防护功能，要求能够实现对蠕虫/木马/后门/DoS/DDoS攻击探测/间谍软件/缓冲区溢出攻击/协议异常等的防护;

2、为满足新形势安全建设的需求，从节约建设成本的角度考虑，要求软件具备良好的功能扩展性，包括：传统防火墙功能、VPN、 (略) 络检测、IPS、WEB应用防护、网站篡改防护、风险分析、实时漏洞分析、安全事件防护、流量管理等功能，以上要求提供设备截图证明，为保障设备软件功能可靠性， (略) (略) 第二代防火墙标准的起草单位之一，提供标准文档中关 (略) 分的截图证明。

3、内置IPS漏洞特征识别库，特征库数量4000条以上，并支持“云分析引擎联动”，具备未知 (略) ，提供界面截图证明，具备 (略) 每1- (略) 规则库和紧急漏洞更新，需提供设备界面截图证明 (略) 更新数据;

4、 (略) 商的Web漏洞挖掘与防护能力， (略) 商为国家信息安全漏洞共享平台用户组成员，需提供国家信息安全漏洞 (略) 查询链接和截图证明;

5、漏洞检测分为服务器检测和客户端检测两大类， (略) 署、简化运维，其中服务器攻击检测种类包括：worm、network_device、database、backdoor、trojan、spyware、web、media、dns、ftp、mail、tftp、system、telnet、shellcode;客户端攻击检测种类包括：worm、file、backdoor、trojan、spyware、application、web_browse、system、shellcode、web_activex，提供设备界面截图证明;6、要求具备实时漏洞分析功能，提供设备界面截图证明，该功能可以通过被动检 (略) 业务系统脆弱性评估，避免传统漏洞扫描设 (略) (略) 漏洞检测可能对系统造成的稳定性影响的风险，为保障软件成熟度及软件可靠性， (略) 家通过CMMI5级认证，提供证书复印件。

7、要求支持WEB应用防护，能够实现SQL注入攻击、XSS攻击检测、网页木马、网站扫描、WEBSHELL、CSRF攻击、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击等的WEB攻击防护，提供设备界面截图证明;设备同 (略) (略) 防篡 (略) 站防篡改功能，提供两种防篡改的界面截图证明，网关型篡改检测需要支持精确匹配和模糊匹配的方式， (略) 页篡改时能提供邮件/短信告警;

8、为保障web防护功能的完整性，要求web防护规则库：≥3000条，为保障web防护功能的可靠性，要求通过权威机构NSS实验室的web安全防护能力测试并获得“推荐”级别，需提供测试报告截图;

9、为实现各功能模块防护作用最大化，保障传统防火墙模块与IPS入侵防御模块、Web应用防护模块、 (略) 络检测模块实现智能联动，可智能生成临时规则联动封锁攻击源IP，临时封锁时间可自定义，提供设备联动封锁操作界面截图证明;

10、为了保证服务器访问体验与安全性，要求设备具备黑链检测功能，并要求在设备上可查询最近一周内的黑链风险情况，导出报表中具有黑链详情，提供设备界面截图证明。

11、要求具备安全管理功能，支持防火墙统一管理平台， (略) 防火墙设备的安全日志统一收集与分析，可以在集中管理平台监控界面看到每台设备的详细安全状态信息，包括：安全等级评定、最近有效攻击事件、用户安全、服务器安全情况排名和攻击来源排名等;提供设备界面截图证明;能提供系统状态，包括最近今日安全日志汇总、最近发现的服务器风险、网站篡改防护、系统关键事件、今日服 (略) 、 (略) 等，提供设备界面截图证明;

12、支持脚本过滤和ActiveX过滤，并能识别并封堵含有 (略) (略) 为，必须能识别并封堵含有恶意脚本、挂载 (略) (略) 为，提供自主知识产权证明;

为提升windows漏洞防护能力， (略) 商为微软MAPP计划 (略) 伙伴，以便能够提前得知windows漏洞信息并实施及时防护，提供截图证明;

13、设备内置应用特征识别库，规则总数至少具备3000条以上，提供设备界面截图证明;基于应用识别类型、用户名、接口、安全域、IP地址、端口、 (略) 应用访问控制列表的制定，支持应用更新版本后的主动识别和控制;

14、要 (略) 络检测，实现木马远控、恶意链接、移动安全、异常流量等外发的 (略) 检测识别，检测到攻击后支持拒绝发送功能并生成日志记录， (略) 中病毒的机器后，可免费 (略) 络软件，专 (略) 络病毒，提供界面截图证明;

15、支持双向内容检测，内置数据泄密防护识别库，能够识别身份证、手机号码、银行卡号、邮箱等敏感信息，并且阻止此类敏感信息被泄密，提供设备界面截图证明，为了实现设备间的统一联动;

2

(略) 为管理系统

设备吞吐量≥200M

并发会话数：≥20万,新建连接数≥15000，

并发用户数：100用户

转发时延：≤0.1ms

BYPASS：支持故障时BYPASS

设备接口具备：4个千兆电口

尺寸标准：1U标准千兆机架式设备

(略) 署模式： (略) 署、 (略) 署、 (略) 署

支持双线接入。

1.*要求支持基于硬件的免审计功能，用户使用硬件免审计设备时，不必开启白名单， (略) 为记录不被审计;

2.*要求支持基于 (略) 访问权限限制功能，用户使 (略) KEY时，才 (略) ;

3.*要求支持检测终端操作系统版本、系统补丁安装情况、指定目录下的文件情况、进程信息、系统注册表中指定的表项和键值，支持禁止不满足检查要求的终 (略) ;

4.*要求支持识别SSL (略) 站、 (略) 、 (略) 和加密论坛等，并审计记录加密信息,对Gmail加密邮件、QQ邮箱、 (略) (略) 关键字过滤和内容审计;

5.*网关支持同时 (略) 线路，且支持多线路复用和智能选路技术;

6.*支持9 (略) 络主流应用，1700条以上规则;

7.*要求能识别并封堵含有 (略) (略) 为，必须能识别并封堵含有恶意脚本、挂载 (略) (略) 为;

8.*要求支持与ISAlotusldapnovelldaporacle、sqlserver、db2、mysql等数据库等结合认证并具有单点登录功能;

9.*要求支持针对应用和用户生成前后一周、一个月的对比报表，帮助管 (略) 策略;

10.*支持在默认桌面上虚拟出一个新的桌面，在虚 (略) ，在推出安全桌面后，一切还原到干净的默认桌面，防 (略) 中毒;支持通过设置安全桌面 (略) 络访问权限， (略) (略) (略) 隔离;支持通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密;

11.要求支持根据外发文件类型、关键字等条件的过滤告警，支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施;

12.要 (略) 可能中 (略) (略) 和报表输出， (略) 为次数和 (略) 统计各新增病毒名称，支持根据病毒、恶意脚本、恶意插件信息统计新增恶 (略) ;

13.要求支持虚拟多线路功能， (略) 线路虚拟映射到设备上，实现对多线路的分别流控;

14.要求支持页面跳转功能，认证成功的用户可跳转到原本输入的URL地址、管理员指定的地址或注销页面等;

15.要 (略) 站类型、文件类型、应用类型划分与分配带宽;

16.要求支持动态流控，根据流量匹配流控策略，动态调整带宽流量;并通过智能流控的功能，对P2P通道抑制;

17.*支持根据QQ、MSN账号查 (略) 为和内容;

18.* (略) 为与内容分离，即可分别设置 (略) 为还是审计内容;

19.记录QQ、MSN传 (略) 传文件内容，并可指定记录传文件类型和文件长度;

20.为了实现设备间的统一联动，要求下一代应用层防火墙、 (略) 为管理等设备为同一品牌.

具 (略) 涉密信息系统安 (略) 《检测报告》

* (略) 信息安 (略) 《 (略) (略) (略) 信息安全管理系统检测报告》

(略) (略) (略) 《计算机信息系统安全专用产品销售许可证》

中国信 (略) 《中国国家信息安全产品认证证书》—ISCCC认证

中国信 (略) 《信息安全分级评估EAL1级证书》

* (略) 商CMMI3级认证资格证明

*厂家必须具备 (略) 内重点软件企业证书

厂家具备注册资本大于5000万

以上要求必须提供相关证明文件

*厂商在 (略) 有直属办事机构， (略) 服务人员不低于10人， (略) 备案证明(提供相关备案证明);

厂商服务规范须通过ISO9001国际质量认证体系认证(提供相关证明)

厂商管理水平通过ISO14001环境体系认证证明(提供相关证明)

3

交换机

★交换容量≥250Gbps，转发性能≥100Mpps，同时支持≥48个的10/ 点击查看>> 自适应千兆电口和≥4个的非复用千兆光端口;MAC地址≥16K、QinQ≥500条;支持组播，支持组播组≥1K，支持IGMPsnooping;支持GuestVLAN、VoiceVLAN，支持SuperVLAN，支持MUXVLAN，支持GVRP协议，支持1:1和N:1VLANMapping功能，支持基于MAC/协议/ (略) /策略/端口的VLAN;支持DHCPServer、DHCPRelay，DHCPSnooping、DHCPSecurity;★支持IPFIX/SFLOW技术;支持IPv6,提供IPv6PhaseII认证证明;支持G.8032、RRPP或 (略) 保护协议,收敛倒换时间≤50ms，提供国际权威第三方机构测试报告证明;支持堆叠台数≥9台，堆叠带宽≥10G;支持防Dos攻击、ARP严格学习、MFF、DHCPSnooping等安全功能;支持批量升级，能够同时对多台交 (略) 升级;★支 (略) 标准(EEE)，支持高级休眠管理AHM，提供中国节能产品认证证书;产品通过中国国家强制性产品认证，提供相应证书;

4

路由器

★采用无阻塞交换架构或类似架构;支持多核CPU;★整机业务插槽≥2个(不含主控，不含扣卡等功能模块)，USB端口≥2个，整机交换容量≥8G，转发性能≥600Kpps，本次配置路由端口≥2*GE，2*FE; (略) 端口≥8个;支持FE、GE、同异步串口、E1、T1、3G等接口;★支持4GLTE接口，LTE可向下兼容3G，提 (略) (略) 证明;支持静态路由，策略路由，动态路由协议：RIP、OSPF、BGP、IS-IS等;支持IPSecVPN，GREVPN，SSLVPN，L2TPVPN，MPLSVPN;★支持IPS安全功能，可支持≥1200个特征库，并可在线升级，可以防范木马，蠕虫，病毒等攻击;实配netstream/IPFIX/NetFlow (略) 络流量报文统计功能或模块;支持智能策略路由(SPR)或者类似技术，可根据 (略) 络质量，动态选择最佳链路;★所有业务板卡支持直接热插拔， (略) 官网公开链接证明;支持SYSLOG、SNMPV1/V2/V3、RMON、 (略) 管、CWMP功能;

5

防火墙

★需采用非X86多核架构,千兆电口≥4,千兆combo口≥2;扩展槽位≥2，支持双电源冗余(非RPS电源)，防火墙吞吐量≥600mbps，最大并发连接数≥80万，每秒新建连接数≥2.5万，SSLVPN并发数≥200;提供三年IPS-AV-URL升级服务;★本次配置：SSLVPN并发数≥100;IPSecVPN隧道≥2000;虚拟防火墙数量≥50;能够基于时间、用户/用户组、应用层协议、地理位置、IP地址/地址段、端口、内容安全 (略) 安全策略配置，可识别应用层协议数量≥5000种;支持将基于端口的安全策略转换为基于应用的安全策略，支持分析设备的策略风险，提供安全策略优化建议，支持发现冗余和失效的策略，简化配置，提供配置截图;支持NAT和入侵防御等特性，入侵检测需支持超过3000特征的攻击检测和防御;可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式;支持双机热备，可配置主主、主备方式，双机会话同步;★具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》(三级)，提供证书复印件;★具有中国信 (略) 颁发的ISCCC证书，提供证书复印件;具有《TL9000》品质管理体系认证证书，提供证书复印件;

6

网络布线

超六类国标(含安装，线管、线槽等辅材)