产品名称

产品参数

数量

1

下一代防火墙

1、   标准2U机箱，设备面板具有液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息，标配6个10/ 点击查看>> M自适应电口，4个千兆SFP插槽，支持两个扩展槽，最大支持26接口；

2、   (略) 理能力8G，并发连接≥220万，每秒钟新建连接数≥5万/秒，延时≥30us，MTBF≥8万小时，标配全功能VPN模块，IPSec VPN隧道≥500条；。

3、   支持路由、透明等接入模式， (略) 络地址转换；防ARP欺骗与攻击；支持静态IP，3G等多线路失效备份；支持双系统备份，且在系统切换中可实现配置的自动迁移（提供截图）；

4、   ★能够通过Web UI监控产 (略) 状态，包含CPU及内存的使用率、CPU温度指数及风扇的转数指标；（要求提供证明截图）

5、   VPN功能：支持IPSecVPN,支持对VPN隧 (略) 病毒查杀、入侵检测、带宽管理、反垃圾邮件、IM监控功能，具备集成AD活动目录、LDAP、RADIUS第三方认证与本地认证能力；支持自动连接的隧道建立方式，无需手动点击或数据触发（提供截图）；

6、   ★支持SSL代理功能，实现对HTTPS (略) (略) 理并实现对解密 (略) 深度防护及管控（要求提供截图）；

7、   具有防弱口令扫描功能：支持针对FTP、SMTP、POP3、IMAP协议防弱口令扫描功能，可以帮助用户记 (略) 络中猜测FTP用户名密码，邮件用 (略) 为。并支持生成动态策略，下发给防火墙，再次受到相同攻击时，用户可以选择禁止还是允许 (略) 为；

8、  支持IPv6安全：要求支持基于IP地址、端口、时间的IPv6安全策略，策略动作支持允许、禁止、日志记录、带宽限制、连接限制；（提供功能截图），要求支持IPv6内容过滤，包括：http过滤、FTP过滤、DNS过滤、邮件过滤；（提供功能截图）

9、  支持应用程序控制：内置专业的应用程序特征库，特征库数量大于200个,支持离线和 (略) 更新；支持对MSN、QQ、Fetion的阻断控制，支持对MSN进行会话记录；可限制BT、eDonkey_Wsl、BitTorrent、讯雷等多种P2P应用阻断控制；支持对梦幻西游、联众、网易泡泡、浩方游戏平台等游戏的阻断控制；支持对大智慧、同花顺、钱龙、证券之星、通达信等炒股软件的阻断控制。

10、★资质要求：产品具有《计算机信息系统安全专业产品销售许可证（三级）》；《国家信息安全信息技术产品测评EAL3+证书》；《高性能IPv6防火墙系统计算机软件著作权登记证书》；《高性能一体 (略) 理引擎计算机软件著作权证书》；《语境关联分析引擎软件著作权证书》； (略) 商具 (略) (略) 应用安全联盟会员资质； (略) 涉密系统集成甲级资质；ISO20000信息技术服务管理体系认证证书。

1

2

入侵防御

1、硬件规格：机架式机箱，冗余电源，包含≥6个10/ 点击查看>> M (略) 口，≥4个SFP插槽；至少提供2路bypass电路；IPS吞吐率≥2.5Gbps ;并发连接数≥200万；

2、支持IPS模式、IPS学习模式、IDS模式、IDS监视模式、Forward模式、Mirror模式等多种模式，支持直路 (略) 署， (略) 署时能与本次采购防火墙联动；可以通过mirror端口将指定防护端 (略) 镜像出来，供第 (略) 数据分析（要求提供产品界面截图）；

3、内置5500种以上的签名特征, 其 (略) 络(Botnet)特征规则数不少于200条，提供不少于200 (略) 络特征库的界面截图；能根据不同需求；

 4、支持对SoftEther、无界、自由门、 TinyVPN、 PacketiX_ Wsl 、 HTTP-Tunnel、 VNN (略) 的虚拟通道实现阻断管理；

5、★可针对Windows、Unix、Linux、ios、安卓、windows Mobile、Symbian等操作系 (略) 防御，提供产品功能截图；可依据BotNet (略) 络实时黑名单（RBL）以及特征码，侦测 (略) 络连接，（要 (略) 络RBL功能截图）；

6、★提供交互式查询功能，可以基于前次查询结果中的IP/应用等层层递进查询，直至分析事件的源头，支持IP的来源归属地显示， (略) IP来源于哪个国家（要求提供功能截图）；

7、防御木马:检测基于ActiveX、XML、VML、MDAC等的漏洞，可阻止访 (略) 站时被诱使植入木马的攻击；检测利用Dropper技术隐藏木马的Microsoft Office文件，可阻止下载并启动这些文档；具有丰富的漏洞特征库可以实现对木马的精准拦截；

8、扫描攻击防护:可实时阻断攻击者利用对IP地址和协议端口的扫描寻找服务器漏洞，可针对IIS、Apache等不同的Web 服务器 (略) 防御，并可追踪管理Web服务器对数 (略) 为， (略) SQL注入请求

9、★资质要求：产品具有《计算机信息系统安全专用产品销售许可证（三级）》、《国家信息安全测评信息技术产品安全测评证书EAL3》，《中国国家信息安全漏洞库信息安全漏洞提交证明》、 (略) (略) 和OWASP组织的应用安全联盟会员资格，并提供会员编号及证书。 (略) 三年服务承诺函和授权书（中标后提供，否则取消其中标资格）。为保证兼容能实现无缝耦合， (略) 的防火墙统一品牌

1

3

日志审计

1.   设备要求：标准机架式设备，至少具备6个10/ 点击查看>> M Base-T电口(RJ45)。1个Console口，支持Console口管理。事件采集可达到20000EPS，事件关联分析可达到5000EPS，内置2TB磁盘存储空间，配备含25个日志审计节点许可。

2.   支持审计范围：支持安全设备、路由器、交换机、BRAS设备、网络设备，各类主机、数据库、web服务器，标准Syslog设备日志。对 (略) 统一集中收集、归并、存储管理和磁盘阵列存储。

3.   支持审计对象： (略) 署探测设备，支持对FTP/Telnet/Http应用层协议的解析、行为监控、还原，对高危操作实时告警，及时发现 (略) 为， (略) 为监管；支持DB2、Oracle、Informix、Sybase、SQL server数据库的操作审计（提供功能截图），使管理员实时掌握数据库动态，保障数据安全。

4.   支持资产管理：可按照设备资产重要程度和管理域的方式组织设备资产，提供便捷的添加、修改、删除、查询与统计功能，支持资产信息的批量导入，便于安全管理和系统管理人员能 (略) 需设备资产的信息， (略) 关键度赋值（提供功能截图）。

5.   支持日志采集方式：支持syslog、snmp trap、netflow、netscreem、jdbc、Wsl、odbc、opensec lea、agent代理、wmi等多种方式完成各种日志的收集功能。对windows服务器（系统、应用和安全）日志和文件类型日志，可免日志代理或插件；支持用户环境中EVT格式的业务系统日志采集。对于保存在日志文件和数据库中的日志使用agent采集方便，无需定制开发采集。

6.   支持日志实时监视：提供实时的日志滚动显示和查询，可自定义实时监视的日志内容，可查看实时日志详细信息，可通过图示等直观显示目前日志量，可以控制日志对管理员账号的可见性管理。

7.   *支持事件可视化展现（提供功能截图）：支持通过世界地图定位IP地址，通过事件 (略) 络安全态势， (略) 为分析图展示一段时间内 (略) 为。

8.   支持日志在线挖掘（提供功能截图）：系统具备事件挖掘能力可通过事件调查工具对某条日志中的源IP地址、目的IP地址、或者 (略) 相关性日志检索。

9.   要求支持趋势分析：可对根据过滤条件收集日志，针对设备地址、源地址、目 (略) 事件数量、流量等的趋势分析；支持事件追溯，对于关联告 (略) 追溯，查看导致该 (略) 有原始事件。

10.  支持告警和响应管理：对于通过关联分析发现的严重 (略) 自动告警。告警方式包括邮件、短信、SNMP Trap、Syslog等，支持设备联动，即可以在告警后对防火墙/NIDS/网络设备下发联动策略，及时阻断威胁。

11.  支持统一监控主页：应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成，用户可以自定义监控主页。

12.  产品应具有软件著作权证书、 (略) 信息系统安全专用产品销售许可证，中国信 (略) 《中国国家安全产品认证证书》，信息技术产品安全测评证书EAL1。

为保证兼容能实现无缝耦合， (略) 的防火墙统一品牌

1

产品名称

产品参数

数量

1

下一代防火墙

1、   标准2U机箱，设备面板具有液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息，标配6个10/ 点击查看>> M自适应电口，4个千兆SFP插槽，支持两个扩展槽，最大支持26接口；

2、   (略) 理能力8G，并发连接≥220万，每秒钟新建连接数≥5万/秒，延时≥30us，MTBF≥8万小时，标配全功能VPN模块，IPSec VPN隧道≥500条；。

3、   支持路由、透明等接入模式， (略) 络地址转换；防ARP欺骗与攻击；支持静态IP，3G等多线路失效备份；支持双系统备份，且在系统切换中可实现配置的自动迁移（提供截图）；

4、   ★能够通过Web UI监控产 (略) 状态，包含CPU及内存的使用率、CPU温度指数及风扇的转数指标；（要求提供证明截图）

5、   VPN功能：支持IPSecVPN,支持对VPN隧 (略) 病毒查杀、入侵检测、带宽管理、反垃圾邮件、IM监控功能，具备集成AD活动目录、LDAP、RADIUS第三方认证与本地认证能力；支持自动连接的隧道建立方式，无需手动点击或数据触发（提供截图）；

6、   ★支持SSL代理功能，实现对HTTPS (略) (略) 理并实现对解密 (略) 深度防护及管控（要求提供截图）；

7、   具有防弱口令扫描功能：支持针对FTP、SMTP、POP3、IMAP协议防弱口令扫描功能，可以帮助用户记 (略) 络中猜测FTP用户名密码，邮件用 (略) 为。并支持生成动态策略，下发给防火墙，再次受到相同攻击时，用户可以选择禁止还是允许 (略) 为；

8、  支持IPv6安全：要求支持基于IP地址、端口、时间的IPv6安全策略，策略动作支持允许、禁止、日志记录、带宽限制、连接限制；（提供功能截图），要求支持IPv6内容过滤，包括：http过滤、FTP过滤、DNS过滤、邮件过滤；（提供功能截图）

9、  支持应用程序控制：内置专业的应用程序特征库，特征库数量大于200个,支持离线和 (略) 更新；支持对MSN、QQ、Fetion的阻断控制，支持对MSN进行会话记录；可限制BT、eDonkey_Wsl、BitTorrent、讯雷等多种P2P应用阻断控制；支持对梦幻西游、联众、网易泡泡、浩方游戏平台等游戏的阻断控制；支持对大智慧、同花顺、钱龙、证券之星、通达信等炒股软件的阻断控制。

10、★资质要求：产品具有《计算机信息系统安全专业产品销售许可证（三级）》；《国家信息安全信息技术产品测评EAL3+证书》；《高性能IPv6防火墙系统计算机软件著作权登记证书》；《高性能一体 (略) 理引擎计算机软件著作权证书》；《语境关联分析引擎软件著作权证书》； (略) 商具 (略) (略) 应用安全联盟会员资质； (略) 涉密系统集成甲级资质；ISO20000信息技术服务管理体系认证证书。

1

2

入侵防御

1、硬件规格：机架式机箱，冗余电源，包含≥6个10/ 点击查看>> M (略) 口，≥4个SFP插槽；至少提供2路bypass电路；IPS吞吐率≥2.5Gbps ;并发连接数≥200万；

2、支持IPS模式、IPS学习模式、IDS模式、IDS监视模式、Forward模式、Mirror模式等多种模式，支持直路 (略) 署， (略) 署时能与本次采购防火墙联动；可以通过mirror端口将指定防护端 (略) 镜像出来，供第 (略) 数据分析（要求提供产品界面截图）；

3、内置5500种以上的签名特征, 其 (略) 络(Botnet)特征规则数不少于200条，提供不少于200 (略) 络特征库的界面截图；能根据不同需求；

 4、支持对SoftEther、无界、自由门、 TinyVPN、 PacketiX_ Wsl 、 HTTP-Tunnel、 VNN (略) 的虚拟通道实现阻断管理；

5、★可针对Windows、Unix、Linux、ios、安卓、windows Mobile、Symbian等操作系 (略) 防御，提供产品功能截图；可依据BotNet (略) 络实时黑名单（RBL）以及特征码，侦测 (略) 络连接，（要 (略) 络RBL功能截图）；

6、★提供交互式查询功能，可以基于前次查询结果中的IP/应用等层层递进查询，直至分析事件的源头，支持IP的来源归属地显示， (略) IP来源于哪个国家（要求提供功能截图）；

7、防御木马:检测基于ActiveX、XML、VML、MDAC等的漏洞，可阻止访 (略) 站时被诱使植入木马的攻击；检测利用Dropper技术隐藏木马的Microsoft Office文件，可阻止下载并启动这些文档；具有丰富的漏洞特征库可以实现对木马的精准拦截；

8、扫描攻击防护:可实时阻断攻击者利用对IP地址和协议端口的扫描寻找服务器漏洞，可针对IIS、Apache等不同的Web 服务器 (略) 防御，并可追踪管理Web服务器对数 (略) 为， (略) SQL注入请求

9、★资质要求：产品具有《计算机信息系统安全专用产品销售许可证（三级）》、《国家信息安全测评信息技术产品安全测评证书EAL3》，《中国国家信息安全漏洞库信息安全漏洞提交证明》、 (略) (略) 和OWASP组织的应用安全联盟会员资格，并提供会员编号及证书。 (略) 三年服务承诺函和授权书（中标后提供，否则取消其中标资格）。为保证兼容能实现无缝耦合， (略) 的防火墙统一品牌

1

3

日志审计

1.   设备要求：标准机架式设备，至少具备6个10/ 点击查看>> M Base-T电口(RJ45)。1个Console口，支持Console口管理。事件采集可达到20000EPS，事件关联分析可达到5000EPS，内置2TB磁盘存储空间，配备含25个日志审计节点许可。

2.   支持审计范围：支持安全设备、路由器、交换机、BRAS设备、网络设备，各类主机、数据库、web服务器，标准Syslog设备日志。对 (略) 统一集中收集、归并、存储管理和磁盘阵列存储。

3.   支持审计对象： (略) 署探测设备，支持对FTP/Telnet/Http应用层协议的解析、行为监控、还原，对高危操作实时告警，及时发现 (略) 为， (略) 为监管；支持DB2、Oracle、Informix、Sybase、SQL server数据库的操作审计（提供功能截图），使管理员实时掌握数据库动态，保障数据安全。

4.   支持资产管理：可按照设备资产重要程度和管理域的方式组织设备资产，提供便捷的添加、修改、删除、查询与统计功能，支持资产信息的批量导入，便于安全管理和系统管理人员能 (略) 需设备资产的信息， (略) 关键度赋值（提供功能截图）。

5.   支持日志采集方式：支持syslog、snmp trap、netflow、netscreem、jdbc、Wsl、odbc、opensec lea、agent代理、wmi等多种方式完成各种日志的收集功能。对windows服务器（系统、应用和安全）日志和文件类型日志，可免日志代理或插件；支持用户环境中EVT格式的业务系统日志采集。对于保存在日志文件和数据库中的日志使用agent采集方便，无需定制开发采集。

6.   支持日志实时监视：提供实时的日志滚动显示和查询，可自定义实时监视的日志内容，可查看实时日志详细信息，可通过图示等直观显示目前日志量，可以控制日志对管理员账号的可见性管理。

7.   *支持事件可视化展现（提供功能截图）：支持通过世界地图定位IP地址，通过事件 (略) 络安全态势， (略) 为分析图展示一段时间内 (略) 为。

8.   支持日志在线挖掘（提供功能截图）：系统具备事件挖掘能力可通过事件调查工具对某条日志中的源IP地址、目的IP地址、或者 (略) 相关性日志检索。

9.   要求支持趋势分析：可对根据过滤条件收集日志，针对设备地址、源地址、目 (略) 事件数量、流量等的趋势分析；支持事件追溯，对于关联告 (略) 追溯，查看导致该 (略) 有原始事件。

10.  支持告警和响应管理：对于通过关联分析发现的严重 (略) 自动告警。告警方式包括邮件、短信、SNMP Trap、Syslog等，支持设备联动，即可以在告警后对防火墙/NIDS/网络设备下发联动策略，及时阻断威胁。

11.  支持统一监控主页：应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成，用户可以自定义监控主页。

12.  产品应具有软件著作权证书、 (略) 信息系统安全专用产品销售许可证，中国信 (略) 《中国国家安全产品认证证书》，信息技术产品安全测评证书EAL1。

为保证兼容能实现无缝耦合， (略) 的防火墙统一品牌

1