序号

原公告内容

更正后内容

1

链路优化模块

1. (略) 署， (略) 署及在线、 (略) 署、 (略) 署；

2.支持硬件BYPASS，在设备故障、重启及断电的情 (略) 络畅通，拥有手动配置BYPASS的启停；

3.★系统应拥有软件Bypass功能并通过CPU和内存阈值实现软件Bypass的开启（提供设备界面截图， (略) 商公章）；

4.采用先进的模式匹配及协议分析 (略) 络报文的分析；

5.拥有碎片重组、TCP流重组及报文统计分析能力；

6. (略) 络蠕虫、木马后门、缓冲区溢出、间谍软件 (略) (略) 检测及防御；

7.拥 (略) 木马的检测及防御功能；

8.具备Web过滤功能，支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤、内容过滤等方法，并能通过统一模版设置（提供截图证明， (略) 商公章）；

9.系统威胁分析事件库事件数量不少于4000条，（提供界面截图， (略) 商公章）；

10.至少包含高中低三种级别事件的升级启用选项；

11.★产品支持无线攻击检测和防护功能模块，可手工或自动识 (略) (略) AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入（提供截图证明， (略) 商公章）；

12.模块拥有无线扫描、欺骗、DoS、破解 (略) (略) 为的检测、告警、阻断功能，同时拥有多种类型流氓AP的检测与阻断；

13.拥有历 (略) 理功能，直接对 (略) (略) 理，并用于未来事件检测；

14.★支持文件类型检查可扩展模式，方便用户自主增加特定文件类型，并提供工具帮助用户识别不常见文件类型（提供设备界面截图， (略) 商公章）；

15.拥有较强的密码安全性，提供首次登录密码修改功能，首次登录时提供强制修改和提醒修改两种方式；

16.★产品拥有与APT设备联动，实现高可持续攻击实时检测，及时防护（提供设备界面截图， (略) 商公章；

17.拥有多种响应方式，满足客户不同的安全需求，需包括：重置、临时阻断、丢弃报文、丢弃会话等动作；

18.拥有取证报文高级报文分析功能。通过系统自身的类wireshark的分析方式，供使用者和安全专家分析原始报文，无须依赖第三方报文分析软件；

19.★ (略) (略) 络数据涉及保密信息，因此要 (略) 商具有涉密甲级集成证书（提供证书复印件）；

20.支持识别控制即时通信软件，包括但不限于：MSN、ICQ、QQ、雅虎通、UC、POPO、飞信、淘宝旺旺、Skype等；支持对指定账号的即时 (略) 审计、阻断、报警；支持设定关键字，聊天工具中包含指定关键字，进行审计、阻断、报警（需提供截图证明， (略) 商公章）；

21.拥有syslog格式修改功能，通过对日志内容裁剪、修改次序，满足用户安全管理平台syslog日志格式要求；

22.系统应提供netflow日志发送功能，满足第三方管理平台对netflow日志的审计需求；

23.拥有报表个性化设置，通过自定义报表生成单位、报表生成人、单位logo和安全摘要信息等信息，快速生成符合单位特点的报告，减少工作量；

24.系统应提供定期自定发送报表功能，通过邮件将html、doc、xls、CSV和pdf格式报表发送给管理员；

25.系统应拥有WEB登录图像验证码功能，防止暴力破解；

26.拥有多种设备管理方式，包括HTTPS、CONSOLE、SSH、TELNET等；

27.拥有双机热备和双机主备功能，并且主备热备时需拥有连接状态和配置同步；

链路优化模块

1.★产品必须为1U机架式硬件平台；

2.设备拥有轮询、加权轮询、最小连接、加权最小连接、静态就近性、动态就近性、全局可用、备选IP、最小流量、最小带宽；

3.SIP负载分担（基于UDP及TCP的负载分担），流媒体负载分担（RTSP\MMS）；

4.单一设备即可同时支持包括链路负载均衡、服务器负载均衡，应用加速，智能DNS，单边加速的功能，无需额外购买相应授权；

5.可以对Radius等接入认证服务器做基于用户的负载均衡，并且保证每个用户的请求分发到相同的服务器；

6.服务器过载保护：拥有服务器每秒新建连接和会话数限制，保证分担任务不超过其负载能力；

7.★拥有通过Vcenter自动获取虚拟机状态，并将流量根据配置的负载均衡算法自动分配到各虚拟机，拥有虚拟机管理，可监控虚拟机cpu占用率，内存占用率，健康状况，连接数等的状态；并根据以上条件 (略) 关闭，挂起，重启，开启等操作（提供设备界面截图， (略) 商公章）；

8.通过应用层代理，可解析客户端请求内容， 并根据客户端请求头域做内容分发，将访问不同内容的请求代理到相应服务器上，并将响应数据代理到对应客户端。例如对图片类、文字类的请求，分别转发到对应的图片、文字服务器，拥有基于Cookie、User-Agent、URL、HTTP头的分担模式；

9.拥有基于HTTP head、Cookie、请求速率、VS地址、URI的访问控制及FLOOD防护（速率限制）；

10.拥有Http协议重写，可以把HTTP请求自动重写为HTTPS协议，实现HTTP到HTTPS的无缝切换；

11.对于客户端与服务器需要多次交互过程才能完成交易的访问（特别是身份认证系统）；可以根据上一次 (略) 理结果，分发后续的客户请求，保证相关的客户端请求都由一台服务器完成，拥有基于IP地址、Cookie、SSL session id、Server-ID in URL Query、Custermer-ServerID、Rule Based等模式；

12.拥有主动式健康检查，包括ICMP、TCP、UDP、FTP、HTTP、HTTPS、LDAP、NTP、POP3、Radius、SMTP、SNMP以及自定义的多重服务器健康检查机制；

13.基于业务的状态检查：允许用户自定义检查数据流使之贯穿整个业务系统，允许用户设置GET\POST方法模拟客户提交内容，并自定义服务器返回数据检查点来判断业务系统是否工作正常（提供设备界面截图， (略) 商公章）；

14.拥有压缩、缓存、TCP连接复用、SSL协议卸载等功能；

15.拥有将客户端发送的多个HTTP请求封装在一个TCP数据包内， (略) 络负载，避免单个HTTP延迟导致的重传、阻塞，实现http协议加速；

16.拥有服务器浪涌保护功能，通过控制缓存请求连接的速率， 阻止突然增加的请求，从而防止服务器过载，在服务器达到其最大容量时，提示页面，使后续用户自动等待，避免反复刷新；

17.★支持设备的虚拟化，可将一台设备虚拟成多台设备，并支持动态分配资源，每台设备 (略) 不同版本操作系统， (略) 不同功能模块，以满足不同业务的要求（提供界面证明， (略) 商公章）；

18.智能DNS：实现链路智能Inbound访问，避免跨运营商访问；

19.拥有动态路由协议RIP，OSPF，BGP，不需要单独授权；

20.★通过标准的TCL语言实现业务逻辑的可编程控制，通过编程方式拥有根据任意数据段内容的负载均衡、 (略) 内容按需改写等功能（提供设备界面截图， (略) 商公章）；

21.支持主主（AA）、主备（AS）工作模式，IP地址可在设备间漂移，根据设备状态将流量牵引到主设备；

22.拥有包括半连接，全连接会话信息全状态同步；拥有会话保持信息同步，以保障业务不间断切换；

23.可以实现两台以 (略) 署，多台设备同时负载一台设备在线备份，集群设备可以是不同的软件版本和型号；

24.拥有统计虚拟服务和真实服务器的流量、访问次数、并发连接数；

25.★要求链路优化模块与威胁监测模块为同一品牌，实现安全策略联动；

26.拥有自动或手动生成HTML和PDF两种格式报表；

27. (略) 商具备《 (略) 理服务资质》，提供证书复印件；

28.产品质保要求： (略) 家免费保修 * 年， (略) 商此款产品针对 (略) 售后服务承诺书原件（ (略) 商公章）。

2

一体化安全加固模块:

1.★产品必须为1U机架式硬件平台；

2.设备拥有轮询、加权轮询、最小连接、加权最小连接、静态就近性、动态就近性、全局可用、备选IP、最小流量、最小带宽；

3.SIP负载分担（基于UDP及TCP的负载分担），流媒体负载分担（RTSP\MMS）；

4.单一设备即可同时支持包括链路负载均衡、服务器负载均衡，应用加速，智能DNS，单边加速的功能，无需额外购买相应授权；

5.可以对Radius等接入认证服务器做基于用户的负载均衡，并且保证每个用户的请求分发到相同的服务器；

6.服务器过载保护：拥有服务器每秒新建连接和会话数限制，保证分担任务不超过其负载能力；

7.★拥有通过Vcenter自动获取虚拟机状态，并将流量根据配置的负载均衡算法自动分配到各虚拟机，拥有虚拟机管理，可监控虚拟机cpu占用率，内存占用率，健康状况，连接数等的状态；并根据以上条件 (略) 关闭，挂起，重启，开启等操作（提供设备界面截图， (略) 商公章）；

8.通过应用层代理，可解析客户端请求内容， 并根据客户端请求头域做内容分发，将访问不同内容的请求代理到相应服务器上，并将响应数据代理到对应客户端。例如对图片类、文字类的请求，分别转发到对应的图片、文字服务器，拥有基于Cookie、User-Agent、URL、HTTP头的分担模式；

9.拥有基于HTTP head、Cookie、请求速率、VS地址、URI的访问控制及FLOOD防护（速率限制）；

10.拥有Http协议重写，可以把HTTP请求自动重写为HTTPS协议，实现HTTP到HTTPS的无缝切换；

11.对于客户端与服务器需要多次交互过程才能完成交易的访问（特别是身份认证系统）；可以根据上一次 (略) 理结果，分发后续的客户请求，保证相关的客户端请求都由一台服务器完成，拥有基于IP地址、Cookie、SSL session id、Server-ID in URL Query、Custermer-ServerID、Rule Based等模式；

12.拥有主动式健康检查，包括ICMP、TCP、UDP、FTP、HTTP、HTTPS、LDAP、NTP、POP3、Radius、SMTP、SNMP以及自定义的多重服务器健康检查机制；

13.基于业务的状态检查：允许用户自定义检查数据流使之贯穿整个业务系统，允许用户设置GET\POST方法模拟客户提交内容，并自定义服务器返回数据检查点来判断业务系统是否工作正常（提供设备界面截图， (略) 商公章）；

14.拥有压缩、缓存、TCP连接复用、SSL协议卸载等功能；

15.拥有将客户端发送的多个HTTP请求封装在一个TCP数据包内， (略) 络负载，避免单个HTTP延迟导致的重传、阻塞，实现http协议加速；

16.拥有服务器浪涌保护功能，通过控制缓存请求连接的速率， 阻止突然增加的请求，从而防止服务器过载，在服务器达到其最大容量时，提示页面，使后续用户自动等待，避免反复刷新；

17.★支持设备的虚拟化，可将一台设备虚拟成多台设备，并支持动态分配资源，每台设备 (略) 不同版本操作系统， (略) 不同功能模块，以满足不同业务的要求（提供界面证明， (略) 商公章）；

18.智能DNS：实现链路智能Inbound访问，避免跨运营商访问；

19.拥有动态路由协议RIP，OSPF，BGP，不需要单独授权；

20.★通过标准的TCL语言实现业务逻辑的可编程控制，通过编程方式拥有根据任意数据段内容的负载均衡、 (略) 内容按需改写等功能（提供设备界面截图， (略) 商公章）；

21.持主主（AA）、主备（AS）工作模式，IP地址可在设备间漂移，根据设备状态将流量牵引到主设备；

22.拥有包括半连接，全连接会话信息全状态同步；拥有会话保持信息同步，以保障业务不间断切换；

23.可以实现两台以 (略) 署，多台设备同时负载一台设备在线备份，集群设备可以是不同的软件版本和型号；

24.拥有统计虚拟服务和真实服务器的流量、访问次数、并发连接数；

25.★要求链路优化模块与威胁监测模块为同一品牌，实现安全策略联动；

26.拥有自动或手动生成HTML和PDF两种格式报表；

27. (略) 商具备《 (略) 理服务资质》，提供证书复印件；

一体化安全加固模块

1.专用的硬件平台：设备采用专业的多核硬件平台；

2.支持二层回退、掉电保护功能，以避免因系统无法正常 (略) 络中断；

3.★支持多系统引导，能够在WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份（要求提供界面截图， (略) 商公章）；

4.支持多种管理员权限，系统管理员可分为：用户管理员、配置管理员、策略管理员、日志审计员、部署管理员相互独立；

5.必须支持完善的会话管理功能，可按照源地址、目的地址、端口号或协议类型实时显示当前会话，并支持会话临时阻断功能；

6.基于状态检测的动态包过滤，支持基于用户、用户组的访问控制，用户认证要求支持Radius、LDAP、Windows AD域等方式，并内置动态令牌认证服务器，支持基于动态令牌的双因子认证；

7. (略) 关功能，网络接口等资源可以独享或共享方式分配给不同的系统管理员，每个管理员就像拥有一台独立的安全加固设备；

8.管理主机与引擎之间必须采用加密通讯，并且可以限制管理主机的来源；

9.支持图形化监控和报警功能，能够图形化显示攻击事件安全等级、安全事件趋势分析曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示， (略) 络的现状和趋势；

10.支持策略的导入导出功能，导出策略为加密格式；

11.网络适应性：支持透明、路由、混合三种工作模式；

12.支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，单臂路由，组播路由等；

13.内置ISP地址列表，可自动完成基于ISP的策略路由；

14.设备支持基于源IP、COOKIE、或HTTPS SESSION ID的会话保持功能（提供设备界面截图， (略) 商公章）；

15. (略) (略) 为的检测和过滤，可实现基于端口的扫描防护和基于主机的扫描防护；

16.产品应采用业界领先的入侵检测技术，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解 (略) 理方式；

17.支持识别设备操作系统版本、操作系统补丁安装情况；

18.支持基 (略) 络的攻击检测功能，包括：支持IPv4/v6 (略) 络地址解析，支持针对 IPv6 网络中的数据包解析、支持IPv6 碎片重组等；

19.★支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术（提供官方证明文件， (略) 商公章）；

20.支持攻击特征库数量不少于3000条，并支持自定义特征；

21. (略) 景保留， (略) (略) 络数据报文；

22.★支持服务器轮询、加权值、最小连接、源/目的地址Hash等算法（要求提供界面截图， (略) 商公章）；

23.支持多接口可旁路的病毒文件传输监听检测方式， (略) 监听 (略) 段内 (略) 为，用于高可靠性要求的旁路应用环境；

24.支持病毒感染主机分析与隔离，防止病毒进一步扩散， (略) 络整体安全性；

25.支持识别设备 (略) 的进程信息，防止木马等非 (略) ；

26.支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC (略) (略) 防护，同时要求系统具备应用层攻防御的能力，可针对SQL注入、CSRF、 (略) (略) 实时防护；

27.支持不少于500条Web服务攻击防护的特征库；

28.支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等 (略) 分析；

29.★支持文件类型检查可扩展模式，方便用户自主增加特定文件类型，并提供工具帮助用户识别不常见文件类型；（提供设备界面截图， (略) 商公章）；

30.要求产品提供具有专业的恶意、 (略) 过滤功能， (略) 点防护功能， (略) 点UR (略) 点UR (略) 点库，能够在终端用户访问恶意URL时主动切断连接。 (略) 点库包含不少于400万条恶意URL，并实时动态更新；

31.支持URL分类过滤管理功能，支持的URL分类库种类不少于50个；

32.支持漏洞扫描功能，主动扫描被保护服务器，并根据扫描结果自动调整安全加固策略，为被保护服务器提供动态虚拟补丁；

33.★能够与瑞星、 (略) 、江民产品实现威胁联动阻断功能。可接收瑞星、 (略) ，江民三类防毒系统传递过来的病毒日志，并自动将病毒IP添加到阻断策略中， (略) 威胁的联动阻断（提供截图证明， (略) 商公章）；

34.要求产品应提供具有垃圾邮件过滤功能，能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务 (略) ；

35.★为了便于远程维护系统数据，设备必须具有SSL VPN功能并且提供5个SSL VPN并发用户授权（提供功能截图， (略) 商公章）；

36.支持可编程脚本语言，用户可通过脚本编写实现更加 (略) 理特性(提供功能截图， (略) 商公章）；

37. (略) 商具备《一级风险评估服务资质》，提供证书复印件；

38.产品质保要求： (略) 家免费保修 * 年， (略) 商此款产品针对 (略) 售后服务承诺书原件（ (略) 商公章）。

序号

原公告内容

更正后内容

1

链路优化模块

1. (略) 署， (略) 署及在线、 (略) 署、 (略) 署；

2.支持硬件BYPASS，在设备故障、重启及断电的情 (略) 络畅通，拥有手动配置BYPASS的启停；

3.★系统应拥有软件Bypass功能并通过CPU和内存阈值实现软件Bypass的开启（提供设备界面截图， (略) 商公章）；

4.采用先进的模式匹配及协议分析 (略) 络报文的分析；

5.拥有碎片重组、TCP流重组及报文统计分析能力；

6. (略) 络蠕虫、木马后门、缓冲区溢出、间谍软件 (略) (略) 检测及防御；

7.拥 (略) 木马的检测及防御功能；

8.具备Web过滤功能，支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤、内容过滤等方法，并能通过统一模版设置（提供截图证明， (略) 商公章）；

9.系统威胁分析事件库事件数量不少于4000条，（提供界面截图， (略) 商公章）；

10.至少包含高中低三种级别事件的升级启用选项；

11.★产品支持无线攻击检测和防护功能模块，可手工或自动识 (略) (略) AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入（提供截图证明， (略) 商公章）；

12.模块拥有无线扫描、欺骗、DoS、破解 (略) (略) 为的检测、告警、阻断功能，同时拥有多种类型流氓AP的检测与阻断；

13.拥有历 (略) 理功能，直接对 (略) (略) 理，并用于未来事件检测；

14.★支持文件类型检查可扩展模式，方便用户自主增加特定文件类型，并提供工具帮助用户识别不常见文件类型（提供设备界面截图， (略) 商公章）；

15.拥有较强的密码安全性，提供首次登录密码修改功能，首次登录时提供强制修改和提醒修改两种方式；

16.★产品拥有与APT设备联动，实现高可持续攻击实时检测，及时防护（提供设备界面截图， (略) 商公章；

17.拥有多种响应方式，满足客户不同的安全需求，需包括：重置、临时阻断、丢弃报文、丢弃会话等动作；

18.拥有取证报文高级报文分析功能。通过系统自身的类wireshark的分析方式，供使用者和安全专家分析原始报文，无须依赖第三方报文分析软件；

19.★ (略) (略) 络数据涉及保密信息，因此要 (略) 商具有涉密甲级集成证书（提供证书复印件）；

20.支持识别控制即时通信软件，包括但不限于：MSN、ICQ、QQ、雅虎通、UC、POPO、飞信、淘宝旺旺、Skype等；支持对指定账号的即时 (略) 审计、阻断、报警；支持设定关键字，聊天工具中包含指定关键字，进行审计、阻断、报警（需提供截图证明， (略) 商公章）；

21.拥有syslog格式修改功能，通过对日志内容裁剪、修改次序，满足用户安全管理平台syslog日志格式要求；

22.系统应提供netflow日志发送功能，满足第三方管理平台对netflow日志的审计需求；

23.拥有报表个性化设置，通过自定义报表生成单位、报表生成人、单位logo和安全摘要信息等信息，快速生成符合单位特点的报告，减少工作量；

24.系统应提供定期自定发送报表功能，通过邮件将html、doc、xls、CSV和pdf格式报表发送给管理员；

25.系统应拥有WEB登录图像验证码功能，防止暴力破解；

26.拥有多种设备管理方式，包括HTTPS、CONSOLE、SSH、TELNET等；

27.拥有双机热备和双机主备功能，并且主备热备时需拥有连接状态和配置同步；

链路优化模块

1.★产品必须为1U机架式硬件平台；

2.设备拥有轮询、加权轮询、最小连接、加权最小连接、静态就近性、动态就近性、全局可用、备选IP、最小流量、最小带宽；

3.SIP负载分担（基于UDP及TCP的负载分担），流媒体负载分担（RTSP\MMS）；

4.单一设备即可同时支持包括链路负载均衡、服务器负载均衡，应用加速，智能DNS，单边加速的功能，无需额外购买相应授权；

5.可以对Radius等接入认证服务器做基于用户的负载均衡，并且保证每个用户的请求分发到相同的服务器；

6.服务器过载保护：拥有服务器每秒新建连接和会话数限制，保证分担任务不超过其负载能力；

7.★拥有通过Vcenter自动获取虚拟机状态，并将流量根据配置的负载均衡算法自动分配到各虚拟机，拥有虚拟机管理，可监控虚拟机cpu占用率，内存占用率，健康状况，连接数等的状态；并根据以上条件 (略) 关闭，挂起，重启，开启等操作（提供设备界面截图， (略) 商公章）；

8.通过应用层代理，可解析客户端请求内容， 并根据客户端请求头域做内容分发，将访问不同内容的请求代理到相应服务器上，并将响应数据代理到对应客户端。例如对图片类、文字类的请求，分别转发到对应的图片、文字服务器，拥有基于Cookie、User-Agent、URL、HTTP头的分担模式；

9.拥有基于HTTP head、Cookie、请求速率、VS地址、URI的访问控制及FLOOD防护（速率限制）；

10.拥有Http协议重写，可以把HTTP请求自动重写为HTTPS协议，实现HTTP到HTTPS的无缝切换；

11.对于客户端与服务器需要多次交互过程才能完成交易的访问（特别是身份认证系统）；可以根据上一次 (略) 理结果，分发后续的客户请求，保证相关的客户端请求都由一台服务器完成，拥有基于IP地址、Cookie、SSL session id、Server-ID in URL Query、Custermer-ServerID、Rule Based等模式；

12.拥有主动式健康检查，包括ICMP、TCP、UDP、FTP、HTTP、HTTPS、LDAP、NTP、POP3、Radius、SMTP、SNMP以及自定义的多重服务器健康检查机制；

13.基于业务的状态检查：允许用户自定义检查数据流使之贯穿整个业务系统，允许用户设置GET\POST方法模拟客户提交内容，并自定义服务器返回数据检查点来判断业务系统是否工作正常（提供设备界面截图， (略) 商公章）；

14.拥有压缩、缓存、TCP连接复用、SSL协议卸载等功能；

15.拥有将客户端发送的多个HTTP请求封装在一个TCP数据包内， (略) 络负载，避免单个HTTP延迟导致的重传、阻塞，实现http协议加速；

16.拥有服务器浪涌保护功能，通过控制缓存请求连接的速率， 阻止突然增加的请求，从而防止服务器过载，在服务器达到其最大容量时，提示页面，使后续用户自动等待，避免反复刷新；

17.★支持设备的虚拟化，可将一台设备虚拟成多台设备，并支持动态分配资源，每台设备 (略) 不同版本操作系统， (略) 不同功能模块，以满足不同业务的要求（提供界面证明， (略) 商公章）；

18.智能DNS：实现链路智能Inbound访问，避免跨运营商访问；

19.拥有动态路由协议RIP，OSPF，BGP，不需要单独授权；

20.★通过标准的TCL语言实现业务逻辑的可编程控制，通过编程方式拥有根据任意数据段内容的负载均衡、 (略) 内容按需改写等功能（提供设备界面截图， (略) 商公章）；

21.支持主主（AA）、主备（AS）工作模式，IP地址可在设备间漂移，根据设备状态将流量牵引到主设备；

22.拥有包括半连接，全连接会话信息全状态同步；拥有会话保持信息同步，以保障业务不间断切换；

23.可以实现两台以 (略) 署，多台设备同时负载一台设备在线备份，集群设备可以是不同的软件版本和型号；

24.拥有统计虚拟服务和真实服务器的流量、访问次数、并发连接数；

25.★要求链路优化模块与威胁监测模块为同一品牌，实现安全策略联动；

26.拥有自动或手动生成HTML和PDF两种格式报表；

27. (略) 商具备《 (略) 理服务资质》，提供证书复印件；

28.产品质保要求： (略) 家免费保修 * 年， (略) 商此款产品针对 (略) 售后服务承诺书原件（ (略) 商公章）。

2

一体化安全加固模块:

1.★产品必须为1U机架式硬件平台；

2.设备拥有轮询、加权轮询、最小连接、加权最小连接、静态就近性、动态就近性、全局可用、备选IP、最小流量、最小带宽；

3.SIP负载分担（基于UDP及TCP的负载分担），流媒体负载分担（RTSP\MMS）；

4.单一设备即可同时支持包括链路负载均衡、服务器负载均衡，应用加速，智能DNS，单边加速的功能，无需额外购买相应授权；

5.可以对Radius等接入认证服务器做基于用户的负载均衡，并且保证每个用户的请求分发到相同的服务器；

6.服务器过载保护：拥有服务器每秒新建连接和会话数限制，保证分担任务不超过其负载能力；

7.★拥有通过Vcenter自动获取虚拟机状态，并将流量根据配置的负载均衡算法自动分配到各虚拟机，拥有虚拟机管理，可监控虚拟机cpu占用率，内存占用率，健康状况，连接数等的状态；并根据以上条件 (略) 关闭，挂起，重启，开启等操作（提供设备界面截图， (略) 商公章）；

8.通过应用层代理，可解析客户端请求内容， 并根据客户端请求头域做内容分发，将访问不同内容的请求代理到相应服务器上，并将响应数据代理到对应客户端。例如对图片类、文字类的请求，分别转发到对应的图片、文字服务器，拥有基于Cookie、User-Agent、URL、HTTP头的分担模式；

9.拥有基于HTTP head、Cookie、请求速率、VS地址、URI的访问控制及FLOOD防护（速率限制）；

10.拥有Http协议重写，可以把HTTP请求自动重写为HTTPS协议，实现HTTP到HTTPS的无缝切换；

11.对于客户端与服务器需要多次交互过程才能完成交易的访问（特别是身份认证系统）；可以根据上一次 (略) 理结果，分发后续的客户请求，保证相关的客户端请求都由一台服务器完成，拥有基于IP地址、Cookie、SSL session id、Server-ID in URL Query、Custermer-ServerID、Rule Based等模式；

12.拥有主动式健康检查，包括ICMP、TCP、UDP、FTP、HTTP、HTTPS、LDAP、NTP、POP3、Radius、SMTP、SNMP以及自定义的多重服务器健康检查机制；

13.基于业务的状态检查：允许用户自定义检查数据流使之贯穿整个业务系统，允许用户设置GET\POST方法模拟客户提交内容，并自定义服务器返回数据检查点来判断业务系统是否工作正常（提供设备界面截图， (略) 商公章）；

14.拥有压缩、缓存、TCP连接复用、SSL协议卸载等功能；

15.拥有将客户端发送的多个HTTP请求封装在一个TCP数据包内， (略) 络负载，避免单个HTTP延迟导致的重传、阻塞，实现http协议加速；

16.拥有服务器浪涌保护功能，通过控制缓存请求连接的速率， 阻止突然增加的请求，从而防止服务器过载，在服务器达到其最大容量时，提示页面，使后续用户自动等待，避免反复刷新；

17.★支持设备的虚拟化，可将一台设备虚拟成多台设备，并支持动态分配资源，每台设备 (略) 不同版本操作系统， (略) 不同功能模块，以满足不同业务的要求（提供界面证明， (略) 商公章）；

18.智能DNS：实现链路智能Inbound访问，避免跨运营商访问；

19.拥有动态路由协议RIP，OSPF，BGP，不需要单独授权；

20.★通过标准的TCL语言实现业务逻辑的可编程控制，通过编程方式拥有根据任意数据段内容的负载均衡、 (略) 内容按需改写等功能（提供设备界面截图， (略) 商公章）；

21.持主主（AA）、主备（AS）工作模式，IP地址可在设备间漂移，根据设备状态将流量牵引到主设备；

22.拥有包括半连接，全连接会话信息全状态同步；拥有会话保持信息同步，以保障业务不间断切换；

23.可以实现两台以 (略) 署，多台设备同时负载一台设备在线备份，集群设备可以是不同的软件版本和型号；

24.拥有统计虚拟服务和真实服务器的流量、访问次数、并发连接数；

25.★要求链路优化模块与威胁监测模块为同一品牌，实现安全策略联动；

26.拥有自动或手动生成HTML和PDF两种格式报表；

27. (略) 商具备《 (略) 理服务资质》，提供证书复印件；

一体化安全加固模块

1.专用的硬件平台：设备采用专业的多核硬件平台；

2.支持二层回退、掉电保护功能，以避免因系统无法正常 (略) 络中断；

3.★支持多系统引导，能够在WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份（要求提供界面截图， (略) 商公章）；

4.支持多种管理员权限，系统管理员可分为：用户管理员、配置管理员、策略管理员、日志审计员、部署管理员相互独立；

5.必须支持完善的会话管理功能，可按照源地址、目的地址、端口号或协议类型实时显示当前会话，并支持会话临时阻断功能；

6.基于状态检测的动态包过滤，支持基于用户、用户组的访问控制，用户认证要求支持Radius、LDAP、Windows AD域等方式，并内置动态令牌认证服务器，支持基于动态令牌的双因子认证；

7. (略) 关功能，网络接口等资源可以独享或共享方式分配给不同的系统管理员，每个管理员就像拥有一台独立的安全加固设备；

8.管理主机与引擎之间必须采用加密通讯，并且可以限制管理主机的来源；

9.支持图形化监控和报警功能，能够图形化显示攻击事件安全等级、安全事件趋势分析曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示， (略) 络的现状和趋势；

10.支持策略的导入导出功能，导出策略为加密格式；

11.网络适应性：支持透明、路由、混合三种工作模式；

12.支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，单臂路由，组播路由等；

13.内置ISP地址列表，可自动完成基于ISP的策略路由；

14.设备支持基于源IP、COOKIE、或HTTPS SESSION ID的会话保持功能（提供设备界面截图， (略) 商公章）；

15. (略) (略) 为的检测和过滤，可实现基于端口的扫描防护和基于主机的扫描防护；

16.产品应采用业界领先的入侵检测技术，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解 (略) 理方式；

17.支持识别设备操作系统版本、操作系统补丁安装情况；

18.支持基 (略) 络的攻击检测功能，包括：支持IPv4/v6 (略) 络地址解析，支持针对 IPv6 网络中的数据包解析、支持IPv6 碎片重组等；

19.★支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术（提供官方证明文件， (略) 商公章）；

20.支持攻击特征库数量不少于3000条，并支持自定义特征；

21. (略) 景保留， (略) (略) 络数据报文；

22.★支持服务器轮询、加权值、最小连接、源/目的地址Hash等算法（要求提供界面截图， (略) 商公章）；

23.支持多接口可旁路的病毒文件传输监听检测方式， (略) 监听 (略) 段内 (略) 为，用于高可靠性要求的旁路应用环境；

24.支持病毒感染主机分析与隔离，防止病毒进一步扩散， (略) 络整体安全性；

25.支持识别设备 (略) 的进程信息，防止木马等非 (略) ；

26.支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC (略) (略) 防护，同时要求系统具备应用层攻防御的能力，可针对SQL注入、CSRF、 (略) (略) 实时防护；

27.支持不少于500条Web服务攻击防护的特征库；

28.支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等 (略) 分析；

29.★支持文件类型检查可扩展模式，方便用户自主增加特定文件类型，并提供工具帮助用户识别不常见文件类型；（提供设备界面截图， (略) 商公章）；

30.要求产品提供具有专业的恶意、 (略) 过滤功能， (略) 点防护功能， (略) 点UR (略) 点UR (略) 点库，能够在终端用户访问恶意URL时主动切断连接。 (略) 点库包含不少于400万条恶意URL，并实时动态更新；

31.支持URL分类过滤管理功能，支持的URL分类库种类不少于50个；

32.支持漏洞扫描功能，主动扫描被保护服务器，并根据扫描结果自动调整安全加固策略，为被保护服务器提供动态虚拟补丁；

33.★能够与瑞星、 (略) 、江民产品实现威胁联动阻断功能。可接收瑞星、 (略) ，江民三类防毒系统传递过来的病毒日志，并自动将病毒IP添加到阻断策略中， (略) 威胁的联动阻断（提供截图证明， (略) 商公章）；

34.要求产品应提供具有垃圾邮件过滤功能，能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务 (略) ；

35.★为了便于远程维护系统数据，设备必须具有SSL VPN功能并且提供5个SSL VPN并发用户授权（提供功能截图， (略) 商公章）；

36.支持可编程脚本语言，用户可通过脚本编写实现更加 (略) 理特性(提供功能截图， (略) 商公章）；

37. (略) 商具备《一级风险评估服务资质》，提供证书复印件；

38.产品质保要求： (略) 家免费保修 * 年， (略) 商此款产品针对 (略) 售后服务承诺书原件（ (略) 商公章）。