序号

货物名称

需求或性能描述

单位

数量

1

防火墙

一、硬件规格：

1.硬件平台架构：采用多核架构

2.★接口类型和数量：至少配置2个万兆光口，8个千兆电口和8个千兆光口

3.扩展插槽≥4个，最大接口数≥50个千兆接口+12个万兆接口

4.支持硬件电口Bypass卡

5.冗余电源：配置交流双电源

二、性能要求

1.★防火墙吞吐量≥30Gbps

2.★最大并发连接数≥1200万

3.★每秒新建连接数≥45万

4.IPSECVPN数：配置VPN隧道数16000个

三、功能要求

1.★包过滤：能够基于时间、用户/用户组、应用层协议、地理位置、IP地址/地址段、端口、内容安全 (略) 安全策略配置

2.路由功能：支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议

3.★IPV6支持IPv6协议栈、IPV6穿越技术、IPV6路由协议

4.攻击防范：支持基于应用层协议的攻击防范包括：HTTP、HTTPS、DNS、SIP等Flood攻击

5.支持流量自学习功能，可设置流量自学习时间，并自动生成DDOS攻击防范策略

6.★应用协议识别：可识别应用层协议数量≥5000种

7.流量控制：可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等

8.★策略冲突检测：具备支持对于策略重复和策略冲突的检查

9.网络地址转换(NAT)：支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等

10.★可靠性：支持双机热备，可配置主主、主备方式，双机会话同步;支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换

台

1

2

入侵防御

一、硬件及性能要求：

1.采用专用机架式硬件设备，2U设备，双电源

2.★。设备接口数：≥6个10/ 点击查看>> M电口和4个SFP槽位，至少提供4路防护，不少于2万兆个SFP插槽光口,网络层吞吐量≥20Gbps、应用层吞吐量≥12Gbps，并发连接数400万。

二、功能要求：

1.系统要求支持Web应用漏洞扫描防护、SQL注入/XSS防护、WEB常规攻击防护，等多种协议的病毒流量监测和控制。

2. (略) 页防篡改功能。

3.系统应支持IPv6/IPv4双协议栈功能，支持IPv6环境下攻击检测。

4.系统应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题。

5.具备实时漏洞分析功能，提供配置实例，该功能可以通过被动检 (略) 业务系统脆弱性评估，避免传统漏洞扫描设 (略) (略) 漏洞检测可能对系统造成的稳定性影响的风险。

6.★支持威胁 (略) 置功能，可提供最新威胁情报信息，能够对 (略) (略) 预警和自动检测，漏洞预警包括：事件描述、专家解读、解决方案等信息，发现问题后支持一键“立即防护”生成防护规则，需提供相关功能截图，大大降低管理员的运维工作量;

7. (略) 代码扫描功能

8.支持web页面的实时显示攻击事件

9.★提供2-7层深度入侵防御，覆盖广泛的攻击特征库;能够针对7200种 (略) 为、异常事件， (略) 络资源滥用流量，进行检测和防御。

台

1

3

WEB应用防火墙

一、硬件及性能参数

1.硬件规格：标准2U专用千兆硬件平台

2.标配1+1冗余电源，电源可热插拔

3.网口数量：标配2*GE电管理口，4*GE电工作口，4个千兆光口，端口可扩展

4.性能参数：应用吞吐量不小于2500Mbps

5.HTTP并发连接不小于 点击查看>>

6.HTTP新建连接(CPS)不小于10000

二、功能要求：

1.部署方式： (略) 署：防护口不占用IP地址，实 (略) 署，无需以先终结用户的TCP会话后再发起新的TCP会话到 (略) 理，并支持 (略) (略) 署：防护口不占用IP地址; (略) 署：镜像服务器流量即可实现安全审计和 (略) 署：可支持代理和路由牵引两种模式，客户端源IP可采用透明和非透明两种转发机制，非透明可 (略) 识别，支持多台WAF设备 (略) 署; (略) 署：可支持静态路由、动态路由分发，无缝路由切换; (略) 署，支持KVM、Xen、VMWare等虚拟机环境，并支持WAF镜像导入

支持链路聚合， (略) 络带宽、增加容错性和链路负载

2.★防御功能：能够识别恶意请求含：跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入等)、跨站请求伪造 (略) 为;能够识别服务端响应内容导致的缺陷：敏感信息泄露、 (略) 页后门、错误配置、目录浏览等缺陷; (略) (略) 分析，能识别盗链、爬虫攻击的能力; (略) (略) 页木马程序，通过策略 (略) 页被用户访问;内置主流Webshell特征库，对 (略) 检查，防止恶意Weshell上传;支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则支持服务器隐藏，可配置删除服务器响应头信息;内置身份证、银行卡等服务器敏感信息库，对服务器响应 (略) 隐藏，并支持自定义;支持Cookie安全机制，支持Cookie自学习，防止Cookie被篡改和劫持，

3.★CC防护功能：可根据URL、请求头字段、目标IP、请求方法等多种组合条件对 (略) 检测，检测指标为URL访问速率和URL访问集中度;可根据IP、IP+URL和IP+User_Agent等算法 (略) 检测，并支持应用层字段解析和自定义检测字段功能，支持挑战模式，支持基于地址位置的识别

4.支持导入SSL证书。

漏洞扫描器扫描防护，能够审计或阻止IBMAppScan及AcunetixWebVulnerabilityScanner漏洞 (略) (略) 为

可根据访问客户端的地 (略) 站文件请求数等业务数据，地域划分类型支持国家地区、中国 (略) 市;

具 (略) 页防篡改功能，在网页防篡改页面中能够体现软件License数量; (略) 有安装防篡改客户端 (略) 集中管理

台

1

4

应急备份设备

一、系统要求

2U机架式存储设备;8个热插拔盘位,标配不包含硬盘;500W(1+1)冗余电源; (略) 理器;32GB内存，4 (略) 接口。支持功能：含持续数据保护功能;可保护无数量限制的Linux、Windows主机;含数据库一致性代理，含自动快照、I/O记录、一致性磁盘组等功能，无数量限制;提供数据实时同步功能，并提供ISCSI卷挂载功能，保证数据一致性。TMC-0810-CDP对应硬盘包，提供16T容量，其中CDP可用授权为14T;包含8块2T备份专用硬盘，支持RAID0、1、5、6。

二、功能要求：

1,支持通用RAID0、1、5、6、50、60等多种RAID方式，同时要求具备三重奇偶校验技术，支持任意三块硬盘同时损坏数据不丢。2，基于Unix的底层技术为内核的基础软件平台;3，设备集成重复数据删除功能， (略) 收费;4，支持LAN备份和支持SAN结构下的LAN-FREE备份;

5，能够实现存储参数信息、RAID信息、介质信息的自动导出，当存储设备系统介质故障，可采用新介质更替，原有的存储参数信息、RAID信息、介质信息可采用导入操作，原有信息不丢失，充分保障设备安全性;因故障风险条件，不接受RAID1方式6，支持基于图形化的Oracle(windows/linux/unix)、Sybase(windows/linux/unix)、SQLServer等各种数据库的联机备份及快速恢复，包括异机恢复，并且支持最少三种国产数据库的联机备份及快速恢复，包括异机恢复;

7，支持目标端在线重复数据删除功能，在数据存储时实时完成重 (略) 理，不占用额外硬盘空间， (略) 理操作。不占用数据 (略) 理资源，开启重删后，对设备本身的CPU资源占用要小于10%，可随时开启或关闭重删功能。为保证数据源端的资源安全，不接受数据源端、服务器端的的重删方式

8，参投设备必须符合真实一体机化设备要求，必须同时具备FC-SAN盘阵、IP-SAN盘阵、NAS、CDP以及备份功能等，上述功能必须同时工作在同一硬件设备中;9，支持基于底层块级I/O捕获技术，持续将业务系统产生的I/O变化实时的将数据同步至CDP存储单元中，产品设计从本质上防范由生产设备自身故障带来的系统性宕机风险。同时， (略) 署采用不改变客户现有环境的旁路接入之方式，部署简单，对系统影响较小;

10，支持内置虚拟机功能，可将X86架构的Windows、Linux、UNIX环境的系统，虚拟化为虚拟系统，在本项目中，可作为灾备演练、恢复验证、临时接管的目的，虚拟机功能必须与备份设备为同一台设备，不接受两 (略) 署管理的方式;

11，可提供I/O捕获和热议时间点快照 (略) 要保 (略) 持续CDP保护，支持任意时间点和I/O记录点恢复;

12，支持Windows、Linux系统的整盘复制，从容灾设备历史点数据启动。支持光纤、iSCSI方式;13，支持系统DOM盘Reload功能，实现因升级或损坏DOM盘的情况下系统能读回原有DOM盘中的配置内容，更换完毕后可令设备继续按照 (略) ;14，支持定时备份，策略备份，备份策略需要支持完全、增量、差异备份等常见的备份模式;15，支持快速打包备份功能、备份任 (略) 理功能，可针对 (略) (略) 理，并支持对各 (略) 脚本备份功能。

支持linux,windows操作系统下的文件备份，并支持windows操作系统下的打开文件备份。16，支持远距离备份，支持断点续传功能，支持脱机备份功能，支持双向缓冲功能，支持流量控制功能。支持一对一，一对多，多对一的备份方式;17，支持各种主流的磁带库产品，支持LTO1、LTO2、LTO3、LTO4磁带驱动器;支持全面管理备份介质.包括：磁带自动标签、磁带信息的自动一致性同步、标记出错磁带等;支持 (略) 状况实时监控;采用标准开放磁带格式，在备份服务器发生故障时可利用第三方工具或自带工具快速从存储介质(磁盘或磁带)中恢复已备份数据;支持第三方标准虚拟磁带库支持，支持D2D2T备份功能，实现数据磁带出库保存功能。

台

1

5

行为管理(融合式)设备

一、硬件要求

采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术;专用的安全操作系统具有自主知识产权;硬件设备可以机架安装。

二、端口性能：

2U机架式结构;最大配置为34个接口，4个可插拨的扩展槽和2个10/ 点击查看>> BASE-T接口;配置2个万兆接口，4个千兆电口和4个SFP槽位，标配双电源，接口支持Bypass;包含一年系统版本升级、URL库及应用特征库升级许可;

吞吐量6G最大并发连接数600万

三、功能要求：

内置ISP自动地址表(电信、移动、网通、铁通)的策略路由的选路方式;

支持DNS代理和DNS缓存;

支持http代理、https代理、socks5代理功能

支持GREVPN

支持IPsecVPN功能;

负载均衡及轮询算法支持

可 (略) 、 (略) 为监控，并支持按照组织 (略) 有行为的独立查询。包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录(详细内容、附件)、FTP登录信息/上传记录/下载记录;

支持添加多个管理员，不同管理员可划分不同权限，

同时支持透明、路由、NAT、旁路四种接入方式

(略) 页浏览的记录，记录用户的IP，MAC，访问时间，类别,URL地址等

支持对BBS (略) 审计/阻断报警/网页报警，并能详细回放出BB (略) 内容

支持对POP3、SMTP、Webmail的记录，记录邮件发件人、收件人、标题、正文、附件、大小等外发信息

能够根据接口明确区分内、外网

能够根据接口设置流入、流出带宽大小

能够自定义应用及应用组协议

能够对各种应用、 (略) 带宽控制

允许管理者根据应用协议特征字段和特征码，手工添加新的应用识别规则，实现个性化封堵

能够根据用户、应用、流量生成图形报表。

日志分级、分类;系统要能够提供多种日志存储方式;

台

1

6

VPN设备

一、性能要求：

1.本次配置6个千兆电口，4个千兆光口;2个扩展槽位

2.吞吐量≥5Gbps;SSLVPN加密速度≥1Gbps;SSLVPN并发用户数≥2000，本次配置1000个接入授权;IPSecVPN加密速度≥300Mbps;IPSecVPN隧道数≥1500;

二、功能要求：

1.为及 (略) 络风险，产品应保证持续的安全数据库更新升级能力，支持预防'synflood'攻击，忽略icmp回显请求(不能被ping)。

2.管理员只支持本地和证书两种，AD/LDAP/Radius以及短信认证。

3.★支持虚拟门户功能，在一台设备上配置不同的访问域名、IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的使用效果;

4.认证方式支持本地认证、USBKey、短信认证、数据库认证、邮箱认证、证书认证、动态口令认证、LDAP认证、windowsAD认证、RADIUS认证，并且支持支持本地用户名密码、证书认证、第三方证书、LDAP、短信认证、邮箱认证之间的“与”的认证。可实现USBKey认证、LDAP认证、硬件特征码等多种因子绑定认证。

5.支持LDAP用户动态化和策略化，实现组织单元映射、属性映射，并支持成员组反向映射。

6.支持RADIUS双机认证，管理员可定义的Radius属性组与系统中其他组一样作为授权对象，可实时与RADIUS建立联系，保证用户数据更新，保证认证的高可用性。

7.支持管理员自定义用户登录帮助文档，通过虚拟门户上传到SSLVPN用户的WEB登录界面，文档格式支持word和TXT。用户 (略) 下载帮助文档。

8.支持用户访问业务的详细日志记录，如账号、密码、提交POST内容。

9.支持管理员自定义用户登录帮助文档，通过虚拟门户上传到SSLVPN用户的WEB登录界面，文档格式支持word和TXT。用户 (略) 下载帮助文档。

10.支持Android平台杀毒功能，并根据杀毒的结果提示安全和不安全。

12.支持接入主机的安全检查，包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等，支持接入前检查、接入后检查、定时检查等策略;支持可信接入分级授权

13.支持国家商密专用的SM2算法

14.根据IOS或Android的状态root、越狱、 (略) 准入控制。

15.根据IOS或Android的状态root、越狱、 (略) 应用授权。

17.★产品必须支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在 (略) 为，断开被攻击的连接，并可提示异常现象。支持用户终端登录前、登 * 后的安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端，可以检测出客户端是否安装指定的防火墙或杀毒软件.

台

1

序号

货物名称

需求或性能描述

单位

数量

1

防火墙

一、硬件规格：

1.硬件平台架构：采用多核架构

2.★接口类型和数量：至少配置2个万兆光口，8个千兆电口和8个千兆光口

3.扩展插槽≥4个，最大接口数≥50个千兆接口+12个万兆接口

4.支持硬件电口Bypass卡

5.冗余电源：配置交流双电源

二、性能要求

1.★防火墙吞吐量≥30Gbps

2.★最大并发连接数≥1200万

3.★每秒新建连接数≥45万

4.IPSECVPN数：配置VPN隧道数16000个

三、功能要求

1.★包过滤：能够基于时间、用户/用户组、应用层协议、地理位置、IP地址/地址段、端口、内容安全 (略) 安全策略配置

2.路由功能：支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议

3.★IPV6支持IPv6协议栈、IPV6穿越技术、IPV6路由协议

4.攻击防范：支持基于应用层协议的攻击防范包括：HTTP、HTTPS、DNS、SIP等Flood攻击

5.支持流量自学习功能，可设置流量自学习时间，并自动生成DDOS攻击防范策略

6.★应用协议识别：可识别应用层协议数量≥5000种

7.流量控制：可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等

8.网络地址转换(NAT)：支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等

9.★可靠性：支持双机热备，可配置主主、主备方式，双机会话同步;支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换

台

1

2

入侵防御

一、硬件及性能要求：

1.采用专用机架式硬件设备，2U设备，双电源

2.★。设备接口数：≥6个10/ 点击查看>> M电口和4个SFP槽位，至少提供4路防护，不少于2万兆个SFP插槽光口,网络层吞吐量≥20Gbps、应用层吞吐量≥12Gbps，并发连接数400万。

二、功能要求：

1.系统要求支持Web应用漏洞扫描防护、SQL注入/XSS防护、WEB常规攻击防护，等多种协议的病毒流量监测和控制。

2. (略) 页防篡改功能。

3.系统应支持IPv6/IPv4双协议栈功能，支持IPv6环境下攻击检测。

4.系统应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题。

5.具备实时漏洞分析功能，提供配置实例，该功能可以通过被动检 (略) 业务系统脆弱性评估，避免传统漏洞扫描设 (略) (略) 漏洞检测可能对系统造成的稳定性影响的风险。

6.★支持威胁 (略) 置功能，可提供最新威胁情报信息，能够对 (略) (略) 预警和自动检测，漏洞预警包括：事件描述、专家解读、解决方案等信息，发现问题后支持一键“立即防护”生成防护规则，大大降低管理员的运维工作量;

7. (略) 代码扫描功能

8.支持web页面的实时显示攻击事件

9.★提供2-7层深度入侵防御，覆盖广泛的攻击特征库;能够针对7200种 (略) 为、异常事件， (略) 络资源滥用流量，进行检测和防御。

台

1

3

WEB应用防火墙

一、硬件及性能参数

1.硬件规格：标准2U专用千兆硬件平台

2.标配1+1冗余电源，电源可热插拔

3.网口数量：标配2*GE电管理口，4*GE电工作口，4个千兆光口，端口可扩展

4.性能参数：应用吞吐量不小于2500Mbps

5.HTTP并发连接不小于 点击查看>>

6.HTTP新建连接(CPS)不小于10000

二、功能要求：

1.部署方式： (略) 署：防护口不占用IP地址，实 (略) 署，无需以先终结用户的TCP会话后再发起新的TCP会话到 (略) 理，并支持 (略) (略) 署：防护口不占用IP地址; (略) 署：镜像服务器流量即可实现安全审计和 (略) 署：可支持代理和路由牵引两种模式，客户端源IP可采用透明和非透明两种转发机制，非透明可 (略) 识别，支持多台WAF设备 (略) 署; (略) 署：可支持静态路由、动态路由分发，无缝路由切换; (略) 署，支持KVM、Xen、VMWare等虚拟机环境，并支持WAF镜像导入

支持链路聚合， (略) 络带宽、增加容错性和链路负载

2.★防御功能：能够识别恶意请求含：跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入等)、跨站请求伪造 (略) 为;能够识别服务端响应内容导致的缺陷：敏感信息泄露、 (略) 页后门、错误配置、目录浏览等缺陷; (略) (略) 分析，能识别盗链、爬虫攻击的能力; (略) (略) 页木马程序，通过策略 (略) 页被用户访问;内置主流Webshell特征库，对 (略) 检查，防止恶意Weshell上传;支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则支持服务器隐藏，可配置删除服务器响应头信息;内置身份证、银行卡等服务器敏感信息库，对服务器响应 (略) 隐藏，并支持自定义;支持Cookie安全机制，支持Cookie自学习，防止Cookie被篡改和劫持，

3.★CC防护功能：可根据URL、请求头字段、目标IP、请求方法等多种组合条件对 (略) 检测，检测指标为URL访问速率和URL访问集中度;可根据IP、IP+URL和IP+User_Agent等算法 (略) 检测，并支持应用层字段解析和自定义检测字段功能，支持挑战模式，支持基于地址位置的识别

4.支持导入SSL证书。

台

1

4

应急备份设备

一、系统要求

2U机架式;两颗 (略) 理器;64GB内存，4 (略) 接口。包含4块2T备份专用硬盘。本次配置应急接管模块12个虚拟服务器license、介质管理模块1license、挂载恢复模块12个虚拟服务器license、一体化实时同步模块12个虚拟服务器license、仿真测试模块12个虚拟服务器license，提供对操作系统、数据库、应用程序、数据一体化保障，备份容量无限制。

二、功能要求：

1,支持通用RAID0、1、5、6、50、60等多种RAID方式，同时要求具备三重奇偶校验技术，支持任意三块硬盘同时损坏数据不丢。

2，基于Linux的底层技术为内核的基础软件平台;3，设备集成重复数据删除功能， (略) 收费;4，支持LAN备份和支持SAN结构下的LAN-FREE备份;

5，能够实现存储参数信息、RAID信息、介质信息的自动导出，当存储设备系统介质故障，可采用新介质更替，原有的存储参数信息、RAID信息、介质信息可采用导入操作，原有信息不丢失，充分保障设备安全性;因故障风险条件，不接受RAID1方式6，支持基于图形化的Oracle(windows/linux/unix)、Sybase(windows/linux/unix)、SQLServer等各种数据库的联机备份及快速恢复，包括异机恢复，并且支持最少三种国产数据库的联机备份及快速恢复，包括异机恢复;

7，支持目标端在线重复数据删除功能，在数据存储时实时完成重 (略) 理，不占用额外硬盘空间， (略) 理操作。不占用数据 (略) 理资源，开启重删后，对设备本身的CPU资源占用要小于10%，可随时开启或关闭重删功能。为保证数据源端的资源安全，不接受数据源端、服务器端的的重删方式

8，参投设备必须符合真实一体机化设备要求，必须同时具备FC-SAN盘阵、IP-SAN盘阵、NAS、CDP以及备份功能等，上述功能必须同时工作在同一硬件设备中;9，支持基于底层块级I/O捕获技术，持续将业务系统产生的I/O变化实时的将数据同步至CDP存储单元中，产品设计从本质上防范由生产设备自身故障带来的系统性宕机风险。同时， (略) 署采用不改变客户现有环境的旁路接入之方式，部署简单，对系统影响较小;

10，应用负载应急：产品能支持各种类型应用服务器负载的应急接管(如：数据库系统、中间件系统、文档管理系统、邮件系统、域控，安全管理平台等任何X86平台应用);通过产品本身即可实现对应用负载的业务接管，产品可支持多台应用负载的同时接管，接管时间即为接管虚拟机启动时间，不超过3-5分钟;切换正常后，数据同步 (略) 。应急与备份功能必须为同一台设备实现，不接受两 (略) 署管理的方式;

11，可提供I/O捕获和热议时间点快照 (略) 要保 (略) 持续CDP保护，支持任意时间点和I/O记录点恢复;

12，支持Windows、Linux系统的整盘复制，从容灾设备历史点数据启动。支持光纤、iSCSI方式;13，支持系统DOM盘Reload功能，实现因升级或损坏DOM盘的情况下系统能读回原有DOM盘中的配置内容，更换完毕后可令设备继续按照 (略) ;

14，支持定时备份，策略备份，备份策略需要支持完全、增量、差异备份等常见的备份模式;15，支持快速打包备份功能、备份任 (略) 理功能，可针对 (略) (略) 理，并支持对各 (略) 脚本备份功能。

支持linux,windows操作系统下的文件备份，并支持windows操作系统下的打开文件备份。

16，支持远距离备份，支持断点续传功能，支持脱机备份功能，支持双向缓冲功能，支持流量控制功能。支持一对一，一对多，多对一的备份方式;17，仿真测试功能：产品必须包含应用仿真测试功能，能够模拟Windows，Linux各种应用除硬件外完全一致的仿真环境。任意快照点生成的仿真系统必须与此快照点创建时的原生产系统应用环境及数据状态保持一致(系统环境及配置，程序软件，分区各种属性，加密环境等完全一致)，并且生成的仿真系统可以随意删除而不会影响到原生产系统，也可以加入其他设备备份的虚拟磁盘，用于补丁测试，培训等工作。

18，应用加速要求

1)支持管理员对应用引擎包设置用户或用户组查看/挂载/卸载应用引擎包的权限;支持在view云桌面的 (略) 部署应用引擎，无需安装客户端软件;支持管理员给用户、用户组、 (略) 署 (略) 署应用引擎;用户可根据应用引擎名 (略) (略) 需要的应用引擎

2)支持在view云桌面的 (略) 部署应用引擎，无需安装客户端软件;

3)在登录过程中、登录后或启动时，应用会立即以动态方式变为可用状态;支持用户在重启、重 (略) 应用应用的更新。

19，提供整体技术方案，包含同联通运营商IDC机房、 (略) 、分校区对接的具体技术方案。

台

1

5

行为管理(融合式)设备

一、硬件要求

采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术;专用的安全操作系统具有自主知识产权;硬件设备可以机架安装。

二、端口性能：

标准2U机架式设备，配置万兆光口≥2个(含模块)，千兆电口≥4个，千兆光口≥4个(含模块);板卡扩展槽≥4个，可以再扩展8个万兆接口;设备要求配置光口bypass模块，设备包含3年的URL数据库升级服务、设备硬盘容量≥8T、适用终端用户数≥50000个

三、功能要求：

内置ISP自动地址表(电信、移动、网通、铁通)的策略路由的选路方式;

支持DNS代理和DNS缓存;

支持http代理、https代理、socks5代理功能

支持GREVPN

支持IPsecVPN功能;

负载均衡及轮询算法支持

可 (略) 、 (略) 为监控，并支持按照组织 (略) 有行为的独立查询。包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录(详细内容、附件)、FTP登录信息/上传记录/下载记录;

支持添加多个管理员，不同管理员可划分不同权限，

同时支持透明、路由、NAT、旁路四种接入方式

(略) 页浏览的记录，记录用户的IP，MAC，访问时间，类别,URL地址等

支持对BBS (略) 审计/阻断报警/网页报警，并能详细回放出BB (略) 内容

支持对POP3、SMTP、Webmail的记录，记录邮件发件人、收件人、标题、正文、附件、大小等外发信息

能够根据接口明确区分内、外网

能够根据接口设置流入、流出带宽大小

能够自定义应用及应用组协议

能够对各种应用、 (略) 带宽控制

允许管理者根据应用协议特征字段和特征码，手工添加新的应用识别规则，实现个性化封堵

能够根据用户、应用、流量生成图形报表。

日志分级、分类;系统要能够提供多种日志存储方式;

提供防代理功能，保障现有无线、有线环境的账号唯一性。 (略) 署wifi (略) 带宽管理、 (略) 为审计， (略) 的认证计费系统实现对接，并提供整体技术方案。

四、节点要求(网管应用)：

1.2U高性能多用途机架式服务器;CPU：2*E5-2600系列(2.6GHz/8c)/8.0GT/ (略) 理器;

2.内存：支持24根插槽，最大支持384GB;配置32G内存

3.存储：12个3.5"+2.5"混合热插拔硬盘位;配置4*300G10000转SAS盘

4.RAID卡：RAID卡一块;

5.网卡：四千兆口

6.I/O扩展槽：7个PCIe插槽;

五、节点要求(加速应用)：

1.2U高性能多用途机架式服务器;CPU：2*E5-2600系列(2.6GHz/8c)/8.0GT/ (略) 理器;

2.内存：支持24根插槽，最大支持384GB;配置32G内存

3.存储：12个3.5"+2.5"混合热插拔硬盘位;配置4*4T的SAS盘

4.RAID卡：RAID卡一块;

5.网卡：四千兆口;

6.I/O扩展槽：7个PCIe插槽;

台

1

6

VPN设备

一、性能要求：

1.本次配置6个千兆电口，4个千兆光口;

2.吞吐量≥5Gbps;SSLVPN加密速度≥1Gbps;SSLVPN并发用户数≥2000，本次配置1000个接入授权;IPSecVPN加密速度≥300Mbps;IPSecVPN隧道数≥1500;

二、功能要求：

1.为及 (略) 络风险，产品应保证持续的安全数据库更新升级能力，支持预防'synflood'攻击，忽略icmp回显请求(不能被ping)。

2.管理员只支持本地和证书两种，AD/LDAP/Radius以及短信认证。

3.认证方式支持本地认证、USBKey、短信认证、数据库认证、邮箱认证、证书认证、动态口令认证、LDAP认证、windowsAD认证、RADIUS认证，并且支持支持本地用户名密码、证书认证、第三方证书、LDAP、短信认证、邮箱认证之间的“与”的认证。可实现USBKey认证、LDAP认证、硬件特征码等多种因子绑定认证。

4.支持LDAP用户动态化和策略化，实现组织单元映射、属性映射，并支持成员组反向映射。

5.支持RADIUS双机认证，管理员可定义的Radius属性组与系统中其他组一样作为授权对象，可实时与RADIUS建立联系，保证用户数据更新，保证认证的高可用性。

6.支持管理员自定义用户登录帮助文档，通过虚拟门户上传到SSLVPN用户的WEB登录界面，文档格式支持word和TXT。用户 (略) 下载帮助文档。

7.支持用户访问业务的详细日志记录，如账号、密码、提交POST内容。

8.支持管理员自定义用户登录帮助文档，通过虚拟门户上传到SSLVPN用户的WEB登录界面，文档格式支持word和TXT。用户 (略) 下载帮助文档。

9.支持Android平台杀毒功能，并根据杀毒的结果提示安全和不安全。

10.支持接入主机的安全检查，包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等，支持接入前检查、接入后检查、定时检查等策略;支持可信接入分级授权

11.支持国家商密专用的SM2算法

12.根据IOS或Android的状态root、越狱、 (略) 准入控制。

13.根据IOS或Android的状态root、越狱、 (略) 应用授权。

台

1

     (略) 省省 (略) 受 (略) 机 (略) 的委托， (略) 采购，现就有关事项更正如下：

    一、基本情况

    项目名称：网络安全设备

    项目编号：晋政采[ 点击查看>> ]G52-A76

    首次公告时间： * 日

    二、更正事项及内容

    1、招 (略) 分技术需求书第一包内容由

    更正为：

    2、投标截止时间及开标时间由“ 点击查看>> 上午9时00分( (略) 时间)”更正为“ 点击查看>> 上午9时00分( (略) 时间)”

    三、更正通知获取

    请参与投标 (略) 获取， (略) (略) 分。

    四、联系方式

    采购单位： (略) 机 (略)

    地址：山 (略) 北东街130号

    联系人：宗梅联系电话：0355-- 点击查看>>

    集中采购机构： (略) 省省 (略)

    地址： (略) (略) 大楼B座9层， (略) 南路与荣军南街交叉口东北角(丽华甲第苑北门对面)

    项目联系人：于卫民

    电话： 点击查看>>

(略) 省省 (略)

* 日