序号

名称

参数要求

单位

数量

1

防火墙

★硬件规格：国产品牌，具备自主知识产权；1U标准上架设备，单电源；提供千兆电口≥6个，接口板扩展插槽≥1个； USB接口≥2个，最大无故障时间（MTBF）≥80000小时；

2）★性能要求：防火墙吞吐量≥3.5Gbps，最大并发连接数≥200 万，每秒新建连接数≥2万；
3）功能要求：
1、支持多系统（≥3 个）引导，并可配置启动顺序；
2、支持系统分区备份，支持将系统A 克隆至系统B；
3、支持多个系统配置文件，可导入导出恢复配置；
4、切换多系统设置可在Web 界 (略) 操作，提供功 (略) 公章；
5、支持持IPv6 安全控制策略设置，能针对IPV6 的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置，提供功 (略) 公章；
6、支持IPv6/IPv4 翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT 技术；
7、支持双栈、6to4 隧道实现IPv6 网络与IPv4 网络访问，提供功能截图证明并加盖公章；
8、可以将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析，提供界面功 (略) 公章；
9、支持服务器负载均衡，要求支持轮流、加权最少、权重轮流、最少连接等算法，要求能够采用至少两种方法主动探测服务器的存活状态，提供功 (略) 公章；
10、支持虚拟防火墙技术，每个虚拟系统权限管理、策略配置完全独立，至少可划分25 个虚拟防火墙系统；
11、支持对域名的IP 解析，并可作为地址资源被安全规则引用，实现对域名地址的访问控制；
12、支持会话临时阻断功能；
4） ★产品资质：提供《计算机信息系统安全专用产品销售许可证》；

★《信息安全产品EAL3+级认证证书》；

★《中国国家信息安全产品认证证书》；

★《涉密信息系统产品检测证书》；

★《计算机软件著作权登记证书》；

★《信息安全产品自主原创证明》；

★《IPV6认证证书》；
5）★其它要求： (略) 商ISO 9001、安全服务二级和应急响应一级资质、涉及国家秘密的计算机信息系统集成资质（甲级），同时 (略) 络安全应急服务支撑单位、微软MAPP成员及云安全联盟CSA成员并提供证明材料。 (略) 保修服务， (略) 商针对本项目的授权书及三年售后服务承诺函（原件）。

台

1

2

(略) 关系统

1、★硬件规格：国产品牌，具备自主知识产权；1U标准上架设备，单电源；提供千兆电口≥6个，接口板扩展插槽≥1个； USB接口≥2个，最大无故障时间（MTBF）≥80000小时

2、支持静态路由、RIP 及OSPF 动态路由、策略路由和组播路由；

2、 支持基于源/目的地址、接口、Metric、服务的策略路由；
3、 支持多出口环境下的复杂策略路由，策略路由条数200 条以上；
4、 可支持多出口路由情况下的默认路由备份、负载均衡；
5、 支持基于链路探测的链路备份功能，探测间隔可自定义，在禁止ICMP 协议的情况下也 (略) 关状态；
6、 支持ISP 服务商地址列表，列表可导出及导入，可通过Web 界面选择不同的ISP 服务商实现快速切换，提供地址列表库功能截图并加盖公章；
7、 支持基于IEEE 802.1Q 和Cisco ISL 的两种VLAN 封装协议，两种封装可任意切换，并支持Vlan Trunk，提供功 (略) 公章；
8、 各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS 等多种动态协议

★产品资质：提供《计算机信息系统安全专用产品销售许可证》；

★《信息安全产品EAL3+级认证证书》；

★《中国国家信息安全产品认证证书》；

★《涉密信息系统产品检测证书》；

★《计算机软件著作权登记证书》；

★《信息安全产品自主原创证明》；

★《IPV6认证证书》；
★其它要求： (略) 商ISO 9001、安全服务二级和应急响应一级资质、涉及国家秘密的计算机信息系统集成资质（甲级），同时 (略) 络安全应急服务支撑单位、微软MAPP成员及云安全联盟CSA成员并提供证明材料。 (略) 保修服务， (略) 商针对本项目的授权书及三年售后服务承诺函（原件）。

台

1

3

(略) 为管理设备

1）★硬件规格及性能要求：1U标准上架设备，单电源；千兆电口（支持bypass）≥6个，存储容量≥1TB。吞吐量≥100Mbps，最大并发连接≥150万，最大用户数≥300个。
2）功能要求
1、运行环境：系统必须采用B/S架构，管理员只需浏览器即可连 (略) 各种操作。
2、产品要求集成数据库，无须再独立安装数据库系统，亦无须 (略) 专门的维护。
3、部署方式：旁路、路由、透 (略) 署；支持路由模式，提供路由转发、NAT、DHCP、即插即用等功能；
4、支持双机热备（HA），两台设备同 (略) 署模式。
5、用户界面：必须支持“我的导航”功能，用户创建常用菜单的快捷方式在“我的导航”页面中，提高使用效率；必须支持安装向导功能，用户可以按照 (略) 产品配置。
6、系统状态监控：提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势等信息；提供设备主机名、系统时间、版本、运行时间、未读报警信息数量、审计数据保存期限等信息；提供实时、15分钟内、本日、本月、本年以及自定义时间段的用户流量排名、应用流量排名等；
7、支持软件bypass功能，保障设备故障时， (略) 络使用；
8、支持双机热备的自动切换链路，支持抢占模式和非抢占模式。
9、系统升级：支持URL分类库、应用识别库自动在线升级；支持升级日志查询；支持本地升级URL分类库、应用识别库、软件版本、系统平台。
10、多角色管理：必须支持添加多个管理员，不同用户组的管理权限必须支持分配给不同管理员；必须支持浏览、添加、修改、删除、使能、执行六种操作权限。
11、网络管理：必须支持PPPoE拨号功能；支持VLAN穿越；支持DHCP功能。
12、支持与三层交换机的联动功能，使系统能够审计到跨三层设备的MAC地址；
支持单地址和批量地址自动探测功能，并可实现IP、MAC自动绑定。
13、上网认证：支持触发式WEB认证，除免认证用户外，其他用户必须经过认 (略) ；支持Radius、LDAP、windows域等第三方认证。
14、支持认证重定向功能，必须支持向认证通过的用户显示指定的U (略) 页， (略) (略) 等。
15、支持基于用户（用户组）或IP（IP组）、应用类型、连接数数量、 (略) 带宽控制。
16、必须支持带宽租借功能。即，在保证带宽和最大带宽的前提下，结合应用优先级的控制，高优先级可以租借低优先级通道的带宽，从而保证带宽得到合理、高效的使用。
17、应用识别：必须支持16大类， (略) 络主流应用；能够自定义应用及应用组协议；支持识别PPLIVE、QQLIVE、PPStream、BBSee、沸点、UUSee、TVAnts、风行、在线视频等；支持识别无界、自由门、花园、洋葱头、世界通、火凤凰等代理软件。
18、必须支持2000万条以上的静态URL库。
19、必须支持小包阻断，可实现对微博的控制。
20、必须支持针对收发件人地址、关键字、主题、邮件附件及邮件大小的邮件收发控制。
21、网络传输控制：必须支持传输文件内容的记录，对包含指定关键 (略) 过滤、告警、免审计设置。
22、IM聊天内容审计：在不安装客户端的情况下，必须支持QQ、雅虎通、ICQ、飞信、MSN的聊天内容记录。
23、 (略) 为审计：必须支持HTTP的上传、下载的审计记录，包括用户、客户端IP、MAC地址、服务器IP、时间、文件名、主机名等；必须支持FTP的上传、下载的审计记录；必须支持IM传输文件的审计记录，包括发送者、发送IP、接受者、接受IP、时间、文件名、大小、IM类型等。
24、报表功能：必须支持表格、饼状图、曲线图等多种展示方式；必须支持指定IP、用户组、用户、应用在指定时间段内的流量时间走势；必须支持指定IP、用户组、用户在指定时间段内的WEB访问时间走势；必须支持针对用户在指定 (略) (略) 最多用户排名；必须支持针对用户在指定 (略) 报警最多用户排名。
25、必须支持在 (略) 全文检索，合理利用系统剩余资源，并有进度条显示， (略) 高效。
3） ★资质要求：产品须具有《计算机信息系统安全专用产品销售许可证》；

★《涉密信息系统产品检测证书》；

★《计算机软件著作权登记证书》；

★《中国国家信息安全产品认证证书》；
4）★其它要求： (略) 商涉及国家秘密的计算机信息系统集成资质（甲级），同时 (略) 络安全应急服务支撑单位；为方便设备统一管理，要求与防火墙设备同一品牌； (略) 保修服务， (略) 商针对本项目的授权书及三年售后服务承诺函（原件）。

台

1

4

无线控制系统

★硬件规格及性能要求：1U标准上架设备，单电源；千兆电口（支持bypass）≥6个

支持对无线设备的扫描与检测， (略) 络的 (略) 准入认证；2.支持无线攻击检测和防护功能扩展，可手工或自动识 (略) AP (略) AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解 (略) (略) 为的检测、告警、阻断功能，同时支持多种类型流氓AP 的检测与阻断；

★资质要求：产品须具有《计算机信息系统安全专用产品销售许可证》；

★《涉密信息系统产品检测证书》；

★《计算机软件著作权登记证书》；

★《中国国家信息安全产品认证证书》；
★其它要求： (略) 商涉及国家秘密的计算机信息系统集成资质（甲级），同时 (略) 络安全应急服务支撑单位；为方便设备统一管理，要求与防火墙设备同一品牌； (略) 保修服务， (略) 商针对本项目的授权书及三年售后服务承诺函（原件）。

台

1

5

入侵防御设备

1）★硬件规格及性能要求：1U上架设备，单电源；1个RJ-45 Console口，2个10/ 点击查看>> Base-Tx带外管理口，千兆电口（支持bypass）≥4个；
2）★性能要求：最大吞吐量≥2Gbps，最大并发连接数≥100万，每秒新建HTTP连接数≥12,500/秒；
3）功能要求：
1、入侵防御事件库事件数量不少于4400 条；
2、支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次；
3、可基于IP 地址、网段、时间、VLAN、协议类型等条件设定IPS 检测及响应方式；
4、采用先进的模式匹配及协议分析 (略) 络报文的分析；支持碎片重组、TCP 流重组及报文统计分析能力；
5、 (略) 络蠕虫、木马后门、缓冲区溢出、间谍软件 (略) (略) 检测及防御；支 (略) 木马的检测及防御功能；
6、提供SQL 注入攻击、XSS 攻击的检测和防御，对Web服务系统提供保护；
7、 (略) 署， (略) 署及在线、 (略) 署；
8、可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略；
9、支持主动式防ARP 攻击功能，可防御各类ARP 病毒；
10、可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP 协议的病毒检测和过滤功能；
11、支持VLAN、VoIP 数据流病毒过滤；
12、对于HTTP 协议和邮件协议，提供信息替换功能，用以通知用户病毒被阻断，管 (略) 设置替换信息；
13、支持病毒库自动升级和手工导入，病毒库升级周期不小于一周一次；
14、支持双机热备功能；支持连接状态同步；支持配置同步；
15、支持硬件BYPASS，在设备故障、重启及断电的情 (略) 络畅通，支持手动配置BYPASS的启停；
16、提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET 等；
17、支持集中管理功能， (略) 有IPS (略) 状态， (略) (略) 统一安全策 (略) 版本升级；
18、提供一年入侵防御特征库升级授权；
4） ★产品资质：提供《国际CVE 组织产品兼容认证》；

★《计算机信息系统安全专用产品销售许可证》；

★《涉密信息系统产品检测证书》；

★《IPv6 Ready Phase-2 金牌认证证书》；

★《国家信息安全认证产品EAL3 认证证书》；

★《计算机软件著作权登记证书》；
5）★其他要求： (略) 商涉及国家秘密的计算机信息系统集成资质（甲级），同时 (略) 络安全应急服务支撑单位；为方便设备统一管理，要求与防火墙设备同一品牌； (略) 保修服务， (略) 商针对本项目的授权书及三年售后服务承诺函（原件）。

台

1

6

异常流量清洗设备

★1.硬件要求：1U标准上架设备，单电源；千兆电口（支持bypass）≥6个，1个Console口，2个USB接口；
★2.性能要求：吞吐量≥1Gbps，抗攻击能力≥100万PPS， (略) 理能力≥600Mbps；
3.抗攻击功能
防御流量型flood攻击 ： SYN Flood 、SYN-ACK Flood、 ACK Flood、FIN/RST Flood、ICMP Flood、UDP Flood、IP Fragment Flood、Stream flood等；
防御应用型flood攻击 ：DNS Query Flood、DNS Reply Flood、Connection Flood、HTTP Get Flood、HTTP Post Flood、CC等；
防御DOS攻击 ：Ping of death、Land、Teardrop、Smurf等；
支持智能UDP防护，智能ICMP防护、智能HTTP-CC防护、智能GAME-CC防护；
设备具备对连接耗尽型攻击的防御能力，且设备自身对最大并发连接不做限制，可高效防护各种连接耗尽型的拒绝服务攻击（提供截图）
4.异常流量管理
支持黑/白名单等方式过滤攻击流量。支持自定义批量加入黑名单； (略) 源IP黑白名单，自定义源IP动态策略黑/白名单，自定义添加静态源IP黑/白名单；
支持基于HTTP协议黑/白名单过滤，可以自定义系统检测的TCP端口，可以设置是否允许IP直接访问页面；
支持自定义包大小限制，自定义同类大小数据包频率限制，自定义含特征字符包出现频率限制，自定义含特征字符数据包关联匹配限制，自定义策略间联动等；
支持攻击时自动抓包功能，当系统检测到攻击时，自动启动抓包，及时保留攻击证据和攻击报文情况，为日后追责，分析攻击情况提供帮助；（提供截图）
支持数据包基于五元组的抓包采集功能， (略) 在线分析，支持HTTP特征分析，连接分析，数据包内容对比分析等；
(略) (略) 流量限制，防止未防御流 (略) 络安全。支持单服务器IP单独设置流量限制参数；
支持对检测发现的针对任意地址或者地址段的各类 (略) 过滤；
5.、部署方式
(略) 部署、 (略) 署、集中管理
DNS应用防护 支持DNS防护和解析：DNS Flood防护、DNS域名黑名单、DNS域名访问控制、防御缓存感染攻击（DNS投毒）、防DNS欺骗、防御域名劫持、DNS域名重定向、DNS拦截防护、DNS动态缓存、DNS宕机保护等；（提供截图）
6.日志与报表功能
提供日志功能、安全报警等功能
支持攻击日志，网络流量统计日志，网络包数统计日志，网络连接数统计日志，系统负载日志；
支持按照日期、日期范围导出攻击日志；支持按天查看的流量统计、包数统计、连接数统计；支持按主机查看的流量统计、包数统计、连接数统计；
支持攻击类型统计，攻击类型次数统计，攻击类型流量趋势统计，攻击类型包数趋势统计，支持柱状图查看等；
支持攻击服务器统计，攻击服务器次数统计，攻击服务器流量趋势统计，攻击服务器包数趋势统计，支持折线图显示。
7.网络管理
支持中英文两种语言的Web图形界面配置，支持SSH、串 (略) 模式配置，支持集中管理，支 (略) 管理；
8．高可靠性
支持多 (略) 署，支持在大攻击流量发生时手动或自动启动集群，保证整个系统可用性；支持集群间数据状态同步，支持集群设备冗余备份。
9.商务要求
★产品资质 提供《计算机信息系统安全专用产品销售许可证》；

★《计算机软件著作权登记证书》；
★其他要求： (略) 商涉及国家秘密的计算机信息系统集成资质（甲级），同时 (略) 络安全应急服务支撑单位；为方便设备统一管理，要求与防火墙设备同一品牌； (略) 保修服务， (略) 商针对本项目的授权书及三年售后服务承诺函（原件）。

台

1

7

日志服

务器

高度≥2U，机架式X86架构服务器；工作温度：10°C～35°C，存储温度：-40°C～55°C；工作相对湿度：35%RH～80%RH，非凝露；运输存储相对湿度：20%RH～90%RH，非凝露；1+1或以上冗余电源；冗余热插拔系统风扇；配置2颗至强Intel E5-2620v4，每颗CPU内核数8核，每颗CPU频率2.1GHz，8 GT/s QPI，20M三级缓存；配置≥64GB内存，支持内存保护、内存镜像、内存热备和内存热插拔，配置≥24根内存插槽，支持DDR4 点击查看>> ECC，支持NVDIMM内存；英特尔芯片组；8*3000G SAS 10000转企业级硬盘；配置≥2Gb Cache RAID控制器，支持RAID 0/1/5/10/50；支持≥4个PCI-E3.0插槽，其中支持≥2个PCIE x16插槽，支持≥2个PCI-E x8插槽；配置≥ (略) 卡， (略) 络唤醒、网络冗余、 (略) 络高级特性；可选 (略) 列双口10G多模SFP+ (略) 卡，含2块万兆多模光纤模块；配置USB3.0接口≥3个，其中前面板1个；配置VGA接口≥2个，其中前面板1个；配置1个串口；所投产品型号通过Windows Server 2012 R2、SUSE、Vmware 、Redhat、Citrix、Oracle Linux、Oracle VM的兼容性测试；预装windows sever操作系统

台

1

序号

名称

参数要求

单位

数量

1

防火墙

★硬件规格：国产品牌，具备自主知识产权；1U标准上架设备，单电源；提供千兆电口≥6个，接口板扩展插槽≥1个； USB接口≥2个，最大无故障时间（MTBF）≥80000小时；

2）★性能要求：防火墙吞吐量≥3.5Gbps，最大并发连接数≥200 万，每秒新建连接数≥2万；
3）功能要求：
1、支持多系统（≥3 个）引导，并可配置启动顺序；
2、支持系统分区备份，支持将系统A 克隆至系统B；
3、支持多个系统配置文件，可导入导出恢复配置；
4、切换多系统设置可在Web 界 (略) 操作，提供功 (略) 公章；
5、支持持IPv6 安全控制策略设置，能针对IPV6 的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置，提供功 (略) 公章；
6、支持IPv6/IPv4 翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT 技术；
7、支持双栈、6to4 隧道实现IPv6 网络与IPv4 网络访问，提供功能截图证明并加盖公章；
8、可以将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析，提供界面功 (略) 公章；
9、支持服务器负载均衡，要求支持轮流、加权最少、权重轮流、最少连接等算法，要求能够采用至少两种方法主动探测服务器的存活状态，提供功 (略) 公章；
10、支持虚拟防火墙技术，每个虚拟系统权限管理、策略配置完全独立，至少可划分25 个虚拟防火墙系统；
11、支持对域名的IP 解析，并可作为地址资源被安全规则引用，实现对域名地址的访问控制；
12、支持会话临时阻断功能；
4） ★产品资质：提供《计算机信息系统安全专用产品销售许可证》；

★《信息安全产品EAL3+级认证证书》；

★《中国国家信息安全产品认证证书》；

★《涉密信息系统产品检测证书》；

★《计算机软件著作权登记证书》；

★《信息安全产品自主原创证明》；

★《IPV6认证证书》；
5）★其它要求： (略) 商ISO 9001、安全服务二级和应急响应一级资质、涉及国家秘密的计算机信息系统集成资质（甲级），同时 (略) 络安全应急服务支撑单位、微软MAPP成员及云安全联盟CSA成员并提供证明材料。 (略) 保修服务， (略) 商针对本项目的授权书及三年售后服务承诺函（原件）。

台

1

2

(略) 关系统

1、★硬件规格：国产品牌，具备自主知识产权；1U标准上架设备，单电源；提供千兆电口≥6个，接口板扩展插槽≥1个； USB接口≥2个，最大无故障时间（MTBF）≥80000小时

2、支持静态路由、RIP 及OSPF 动态路由、策略路由和组播路由；

2、 支持基于源/目的地址、接口、Metric、服务的策略路由；
3、 支持多出口环境下的复杂策略路由，策略路由条数200 条以上；
4、 可支持多出口路由情况下的默认路由备份、负载均衡；
5、 支持基于链路探测的链路备份功能，探测间隔可自定义，在禁止ICMP 协议的情况下也 (略) 关状态；
6、 支持ISP 服务商地址列表，列表可导出及导入，可通过Web 界面选择不同的ISP 服务商实现快速切换，提供地址列表库功能截图并加盖公章；
7、 支持基于IEEE 802.1Q 和Cisco ISL 的两种VLAN 封装协议，两种封装可任意切换，并支持Vlan Trunk，提供功 (略) 公章；
8、 各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS 等多种动态协议

★产品资质：提供《计算机信息系统安全专用产品销售许可证》；

★《信息安全产品EAL3+级认证证书》；

★《中国国家信息安全产品认证证书》；

★《涉密信息系统产品检测证书》；

★《计算机软件著作权登记证书》；

★《信息安全产品自主原创证明》；

★《IPV6认证证书》；
★其它要求： (略) 商ISO 9001、安全服务二级和应急响应一级资质、涉及国家秘密的计算机信息系统集成资质（甲级），同时 (略) 络安全应急服务支撑单位、微软MAPP成员及云安全联盟CSA成员并提供证明材料。 (略) 保修服务， (略) 商针对本项目的授权书及三年售后服务承诺函（原件）。

台

1

3

(略) 为管理设备

1）★硬件规格及性能要求：1U标准上架设备，单电源；千兆电口（支持bypass）≥6个，存储容量≥1TB。吞吐量≥100Mbps，最大并发连接≥150万，最大用户数≥300个。
2）功能要求
1、运行环境：系统必须采用B/S架构，管理员只需浏览器即可连 (略) 各种操作。
2、产品要求集成数据库，无须再独立安装数据库系统，亦无须 (略) 专门的维护。
3、部署方式：旁路、路由、透 (略) 署；支持路由模式，提供路由转发、NAT、DHCP、即插即用等功能；
4、支持双机热备（HA），两台设备同 (略) 署模式。
5、用户界面：必须支持“我的导航”功能，用户创建常用菜单的快捷方式在“我的导航”页面中，提高使用效率；必须支持安装向导功能，用户可以按照 (略) 产品配置。
6、系统状态监控：提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势等信息；提供设备主机名、系统时间、版本、运行时间、未读报警信息数量、审计数据保存期限等信息；提供实时、15分钟内、本日、本月、本年以及自定义时间段的用户流量排名、应用流量排名等；
7、支持软件bypass功能，保障设备故障时， (略) 络使用；
8、支持双机热备的自动切换链路，支持抢占模式和非抢占模式。
9、系统升级：支持URL分类库、应用识别库自动在线升级；支持升级日志查询；支持本地升级URL分类库、应用识别库、软件版本、系统平台。
10、多角色管理：必须支持添加多个管理员，不同用户组的管理权限必须支持分配给不同管理员；必须支持浏览、添加、修改、删除、使能、执行六种操作权限。
11、网络管理：必须支持PPPoE拨号功能；支持VLAN穿越；支持DHCP功能。
12、支持与三层交换机的联动功能，使系统能够审计到跨三层设备的MAC地址；
支持单地址和批量地址自动探测功能，并可实现IP、MAC自动绑定。
13、上网认证：支持触发式WEB认证，除免认证用户外，其他用户必须经过认 (略) ；支持Radius、LDAP、windows域等第三方认证。
14、支持认证重定向功能，必须支持向认证通过的用户显示指定的U (略) 页， (略) (略) 等。
15、支持基于用户（用户组）或IP（IP组）、应用类型、连接数数量、 (略) 带宽控制。
16、必须支持带宽租借功能。即，在保证带宽和最大带宽的前提下，结合应用优先级的控制，高优先级可以租借低优先级通道的带宽，从而保证带宽得到合理、高效的使用。
17、应用识别：必须支持16大类， (略) 络主流应用；能够自定义应用及应用组协议；支持识别PPLIVE、QQLIVE、PPStream、BBSee、沸点、UUSee、TVAnts、风行、在线视频等；支持识别无界、自由门、花园、洋葱头、世界通、火凤凰等代理软件。
18、必须支持2000万条以上的静态URL库。
19、必须支持小包阻断，可实现对微博的控制。
20、必须支持针对收发件人地址、关键字、主题、邮件附件及邮件大小的邮件收发控制。
21、网络传输控制：必须支持传输文件内容的记录，对包含指定关键 (略) 过滤、告警、免审计设置。
22、IM聊天内容审计：在不安装客户端的情况下，必须支持QQ、雅虎通、ICQ、飞信、MSN的聊天内容记录。
23、 (略) 为审计：必须支持HTTP的上传、下载的审计记录，包括用户、客户端IP、MAC地址、服务器IP、时间、文件名、主机名等；必须支持FTP的上传、下载的审计记录；必须支持IM传输文件的审计记录，包括发送者、发送IP、接受者、接受IP、时间、文件名、大小、IM类型等。
24、报表功能：必须支持表格、饼状图、曲线图等多种展示方式；必须支持指定IP、用户组、用户、应用在指定时间段内的流量时间走势；必须支持指定IP、用户组、用户在指定时间段内的WEB访问时间走势；必须支持针对用户在指定 (略) (略) 最多用户排名；必须支持针对用户在指定 (略) 报警最多用户排名。
25、必须支持在 (略) 全文检索，合理利用系统剩余资源，并有进度条显示， (略) 高效。
3） ★资质要求：产品须具有《计算机信息系统安全专用产品销售许可证》；

★《涉密信息系统产品检测证书》；

★《计算机软件著作权登记证书》；

★《中国国家信息安全产品认证证书》；
4）★其它要求： (略) 商涉及国家秘密的计算机信息系统集成资质（甲级），同时 (略) 络安全应急服务支撑单位；为方便设备统一管理，要求与防火墙设备同一品牌； (略) 保修服务， (略) 商针对本项目的授权书及三年售后服务承诺函（原件）。

台

1

4

无线控制系统

★硬件规格及性能要求：1U标准上架设备，单电源；千兆电口（支持bypass）≥6个

支持对无线设备的扫描与检测， (略) 络的 (略) 准入认证；2.支持无线攻击检测和防护功能扩展，可手工或自动识 (略) AP (略) AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解 (略) (略) 为的检测、告警、阻断功能，同时支持多种类型流氓AP 的检测与阻断；

★资质要求：产品须具有《计算机信息系统安全专用产品销售许可证》；

★《涉密信息系统产品检测证书》；

★《计算机软件著作权登记证书》；

★《中国国家信息安全产品认证证书》；
★其它要求： (略) 商涉及国家秘密的计算机信息系统集成资质（甲级），同时 (略) 络安全应急服务支撑单位；为方便设备统一管理，要求与防火墙设备同一品牌； (略) 保修服务， (略) 商针对本项目的授权书及三年售后服务承诺函（原件）。

台

1

5

入侵防御设备

1）★硬件规格及性能要求：1U上架设备，单电源；1个RJ-45 Console口，2个10/ 点击查看>> Base-Tx带外管理口，千兆电口（支持bypass）≥4个；
2）★性能要求：最大吞吐量≥2Gbps，最大并发连接数≥100万，每秒新建HTTP连接数≥12,500/秒；
3）功能要求：
1、入侵防御事件库事件数量不少于4400 条；
2、支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次；
3、可基于IP 地址、网段、时间、VLAN、协议类型等条件设定IPS 检测及响应方式；
4、采用先进的模式匹配及协议分析 (略) 络报文的分析；支持碎片重组、TCP 流重组及报文统计分析能力；
5、 (略) 络蠕虫、木马后门、缓冲区溢出、间谍软件 (略) (略) 检测及防御；支 (略) 木马的检测及防御功能；
6、提供SQL 注入攻击、XSS 攻击的检测和防御，对Web服务系统提供保护；
7、 (略) 署， (略) 署及在线、 (略) 署；
8、可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略；
9、支持主动式防ARP 攻击功能，可防御各类ARP 病毒；
10、可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP 协议的病毒检测和过滤功能；
11、支持VLAN、VoIP 数据流病毒过滤；
12、对于HTTP 协议和邮件协议，提供信息替换功能，用以通知用户病毒被阻断，管 (略) 设置替换信息；
13、支持病毒库自动升级和手工导入，病毒库升级周期不小于一周一次；
14、支持双机热备功能；支持连接状态同步；支持配置同步；
15、支持硬件BYPASS，在设备故障、重启及断电的情 (略) 络畅通，支持手动配置BYPASS的启停；
16、提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET 等；
17、支持集中管理功能， (略) 有IPS (略) 状态， (略) (略) 统一安全策 (略) 版本升级；
18、提供一年入侵防御特征库升级授权；
4） ★产品资质：提供《国际CVE 组织产品兼容认证》；

★《计算机信息系统安全专用产品销售许可证》；

★《涉密信息系统产品检测证书》；

★《IPv6 Ready Phase-2 金牌认证证书》；

★《国家信息安全认证产品EAL3 认证证书》；

★《计算机软件著作权登记证书》；
5）★其他要求： (略) 商涉及国家秘密的计算机信息系统集成资质（甲级），同时 (略) 络安全应急服务支撑单位；为方便设备统一管理，要求与防火墙设备同一品牌； (略) 保修服务， (略) 商针对本项目的授权书及三年售后服务承诺函（原件）。

台

1

6

异常流量清洗设备

★1.硬件要求：1U标准上架设备，单电源；千兆电口（支持bypass）≥6个，1个Console口，2个USB接口；
★2.性能要求：吞吐量≥1Gbps，抗攻击能力≥100万PPS， (略) 理能力≥600Mbps；
3.抗攻击功能
防御流量型flood攻击 ： SYN Flood 、SYN-ACK Flood、 ACK Flood、FIN/RST Flood、ICMP Flood、UDP Flood、IP Fragment Flood、Stream flood等；
防御应用型flood攻击 ：DNS Query Flood、DNS Reply Flood、Connection Flood、HTTP Get Flood、HTTP Post Flood、CC等；
防御DOS攻击 ：Ping of death、Land、Teardrop、Smurf等；
支持智能UDP防护，智能ICMP防护、智能HTTP-CC防护、智能GAME-CC防护；
设备具备对连接耗尽型攻击的防御能力，且设备自身对最大并发连接不做限制，可高效防护各种连接耗尽型的拒绝服务攻击（提供截图）
4.异常流量管理
支持黑/白名单等方式过滤攻击流量。支持自定义批量加入黑名单； (略) 源IP黑白名单，自定义源IP动态策略黑/白名单，自定义添加静态源IP黑/白名单；
支持基于HTTP协议黑/白名单过滤，可以自定义系统检测的TCP端口，可以设置是否允许IP直接访问页面；
支持自定义包大小限制，自定义同类大小数据包频率限制，自定义含特征字符包出现频率限制，自定义含特征字符数据包关联匹配限制，自定义策略间联动等；
支持攻击时自动抓包功能，当系统检测到攻击时，自动启动抓包，及时保留攻击证据和攻击报文情况，为日后追责，分析攻击情况提供帮助；（提供截图）
支持数据包基于五元组的抓包采集功能， (略) 在线分析，支持HTTP特征分析，连接分析，数据包内容对比分析等；
(略) (略) 流量限制，防止未防御流 (略) 络安全。支持单服务器IP单独设置流量限制参数；
支持对检测发现的针对任意地址或者地址段的各类 (略) 过滤；
5.、部署方式
(略) 部署、 (略) 署、集中管理
DNS应用防护 支持DNS防护和解析：DNS Flood防护、DNS域名黑名单、DNS域名访问控制、防御缓存感染攻击（DNS投毒）、防DNS欺骗、防御域名劫持、DNS域名重定向、DNS拦截防护、DNS动态缓存、DNS宕机保护等；（提供截图）
6.日志与报表功能
提供日志功能、安全报警等功能
支持攻击日志，网络流量统计日志，网络包数统计日志，网络连接数统计日志，系统负载日志；
支持按照日期、日期范围导出攻击日志；支持按天查看的流量统计、包数统计、连接数统计；支持按主机查看的流量统计、包数统计、连接数统计；
支持攻击类型统计，攻击类型次数统计，攻击类型流量趋势统计，攻击类型包数趋势统计，支持柱状图查看等；
支持攻击服务器统计，攻击服务器次数统计，攻击服务器流量趋势统计，攻击服务器包数趋势统计，支持折线图显示。
7.网络管理
支持中英文两种语言的Web图形界面配置，支持SSH、串 (略) 模式配置，支持集中管理，支 (略) 管理；
8．高可靠性
支持多 (略) 署，支持在大攻击流量发生时手动或自动启动集群，保证整个系统可用性；支持集群间数据状态同步，支持集群设备冗余备份。
9.商务要求
★产品资质 提供《计算机信息系统安全专用产品销售许可证》；

★《计算机软件著作权登记证书》；
★其他要求： (略) 商涉及国家秘密的计算机信息系统集成资质（甲级），同时 (略) 络安全应急服务支撑单位；为方便设备统一管理，要求与防火墙设备同一品牌； (略) 保修服务， (略) 商针对本项目的授权书及三年售后服务承诺函（原件）。

台

1

7

日志服

务器

高度≥2U，机架式X86架构服务器；工作温度：10°C～35°C，存储温度：-40°C～55°C；工作相对湿度：35%RH～80%RH，非凝露；运输存储相对湿度：20%RH～90%RH，非凝露；1+1或以上冗余电源；冗余热插拔系统风扇；配置2颗至强Intel E5-2620v4，每颗CPU内核数8核，每颗CPU频率2.1GHz，8 GT/s QPI，20M三级缓存；配置≥64GB内存，支持内存保护、内存镜像、内存热备和内存热插拔，配置≥24根内存插槽，支持DDR4 点击查看>> ECC，支持NVDIMM内存；英特尔芯片组；8*3000G SAS 10000转企业级硬盘；配置≥2Gb Cache RAID控制器，支持RAID 0/1/5/10/50；支持≥4个PCI-E3.0插槽，其中支持≥2个PCIE x16插槽，支持≥2个PCI-E x8插槽；配置≥ (略) 卡， (略) 络唤醒、网络冗余、 (略) 络高级特性；可选 (略) 列双口10G多模SFP+ (略) 卡，含2块万兆多模光纤模块；配置USB3.0接口≥3个，其中前面板1个；配置VGA接口≥2个，其中前面板1个；配置1个串口；所投产品型号通过Windows Server 2012 R2、SUSE、Vmware 、Redhat、Citrix、Oracle Linux、Oracle VM的兼容性测试；预装windows sever操作系统

台

1