序号

名称

配置清单

数量

单位

1

防火墙

详细见参数要求

2

套

2

IPS入侵检测

详细见参数要求

1

套

3

(略) 为管理

详细见参数要求

1

套

4

安全审计系统

详细见参数要求

1

套

5

日志审计系统

详细见参数要求

1

 套

指标项

指标要求

设备基本形态

配置为 * 个 * / 点击查看>> MBase-T端口；防火墙吞吐率：2Gbps，最大并发连接数： * W，4*GE（Bypass）接口；

网络特性

支持路由、透明、混 (略) 署；支持静态路由、PBR与多播路由，以及RIPv1/2、OSPF、BGP等多种动态路由协议；支持ISL、 * .1Q * 层协议封装以及VLAN-VPN功能；具有接口联动特性，使同 (略) 有物理接口的UP/DOWN状态同步变化；

支持多链路接入 (略) 多运营商智 (略) 智能DNS；

支持服务器负载均衡功能，并至少提供 * 种以上服务器负载均衡算法；

基础安全

能够基于访问控制策略对最大并发连接数限制；支持在WEB界面中查 (略) 匹配的当前会话、历史会话与报文统计信息；具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略；支持策略冲突检测功能；

具有防共享接入特性，能够有效识别、 (略) (略) (略) 为；至少支持 * 个虚拟防火墙，虚拟防火墙支持IPv4/IPv6 (略) 署，并能够实现IPv4/IPv6双栈的各种安全控制，

虚拟防火墙同样支持策略自学习功能；

系统安全

支持系统管理员能够通过“用户名＋口令＋图形认证码” (略) 登录管理；支持本地多配置文件存储及配置回滚功能，并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策 (略) 分配置文件下载/上传功能；要求具有配置文件自动定时上 (略) 服务器功能；

用户认证

内网认证客户端支持 * 次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证，同时支持RADIUS、LDAP、TACACS、SECURID (略) 认证设置；

支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登 * 口令修改设置，并能够以短信与 (略) 密码找回；

PKI

支持本地CA和第 * 方CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书，并支持本地CA和第 * 方CA根证书、根私钥的更新；支持证书请求的生成，由第 * 方CA进行签名；支持通过OCSP/LDAP等协议在线认证证书；

高可用性

支持主备、负载均衡和连接保护等双机或多机 (略) 署，可实现多心跳接口备份与负载均衡；支持基于接口度量值方式的双机切换条件设置

病毒和恶意代码防护

内嵌快速扫描、深度扫描双引擎恶意代码防护技术，并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎，每种扫描引擎具有独立的恶意代码特征库，恶意代码特征库总数大于 * 万，包含蠕虫病毒、后门木马、间谍软件等；

采用国际、国内知名品牌病毒库，病毒库提供商应通过VB * 认证（需能够在病毒 (略) 站首页可查）；

支持检测并拦截HTTP、FTP、电子 (略) 携带的恶意代码，且可在访问控制策略中针对 (略) 恶意代码防护；

攻击防护

能够检测并抵御的攻击至少包括 * 大类，如 IIS webdav、 OpenSSL等拒绝服务类， BSD telnetd、 Sendmail 8. * 等溢出攻击类， Pcanywhere * .0、 Windows SMB等网络访问类，漏洞扫描、端口扫描、IP扫描等扫描类， Gatecrasher、 Hack a tack等木马类， Microsoft Sharepoint * Path等HTTP攻击类， Nagios Remote Plug-In Executor等RPC攻击类， Sasser.b 、 Blaster 等蠕虫类， Microsoft Outlook Web Access等WEBCGI攻击类， Microsoft Windows、 NetBIOS 等系统漏洞类，及 Manage Engine Multiple Products File Collector等其他攻击类型；

规则库数量大于 * 条，符合CVE标准规范，每条规则都注有中文名称，点击规则编号可显示出对应的详细规则描述，如CVE ID、风险等级、应用类型、漏洞描述、解决办法等；

具备WEB攻击防护能力，支持SQL注入攻击防护、XSS攻击防护，对常见的Web服务器环境Web入侵的脚本攻击工具（webshell）的拦截，包含ASPX、ASP、PHP、JSP等；

(略) 络及应用环境，引擎检测模式可选择智能检测或深度检测， (略) 理模式可选择应用优先或安全优先，并能够在丢弃报文时发送TCP reset命令；

并且通过智能策略联动 (略) (略) 动态阻断；

支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯；

邮件过滤

支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件 (略) 过滤，并且对不符合规则的邮件转发到 (略) 审查；

支持基于邮件地址/IP地址黑白名单、实时黑名单、灰名单方式的反垃圾邮件功能；

指标项

指标要求

设备形态

配置为 * 个 * / 点击查看>> Base-T端口，其中2个 * / 点击查看>> Base-T端口支持bypass，不可扩展，1个console口，2个USB；整机吞吐率：4Gbps，最大并发连接数： * W，IDS吞吐率：1.5Gbps；

内置SSD固态硬盘存储日志；

具备硬件温度监控能力；

6*GE（Bypass）接口，1个接口扩展槽位。可检测流量不小于2G。

软件

设备采用自主知识产权的专用安全操作系统，采用 (略) 处理特性（提供相应资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启 (略) 选择，不得在WEB维护界面中设置系统切换选项；系统具有良好的可扩展性，能够扩展支持病毒检测、网站防护（WEB (略) 页防篡改）、无线入侵防御功能；

支持通过LIC控制将入侵检测系统变更为入侵防御系统；

部署环境

要求支持VLAN、MPLS、PPPoE网络， (略) 络环境中检测出攻击事件。

要求支持IPv6、IPv6 over IPv4、IPv6和IPv4 (略) 络， (略) 络环境中检测出攻击事件。

规则库

要求攻击规则库单独分开，可支持手动、自动、以及离线升级。

要求应用识别规则库单独分开，可支持手动、自动、以及离线升级。

要求URL过滤库单独分开，可支持手动、自动、以及离线升级。

支持病毒库，单独分开，可支持手动、自动、以及离线升级。

入侵检测能力

系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵检测。

要求支持记录日志、与防火墙联动等多种响应动作

要求支持自定义攻击检测规则。

要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。

应涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、异常事件， (略) 络资源滥用流量，进行检测。

要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过 * 种攻击事件

病毒检测能力

系统应具备独立的病毒检测引擎。

同时支 (略) 络型病毒检测。

支持 * 万以上病毒检测规则。

要求能够检测主流FTP、HTTP、SMTP、POP3协议的病毒。

系统支持对病毒攻击事件、受攻击主机等做统计排名

URL监测

系统应具备独立的URL监测引擎。

支持黑白名单，精确匹配和模糊匹配

(略) 、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL检测。

支持URL地址分类库，超过 * 万种。

系统支持对URL访问次数及访问主机等做统计排名

DDOS检测

系统应支持独立的DDOS检测及检测基线自学习的能力。

系统支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。

系统支持DNS异常包及DNS Flood攻击检测。

系统支持DHCP异常包及DHCP Flood攻击检测。

系统支持ARP异常包及ARP Flood攻击检测。

系统支持CC攻击检测。

系统支持DDOS 机器人自学习功能，学习时间可设置。

应用识别功能

系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的 * 大类超过 * 种应用。

系统支持对应用连接数、应用流量及应用主机等做统计排名

支持应用协议自定义功能。

无线攻击防御功能

支持无线自动扫描分组

支持检测并阻断Ad-hoc（简单互联）、非法外连、非法内联

支持能检测并阻断钓鱼攻击、无线代理攻击。

支持无线安全区，对区域内的WIFI (略) 屏蔽、检测无线AP风险配置

支持无线定位功能，定位非法、攻击AP。

网站防护功能

支持WEB站点漏洞扫描功能，内置爬虫、支持关键字自学习和HTML分析。

(略) 页防篡改功能（不需要在WEB服务器上装载任何软件）。

日志和报表系统

系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。

系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能。

系统应具备日志归并功能，避免日志风暴。

系统应支持按照时间、源IP、源端口、目的IP、目的端口、网络接口、风险级别等条件生成统计分析报表，报表内容包括攻击检测、病毒检测、应用识别、URL检测 * 大类。

系统应支持支持生成日报、周报、月报。

系统应支持报表以word、html格式导出。

系统应提供报表定时通过邮件方式自动发送。

系统应提供全方位的包含管理、系统、策略、安全、流量等告警。

系统应提供邮件、声音、snmp多形式的告警方式。

管理监控

系统支持web、 (略) 等多形式灵活安全策略配置。

支持B/S或C/S管理模式， (略) 署。

支持SNMP 的v1 、v2 、v2c 、v3版本。

支持规则库手动、自动更新

应支持系统资源监视。

应支持web页面的实时显示攻击事件。

应支持设备温度监视以及报警，可以自定义温度阀值。

应支 (略) 络流量/攻击状况。

应支持基于主机、区域的攻击与被攻击的统计显示。

应支持基于协议的应用识别统计监控。

应支持基于web类型分类的统计监控。

指标项

指标要求

系统基本架构

配置为4个 * / 点击查看>> BASE-T接口，接口支持Bypass；包括 * 用户的使用许可。

网络吞吐量不小于 * Mbps，最大并发连接数不小于 * 万，最大新建连接连接数不小于 * 0个/S

网络功能

支持基于4层服务的策略路由；

支持ISP自动地址表（电信、移动、网通、铁通等）的策略路由的选路方式；

支持PPPoE拨号以及负载均衡；

支持多链路冗余切换；

支持DHCP Replay/Server；

支持DNS代理和DNS缓存；

代理功能

要求支持http代理、https透明代理、socks5代理、DNS代理、ARP代理、内网代理功能

即插即用

支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后， (略) 线， (略) 。

安全功能

具有防火墙功能；

支持NAT地址转换及端口转换功能；

支持GRE隧道封装

支持防DDos攻击

支持ARP防欺骗

移动终端管理： (略) 络中正连接的热点（手机、iPad）、支持管理员配置热点信任列表，支持发现信任列表外非法接入的热点和终端，并阻止该热点/ (略) ；支持将非 (略) (略) 为通过邮件告警通知管理员， (略) (略) 为记录和查询；

阻止私接路由：必须支持 (略) 络中私接的有线路由器、无线路由、 * wifi (略) 为，能够 (略) (略) 管控，在系统中能够实时查看管控记录和日志；

VPN功能

支持IPsec VPN；

支持PPTP VPN

负载均衡

支持4出口以上的多链路负载均衡；

支持按应用服务的负载均衡

告警功能

必须支持详细的告警功能，包含管理员操作日志、设备状态、流量异常、 (略) 、违规帖子、违规文件上传、违规邮件发送以及 (略) 为告警

故障排除

要求在界面提供ping、TraceRoute (略) 故障排查

要求系统有webUI (略) 络故障排查工具， (略) (略) 的网络位置及接口位置抓取故障数据包，也能够根据正则表达式抓取故障数据包，并可实时在线分析，也可下载 (略) 离线分析，保 (略) 理。

(略) 为管理与审计

必须支持URL白名单，在白名单中的URL不受控制以及报表记录

必须支持IM账号白名单功能，IM账号不在白名单，不允许登 *

指标项

指标要求

设备基本要求

4个 * / 点击查看>> BASE-T电口采集口； * G存储空间；具备数据库审计功能；吞吐量 * M 最大并发连接数 * 万。

1*GE管理口，4*GE电口，4*SFP插槽。标准配置提供 * 路监听。检测流量不小于2G。含网络审计和数据库审计功能。

原厂3年质保

审计能力

支持实名审计，支持 * .1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示，可显示在线用户的PPPoE账号和AD域用户信息，在线用户信息包括但不限于：用户帐户名称、MAC地址、上线时间等。

支持对HTTP (略) 审计，审计内容包括：访问域，URL引用页、URL分类、HTTP类别、请求文件、请求参数、 (略) 为 发布内容、请求结果、网页类别、浏览器、服务器、Cookie、返回长度、代理客户端IP、 (略) 、HTTP响应时间、操作系统类型、原始客户端IP、MAC地址、提交参数等。

支 (略) 为识别，最少分为 * 大类，可以把应用 (略) 审计，用户可以 (略) 选择审计内容。

支持SMTP、POP3、IMAP的邮件审计功能，可对邮件客户端 (略) (略) 审计，审计内容包括但不限于：发件人、收件人、抄送人、邮件主题和附件，并可 (略) 还原，还原可看到邮件正文及附件内容。

支持FTP文件传输协议审计，可针对FTP (略) (略) (略) 审计，审计内容包括但不限于：文件名、FTP命令、传输用户等，可以对上传下 (略) 还原，提供下载。

支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP。

支持Telnet协议的审计，可审计内容包括但不限于：用户名、操作命令、命令响应时间等。

支持对即时通讯的审计，可对使用即时消息 (略) 络行为审计。

支持共享协议（SMB文件共享、NFS共享）审计。

(略) (略) 为IPS规则的管理和侦听，并对攻击信息详细审计（ (略) 程度、风险等级、操作系统、攻击类型等）。

支持 * 种以上国内常 (略) 为的自动识别与审计记录。

支持审计规则的优先级的调整，以防止误报、漏报等发生。

支持审计策略的自定义，可将时间、源IP、目的IP、协议、端口、登 * 账号、命令作为 (略) 策略设置。

支持数据采集规则定义，对于不关心的数据可以不采集，有效保证系统审计的稳定性与针对性。

系统内置高危SQL查询和注入、 (略) 、跨站脚本攻击等高危指令告警规则。

支持以字段名称和字段值作为分项 (略) 审计策略设置（非正则表达式方式）。

支持流量趋势分析、IP分组流量统计，可以对接口、传输协议、应用协议、应用协议组、源目的地址、源 (略) 统计分析，可以多条件组合分析。

支持基于流的流量分析功能，可对其他设备发送的Netflow进行分析，支持对Netflow v5/v9版本的流量分析。

统计报表

支持WORD、PDF、CVS、EXCEL等格式导出报表。

支持邮件方式自动发送报表。

支持频率趋势图、概率统计图、 (略) 报表展现，并可导出统计结果报表。

支持自定义报表，可以根据不同列集生成更多有实际意义的报表（多达 * 多种）。

支持按照源IP地址、客户端工具等源信息生成报表。

支持审计结果的多条件组合查询，可以事件发生的时间、用户、访问方式（客户端、TELNET、FTP）、用户IP、服务器等为 (略) 组合。

告警与阻断

支持通过邮件、syslog、SNMP (略) 告警。

支持对告警信息的 (略) 设置，以防止告警信息过多，增加邮件服务器压力，至少具备单条发送、归并发送两种方式。

支持告警信息同时发送到多个管理对象。

支持告警阀值设置，可设置内容包括：连接数值、流量阀值、系统状态阈值（例如：CPU阀值设置、硬盘空间阀值空间设置、内存空间阀值设置等）。

支持报警事件插件的配置管理，例如：事件接收、外发、统计分析、存储等插件。

支 (略) 署下的攻击阻断；支持防火墙联动方式的阻断。

支持告警的统计分析功能，可自定义在线查看统计分析结果，并可根据统计结果生成报表。

支持告警分类，告警类型至少分为 * 类，例如：审计报警、日志报警、流量报警。

支持系统报警的自定义查询功能，可自定义 (略) 有报警事件内容，包括：事件主体、事件客体、报警内容、报警级别、报警触发规则名称等。

系统相关功能

提供管理员权限设置和分权管理，系统可以对使用人 (略) 审计记录，可以 (略) 查询，具有自身安全审计功能。

用户可自定义角色，并为角色定义细粒度权限，权限可控制到菜单级。

能够对连续 (略) 自动锁定，锁定时间可设置。

支持系统管理员IP黑白名单，对于无权访问的IP可以隐藏设备自身IP地址。

提供审计数据管理功能，可根据时间或磁盘空间状况实现对审计数据的自动备份、删除。

系统应提供配置向导，简化策略配置过程。

支持WEB登录锁定配置，可自定义用户名/密码尝试次数和登录锁定时间。

支持WEB登录超时自动登出功能，可自定义WEB端登录超时时间。

支持静态密码认证，并对密码 (略) 强制要求，比如大小写、数字、特殊字符、长度等；

支持角色自定义功能，可对 (略) 细粒度划分，权限可控制到菜单级；

支持双操作系统，当常用系统出现故障可以使用备用系统恢复。

支持系统状态的监控功能，可监控系统的CPU、内存、磁盘、网口、运行状态等信息。

支持本地磁盘状态的查询和显示，可查询设备磁盘的空间利用率，可通过饼状图、柱状图显示磁盘空间占用情况。

支持磁盘规划功能，可通过饼状图、柱状图显示磁盘空间利用率，本地磁盘中的数据可 (略) 分 (略) 备份、清理等操作。

提供系统升级功能，能够通过升级包的方式实现升级。

支持Syslog、SNMP Trap方式向外发送审计日志。

支持以SNMP方式， (略) 状态提 (略) 管系统。

支持NTP时间同步。

支持原始数据包留存，可通过sftp方式从设备中取得已记录的原始数据包。

支持自动备份审计日志，可通过FTP方 (略) 设备， (略) 加密，且必须导入设 (略) 恢复查看。

网络适应性

支持单点、多点、多级管理模式 。

采用B/S管理方式，不需要单独的管理设备。

* 体化设备，审计、解析、管理、报警、存储均在 * 台物理设备上实现。

通过扩展软件授权许可即可在同 * 硬件平台上实现数据库 (略) 有功能。

支持IPV6 (略) 署和IPV6 (略) 络 (略) 功能的审计。

指标项

参数说明

系统管理模式

基于j2ee平台构架，具备跨平台性、开放性和扩展性；通过web方式对本系统实现管理

支持SSL加密模式传输

支持windows ,linux系统

支持 * 个日志源

(略) 署

(略) 署

(略) 署；

系统性能

日志采集峰值： * 0EPS

日志采集均值： * 0EPS

(略) 理峰值： * 0EPS

(略) 理均值： * 0EPS

数据存储能力：支持大数据存储；压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M

支持BT级数据交互式多条件查询,百亿级数据查询结果返回延时小于 * s（提供截图）

数据采集

支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于 * 类 * 种日志对象的日志数据采集。

支持主动、被动相结合的数据采集方式；支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP (略) 数据采集；支持通过Agent采集日志数据。

支持标准化日志描述语言快速扩展兼容特殊日志

支持日志数据采集实时展示（提供截图）

支持控制被采集设备的日志流量速度（提供截图）

支持 (略) 理， (略) 产生的不同格式的难以理解的 (略) (略) 理，提炼出有用信息清晰、明确的展示给管理者

支持将日志按照类 (略) 分类

支持基于时间轴展示数据分布，能够通 (略) 查询分析（提供截图）

数据存储

(略) 管理设备的日志原始数据完整存储

采用基于具有自主知识产权的非关系型大数据存储架构，支持数据本地集中存储、网络存储以及大数据存储

支持海量原始日志加密压缩存储，压缩比不低于 * :1

海量数据加密存储，防篡改

支持根据设备重要程度设置独立的数据存储策略（提供截图）

支持自定义存储位置，支持磁盘阵列、SAN、NAS (略) 高性能存储（提供截图）

支持存储空间图像化、动态监控， (略) 告警。支持从存储空间、存储时 (略) 动态监控。

支持数据自动、手动备份以及备份数据回复查看。

实时关联分析

系统内置常见安全事件关联分析规则（提供截图）

支持基于策略的多日志源海量日志实时关联分析，发现安全事件实时告警。

提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则（提供截图）

告警管理

支持安全告警概况、安全告警趋势以及实时安全事件的统 * 展示，实时告警可根据级别、规 (略) 分类（提供截图）

支持根据时间类型、级别、规则类型、规则名称、时间范围、事件名、设备IP、源IP、目的IP、源端口、目的端口和传输协议等方式快速检索安全事件告警，检索结果支持Excel等格式导出

支持基于时间轴展示数据分布，能够通 (略) 查询分析

告警响应

支持邮件、声音、短信、 (略) 等多种告警方式

可以针对不同类型、不同种类以及不 (略) 全级别的安全事件制定不同的告警方式。

统计报表管理

内置不少于 * 种报表模板（提供截图）

百亿级数据报表查看显示时间小于 * 秒

支持自定义报表

支持PDF、word、execl、html等方式导出报表

支持实时报表、计划报表

数据查询

支持实时日志查看，提供实时更新的最近的 * 条日志信息，管 (略) 监视、刷新、清零等基本监视条件管理。

支持多条件组合查询；支持原始日志全文检索；查询结果可将归 * 化日志和原始日志同屏对比显示；

支持等于、不等于、大于、小于、正则表达式等查询条件；支持为不同类型日志设置不同的查询条件和显示条件；

支持在查询结果页面上直接下钻 * 次查询，快速定位关键日志，还可以返回上次查询条件；查询结果支持分页显示；支持查询结果导出； (略) 备份 (略) 查询。

支持查询结果快速统计，可自定义统计规则（提供截图）

通过日志趋势图，管理员可以查看指定时间段的日志数量

日志源管理

管理员可以 (略) 查看、添加、编辑、删除以及启\禁用的操作；支持手动添加日志源、导入日志源

支持为资产指定类型、名称、IP地址、IP地址归属、操作系统类型、主机名、收集节点、收集方式、以及日志源启停状态等属性信息

支持自动生成日志源拓扑图

支持基于拓扑图的日志源相关数据信息快速查看

支持日志源在线状态监测告警，实时监测日志源的可用性

支持按照角色对日志源的综合 (略) 授权（提供截图）

支持黑白名单制定，被添加到黑名单列表中的IP地址主动发送的日志将被忽略。

系统管理

支持用户按角色管理，支持 * 权分立

支持非法用户设备访问控制策略

系统具有防恶意暴力破解账号与口令功能；口令错误次数可设置，超过错误次数锁定，锁定时间可设置。

系统配置信息支持备份导入

邮件服务器可配置

数据采集端口可配置

支持代理管理与诊断

产品资质

计算机信息系统安全专用产品销售许可证

计算机软件著作权登记证书

1

防火墙

2套

1U机型，含交流单电源，1*RJ * 串口，1*RJ * 管理口，2*USB接口，4*GE（Bypass）接口，4*千兆SFP插槽；包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。

绿盟、深信服、网御星云、天融信等

2

IPS入侵防护

1套

2*USB接口，1*RJ * 串口，1*RJ * 管理口，6*GE（Bypass）接口，1个接口扩展槽位。吞吐量≥2Gbps，最大并发TCP会话数≥ * 万；包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。

绿盟、深信服、网御星云、天融信等

3

(略) 为管理

1套

千兆电口数量≥ * 个，千兆光口数量≥4个，Bypass接口对≥1对，硬盘容量≥ * G，支持1个存储卡扩展插槽，支持管理 * 人，网络吞吐量≥ * Mbps,最大并发连接数≥ * 万，最大新建连接数≥ * 0个/S

绿盟、深信服、网御星云、天融信等

4

安全审计系统

1套

2*USB接口，1*RJ * 串口，1*GE管理口，4*GE电口，标准配置提供 * 路监听；检测流量不小于2G，含网络审计和数据库审计功能

绿盟、深信服、网御星云、天融信等

5

日志审计

1套

冗余双电源，2*USB接口，1*RJ * 串口，2*GE管理口，2个接口扩展槽位，支持扩展不少于 * 个千兆数据采集口或不少于4个的万兆数据采集口，系统内置硬盘容量应不低于4TB，支持定制扩容 * TB

绿盟、深信服、网御星云、天融信等

功能及技术指标

参数要求

配置要求

1U机型，含交流单电源，1*RJ * 串口，1*RJ * 管理口，2*USB接口，4*GE（Bypass）接口，4*千兆SFP插槽；包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。

网络层吞吐量≥4G，并发连接数≥ * 万；Ipsec隧道并发≥ * M；IPSec吞吐量≥1G；提供 * 个SSL VPN授权；

防火墙功能

支持虚拟线、 * 层透明、 * 层、混合、旁路监听接入方式， (略) 络环境需求

支持源IP联动封锁。在入侵防御事件中发现源IP (略) 为时，可以 * 键封禁该IP，并设置封禁的时间（提供产品功能界面截图）。

采用智能高效策略匹配，能够最大程度 (略) 理性能（提供相关佐证材料）。

VPN

支持IPsec VPN、SSL VPN、L2TP VPN；

识别能力

支持资产风险识别。可根据 (略) 络范围，通过自动、手动识别等多种方式，识别资产类型，如PC、移动设备、服务器等等资源类型（提供产品功能界面截图）。

支持对易受攻击的系统及 (略) 打分告警、报表分析，如操作系统版本漏洞威胁度、上网浏览器客户端漏洞威胁度等，让用户实 (略) 络资产资源中的脆弱度。

支持对 * + 种应用平台及 * + (略) 识别和控制，至少支持5大类，比如：商业系统、协作应用、 (略) 络应用、媒体等及 * 子类，比如：认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等。

支持应用过滤器，至少支持4 (略) 过滤，比如：应用类别、实现技术、风险等级、标签

能够将通过应用过滤器筛选出来的应用直接生成模板供用户统 * 管理使用

信誉防护

支持信誉、 (略) 络防护。云端定期下发Web信誉、 (略) 络服务器、 (略) 点信息到防火墙上，由防火墙对匹配相关特征的 (略) 拦截（提供产品功能界面截图）。

系统管理

能够支持云端入侵防护事件的记录和分析， (略) 接入云端，支持任意时间任意地点的安全事件查看和管理，可提供云端域名访问（确保域名有效性）。

可在云端监控设备的CPU、内存等信息

关联分析能力

在事件关联分析中，可以设置自定义应用、目的IP、源IP，即使不在TOPN里面， (略) 统计及数据挖掘

针对事件关联分析，可以提供多种入口，比如基于应用、目的IP、源IP、用户、攻击事件等。

移动端安全运维

可通过移动端实现设备安全运维监控，APP支持 (略) 状态监控，监控指标包括CPU使用率、内存使用率、设备IP地址，设备状态，查看安全告警等功能，提供APP (略) 页和相关链接以及包括APP相关功能界面截图证明。

云清洗联动

支持与云端清洗联动，以保障本地业务安全。联动的方式：手动或扫描 * 维码

联动成功后可以在云端查看服务，至少包含服务期限及压制情况，且可以设置触发条件。

认证及资质

(略) 颁发的《计算机信息系统安全专用产品销售许可证》

提供由中国信 (略) 颁发的《自主原创产品测评证书》

类别

功能及技术描述

设备要求

2*USB接口，1*RJ * 串口，1*RJ * 管理口，6*GE（Bypass）接口，1个接口扩展槽位，支持扩展 * 个千兆电口或者千兆光口；包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。

系统应为机架式独立IPS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。

网络吞吐量≥2Gbps

基础攻击防护

系统应提供覆盖广泛的攻击特征库，能够针对 * (略) 为、异常事件， (略) 络资源滥用流量，进行检测和防御。系统携带的攻击特征库须获得CVE-Compatible兼容性认证，提供界面截图

系统应提供丰富的响应方式，包括：会话阻断、IP隔离、例外规则、邮件通知等功能，满足用户各种响应需求。针对IP隔离需要提供功能证明

系统应提供敏感数据外发的防护功能，能够识别通过自身的敏感数据信息（身份证号、银行卡、手机号等）

流量分析与管理

系统应支持全面的流量分析功能， (略) 络实时流量，包括：流量协议分布、流量IP分布、自定义察看某种流量TOP * 、常见流量TOP * 等；

支持用户以安全区、IP地址（网段）、时间、用户、应用多维度 (略) 管理和控制，包括限 (略) 最大带宽、保 (略) 最小带宽、保证带宽下的优先级排序以及每IP (略) 应用流量控制。

未知威胁防护

支持提供恶意软件分析服务

支持对未知可疑文件统计

信誉防护

系统应提供基于 (略) 络防护能力，具备可以持续升级的信誉库，IPS通过信誉 (略) 站IP、C&C服务器地址 (略) 相应的防护动作；须提供信誉库的界面截图。

资产识别

系统应提供基于资产的保护，具备资产识别功能，包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。

手机APP

系统支持通过手机APP实时 (略) 状态， (略) ，查看攻击事件和统计信息

管理能力

系统应支持“ * 键巡检”功能，可 (略) 过程中反 (略) 全面分析，并生成图表相结合的安全报告。 (略) 巡检可发现异常漏洞与受攻击情况

(略) 认为的 (略) * 键关联反馈，由厂家确认分析。

设备硬件异常状态监控，可监控设备CPU温度，主板温度，风扇的转速。

(略) 的IP对应的邮件用户，ftp用户，即时通讯用户，网站登录用户，数据库登录用户，远程登录用户，安全日志能与用户身份关联。

产品成熟度证明

具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》

产品应该是被广泛应用的成熟产品，在IDC市场调查数据中需要在 点击查看>> 年连续3 (略) 占有率排名在前3名之内。

指标项

规格说明

配置要求

系统采用专用硬件架构与专用安全操作系统；

国内知名品牌，自主研发，2*USB接口，1*RJ * 串口，1*GE管理口，4*GE电口；检测能力≥2Gbps；包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。

(略) 络审计和数据库审计功能模块。

部署方式

支持单点、多点、多级管理模式

不需要安装额外的管理软件

采用 (略) 分离设计，满足大流量情况下的使用性能

(略) 署 (略) 络不造成影响，网络审计产品的故障不影响被审计系 (略)

采用B/S管理方式， 无需在被审计系统上安装任何代理，支持单点、多点、 (略) 署

审计内容支持

系统应支持对常用的HTTP、SMTP/POP3、WEBMAIL、论坛、IM、音视频、P2P、 (略) (略) 审计并记录相关日志信息。可对基于明文传 (略) 关键字内容审计，如邮件主题、论坛主题、发帖关键字、即时通讯关键字等， (略) 网页还原；

支持审计ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Infomix、Postgresql等各类主流数据库系统，并具备灵活的审计策略：支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应。

审计能力

支持HTTP网页浏览及关键字搜索审计： (略) (略) 为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等， (略) 页还原功能。

支持电子邮件审计：支持SMTP、POP3、WEBMAIL等协议，支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能；可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息；邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等；也可以无条 (略) 有邮件内容和附件

支持即时聊天工具审计：可审计QQ、MSN Messenger、ICQ、雅虎通、新浪UC等，支持基于IP地址、用户/用户组、时间、关键字等组合审计策略，可记录日志包括即时通讯号码、上下线时间、文件传输名等。

支持基于论坛主题、发帖内容的关键字审计功能；支持基于用户/用户组、时间、关键字等多种组合审计策略，可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等，并提供内容还原功能。

关联能力

支持用户身份信息智能关联技术，可将用户各种身份信息与其终端IP (略) 智能关联形成用户身份信息库，从而提高事件定位的精确度。

产品资质

具有中国信 (略) 《信息技术产品安全测评证书》（EAL3+级）

IPV6 Ready LOGO认证

指标项

技术规格要求

硬件要求

千兆电口数量≥ * 个，千兆光口数量≥4个，Bypass接口对≥1对，硬盘容量≥ * G，支持1个存储卡扩展插槽，包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。

性能要求

网络吞吐量≥4Gbps，应用吞吐量≥2Gbps，每秒新建连接数≥5万，最大并发连接数≥ * 万，支持管理 * 人。

产品架构

多核架构设计，不采用X * 架构，功能采用模块化结构设计

部署模式

支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备

NAT

支持源地址转换、目的地址转换、双向地址转换、NAT *

DNS-DNAT

支持负载在出接口的DNS请求主动完成DNS服务器替换

DDNS

支持DDNS功能

花生壳DDNS

支持花生壳DDNS客户端以及域名IP绑定功能，并提供web配置界面截图

路由支持

支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由

链路聚合

透明、路由模式下支持将多条 (略) 捆绑

IPv6

支持接入IPv6网络

支持配置基于用户和应用均为任意的7元组的IPv6策略，提供web配置界面截图

4G支持

支持4G (略) 卡。支持在4G (略) IPSec VPN。

安全通信

实际配置支持 * 对 * 、多对 * 、多对多等多种形式的NAT，支持H. * 等应用协议ALG

实际配置支持基于用户、应用、时间对象的流量管控和策略设置

接口实际配置支持second IP地址
每个接口要求支持至少 * 个second IP

应用协议识别

支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别
支持BYOD特征库，可识别ios版和安卓 (略) 软件如腾讯微博、QQ空间等特征，
支持基于IP、端口等自定义协议服务
应用特征库可提供在线升级和手动升级

支持智能和快速识别模式配置

URL过滤

内置URL分类库，支持≥ * 个URL分类，URL库可在线升级

支持自定义URL过滤，并支持URL的模糊匹配

可广 (略) 站、 (略)

(略) 为审计

支持自定义关键字对象，提供多种匹配模式，匹配类型包含关键字和数字

支持即时通讯应用管控的精细化管理，例如微信的“ (略) 为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为，并提供web配置界面截图

(略) 区应用管控的精细化管理，例如可管控“ (略) 为”、“登录”、“网页浏览”、“发表”、“上传”等行为，并提供web配置界面截图

支持 (略) 情和交易特征，并可以将 (略) (略) 区分管控

(略) 访问日志， (略) (略) 行为；支持收集搜索引擎日志，记录用户的搜索内容；支持收集IM通讯软件日志，记录用户登录、注销、收发消息、 (略) 为；支持收集邮件日志，记录邮件发件人、收件人、主题、正文、附件等信息

支持 (略) 为分析报表， * 个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、 (略) 络行为轴等信息

支持基于IP、端口、协议、URL对应用自定义

SSL加密内容审计

支持HTTPS解密功能，支持管理 (略) 配置解密策略，包括入接口、源地址对象、目的地址对象、https对象、域名排除等；支持HTTPS域名库，预定义域名以及自定义域名

支持审计HTTPS加密邮箱，支持审计主题、内容、附件等，支持本地下载邮件原件

支持针对HTTPS网站、HTTPS门户搜 (略) 审计

流量管理

支持通道化的QoS，支持基于源地址、用户、服务、应用、 (略) 带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等。

支持4级层次化QoS、支持多级用户/用户组嵌套

防私接路由

可识别私接主机个数，并可制定策略分别设置私接终端类型个 (略) 封堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单

支持 * wifi、猎豹wifi等软件

支持私接用户的PPPoE账号、认证服务器同步账号展示

支持 基于用户、MAC、终端数量的监控和搜索

支持状态监控、解锁操作

用户认证功能

支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证 和LDAP用户同步，支持对接IMC、AAS、SAM等常见AAA服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向URL，要求本机自身支持短信认证功能

支持portal服务器联动portal服 (略) 用户逃生，支持radius服务器联动，支持HTTPS弹PORTAL、支持实现NAS-Identifier( * ) (略) 景携带AC名字

支持认证页面自定义

支持微信认证功能，使用微信连WiFi2.0接口，限制微信流量放通（pc和移动端，认证通过放通），支持基于http获取access_token， (略) 浏览器http弹portal
强制关注功能（定时检查用户是否关注公众号）

支持APP (略) 关设备本地，用户下 (略) 关下载APP文件，目前支持针对特定服务器的APP缓存

支持短信认证和APP认证，APP运行或登录后 (略)

支持混合认证，支持界面配置选择多种认证方式，用户可根据需要更换认证方式

用户管理

支持同步LDAP用户，支持AD域单点登录，标准AD服务器和OPEN LDAP服务器的用户导入，支持针对同步的用户和用户组配置策略

支持与AD 的自动同步用户，支持定时、配置及手动同步第 * 方用户

业务告警

支持针对设备健康状态，业务信息等维度告警；告警事件入库支持展示，查询，导出；告警事件支持弹窗，邮件；弹窗默认展示最近 * 条告警记录，提供web配置界面截图

厂商资质

具备 (略) (略) (略) 颁发的《网络安全应急服务支撑单位证书（国家级）》

要求类别

功能及技术描述

硬件指标

冗余双电源， 2*USB接口，1*RJ * 串口，2*GE管理口，2个接口扩展槽位，支持扩展不少于 * 个千兆数据采集口或不少于4个的万兆数据采集口，系统内置硬盘容量应不低于4TB，支持定制扩容 * TB；包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。

系统架构

系统应基于大数据平台架构，具备海量数据收集与快速检索能力

系统应基于B/S架构，支持SSL加密模式访问，可通过web方式直 (略) 管理

系统应支持内置采集器，不依赖其他 (略) 日志采集

性能指标

系统应默认支持审计 * 以上日志源接入，应可扩展日志源接入数量

系统应支持每秒 * EPS的日志解析能力

日志采集

系统支持的数据采集范围包 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等

系统支持的数据采集方式包括但不限于SYSLOG、SNMP Trap、FTP、JDBC、Net flow、专用Agent等方式采集日志

系统支持 (略) 家包括但不限于：NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone( (略) 科)、东软、瑞星、 (略) 、网康、 * 网神、Dptech(迪普)、 (略) 信、Imperva、Juniper( (略) 络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华 * )、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等

日志管理

系统应能实现海量日志数据的采集并保存原始日志数据

系统应能够对异构 (略) (略) 理并 (略) 理后的日志数据

系统应支持范式化日志多级提取

系统应支持正则、KV、格式串等多种灵活的提取方式

系统应支持自动生成正则以高效的辅助提取

系统应能够实现对海量日志数据快速查询（ * 亿数据指定字段查询最快可在5秒内响应）

日志备份恢复

系统应支持按类型、按日期(天)，手动、自动备份日志

系统应支持设置日志存储备份策略，可设置备份周期、备份日志类型等

系统应支持日志备份远程服务器，如传送到FTP服务器

系统应支持备份加密

系统应支持备份日志导入查询

系统应支持备份空间磁盘状态监控与主动告警

日志查询分析

系统应支持实时日志查询、历史日志查询

系统应支持原始日志、范式化日志查询

系统应支持自定义查询规则

系统应支持全文检索、模糊检索、正则检索等多种方式提供功能截图

事件告警

系统应支持查询实时事件，支持自定义查询事件，支持模糊查询

资产管理

系统应支持资产标签，且至少6种标签以上，根据标签可快速查询资产

系统应支持手工注册资产，支 (略) 修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理；

系统应支 (略) 资产发现

系统应支持按资产查看资产日志、事件、资产告警

报表管理

系统应能够按照多种维度统计日志信息

系统应支持统计分析报表与多种文件格式导出

系统应能支持用户上传自定义报表模板

系统应能支持自定义报表目录、LOGO等

统计项管理

系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项

系统应支持自定义统计项

系统应支持统计项分组保存

系统应支持统计项引用到报表

用户管理

系统应支持支持用户自定义账号

系统应支持管理员、审计员、操作员多种权限设置

系统应支持来访IP限制，对暴力猜测IP (略) 锁定

系统自身安全性管理

系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示；

系统应支持系统基本参数管理、基本配置管理。

产品资质

计算机软件著作权登记证书

具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》

序号

名称

配置清单

数量

单位

1

防火墙

详细见参数要求

2

套

2

IPS入侵检测

详细见参数要求

1

套

3

(略) 为管理

详细见参数要求

1

套

4

安全审计系统

详细见参数要求

1

套

5

日志审计系统

详细见参数要求

1

 套

指标项

指标要求

设备基本形态

配置为 * 个 * / 点击查看>> MBase-T端口；防火墙吞吐率：2Gbps，最大并发连接数： * W，4*GE（Bypass）接口；

网络特性

支持路由、透明、混 (略) 署；支持静态路由、PBR与多播路由，以及RIPv1/2、OSPF、BGP等多种动态路由协议；支持ISL、 * .1Q * 层协议封装以及VLAN-VPN功能；具有接口联动特性，使同 (略) 有物理接口的UP/DOWN状态同步变化；

支持多链路接入 (略) 多运营商智 (略) 智能DNS；

支持服务器负载均衡功能，并至少提供 * 种以上服务器负载均衡算法；

基础安全

能够基于访问控制策略对最大并发连接数限制；支持在WEB界面中查 (略) 匹配的当前会话、历史会话与报文统计信息；具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略；支持策略冲突检测功能；

具有防共享接入特性，能够有效识别、 (略) (略) (略) 为；至少支持 * 个虚拟防火墙，虚拟防火墙支持IPv4/IPv6 (略) 署，并能够实现IPv4/IPv6双栈的各种安全控制，

虚拟防火墙同样支持策略自学习功能；

系统安全

支持系统管理员能够通过“用户名＋口令＋图形认证码” (略) 登录管理；支持本地多配置文件存储及配置回滚功能，并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策 (略) 分配置文件下载/上传功能；要求具有配置文件自动定时上 (略) 服务器功能；

用户认证

内网认证客户端支持 * 次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证，同时支持RADIUS、LDAP、TACACS、SECURID (略) 认证设置；

支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登 * 口令修改设置，并能够以短信与 (略) 密码找回；

PKI

支持本地CA和第 * 方CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书，并支持本地CA和第 * 方CA根证书、根私钥的更新；支持证书请求的生成，由第 * 方CA进行签名；支持通过OCSP/LDAP等协议在线认证证书；

高可用性

支持主备、负载均衡和连接保护等双机或多机 (略) 署，可实现多心跳接口备份与负载均衡；支持基于接口度量值方式的双机切换条件设置

病毒和恶意代码防护

内嵌快速扫描、深度扫描双引擎恶意代码防护技术，并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎，每种扫描引擎具有独立的恶意代码特征库，恶意代码特征库总数大于 * 万，包含蠕虫病毒、后门木马、间谍软件等；

采用国际、国内知名品牌病毒库，病毒库提供商应通过VB * 认证（需能够在病毒 (略) 站首页可查）；

支持检测并拦截HTTP、FTP、电子 (略) 携带的恶意代码，且可在访问控制策略中针对 (略) 恶意代码防护；

攻击防护

能够检测并抵御的攻击至少包括 * 大类，如 IIS webdav、 OpenSSL等拒绝服务类， BSD telnetd、 Sendmail 8. * 等溢出攻击类， Pcanywhere * .0、 Windows SMB等网络访问类，漏洞扫描、端口扫描、IP扫描等扫描类， Gatecrasher、 Hack a tack等木马类， Microsoft Sharepoint * Path等HTTP攻击类， Nagios Remote Plug-In Executor等RPC攻击类， Sasser.b 、 Blaster 等蠕虫类， Microsoft Outlook Web Access等WEBCGI攻击类， Microsoft Windows、 NetBIOS 等系统漏洞类，及 Manage Engine Multiple Products File Collector等其他攻击类型；

规则库数量大于 * 条，符合CVE标准规范，每条规则都注有中文名称，点击规则编号可显示出对应的详细规则描述，如CVE ID、风险等级、应用类型、漏洞描述、解决办法等；

具备WEB攻击防护能力，支持SQL注入攻击防护、XSS攻击防护，对常见的Web服务器环境Web入侵的脚本攻击工具（webshell）的拦截，包含ASPX、ASP、PHP、JSP等；

(略) 络及应用环境，引擎检测模式可选择智能检测或深度检测， (略) 理模式可选择应用优先或安全优先，并能够在丢弃报文时发送TCP reset命令；

并且通过智能策略联动 (略) (略) 动态阻断；

支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯；

邮件过滤

支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件 (略) 过滤，并且对不符合规则的邮件转发到 (略) 审查；

支持基于邮件地址/IP地址黑白名单、实时黑名单、灰名单方式的反垃圾邮件功能；

指标项

指标要求

设备形态

配置为 * 个 * / 点击查看>> Base-T端口，其中2个 * / 点击查看>> Base-T端口支持bypass，不可扩展，1个console口，2个USB；整机吞吐率：4Gbps，最大并发连接数： * W，IDS吞吐率：1.5Gbps；

内置SSD固态硬盘存储日志；

具备硬件温度监控能力；

6*GE（Bypass）接口，1个接口扩展槽位。可检测流量不小于2G。

软件

设备采用自主知识产权的专用安全操作系统，采用 (略) 处理特性（提供相应资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启 (略) 选择，不得在WEB维护界面中设置系统切换选项；系统具有良好的可扩展性，能够扩展支持病毒检测、网站防护（WEB (略) 页防篡改）、无线入侵防御功能；

支持通过LIC控制将入侵检测系统变更为入侵防御系统；

部署环境

要求支持VLAN、MPLS、PPPoE网络， (略) 络环境中检测出攻击事件。

要求支持IPv6、IPv6 over IPv4、IPv6和IPv4 (略) 络， (略) 络环境中检测出攻击事件。

规则库

要求攻击规则库单独分开，可支持手动、自动、以及离线升级。

要求应用识别规则库单独分开，可支持手动、自动、以及离线升级。

要求URL过滤库单独分开，可支持手动、自动、以及离线升级。

支持病毒库，单独分开，可支持手动、自动、以及离线升级。

入侵检测能力

系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵检测。

要求支持记录日志、与防火墙联动等多种响应动作

要求支持自定义攻击检测规则。

要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。

应涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、异常事件， (略) 络资源滥用流量，进行检测。

要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过 * 种攻击事件

病毒检测能力

系统应具备独立的病毒检测引擎。

同时支 (略) 络型病毒检测。

支持 * 万以上病毒检测规则。

要求能够检测主流FTP、HTTP、SMTP、POP3协议的病毒。

系统支持对病毒攻击事件、受攻击主机等做统计排名

URL监测

系统应具备独立的URL监测引擎。

支持黑白名单，精确匹配和模糊匹配

(略) 、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL检测。

支持URL地址分类库，超过 * 万种。

系统支持对URL访问次数及访问主机等做统计排名

DDOS检测

系统应支持独立的DDOS检测及检测基线自学习的能力。

系统支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。

系统支持DNS异常包及DNS Flood攻击检测。

系统支持DHCP异常包及DHCP Flood攻击检测。

系统支持ARP异常包及ARP Flood攻击检测。

系统支持CC攻击检测。

系统支持DDOS 机器人自学习功能，学习时间可设置。

应用识别功能

系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的 * 大类超过 * 种应用。

系统支持对应用连接数、应用流量及应用主机等做统计排名

支持应用协议自定义功能。

无线攻击防御功能

支持无线自动扫描分组

支持检测并阻断Ad-hoc（简单互联）、非法外连、非法内联

支持能检测并阻断钓鱼攻击、无线代理攻击。

支持无线安全区，对区域内的WIFI (略) 屏蔽、检测无线AP风险配置

支持无线定位功能，定位非法、攻击AP。

网站防护功能

支持WEB站点漏洞扫描功能，内置爬虫、支持关键字自学习和HTML分析。

(略) 页防篡改功能（不需要在WEB服务器上装载任何软件）。

日志和报表系统

系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。

系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能。

系统应具备日志归并功能，避免日志风暴。

系统应支持按照时间、源IP、源端口、目的IP、目的端口、网络接口、风险级别等条件生成统计分析报表，报表内容包括攻击检测、病毒检测、应用识别、URL检测 * 大类。

系统应支持支持生成日报、周报、月报。

系统应支持报表以word、html格式导出。

系统应提供报表定时通过邮件方式自动发送。

系统应提供全方位的包含管理、系统、策略、安全、流量等告警。

系统应提供邮件、声音、snmp多形式的告警方式。

管理监控

系统支持web、 (略) 等多形式灵活安全策略配置。

支持B/S或C/S管理模式， (略) 署。

支持SNMP 的v1 、v2 、v2c 、v3版本。

支持规则库手动、自动更新

应支持系统资源监视。

应支持web页面的实时显示攻击事件。

应支持设备温度监视以及报警，可以自定义温度阀值。

应支 (略) 络流量/攻击状况。

应支持基于主机、区域的攻击与被攻击的统计显示。

应支持基于协议的应用识别统计监控。

应支持基于web类型分类的统计监控。

指标项

指标要求

系统基本架构

配置为4个 * / 点击查看>> BASE-T接口，接口支持Bypass；包括 * 用户的使用许可。

网络吞吐量不小于 * Mbps，最大并发连接数不小于 * 万，最大新建连接连接数不小于 * 0个/S

网络功能

支持基于4层服务的策略路由；

支持ISP自动地址表（电信、移动、网通、铁通等）的策略路由的选路方式；

支持PPPoE拨号以及负载均衡；

支持多链路冗余切换；

支持DHCP Replay/Server；

支持DNS代理和DNS缓存；

代理功能

要求支持http代理、https透明代理、socks5代理、DNS代理、ARP代理、内网代理功能

即插即用

支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后， (略) 线， (略) 。

安全功能

具有防火墙功能；

支持NAT地址转换及端口转换功能；

支持GRE隧道封装

支持防DDos攻击

支持ARP防欺骗

移动终端管理： (略) 络中正连接的热点（手机、iPad）、支持管理员配置热点信任列表，支持发现信任列表外非法接入的热点和终端，并阻止该热点/ (略) ；支持将非 (略) (略) 为通过邮件告警通知管理员， (略) (略) 为记录和查询；

阻止私接路由：必须支持 (略) 络中私接的有线路由器、无线路由、 * wifi (略) 为，能够 (略) (略) 管控，在系统中能够实时查看管控记录和日志；

VPN功能

支持IPsec VPN；

支持PPTP VPN

负载均衡

支持4出口以上的多链路负载均衡；

支持按应用服务的负载均衡

告警功能

必须支持详细的告警功能，包含管理员操作日志、设备状态、流量异常、 (略) 、违规帖子、违规文件上传、违规邮件发送以及 (略) 为告警

故障排除

要求在界面提供ping、TraceRoute (略) 故障排查

要求系统有webUI (略) 络故障排查工具， (略) (略) 的网络位置及接口位置抓取故障数据包，也能够根据正则表达式抓取故障数据包，并可实时在线分析，也可下载 (略) 离线分析，保 (略) 理。

(略) 为管理与审计

必须支持URL白名单，在白名单中的URL不受控制以及报表记录

必须支持IM账号白名单功能，IM账号不在白名单，不允许登 *

指标项

指标要求

设备基本要求

4个 * / 点击查看>> BASE-T电口采集口； * G存储空间；具备数据库审计功能；吞吐量 * M 最大并发连接数 * 万。

1*GE管理口，4*GE电口，4*SFP插槽。标准配置提供 * 路监听。检测流量不小于2G。含网络审计和数据库审计功能。

原厂3年质保

审计能力

支持实名审计，支持 * .1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示，可显示在线用户的PPPoE账号和AD域用户信息，在线用户信息包括但不限于：用户帐户名称、MAC地址、上线时间等。

支持对HTTP (略) 审计，审计内容包括：访问域，URL引用页、URL分类、HTTP类别、请求文件、请求参数、 (略) 为 发布内容、请求结果、网页类别、浏览器、服务器、Cookie、返回长度、代理客户端IP、 (略) 、HTTP响应时间、操作系统类型、原始客户端IP、MAC地址、提交参数等。

支 (略) 为识别，最少分为 * 大类，可以把应用 (略) 审计，用户可以 (略) 选择审计内容。

支持SMTP、POP3、IMAP的邮件审计功能，可对邮件客户端 (略) (略) 审计，审计内容包括但不限于：发件人、收件人、抄送人、邮件主题和附件，并可 (略) 还原，还原可看到邮件正文及附件内容。

支持FTP文件传输协议审计，可针对FTP (略) (略) (略) 审计，审计内容包括但不限于：文件名、FTP命令、传输用户等，可以对上传下 (略) 还原，提供下载。

支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP。

支持Telnet协议的审计，可审计内容包括但不限于：用户名、操作命令、命令响应时间等。

支持对即时通讯的审计，可对使用即时消息 (略) 络行为审计。

支持共享协议（SMB文件共享、NFS共享）审计。

(略) (略) 为IPS规则的管理和侦听，并对攻击信息详细审计（ (略) 程度、风险等级、操作系统、攻击类型等）。

支持 * 种以上国内常 (略) 为的自动识别与审计记录。

支持审计规则的优先级的调整，以防止误报、漏报等发生。

支持审计策略的自定义，可将时间、源IP、目的IP、协议、端口、登 * 账号、命令作为 (略) 策略设置。

支持数据采集规则定义，对于不关心的数据可以不采集，有效保证系统审计的稳定性与针对性。

系统内置高危SQL查询和注入、 (略) 、跨站脚本攻击等高危指令告警规则。

支持以字段名称和字段值作为分项 (略) 审计策略设置（非正则表达式方式）。

支持流量趋势分析、IP分组流量统计，可以对接口、传输协议、应用协议、应用协议组、源目的地址、源 (略) 统计分析，可以多条件组合分析。

支持基于流的流量分析功能，可对其他设备发送的Netflow进行分析，支持对Netflow v5/v9版本的流量分析。

统计报表

支持WORD、PDF、CVS、EXCEL等格式导出报表。

支持邮件方式自动发送报表。

支持频率趋势图、概率统计图、 (略) 报表展现，并可导出统计结果报表。

支持自定义报表，可以根据不同列集生成更多有实际意义的报表（多达 * 多种）。

支持按照源IP地址、客户端工具等源信息生成报表。

支持审计结果的多条件组合查询，可以事件发生的时间、用户、访问方式（客户端、TELNET、FTP）、用户IP、服务器等为 (略) 组合。

告警与阻断

支持通过邮件、syslog、SNMP (略) 告警。

支持对告警信息的 (略) 设置，以防止告警信息过多，增加邮件服务器压力，至少具备单条发送、归并发送两种方式。

支持告警信息同时发送到多个管理对象。

支持告警阀值设置，可设置内容包括：连接数值、流量阀值、系统状态阈值（例如：CPU阀值设置、硬盘空间阀值空间设置、内存空间阀值设置等）。

支持报警事件插件的配置管理，例如：事件接收、外发、统计分析、存储等插件。

支 (略) 署下的攻击阻断；支持防火墙联动方式的阻断。

支持告警的统计分析功能，可自定义在线查看统计分析结果，并可根据统计结果生成报表。

支持告警分类，告警类型至少分为 * 类，例如：审计报警、日志报警、流量报警。

支持系统报警的自定义查询功能，可自定义 (略) 有报警事件内容，包括：事件主体、事件客体、报警内容、报警级别、报警触发规则名称等。

系统相关功能

提供管理员权限设置和分权管理，系统可以对使用人 (略) 审计记录，可以 (略) 查询，具有自身安全审计功能。

用户可自定义角色，并为角色定义细粒度权限，权限可控制到菜单级。

能够对连续 (略) 自动锁定，锁定时间可设置。

支持系统管理员IP黑白名单，对于无权访问的IP可以隐藏设备自身IP地址。

提供审计数据管理功能，可根据时间或磁盘空间状况实现对审计数据的自动备份、删除。

系统应提供配置向导，简化策略配置过程。

支持WEB登录锁定配置，可自定义用户名/密码尝试次数和登录锁定时间。

支持WEB登录超时自动登出功能，可自定义WEB端登录超时时间。

支持静态密码认证，并对密码 (略) 强制要求，比如大小写、数字、特殊字符、长度等；

支持角色自定义功能，可对 (略) 细粒度划分，权限可控制到菜单级；

支持双操作系统，当常用系统出现故障可以使用备用系统恢复。

支持系统状态的监控功能，可监控系统的CPU、内存、磁盘、网口、运行状态等信息。

支持本地磁盘状态的查询和显示，可查询设备磁盘的空间利用率，可通过饼状图、柱状图显示磁盘空间占用情况。

支持磁盘规划功能，可通过饼状图、柱状图显示磁盘空间利用率，本地磁盘中的数据可 (略) 分 (略) 备份、清理等操作。

提供系统升级功能，能够通过升级包的方式实现升级。

支持Syslog、SNMP Trap方式向外发送审计日志。

支持以SNMP方式， (略) 状态提 (略) 管系统。

支持NTP时间同步。

支持原始数据包留存，可通过sftp方式从设备中取得已记录的原始数据包。

支持自动备份审计日志，可通过FTP方 (略) 设备， (略) 加密，且必须导入设 (略) 恢复查看。

网络适应性

支持单点、多点、多级管理模式 。

采用B/S管理方式，不需要单独的管理设备。

* 体化设备，审计、解析、管理、报警、存储均在 * 台物理设备上实现。

通过扩展软件授权许可即可在同 * 硬件平台上实现数据库 (略) 有功能。

支持IPV6 (略) 署和IPV6 (略) 络 (略) 功能的审计。

指标项

参数说明

系统管理模式

基于j2ee平台构架，具备跨平台性、开放性和扩展性；通过web方式对本系统实现管理

支持SSL加密模式传输

支持windows ,linux系统

支持 * 个日志源

(略) 署

(略) 署

(略) 署；

系统性能

日志采集峰值： * 0EPS

日志采集均值： * 0EPS

(略) 理峰值： * 0EPS

(略) 理均值： * 0EPS

数据存储能力：支持大数据存储；压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M

支持BT级数据交互式多条件查询,百亿级数据查询结果返回延时小于 * s（提供截图）

数据采集

支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于 * 类 * 种日志对象的日志数据采集。

支持主动、被动相结合的数据采集方式；支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP (略) 数据采集；支持通过Agent采集日志数据。

支持标准化日志描述语言快速扩展兼容特殊日志

支持日志数据采集实时展示（提供截图）

支持控制被采集设备的日志流量速度（提供截图）

支持 (略) 理， (略) 产生的不同格式的难以理解的 (略) (略) 理，提炼出有用信息清晰、明确的展示给管理者

支持将日志按照类 (略) 分类

支持基于时间轴展示数据分布，能够通 (略) 查询分析（提供截图）

数据存储

(略) 管理设备的日志原始数据完整存储

采用基于具有自主知识产权的非关系型大数据存储架构，支持数据本地集中存储、网络存储以及大数据存储

支持海量原始日志加密压缩存储，压缩比不低于 * :1

海量数据加密存储，防篡改

支持根据设备重要程度设置独立的数据存储策略（提供截图）

支持自定义存储位置，支持磁盘阵列、SAN、NAS (略) 高性能存储（提供截图）

支持存储空间图像化、动态监控， (略) 告警。支持从存储空间、存储时 (略) 动态监控。

支持数据自动、手动备份以及备份数据回复查看。

实时关联分析

系统内置常见安全事件关联分析规则（提供截图）

支持基于策略的多日志源海量日志实时关联分析，发现安全事件实时告警。

提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则（提供截图）

告警管理

支持安全告警概况、安全告警趋势以及实时安全事件的统 * 展示，实时告警可根据级别、规 (略) 分类（提供截图）

支持根据时间类型、级别、规则类型、规则名称、时间范围、事件名、设备IP、源IP、目的IP、源端口、目的端口和传输协议等方式快速检索安全事件告警，检索结果支持Excel等格式导出

支持基于时间轴展示数据分布，能够通 (略) 查询分析

告警响应

支持邮件、声音、短信、 (略) 等多种告警方式

可以针对不同类型、不同种类以及不 (略) 全级别的安全事件制定不同的告警方式。

统计报表管理

内置不少于 * 种报表模板（提供截图）

百亿级数据报表查看显示时间小于 * 秒

支持自定义报表

支持PDF、word、execl、html等方式导出报表

支持实时报表、计划报表

数据查询

支持实时日志查看，提供实时更新的最近的 * 条日志信息，管 (略) 监视、刷新、清零等基本监视条件管理。

支持多条件组合查询；支持原始日志全文检索；查询结果可将归 * 化日志和原始日志同屏对比显示；

支持等于、不等于、大于、小于、正则表达式等查询条件；支持为不同类型日志设置不同的查询条件和显示条件；

支持在查询结果页面上直接下钻 * 次查询，快速定位关键日志，还可以返回上次查询条件；查询结果支持分页显示；支持查询结果导出； (略) 备份 (略) 查询。

支持查询结果快速统计，可自定义统计规则（提供截图）

通过日志趋势图，管理员可以查看指定时间段的日志数量

日志源管理

管理员可以 (略) 查看、添加、编辑、删除以及启\禁用的操作；支持手动添加日志源、导入日志源

支持为资产指定类型、名称、IP地址、IP地址归属、操作系统类型、主机名、收集节点、收集方式、以及日志源启停状态等属性信息

支持自动生成日志源拓扑图

支持基于拓扑图的日志源相关数据信息快速查看

支持日志源在线状态监测告警，实时监测日志源的可用性

支持按照角色对日志源的综合 (略) 授权（提供截图）

支持黑白名单制定，被添加到黑名单列表中的IP地址主动发送的日志将被忽略。

系统管理

支持用户按角色管理，支持 * 权分立

支持非法用户设备访问控制策略

系统具有防恶意暴力破解账号与口令功能；口令错误次数可设置，超过错误次数锁定，锁定时间可设置。

系统配置信息支持备份导入

邮件服务器可配置

数据采集端口可配置

支持代理管理与诊断

产品资质

计算机信息系统安全专用产品销售许可证

计算机软件著作权登记证书

1

防火墙

2套

1U机型，含交流单电源，1*RJ * 串口，1*RJ * 管理口，2*USB接口，4*GE（Bypass）接口，4*千兆SFP插槽；包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。

绿盟、深信服、网御星云、天融信等

2

IPS入侵防护

1套

2*USB接口，1*RJ * 串口，1*RJ * 管理口，6*GE（Bypass）接口，1个接口扩展槽位。吞吐量≥2Gbps，最大并发TCP会话数≥ * 万；包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。

绿盟、深信服、网御星云、天融信等

3

(略) 为管理

1套

千兆电口数量≥ * 个，千兆光口数量≥4个，Bypass接口对≥1对，硬盘容量≥ * G，支持1个存储卡扩展插槽，支持管理 * 人，网络吞吐量≥ * Mbps,最大并发连接数≥ * 万，最大新建连接数≥ * 0个/S

绿盟、深信服、网御星云、天融信等

4

安全审计系统

1套

2*USB接口，1*RJ * 串口，1*GE管理口，4*GE电口，标准配置提供 * 路监听；检测流量不小于2G，含网络审计和数据库审计功能

绿盟、深信服、网御星云、天融信等

5

日志审计

1套

冗余双电源，2*USB接口，1*RJ * 串口，2*GE管理口，2个接口扩展槽位，支持扩展不少于 * 个千兆数据采集口或不少于4个的万兆数据采集口，系统内置硬盘容量应不低于4TB，支持定制扩容 * TB

绿盟、深信服、网御星云、天融信等

功能及技术指标

参数要求

配置要求

1U机型，含交流单电源，1*RJ * 串口，1*RJ * 管理口，2*USB接口，4*GE（Bypass）接口，4*千兆SFP插槽；包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。

网络层吞吐量≥4G，并发连接数≥ * 万；Ipsec隧道并发≥ * M；IPSec吞吐量≥1G；提供 * 个SSL VPN授权；

防火墙功能

支持虚拟线、 * 层透明、 * 层、混合、旁路监听接入方式， (略) 络环境需求

支持源IP联动封锁。在入侵防御事件中发现源IP (略) 为时，可以 * 键封禁该IP，并设置封禁的时间（提供产品功能界面截图）。

采用智能高效策略匹配，能够最大程度 (略) 理性能（提供相关佐证材料）。

VPN

支持IPsec VPN、SSL VPN、L2TP VPN；

识别能力

支持资产风险识别。可根据 (略) 络范围，通过自动、手动识别等多种方式，识别资产类型，如PC、移动设备、服务器等等资源类型（提供产品功能界面截图）。

支持对易受攻击的系统及 (略) 打分告警、报表分析，如操作系统版本漏洞威胁度、上网浏览器客户端漏洞威胁度等，让用户实 (略) 络资产资源中的脆弱度。

支持对 * + 种应用平台及 * + (略) 识别和控制，至少支持5大类，比如：商业系统、协作应用、 (略) 络应用、媒体等及 * 子类，比如：认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等。

支持应用过滤器，至少支持4 (略) 过滤，比如：应用类别、实现技术、风险等级、标签

能够将通过应用过滤器筛选出来的应用直接生成模板供用户统 * 管理使用

信誉防护

支持信誉、 (略) 络防护。云端定期下发Web信誉、 (略) 络服务器、 (略) 点信息到防火墙上，由防火墙对匹配相关特征的 (略) 拦截（提供产品功能界面截图）。

系统管理

能够支持云端入侵防护事件的记录和分析， (略) 接入云端，支持任意时间任意地点的安全事件查看和管理，可提供云端域名访问（确保域名有效性）。

可在云端监控设备的CPU、内存等信息

关联分析能力

在事件关联分析中，可以设置自定义应用、目的IP、源IP，即使不在TOPN里面， (略) 统计及数据挖掘

针对事件关联分析，可以提供多种入口，比如基于应用、目的IP、源IP、用户、攻击事件等。

移动端安全运维

可通过移动端实现设备安全运维监控，APP支持 (略) 状态监控，监控指标包括CPU使用率、内存使用率、设备IP地址，设备状态，查看安全告警等功能，提供APP (略) 页和相关链接以及包括APP相关功能界面截图证明。

云清洗联动

支持与云端清洗联动，以保障本地业务安全。联动的方式：手动或扫描 * 维码

联动成功后可以在云端查看服务，至少包含服务期限及压制情况，且可以设置触发条件。

认证及资质

(略) 颁发的《计算机信息系统安全专用产品销售许可证》

提供由中国信 (略) 颁发的《自主原创产品测评证书》

类别

功能及技术描述

设备要求

2*USB接口，1*RJ * 串口，1*RJ * 管理口，6*GE（Bypass）接口，1个接口扩展槽位，支持扩展 * 个千兆电口或者千兆光口；包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。

系统应为机架式独立IPS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。

网络吞吐量≥2Gbps

基础攻击防护

系统应提供覆盖广泛的攻击特征库，能够针对 * (略) 为、异常事件， (略) 络资源滥用流量，进行检测和防御。系统携带的攻击特征库须获得CVE-Compatible兼容性认证，提供界面截图

系统应提供丰富的响应方式，包括：会话阻断、IP隔离、例外规则、邮件通知等功能，满足用户各种响应需求。针对IP隔离需要提供功能证明

系统应提供敏感数据外发的防护功能，能够识别通过自身的敏感数据信息（身份证号、银行卡、手机号等）

流量分析与管理

系统应支持全面的流量分析功能， (略) 络实时流量，包括：流量协议分布、流量IP分布、自定义察看某种流量TOP * 、常见流量TOP * 等；

支持用户以安全区、IP地址（网段）、时间、用户、应用多维度 (略) 管理和控制，包括限 (略) 最大带宽、保 (略) 最小带宽、保证带宽下的优先级排序以及每IP (略) 应用流量控制。

未知威胁防护

支持提供恶意软件分析服务

支持对未知可疑文件统计

信誉防护

系统应提供基于 (略) 络防护能力，具备可以持续升级的信誉库，IPS通过信誉 (略) 站IP、C&C服务器地址 (略) 相应的防护动作；须提供信誉库的界面截图。

资产识别

系统应提供基于资产的保护，具备资产识别功能，包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。

手机APP

系统支持通过手机APP实时 (略) 状态， (略) ，查看攻击事件和统计信息

管理能力

系统应支持“ * 键巡检”功能，可 (略) 过程中反 (略) 全面分析，并生成图表相结合的安全报告。 (略) 巡检可发现异常漏洞与受攻击情况

(略) 认为的 (略) * 键关联反馈，由厂家确认分析。

设备硬件异常状态监控，可监控设备CPU温度，主板温度，风扇的转速。

(略) 的IP对应的邮件用户，ftp用户，即时通讯用户，网站登录用户，数据库登录用户，远程登录用户，安全日志能与用户身份关联。

产品成熟度证明

具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》

产品应该是被广泛应用的成熟产品，在IDC市场调查数据中需要在 点击查看>> 年连续3 (略) 占有率排名在前3名之内。

指标项

规格说明

配置要求

系统采用专用硬件架构与专用安全操作系统；

国内知名品牌，自主研发，2*USB接口，1*RJ * 串口，1*GE管理口，4*GE电口；检测能力≥2Gbps；包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。

(略) 络审计和数据库审计功能模块。

部署方式

支持单点、多点、多级管理模式

不需要安装额外的管理软件

采用 (略) 分离设计，满足大流量情况下的使用性能

(略) 署 (略) 络不造成影响，网络审计产品的故障不影响被审计系 (略)

采用B/S管理方式， 无需在被审计系统上安装任何代理，支持单点、多点、 (略) 署

审计内容支持

系统应支持对常用的HTTP、SMTP/POP3、WEBMAIL、论坛、IM、音视频、P2P、 (略) (略) 审计并记录相关日志信息。可对基于明文传 (略) 关键字内容审计，如邮件主题、论坛主题、发帖关键字、即时通讯关键字等， (略) 网页还原；

支持审计ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Infomix、Postgresql等各类主流数据库系统，并具备灵活的审计策略：支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应。

审计能力

支持HTTP网页浏览及关键字搜索审计： (略) (略) 为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等， (略) 页还原功能。

支持电子邮件审计：支持SMTP、POP3、WEBMAIL等协议，支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能；可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息；邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等；也可以无条 (略) 有邮件内容和附件

支持即时聊天工具审计：可审计QQ、MSN Messenger、ICQ、雅虎通、新浪UC等，支持基于IP地址、用户/用户组、时间、关键字等组合审计策略，可记录日志包括即时通讯号码、上下线时间、文件传输名等。

支持基于论坛主题、发帖内容的关键字审计功能；支持基于用户/用户组、时间、关键字等多种组合审计策略，可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等，并提供内容还原功能。

关联能力

支持用户身份信息智能关联技术，可将用户各种身份信息与其终端IP (略) 智能关联形成用户身份信息库，从而提高事件定位的精确度。

产品资质

具有中国信 (略) 《信息技术产品安全测评证书》（EAL3+级）

IPV6 Ready LOGO认证

指标项

技术规格要求

硬件要求

千兆电口数量≥ * 个，千兆光口数量≥4个，Bypass接口对≥1对，硬盘容量≥ * G，支持1个存储卡扩展插槽，包含 * 年软件更新服务、产品保修服务、远程支持服务、特征库升级。

性能要求

网络吞吐量≥4Gbps，应用吞吐量≥2Gbps，每秒新建连接数≥5万，最大并发连接数≥ * 万，支持管理 * 人。

产品架构

多核架构设计，不采用X * 架构，功能采用模块化结构设计

部署模式

支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备

NAT

支持源地址转换、目的地址转换、双向地址转换、NAT *

DNS-DNAT

支持负载在出接口的DNS请求主动完成DNS服务器替换

DDNS

支持DDNS功能

花生壳DDNS

支持花生壳DDNS客户端以及域名IP绑定功能，并提供web配置界面截图

路由支持

支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由

链路聚合

透明、路由模式下支持将多条 (略) 捆绑

IPv6

支持接入IPv6网络

支持配置基于用户和应用均为任意的7元组的IPv6策略，提供web配置界面截图

4G支持

支持4G (略) 卡。支持在4G (略) IPSec VPN。

安全通信

实际配置支持 * 对 * 、多对 * 、多对多等多种形式的NAT，支持H. * 等应用协议ALG

实际配置支持基于用户、应用、时间对象的流量管控和策略设置

接口实际配置支持second IP地址
每个接口要求支持至少 * 个second IP

应用协议识别

支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别
支持BYOD特征库，可识别ios版和安卓 (略) 软件如腾讯微博、QQ空间等特征，
支持基于IP、端口等自定义协议服务
应用特征库可提供在线升级和手动升级

支持智能和快速识别模式配置

URL过滤

内置URL分类库，支持≥ * 个URL分类，URL库可在线升级