(略) 家保修服务承诺。硬件规格及性能要求：采用标准机架式设备，要求端口默认配置≥6个 * / 点击查看>> Mbase-Tx自适应电口，支持 * 个千兆、万兆接口扩展插槽，便于 (略) 多安全区域的运维管控，硬盘存储空间要求≥1TB。要求设备支持≥ * 路字符会话或≥ * 路图形会话并发，本次配置 * 个被管资源授权数， (略) 商售后服务承诺。系统功能要求：★1. 要求设备支持物理旁路，逻辑串联模式，不影响正常业务流量；2. 要求支持的字符协议：SSHv1、SSHv2、TELNET、RLOGIN；图形协议：RDP、VNC、X * 文件传输协议：FTP、SFTP；数据库协议：支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、TeraData等数据库类型；3. 支持通过 (略) 协议审计，记录命令详情，包括字符协议和数据库协议等，审计回放支持协议回放和图形回放；4. 支持通过堡垒机web页面内嵌SSH、FTP、TELNET运维工具访问目标资源；支持客户端菜单模式访问：用户可通过字符菜单（TELNET,SSH协议）或图形菜单（RDP,VNC协议）方式选择目标 (略) 访问；5. 从账号密码代填自动登录，使用人员不必知道服务器帐号及密码（包括http/https访问的账号密码代填）；6. 支持时间集管理，支持按时间集配置访问控制策略，支持IP集管理，支持按IP集配置访问控制策略；运维用户多次登录失败自动锁定账号功能；★7.要求提供支持Oracle、postgresql、sybase、mysql、sqlserve (略) (略) 数和oracle数据库变量绑定的配置实例说明；8. 要求支持运维客户端功能，运维操作过程不依赖浏览器和JAVA环境；9. 对违规或高危操作的指令（黑名单）进行日志提醒、忽略命令、阻断会话或 * 次审批。要求提供支持对违规或高危指令的正则表达式设置匹配规则配置实例说明； * . 按用户、目标设备、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则；支持指令黑白名单 * . 支持运维用户使用有效期配置；支持运维用户客户端IP和MAC限制； * . 支持运维用户和用户组的管理，包括添加、修改、删除、启用/停用、移动资源和移除组成员功能支持运维用户密码策略，包括：最小密码长度、密码复杂度、密码周期、历史比对和登录锁定 * . 支持资源分类和资源系统类型管理：内置常见资源分类和资源系统类型，可自定义添加资源分类和资源系统类型 * .针对SSH、Telnet、Rlogin、FTP/SFTP、数 (略) 记录及审计；记录会话时间、 (略) 时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息； * . 支持按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划， (略) ； * . 随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略，并严格遵守密码强度设置；★ * . 支持“ * 权分立”功能，系统应具有相互独立、相互制约的系统管理员、安全保密管理员和安全审计员； * . 会话查询可定义条件，包括会话时间范围、用户、资源、操作命令关键字、指令策略等条件； * . 以日报、周报、月报的方式自动生成周期性报表； * . 空间自管理功能，存储空间不足时能够自动清理历史数据； * . 实时监控审计系统CPU、内存、磁盘的使用情况。

(略) 家保修服务承诺。硬件规格及性能要求：采用标准机架式机箱，标配冗余双电源，端口默认配置≥ * 个千兆电口和≥ * 个SFP光纤插槽，整机吞吐量≥ * Gbps，防病毒吞吐量≥6Gbps，最大并发连接数≥ * 万，每秒新建连接数≥8万， (略) 商售后服务承诺。 系统功能参数要求：1.★要求采用具备自主知识产 (略) 关产品，不得采用UTM/下 * 代防火墙等产品防病毒功能模块代替，且达到公信安［ * 号《 (略) 关安全技术要求和测试评价方法（试行）》中增强级要求；2.为了保证产品系统的高可靠性，要求产品具备冗余双系统功能且可互为备份，冗余双系统引导切换可在WEB管理界面实现；3.支持新建安全策略的源/目的IP地址可以引用内置国家地理区域地址，更便捷的展示针对核心资产攻击源地理分布， (略) 安全策略调整；4.支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略；5.支持应用协议自识别，可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护；6.★支 (略) 络检测，具备病毒文件隔离功能，可以将病毒文件隔离至USB外接设备用于病毒样本分析，具备病毒主机隔离功能并能够将隔离病毒发送 (略) 阻断，针对上述功能要求提供逐条响应功能界面；7.病毒库不少于 * 万种病毒特征；8.支持过滤邮件病毒、文件病毒、 (略) 页代码、木马后门、蠕虫等多种类型的病毒；9.★具备反垃圾邮件功能，支持垃圾邮件地址检查、主题关键字检查、正文关键字检查、附件文件名关键字检查、附件大小检查、连接频率检查、贝叶斯检查等，同时包含禁止open relay、阻断TCP连接、发送日志等 (略) 理动作，要求提供功能界面截图； * .★支持核心资产IP地址新建，并能以核心资 (略) 系统分析和管理，支持对 (略) 风险等级、病毒防护、入侵防护、弱口令、策 (略) 等全方位的风险评估分析，提供功能界面实例； * . (略) 关默认配置SSL加密功能模块，且必须配置≥ * 个 SSL VPN并发加密客户端授权， (略) 关键业务系统远程访问的身份鉴别和数据传输加密； * .★ (略) 关支持向syslog服务器发送加密日志的功能，且支持向多个syslog发送不同日志类型的日志，日志支持多种日志存储类型，提供包含包过滤、用户认证、WEB过滤、威胁情报、HA、协议控制、抗攻击等以上类型的功能界面实例； * .提供多种管理方式，包括HTTPS、SSH等，要求HTTPS登录界面具备验证码功能，防止暴力破解。

(略) 家保修服务承诺。硬件规格及性能要求：标准2U设备，主机配置冗余交流电源模块，非外置电源框扩展；5个前扩插槽；默认6个 * / 点击查看>> M Base-TX接口；最大支持 * 个 * / 点击查看>> M Base-TX接口，本次配置可扩展2个万兆SFP+插槽，吞吐量≥ * G，并发连接数≥ * 万，每秒新建连接≥ * K；支持入侵防御模块和防病毒模块；具备SSL加密功能模块，且必须配置可扩展≥ * 个 SSL VPN并发加密客户端授权， (略) 售后服务承诺函。系统功能参数要求：1.为了保证产品系统的高可靠性，要求产品具备冗余双系统功能且可互为备份，冗余双系统引导切换可在WEB管理界面实现；2.★支持针对“应用防护”和“流量控制”进行安全等级的“ * 键配置”，安全等级分为“高”、“中”、 “低” * 级，便于用户在发生紧急安全事件时能够快速调整安全策略，提供功能界面实例；3.支持包过滤、状态化检测防火墙功能，可以基于源IP、目的IP、端口、MAC地址、区域、 用 (略) 访问控制策略的下发；4. (略) 有VPN功能，必须包括IPsec VPN、SSL VPN、GRE VPN、L2TP VPN以及DMVPN等；5.★支持新建安全策略的源/目的IP地址可以引用内置国家地理区域地址，更便捷的展示针对核心资产攻击源地理分布， (略) 安全策略调整，提供功能界面实例；6.支持策略路由功能且策略路由可以指定源地址、目的地址、协议端口、应用以及文件等匹配条件；7.★支持核心资产IP地址新建，并能以核心资 (略) 系统分析和管理，支持对 (略) 风险等级、病毒防护、入侵防护、web过滤、弱口令、策 (略) 等全方位的风险评估分析，提供功能界面实例；8.要求防火墙默认配置SSL加密功能模块，且必须配置≥ * 个 SSL VPN并发加密客户端授权， (略) 关键业务系统远程访问的身份鉴别和数据传输加密；9.★可以针对端口联动 (略) 分类存储，满足与其它安全产品的联动日志查看，提供功能界面实例； * .可以针对身份证、银行卡、护照号、手机号、关键字以及文件类型作为 (略) 数据防泄漏功能，提供功能界面实例； * .★要求防火墙具备协同联动功能，包括与入侵检测IDS和漏洞扫描系统的联动，支持与 * 个及以上第 (略) (略) 联动；支持与多台 (略) 联动，实现针对源/目的IP地址和协议的阻断服务，提供功能界面实例； * .★要求防火墙支持向syslog服务器发送加密日志的功能，且支持向多个syslog发送不同日志类型的日志，日志支持多种日志存储类型，提供包含包过滤、用户认证、WEB过滤、威胁情报、HA、协议控制、抗攻击等以上类型的功能界面实例； * .支持在 * 权分立模式下，对日志文件的加密导出/导入； * .提供多种管理方式，包括HTTPS、SSH等，要求HTTPS登录界面具备验证码功能，防止暴力破解。

(略) 家保修服务承诺。硬件规格及性能要求：采用标准机架式设备，要求端口默认配置≥6个 * / 点击查看>> Mbase-Tx自适应电口，支持 * 个千兆、万兆接口扩展插槽，便于 (略) 多安全区域的运维管控，硬盘存储空间要求≥1TB。要求设备支持≥ * 路字符会话或≥ * 路图形会话并发，本次配置 * 个被管资源授权数， (略) 商售后服务承诺。系统功能要求：★1. 要求设备支持物理旁路，逻辑串联模式，不影响正常业务流量；2. 要求支持的字符协议：SSHv1、SSHv2、TELNET、RLOGIN；图形协议：RDP、VNC、X * 文件传输协议：FTP、SFTP；数据库协议：支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、TeraData等数据库类型；3. 支持通过 (略) 协议审计，记录命令详情，包括字符协议和数据库协议等，审计回放支持协议回放和图形回放；4. 支持通过堡垒机web页面内嵌SSH、FTP、TELNET运维工具访问目标资源；支持客户端菜单模式访问：用户可通过字符菜单（TELNET,SSH协议）或图形菜单（RDP,VNC协议）方式选择目标 (略) 访问；5. 从账号密码代填自动登录，使用人员不必知道服务器帐号及密码（包括http/https访问的账号密码代填）；6. 支持时间集管理，支持按时间集配置访问控制策略，支持IP集管理，支持按IP集配置访问控制策略；运维用户多次登录失败自动锁定账号功能；★7.要求提供支持Oracle、postgresql、sybase、mysql、sqlserve (略) (略) 数和oracle数据库变量绑定的配置实例说明；8. 要求支持运维客户端功能，运维操作过程不依赖浏览器和JAVA环境；9. 对违规或高危操作的指令（黑名单）进行日志提醒、忽略命令、阻断会话或 * 次审批。要求提供支持对违规或高危指令的正则表达式设置匹配规则配置实例说明； * . 按用户、目标设备、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则；支持指令黑白名单 * . 支持运维用户使用有效期配置；支持运维用户客户端IP和MAC限制； * . 支持运维用户和用户组的管理，包括添加、修改、删除、启用/停用、移动资源和移除组成员功能支持运维用户密码策略，包括：最小密码长度、密码复杂度、密码周期、历史比对和登录锁定 * . 支持资源分类和资源系统类型管理：内置常见资源分类和资源系统类型，可自定义添加资源分类和资源系统类型 * .针对SSH、Telnet、Rlogin、FTP/SFTP、数 (略) 记录及审计；记录会话时间、 (略) 时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息； * . 支持按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划， (略) ； * . 随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略，并严格遵守密码强度设置；★ * . 支持“ * 权分立”功能，系统应具有相互独立、相互制约的系统管理员、安全保密管理员和安全审计员； * . 会话查询可定义条件，包括会话时间范围、用户、资源、操作命令关键字、指令策略等条件； * . 以日报、周报、月报的方式自动生成周期性报表； * . 空间自管理功能，存储空间不足时能够自动清理历史数据； * . 实时监控审计系统CPU、内存、磁盘的使用情况。

(略) 家保修服务承诺。硬件规格及性能要求：采用标准机架式机箱，标配冗余双电源，端口默认配置≥ * 个千兆电口和≥ * 个SFP光纤插槽，整机吞吐量≥ * Gbps，防病毒吞吐量≥6Gbps，最大并发连接数≥ * 万，每秒新建连接数≥8万， (略) 商售后服务承诺。 系统功能参数要求：1.★要求采用具备自主知识产 (略) 关产品，不得采用UTM/下 * 代防火墙等产品防病毒功能模块代替，且达到公信安［ * 号《 (略) 关安全技术要求和测试评价方法（试行）》中增强级要求；2.为了保证产品系统的高可靠性，要求产品具备冗余双系统功能且可互为备份，冗余双系统引导切换可在WEB管理界面实现；3.支持新建安全策略的源/目的IP地址可以引用内置国家地理区域地址，更便捷的展示针对核心资产攻击源地理分布， (略) 安全策略调整；4.支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略；5.支持应用协议自识别，可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护；6.★支 (略) 络检测，具备病毒文件隔离功能，可以将病毒文件隔离至USB外接设备用于病毒样本分析，具备病毒主机隔离功能并能够将隔离病毒发送 (略) 阻断，针对上述功能要求提供逐条响应功能界面；7.病毒库不少于 * 万种病毒特征；8.支持过滤邮件病毒、文件病毒、 (略) 页代码、木马后门、蠕虫等多种类型的病毒；9.★具备反垃圾邮件功能，支持垃圾邮件地址检查、主题关键字检查、正文关键字检查、附件文件名关键字检查、附件大小检查、连接频率检查、贝叶斯检查等，同时包含禁止open relay、阻断TCP连接、发送日志等 (略) 理动作，要求提供功能界面截图； * .★支持核心资产IP地址新建，并能以核心资 (略) 系统分析和管理，支持对 (略) 风险等级、病毒防护、入侵防护、弱口令、策 (略) 等全方位的风险评估分析，提供功能界面实例； * . (略) 关默认配置SSL加密功能模块，且必须配置≥ * 个 SSL VPN并发加密客户端授权， (略) 关键业务系统远程访问的身份鉴别和数据传输加密； * .★ (略) 关支持向syslog服务器发送加密日志的功能，且支持向多个syslog发送不同日志类型的日志，日志支持多种日志存储类型，提供包含包过滤、用户认证、WEB过滤、威胁情报、HA、协议控制、抗攻击等以上类型的功能界面实例； * .提供多种管理方式，包括HTTPS、SSH等，要求HTTPS登录界面具备验证码功能，防止暴力破解。

(略) 家保修服务承诺。硬件规格及性能要求：标准2U设备，主机配置冗余交流电源模块，非外置电源框扩展；5个前扩插槽；默认6个 * / 点击查看>> M Base-TX接口；最大支持 * 个 * / 点击查看>> M Base-TX接口，本次配置可扩展2个万兆SFP+插槽，吞吐量≥ * G，并发连接数≥ * 万，每秒新建连接≥ * K；支持入侵防御模块和防病毒模块；具备SSL加密功能模块，且必须配置可扩展≥ * 个 SSL VPN并发加密客户端授权， (略) 售后服务承诺函。系统功能参数要求：1.为了保证产品系统的高可靠性，要求产品具备冗余双系统功能且可互为备份，冗余双系统引导切换可在WEB管理界面实现；2.★支持针对“应用防护”和“流量控制”进行安全等级的“ * 键配置”，安全等级分为“高”、“中”、 “低” * 级，便于用户在发生紧急安全事件时能够快速调整安全策略，提供功能界面实例；3.支持包过滤、状态化检测防火墙功能，可以基于源IP、目的IP、端口、MAC地址、区域、 用 (略) 访问控制策略的下发；4. (略) 有VPN功能，必须包括IPsec VPN、SSL VPN、GRE VPN、L2TP VPN以及DMVPN等；5.★支持新建安全策略的源/目的IP地址可以引用内置国家地理区域地址，更便捷的展示针对核心资产攻击源地理分布， (略) 安全策略调整，提供功能界面实例；6.支持策略路由功能且策略路由可以指定源地址、目的地址、协议端口、应用以及文件等匹配条件；7.★支持核心资产IP地址新建，并能以核心资 (略) 系统分析和管理，支持对 (略) 风险等级、病毒防护、入侵防护、web过滤、弱口令、策 (略) 等全方位的风险评估分析，提供功能界面实例；8.要求防火墙默认配置SSL加密功能模块，且必须配置≥ * 个 SSL VPN并发加密客户端授权， (略) 关键业务系统远程访问的身份鉴别和数据传输加密；9.★可以针对端口联动 (略) 分类存储，满足与其它安全产品的联动日志查看，提供功能界面实例； * .可以针对身份证、银行卡、护照号、手机号、关键字以及文件类型作为 (略) 数据防泄漏功能，提供功能界面实例； * .★要求防火墙具备协同联动功能，包括与入侵检测IDS和漏洞扫描系统的联动，支持与 * 个及以上第 (略) (略) 联动；支持与多台 (略) 联动，实现针对源/目的IP地址和协议的阻断服务，提供功能界面实例； * .★要求防火墙支持向syslog服务器发送加密日志的功能，且支持向多个syslog发送不同日志类型的日志，日志支持多种日志存储类型，提供包含包过滤、用户认证、WEB过滤、威胁情报、HA、协议控制、抗攻击等以上类型的功能界面实例； * .支持在 * 权分立模式下，对日志文件的加密导出/导入； * .提供多种管理方式，包括HTTPS、SSH等，要求HTTPS登录界面具备验证码功能，防止暴力破解。