序号

产品名称

数量

单位

1

单向光闸

1

套

2

入侵防御系统

1

套

3

防病毒网关

1

套

4

内网前置服务器（按最高院新要求）

1

台

5

外网前置服务器（按最高院新要求）

1

台

6

三层交换机

1

套

7

防火墙

2

套

8

抗DDOS攻击

2

套

指标项

指标要求

硬件和接口

★采用2+1硬件架构，具有两个独立主机，独立主机之间，仅使用单个无源分光器进行单纤连接，不存在反方向的物理通道；

标准机架式机箱，冗余电源，设备提供液晶面板；

内网接口：不少于6个10M/100M/1000M自适应电口、2个SFP插槽、1个Console口和2个USB口。

外网接口：不少于6个10M/100M/1000M自适应电口、2个SFP插槽、1个Console口和2个USB口。

性能参数

数据库数据同步性能：≥1,000条/秒；

小文件数据同步性能：≥1,000个/秒；

最大传输延时：≤80ms；

系统吞吐量：≥320Mbps；

最大支持服务：≥30；

稳定性运行时间(MTBF)：>50000小时。

主机系统

系统要求：内、外网主机系统分别采用冗余双系统启动模式，当A系统运行失败后，能从B系统启动，且A、B系统可互为备份；（提供产品功能界面截图，加盖原厂公章）

主机系统采用具有自主知识产权的安全操作系统平台；（提供该安全操作系统的软件著作权，加盖原厂公章）

★具有全热备的能力：即两套设备的所有主机中任何一台出现故障，都能被相应的备机替换并正常工作；（提供热备的原理图、产品前面板和后面板外观照片，加盖原厂公章）

数据单向传输

支持静态文件的单向导入：要求支持Samba共享、FTP、本地FTP、NFS、客户端等多种方式的文件同步服务，支持不同操作系统上不同类型文件服务器的灵活搭配进行文件单向导入；

★支持文件快递功能，用户将自己的文件同时单向导入给多个用户；支持FTPS加密传输，传输采用SSL加密方式；

★支持从数据库表中获取需传输文件信息并进行文件单向导入

支持数据库的单向导入：要求支持神州通用(oscar)、达梦、南大通用等多种国产数据库和常见的关系型数据库的单向导入；（提供功能截图，加盖原厂公章）

支持异构数据单向导入，包括数据库类型异构、表异构、字段异构和字符异构；（提供功能截图，加盖原厂公章）

★支持数据内容审查，包括身份证审查、枚举值审查、数值范围审查、字段值长度审查等，支持列值转换和行过滤；（提供功能截图，加盖原厂公章）

支持单向UDP同步，支持组播功能（提供功能截图证明，加盖原厂公章）；支持UDP包过滤功能：含IP、内容范围、包内容、包大小等（提供功能截图证明，加盖原厂公章）；

能够指定待传输数据的优先级；

支持自主设置纠错编码

系统管理

符合等级保护三级要求，支持三权分立的管理（提供功能截图，加盖原厂公章）；

支持web（B/S）方式管理，支持HTTPS方式访问，管理界面采用证书和用户名与密码双因子进行认证；

★具有系统状态监测功能，支持网络状态监测功能。系统状态分为红、黄、绿三级，系统实时进行状态监测与结果展示，根据不同颜色来反映当前系统的状态；（提供功能截图，加盖原厂公章）

审计报表

支持全文审计功能，能够追溯传输的历史数据；

支持不少于10亿条审计记录

日志第三方上报：支持标准的Syslog协议、支持标准的SNMP协议

★支持报表管理，支持自定义分析饼图、线型图、矩形图，支持日流量统计、月流量统计、报警统计、传输统计。（提供功能截图，加盖原厂公章）

产品资质

★1、计算机信息系统安全专用产品销售许可证 网络单向导入（增强级）（提供证书复印件，加盖原厂公章）

★2、军用信息安全产品认证证书（提供证书复印件，加盖原厂公章）

★3、IT产品信息安全认证证书（提供证书复印件，加盖原厂公章）

规格要求

2U标准机架设备，设备配置6个10/100/1000 Base-T接口；此次配置4个网络接口板扩展槽位；双电源，最大并发≥400万，最大吞吐量≥25G

操作系统

★操作系统为VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点，需提供VSP证明文件并加盖公章

入侵防御

功能

系统可检测的入侵防御事件库事件数量不少于4000条，系统应支持事件响应模版，能够批量修改事件响应动作，包括：事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证。

系统应支持多种防web扫描能力，包括爬虫、CGI和漏洞扫描等，并支持设置至少4个不同级别的扫描容忍度/扫描敏感度。(要求提供界面截图及盖公章)

系统应支持弱口令检测功能，需支持至少8种网络协议并支持至少7种弱口令检测元素，文字说明支持的网络协议和定义弱口令的检测元素。(要求提供界面截图及盖公章)

★系统支持SQL注入、XSS攻击检测能力，并支持提供白名单定义功能，能够精确到检测测字段、属性和名称。并支持至少10类和70个配置项目。(要求提供界面截图及盖公章)

系统应支持多种事件响应方式，满足客户的安全要求，需包括：重置、临时阻断、丢弃报文、丢弃会话等动作。系统应支持密码穷举探测功能，提供至少16种应用的密码穷举行为探测和阻断。(要求提供界面截图及盖公章)

安全联动

★为了保证安全联动的有效性，提高安全防御能力，需支持与APT产品进行联动配置；(要求提供界面截图及盖公章)

★系统应支持威胁情报联动能力，且具备威胁情报软件著作权。(要求提供界面截图及盖公章)

★威胁情报类型不少于50类，至少覆盖安卓恶意程序、APT攻击、远控木马、僵尸网络、僵尸主机、挖矿、DDOS攻击、欺诈、赌博、物联网/IOT攻击网络、物联网/IOT失陷主机、恶意网站、钓鱼、勒索软件、web攻击主机、网络蠕虫等。(要求提供界面截图及盖公章)

病毒防御

功能

★为保证病毒检测的可靠性，要求系统应至少支持双病毒引擎，需提供界面截图并提供防病毒引擎厂商合作证明。

系统应支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于50万，提供病毒库界面截图；

系统应支持HTTP协议和邮件协议防病毒，通过信息替换功能，用以通知用户病毒被阻断，管理员可以自行设置替换信息；

恶意代码检测功能

★系统应提供扩展静态恶意代码（APT）检测引擎，针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测(要求提供界面截图及盖公章)

系统应支持可扩展恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息。(要求提供界面截图及盖公章)

▲系统应支持与动态恶意代码（APT）检测系统联动功能，通过联动功能可将恶意样本发送到动态APT引擎进行深度检测，并将检测结果生成攻击特征样品进行动态拦截。(要求提供界面截图及盖公章)

★系统应支持可扩展未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息。(要求提供界面截图及盖公章)

▲系统除具备可扩展的本地恶意代码检测功能外，还应具备云查杀、云检测等防御机制

内容防护

系统应支持Web过滤功能，至少支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤外，还支持Script、 Java Applet等过滤，并能通过统一模版设置。（提供界面截图）

系统应支持邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行过滤。(要求提供界面截图及盖公章)

▲系统应支持敏感信息防护功能，识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息，并支持文件指纹识别和白名单功能。（提供文件指纹检测界面截图及盖公章)）

管理功能

系统应支持WEB登录图像验证码功能，防止暴力破解。(要求提供界面截图及盖公章)

需支持动态口令卡或Ukey方式的双因子认证，增强配置管理的安全性

产品资质

产品必须具备有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

产品具有国家版权局颁发的《计算机软件著作权登记证书》。

产品具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全检测证书-EAL3+级》。

产品具有中国信息安全认证中心颁发的《IT产品信息安全认证证书》

参数项

描述

接口配置

2U标准机架设备，设备配置6个10/100/1000 Base-T接口，3对Bypass接口；此次配置4个SFP插槽；双电源，最大并发≥320万，最大吞吐量≥10G

操作系统

切换多系统设置可在Web界面上完成全部操作。

支持按功能模块的配置导入导出功能。

IPv6

支持IPv6地址、地址组配置。

支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。

支持IPv6的会话管理功能，可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置。

支持IPV6的会话连接统计，包含各个协议连接数统计、tcp各个状态的连接统计。

支持基于源和目的地址的连接排行，支持端口流量统计。

网络适应性

支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。

★必须支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路(要求提供界面截图及盖公章)

★必须支持基于 WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路(要求提供界面截图及盖公章)

★必须支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路(要求提供界面截图及盖公章)

可支持多出口路由情况下的默认路由备份、负载均衡。

★支持ISP路由，支持联通、电信、教育网、移动等ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换(要求提供界面截图及盖公章)

支持区域地址所属查询，能针对国外地址进行有效防护和管理。(要求提供界面截图及盖公章)

网络管理

要求支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析。

支持DHCP Client、DHCP Relay、DHCP Server。

支持PPPoE接入，并具备自动断线重连技术，一个物理接口至少支持4路ADSL拨号，能够针对每条ADSL链路单独设置保证带宽，并能够设置按需拨号。

支持基于IEEE 802.1Q和Cisco ISL的两种VLAN封装协议，两种封装可任意切换，并支持Vlan Trunk。

各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议。

★支持对虚拟环境的数据流进行全策略控制。

★支持链路聚合功能，支持802.3ad和静态轮询、热备等多种模式，MAC、MAC&IP、IP&Port多种聚合负载算法(要求提供界面截图及盖公章)

支持802.11A/B/G/N协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务。

★支持无线设备接入的MAC地址认证，可设置默认接收或拒绝MAC地址。

★除本地有线链路接入外，必须可提供至少一种其他媒介的灾备链路接入方案支持，如3G广域网、VSAT卫星网、海事卫星网(要求提供界面截图及盖公章)

网络访问控制

★支持一体化安全策略配置，可以通过一条策略实现用户认证、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理(要求提供界面截图及盖公章)

★支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型(要求提供界面截图及盖公章)

★支持将源MAC作为独立的访问控制条件，防止非法设备接入(要求提供界面截图及盖公章)

支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制 。

支持命中数追踪功能，可根据具体策略直接追踪到当前命中的会话。

★支持以组的方式管理安全策略，支持安全策略组的增、删、改操作，简化大量安全策略管理(要求提供界面截图及盖公章)

★支持针对策略中的源、目的地址进行并发限制，可以针对单IP(或地址范围)进行并发控制(要求提供界面截图及盖公章)

★支持针对策略中的源、目的地址进行新建限制，可以针对单IP(或地址范围)进行新建控制(要求提供界面截图及盖公章)

★支持策略命中数显示，并支持通过安全策略命中数范围查询(要求提供界面截图及盖公章)

支持根据IP地址进行策略查询、支持根据服务端口进行策略查询。

支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询。

支持查看资源被访问控制策略引用情况

支持查看访问控制策略引用IPS、上网行为管理等模块情况

支持查看访问控制策略引用地址、服务、时间资源情况

服务器负载均衡

★服务器负载均衡支持10种算法(要求提供界面截图及盖公章)

至少支持两种方法主动探测服务器的存活状态

会话管理

支持根据连接数对IP进行实时排行。

支持基于IP、协议、连接数的方式统计会话，统计结果可导出（提供统计会话界面截图证明，且和上一项截图不应重复）。

支持对A类、B类、C类地址进行会话查询。

支持对统计的会话进行冻结处理。

选项

招标要求

★品牌及整体要求

2U机架式服务器，产品为非OEM产品，要求提供整机系统里自研CPU主板裸板高清照片，能看到投标厂商的PCB丝印logo标志。

★处理器

支持Intel? Xeon? Scalable Processors系列处理器，最大2颗处理器，支持铂金、金牌、银牌、铜牌全系列级别。配置2颗CPU，单CPU性能≥Intel? Xeon? Silver 4110 Processor

★内存

配置4×16GB DDR4内存；最大支持24个内存插槽；支持高级内存纠错（ECC）、内存镜像（Ememory mirroring）、内存热备（rank sparing）等高级功能，最大支持3T内存容量，支持2666/2933MHz工作频率

★本地存储

总体要求：可支持最大31个标准硬盘槽位，支持SAS/SATA/NVMe接口，支持基于SATA总线的M.2 SSD硬盘，支持内置SD存储器。最大支持24个U.2 NVMe前置硬盘；本次配置2块≥1.2T SAS 2.5 10000转硬盘

I/O扩展

最大支持≥9个PCI-E插槽；单机支持≥4块双宽GPU/MIC卡或8块单宽GPU，支持实现单机支持16块GPU，提供官网截图或其他有效证明

★RAID卡

支持12Gb/s SAS RAID; 支持SAS/SATA/NVME混合模式; 配置8通道高性能raid 卡，可支持raid 0/1/5/6/10/50/60。

标准接口

4个USB 3.0接口、2个USB2.0接口，2个VGA接口、1个串口，1个管理口

★网络控制器

配置4个千兆电网口；支持OCP网络模块，支持1Gb/10Gb/25Gb速率

HBA

配置光纤通道HBA卡,FC 8GB,双端口,LC接口

★电源

配置2个白金冗余电源≥550W；最大支持2个1600W电源模块，冗余散热风扇，机架安装导轨；

安全

支持与服务器同一品牌的系统安全加固软件，防护服务器免受已知/未知木马病毒、系统漏洞、黑客入侵等攻击，自主知识产权，投标时提供认软件著作权证书复印件并加盖原厂公章；

产品性能

通过SPEC jbb2015 MultiJVM测试，Oracle Java SE 11.0.4 max-jops测试性能不小于190000分，提供第三方测试机构官网截图

品牌知名度

国内知名的国产服务器主流厂商。具备自主产品的研发、生产能力。
厂商是中国X86服务器市场主导品牌(需提供近一年内IDC发布的中国X86服务器半年度出货量排名的有效证明)

厂商资质

提供IS09001、ISO 28001、ISO14001、ISO27001证书、静电防护标准；厂商是SPEC OSSC（Open Systems Steering Committee）成员,提供相关证明.

★产品证书

提供3C认证、中国节能产品认证证书、中国环境标志产品认证证书（中国）；

★服务

售后服务要求：三年原厂上门保修，为保证设备的可靠性服务，提供原厂针对本项目的授权原件和售后服务承诺函原件。

选项

招标要求

★品牌及整体要求

2U机架式服务器，产品为非OEM产品，要求提供整机系统里自研CPU主板裸板高清照片，能看到投标厂商的PCB丝印logo标志。

★处理器

支持Intel? Xeon? Scalable Processors系列处理器，最大2颗处理器，支持铂金、金牌、银牌、铜牌全系列级别。配置2颗CPU，单CPU性能≥Intel? Xeon? Silver 4110 Processor

★内存

配置4×16GB DDR4内存；最大支持24个内存插槽；支持高级内存纠错（ECC）、内存镜像（Ememory mirroring）、内存热备（rank sparing）等高级功能，最大支持3T内存容量，支持2666/2933MHz工作频率

★本地存储

总体要求：可支持最大31个标准硬盘槽位，支持SAS/SATA/NVMe接口，支持基于SATA总线的M.2 SSD硬盘，支持内置SD存储器。最大支持24个U.2 NVMe前置硬盘；本次配置2块≥1.2T SAS 2.5 10000转硬盘

I/O扩展

最大支持≥9个PCI-E插槽；单机支持≥4块双宽GPU/MIC卡或8块单宽GPU，支持实现单机支持16块GPU，提供官网截图或其他有效证明

★RAID卡

支持12Gb/s SAS RAID; 支持SAS/SATA/NVME混合模式; 配置8通道高性能raid 卡，可支持raid 0/1/5/6/10/50/60。

标准接口

4个USB 3.0接口、2个USB2.0接口，2个VGA接口、1个串口，1个管理口

★网络控制器

配置4个千兆电网口；支持OCP网络模块，支持1Gb/10Gb/25Gb速率

HBA

配置光纤通道HBA卡,FC 8GB,双端口,LC接口

★电源

配置2个白金冗余电源≥550W；最大支持2个1600W电源模块，冗余散热风扇，机架安装导轨；

安全

支持与服务器同一品牌的系统安全加固软件，防护服务器免受已知/未知木马病毒、系统漏洞、黑客入侵等攻击，自主知识产权，投标时提供认软件著作权证书复印件并加盖原厂公章；

产品性能

通过SPEC jbb2015 MultiJVM测试，Oracle Java SE 11.0.4 max-jops测试性能不小于190000分，提供第三方测试机构官网截图

品牌知名度

国内知名的国产服务器主流厂商。具备自主产品的研发、生产能力。
厂商是中国X86服务器市场主导品牌(需提供近一年内IDC发布的中国X86服务器半年度出货量排名的有效证明)

厂商资质

提供IS09001、ISO 28001、ISO14001、ISO27001证书、静电防护标准；厂商是SPEC OSSC（Open Systems Steering Committee）成员,提供相关证明.

★产品证书

提供3C认证、中国节能产品认证证书、中国环境标志产品认证证书（中国）；

★服务

售后服务要求：三年原厂上门保修，为保证设备的可靠性服务，提供原厂针对本项目的授权原件和售后服务承诺函原件。

产品类型 千兆以太网交换机

应用层级 三层

传输速率 10/100/1000Mbps，10000Mbps

背板带宽 336Gbps/3.36Tbps

包转发率 108Mpps/126Mpps

MAC地址表 8K

端口结构 非模块化

端口数量 28个

端口描述 24个千兆SFP，8个复用的10/100/1000

Base-T以太网端口Combo，4个万兆SFP+

VLAN 支持4K个VLAN

支持Guest VLAN、Voice VLANs

支持GVRP协议

支持MUX VLAN功能

支持基于MAC/协议/IP子网/策略/端口的VLAN

支持1:1和N:1 VLAN Mapping功能

QOS 支持对端口入方向、出方向进行速率限制

支持报文重定向

支持基于端口的流量监管，支持双速三色CAR功能

每端口支持8个队列

支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法

支持报文的802.1p和DSCP优先级重新标记

支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能

支持基于队列限速和端口整形的功能

组播管理 支持PIM DM、PIM SM、PIM SSM

支持MLD v1/v2 及MLD v1/v2 snooping

支持IGMP v1/v2/v3 及IGMP v1/v2/v3 Snooping

支持VLAN内组播转发和组播多VLAN复制

支持捆绑端口的组播负载分担

支持可控组播

支持基于端口的组播流量统计

安全管理 用户分级管理和口令保护

支持防止DOS、ARP攻击功能、ICMP防攻击

支持IP、MAC、端口、VLAN的组合绑定

支持端口隔离、端口安全、Sticky MAC

支持MFF

支持黑洞MAC地址

支持MAC地址学习数目限制

支持IEEE 802.1X认证，支持单端口最大用户数限制

支持AAA认证，支持Radius、HWTACACS、NAC等多种方式

支持SSH V2.0

支持HTTPS

支持CPU保护功能

支持黑名单和白名单

支持DHCP Relay、DHCP Server、DHCP Snooping

支持DHCPv6 Relay、DHCPv6 Server、DHCPv6 Snooping

支持用户认证点和策略执行点分离

参数项

描述

接口配置

2U标准机架设备，设备配置6个千兆电口，12个COMBO接口以供灵活选用。此次设备配置双电源，

吞吐量≥7Gbps

最大并发连接数≥300万

操作系统

出于可靠性考虑，防火墙需要具备2个操作系统互为备份，且需要支持一个可用于恢复的操作系统。且系统切换可在web页面完成。（截图证明，并加盖原厂公章）

支持按功能模块的配置导入导出功能。

模版式配置管理

支持系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度，可通过Web界面单击选择切换及通过外置按键一键切换（截图证明，并加盖原厂公章）

网络适应性

支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。

支持透明、路由、混合、虚拟线模式

★必须支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路（截图证明，并加盖原厂公章）。

★支持针对单条策略中的源、目的地址进行新建、并发限制，可以针对单IP(或地址范围)进行新建、并发控制（截图证明，并加盖原厂公章）。

支持数据防泄密功能，可针对SMTP协议主题、正文的敏感信息检测，支持对HTTP协议POST数据的消息体的敏感信息检测，支持对FTP协议上传下载文件内容的敏感信息检测（截图证明，并加盖原厂公章）

支持对预定义的类型（身份证号（包含港澳台），银行卡号，手机号，护照号，邮箱,MD5码）等敏感信息进行安全防护功能

支持共享接入检测功能，可防止共享上网行为

服务器负载均衡

★服务器负载均衡支持10种算法（截图证明，并加盖原厂公章）。

至少支持两种方法主动探测服务器的存活状态

威胁情报

支持腾讯威胁情报库，可对发现的威胁进行阻断和记录。

IPS

支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器（截图证明，并加盖原厂公章）。

敏感信息防泄漏，可对身份证号码、信用卡号码等敏感数据进行阻断。

黑产识别，支持对内网被控制的挖矿控制进行识别，阻止异常信令传递。

支持HTTP类攻击重定向功能，能够把HTTP协议的攻击类型重定向到指定蜜罐系统，便于对攻击进行审计与分析（截图证明，并加盖原厂公章）。

支持日志告警的方式定位到存在弱口令的账户，提示用户提高口令复杂度，保障数据安全。

支持对FTP，SMTP，POP3，IMAP，TELNET，TDS，NNTP，RLOGIN共8种协议的暴力破解检测。

支持检测用户登录的状态，可按源/目的IP和协议对用户登录失败的次数进行统计。

抗拒绝服务攻击

支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护，采用专业高效攻击防护算法，非采用简单的阈值进行攻击防护（截图证明）。

★支持专业的DNSflood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法（截图证明，并加盖原厂公章）。

★支持专业的HTTP Flood攻击防护；可以实现get和post的攻击防护，且get防护算法支持4类；支持独立url处理动作；以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制（截图证明，并加盖原厂公章）。

支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击（截图证明）。

★支持web界面下对攻击流量进行抓包分析，支持自定义抓包参数，至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数；支持根据协议、源目的IP、端口等参数进行数据报文过滤（截图证明，并加盖原厂公章）。支持对本地抓包文件的管理，包括下载、删除等操作，同时支持FTP方式将抓包文件上传至指定的FTP服务器中。

★支持工业协议控制，包含modbus、opc等，支持协议的完整性检查，支持协议分片的控制（截图证明）。支持工业动态协议的NAT和访问控制（截图证明，并加盖原厂公章）。

★支持对主流数据库基于用户的细粒度权限控制，限制使用create、drop等数据库原语，实现对数据库服务器的保护（截图证明，并加盖原厂公章）

支持敏感信息控制，支持对HTTP协议、SMTP协议等敏感信息传递进行检测

支持对预定义的类型（身份证号，银行卡号，手机号，护照号，邮箱）等敏感信息进行敏感信息防护功能

漏洞扫描

★支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描（截图证明，并加盖原厂公章）。

支持周，月定时漏洞扫描设置,及一次性漏洞扫描设置。

安全日志

★支持至少3个Syslog服务器，发送流量、系统或默认3类型日志到不同服务器（截图证明，并加盖原厂公章）。

支持U盘定时导出日志文件。

防火墙可主动申请升级，同时保留原来的人工集中下发的升级功能。

支持对升级文件进行备份配置管理，当配置好备份服务器后，主升级服务器可以将本地升级文件备份到备服务器。为满足高可用性，主备角色可随时互换。

高可用性

支持端口联动，支持上下行端口组的联动，可以实现单端口决定同组中的任意接口失效启动链路切换。自动同步、心跳接口多级（≥2级）物理备份

基本要求

投标产品使用自主知识产权的安全操作系统

接口

1U标准机架设备，设备配置≥6个10/100/1000 Base-T，≥2个USB口，此次配置单电源

性能

吞吐量≥1Gbps；无IP许可证限制

抗攻击功能

防御流量型flood攻击 ： SYN Flood 、SYN-ACK Flood、 ACK Flood、FIN/RST Flood、ICMP Flood、UDP Flood、IP Fragment Flood、Stream flood等；

防御应用型flood攻击 ：DNS Query Flood、DNS Reply Flood、Connection Flood、HTTP Get Flood、HTTP Post Flood、CC等；

防御DOS攻击 ：Ping of death、Land、Teardrop、Smurf等；

支持智能UDP防护，智能ICMP防护、智能HTTP-CC防护、智能GAME-CC防护；

★设备具备对连接耗尽型攻击的防御能力，且设备自身对最大并发连接不做限制，可高效防护各种连接耗尽型的拒绝服务攻击(要求提供界面截图及盖公章)

异常流量管理

支持黑/白名单等方式过滤攻击流量。支持自定义批量加入黑名单；支持全局源IP黑白名单，自定义源IP动态策略黑/白名单，自定义添加静态源IP黑/白名单；

支持基于HTTP协议黑/白名单过滤，可以自定义系统检测的TCP端口，可以设置是否允许IP直接访问页面；

支持自定义包大小限制，自定义同类大小数据包频率限制，自定义含特征字符包出现频率限制，自定义含特征字符数据包关联匹配限制，自定义策略间联动等；

★支持攻击时自动抓包功能，当系统检测到攻击时，自动启动抓包，及时保留攻击证据和攻击报文情况，为日后追责，分析攻击情况提供帮助；(要求提供界面截图及盖公章)

★支持数据包基于五元组的抓包采集功能，对数据包进行在线分析，支持HTTP特征分析，连接分析，数据包内容对比分析等；(要求提供界面截图及盖公章)

支持设置全局上下行流量限制，防止未防御流量过大影响网络安全。支持单服务器IP单独设置流量限制参数；

支持对检测发现的针对任意地址或者地址段的各类攻击流量进行过滤；

部署方式

支持透明串行部署、支持分布部署、集中管理

DNS应用防护

★支持DNS防护和解析：DNS Flood防护、DNS域名黑名单、DNS域名访问控制、防御缓存感染攻击（DNS投毒）、防DNS欺骗、防御域名劫持、DNS域名重定向、DNS拦截防护、DNS动态缓存、DNS宕机保护等；(要求提供界面截图及盖公章)

日志与报表功能

提供日志功能、安全报警等功能

★支持攻击日志，网络流量统计日志，网络包数统计日志，网络连接数统计日志，系统负载日志；(要求提供界面截图及盖公章)

★支持按照日期、日期范围导出攻击日志；支持按天查看的流量统计、包数统计、连接数统计；支持按主机查看的流量统计、包数统计、连接数统计；(要求提供界面截图及盖公章)

★支持攻击类型统计，攻击类型次数统计，攻击类型流量趋势统计，攻击类型包数趋势统计，支持柱状图查看等；(要求提供界面截图及盖公章)

支持攻击服务器统计，攻击服务器次数统计，攻击服务器流量趋势统计，攻击服务器包数趋势统计，支持折线图显示。

网络管理

支持中英文两种语言的Web图形界面配置，支持SSH、串口登录命令行模式配置，支持集中管理，支持安全管理中心管理；

高可靠性

支持多台设备集群部署，支持在大攻击流量发生时手动或自动启动集群，保证整个系统可用性；支持集群间数据状态同步，支持集群设备冗余备份。

产品资质

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》提供证书复印件及盖公章和在公网可查询

具备国家版权局颁发的《计算机软件著作权登记证书》提供证书复印件及盖公章和在公网可查询

设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力，并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如：国家漏洞库和CVE)的证明。

公司名称

法人代表

法人身份证号码

通讯地址

邮编

公司网页

传真

联系人

联系人职务

联系电话

手机号

E-mail

所属地区

公司创立时间

所有权性质

注册资本

是否上市

开户行

账号性质

账号

雇员人数

主要经营范围

营业执照号码

营业执照开始时间

营业执照结束时间

组织机构代码

组织机构代码有效期开始

组织机构代码有效期结束日

税务登记证号码

税务登记证号码有效期开始日

税务登记证号码有效期结束日

备注

纳税人类型

是否可以开具增值税专用发票

是否因为开具增值税专用发票而调整价格

纳税人识别号

供应商经营品目

品目代码

品目名称

供应商资质

资质代码

资质名称

资质等级

生效日期

截止日期

颁发单位

备注

业绩证明资料

类别

名称

使用单位

时间

合同金额

证明人

职务

联系电话

说明

其他联系人

姓名

类别

所在部门

职务

电话

手机

负责业务