项目

配置要求及参数要求

负载均衡设备

功能指标

指标要求

性能要求

4层吞吐量（默认网口）≥3Gbps；并发连接数≥800万；4层新建连接数 CPS≥10万；7层新建连接数 RPS≥15万；规格为1U标准设备,接口数量不少于6个千兆电口，2个千兆光口SFP；

运维管理

支持设置管理地址白名单列表，远程维护支持设置是否允许WAN/LAN，支持SNMP v1/v2c/v3，标准MIB库和自定义库。

链路负载均衡

支持静态IP和PPPOE两种线路接入方式。（提供设备操作界面截图证明材料）

支持三明治架构，对防火墙、IPS、行为管理等网络设备进行流量负载均衡和故障切换，使以上网络设备获得Active-Active运行的能力。支持跨设备健康状态监视（透明监视），同时支持IPv4和IPv6

支持基于URL的链路调度功能，内置不少于1000条的国外URL网址库，无需手动导入并支持自动更新，管理员可查看并进行编辑。可根据URL将访问国外网站的请求调度到指定线路。

支持多种链路检测方法，能够通过PING、TCP、HTTP等方式监控链路的连通性，当某一条链路故障时，可将访问流量切换到其它链路，保障用户业务的持久通畅。

防火墙设备

功能指标

指标要求

产品架构要求

产品采用自主知识产权的专用操作系统，应用多核并行处理技术保障产品处理性能，需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“多核并行安全操作系统”的证书或检测报告。

硬件规格要求

产品不少于6个10/100/1000M以太网电口，2个SFP+口，支持冗余电源，1U机箱。

产品性能要求

网络层吞吐量≥20Gbps，应用层吞吐量≥8Gbps，并发连接数≥220万，每秒新建连接数≥15万。

工作模式

产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

路由特性

产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议。

NAT功能

产品支持支持源地址转换SNAT，目的地址转换DNAT和双向NAT等功能，支持一对一、一对多、多对一等形式的NAT。

访问控制

产品支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置。

应用控制

产品支持对不少于9880种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供产品功能截图证明）

流量控制

产品支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告。

DDoS防护

产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。

防病毒

产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。

入侵防御

产品支持对多重压缩文件的病毒检测能力，支持不小于12层压缩文件病毒检测与处置。（需提供产品功能截图证明）

产品支持勒索病毒检测与防御功能，为保障勒索病毒的防御效果，所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告。

产品预定义漏洞特征数量超过7650种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。

产品支持僵尸主机检测功能，产品预定义特征库超过110万种，可识别主机的异常外联行为。

Web安全防护

产品支持对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型，产品预定义Web应用漏洞特征库超过3320种。

产品支持CC攻击防护功能，为保障勒CC攻击的检测效果，所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“CC攻击防护”功能项的产品检测报告。

产品支持未知威胁检测能力，需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“未知威胁检测”的证书或检测报告。

账号安全

产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。

蜜罐联动

产品支持主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP。

策略生命周期管理

产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。

管理方式

产品支持Web管理、串口管理、SSH管理等多种不同方式。

双因素认证

产品支持管理员双因素认证功能，用户通过用户名/密码和Key等不同方式登陆产品管理界面。