1.产品规格：网络层吞吐量为1.5Gbps，最大并发连接数30万，每秒新建连接数1万/秒。标准1U机箱，无液晶面板,1TB硬盘，单电源，标准配置千兆6个10/100/1000M自适应电口，1个扩展插槽，2组bypass，1个Console口，2个USB接口。三年IPS特征库升级服务，三年硬件质保服务。2.支持多种类型接口模式，可配置以太网接口、逻辑桥接口、逻辑链路聚合接口、Vlan子接口、二层Vlan接口等。3.支持接口配置IPv6地址功能，包括接口名称、IP地址/掩码、地址类型和IPv6路由通告。4.★支持配置向导功能，通过引导用户配置，包括拓扑图、桥接口配置、地址区域流、IPS、可视、概览等多项元素实现快速配置上线。5.支持IP/MAC绑定功能，支持手动添加和自动探测IP/MAC对应关系。6.支持路由配置功能，支持静态路由、策略路由、多播路由、OSPF、BGP等路由模式。7.△支持一体化安全策略模板功能，通过单条策略既可完成多项策略设置，可以配置源目的地址、国家地区、源目的域、源目的MAC、时间对象、用户、虚拟身份、服务对象、URL分类等对象，同时可在同一策略下，调用入侵防护、一体化防病毒、文件控制、URL过滤、数据过滤防护、威胁情报、口令检测、挂马防护、僵尸网络等应用安全策略进行安全防护（提供证明材料并加盖制造商公章）8.支持DNS解析功能，提供本地DNS解析、DNS自学习安全缓存、DNS静态缓存以及DDNS动态域名功能。9.支持ISP地址库，提供基于运营商及省份划分的ISP地址库负载均衡分流功能。10.△支持双病毒引擎功能，提供本地病毒引擎与云端第三方病毒引擎功能。（提供证明材料并加盖制造商公章）11.支持双机运行保障及支持，提供双机热备、负载均衡、主动共享等模式。12.支持自定义应用协议，提供除五元组之外的应用技术、应用属性、风险级别、类型、子类、协议、匹配内容、应用层长度等多项设置。13.△支持移动终端对设备的一键黑白名单功能，当突发应急事件时，提供一键黑名单应急处置功能。（提供证明材料并加盖制造商公章）14.支持访问控制功能，通过设置源及目的IP、时间调度、用户、网络服务、流入接口、应用对象、源域、目的域等配置项实现访问限制。15.支持地域访问控制功能，支持根据国家、地区等元素进行地域访问控制。16.支持自定义服务对象及类型。17.★支持安全态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对威胁趋势图、风险主机TOP10、威胁等级 、最新入侵事件 、设备运行状态 、资源监控、告警总数等信息统计展示。18.支持检测防逃逸技术，提供缓冲区溢出、SQL注入、扫描刺探、间谍软件、拒绝服务、病毒、木马后门、漏洞攻击、潜在风险的入侵防御特征。19.支持黑白名单功能，可基于攻击源、攻击目的黑白名单设置。20.支持暴力破解防御功能。21.资质要求：产品制造商需具有以下资质《信息技术产品安全测评证书》；《中国国家信息安全产品认证证书》；《国家信息安全漏洞库（CNNVD）技术支撑单位等级证书》（一级）；《信息安全服务资质认证证书》（信息安全应急处理）（一级）；《网络安全应急服务支持单位证书》（APT监测分析领域）；以上资质文件需要提供复印件并加盖制造商公章。要求中标企业提供免费安装调试，三年质保。

1.产品规格：事件综合处理性能2000EPS。硬件规格：标准1U机箱，6个千兆电口，2个扩展插槽，1个Console接口，单电源，2T硬盘。包含25授权节点，包含三年硬件维保。2.支持将资产按照多种维度进行分组、分域管理，如地理位置、组织结构、业务系统等。3.支持自定义资产类型及资产属性。4.系统可自动识别收集的日志并自动选择范化策略。5.★支持通过Syslog、SNMP Trap、JDBC、Agent代理、WMI、Kafka等多种方式完成各种日志的收集功能。6.支持显示一段时间的动态事件移动图，能够在图上显示每个时间切片的事件数量。7.支持用户点击单条事件，可对该事件进行展开，显示事件详细信息和原始信息。8.△支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示。（提供证明材料并加盖制造商公章）9.可以以图形化的方式形象的展示一段时间内的日志中IP节点之间的访问行为和关系。10.系统提供可编辑的灵活强大的自定义仪表板。11.支持审计各种网络设备（路由器、交换机等）配置日志、运行日志、告警日志等。12.△支持正则表达式、JSON日志解析、日志自动化范化。（提供证明材料并加盖制造商公章）13.支持审计各种主机操作系统（包括Windows\Solaris\Linux\AIX\HP-UX\UNIX\AS400）配置日志、运行日志、告警日志等。14.△支持仪表板导入导出，支持仪表板共享、复制，可将仪表板共享给其他用户。（提供证明材料并加盖制造商公章）15.支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警。16.支持对事件依据其源目的IP和端口等各类字段信息进行深入的事件追踪调查。17.△支持对关联规则进行监控，了解该规则命中历史情况。（提供证明材料并加盖制造商公章）18.支持可视化编辑归一化策略界面。19.★支持对选中的日志内容自动生成正则表达式来提取日志属性。20.支持自定义事件搜索查询条件，并可保存为策略，以树形结构进行组织。21.资质要求：产品制造商需具有以下资质《信息技术产品安全测评证书》；《中国国家信息安全产品认证证书》；《国家信息安全漏洞库（CNNVD）技术支撑单位等级证书》（一级）；《信息安全服务资质认证证书》（信息安全应急处理）（一级）；《网络安全应急服务支持单位证书》（APT监测分析领域）；以上资质文件需要提供复印件并加盖制造商公章。要求中标企业提供免费安装调试，三年质保。

1.产品规格：网络吞吐量≥1.5Gbps，IPS吞吐≥0.6Gbps；硬盘≥1T，千兆电口≥6个，接口板卡扩展插槽≥1个，IDS特征库升级服务≥3年，硬件维保服务≥3年。2.支持接口配置IPv6地址功能，包括接口名称、IP地址/掩码、地址类型和IPv6路由通告。3.支持IP/MAC绑定功能，支持手动添加和自动探测IP/MAC对应关系。4.★产品具备配置向导功能，通过引导用户配置，包括拓扑图、桥接口配置、地址区域流、IDS、可视、概览等多项元素实现快速配置上线。5.支持双机热备功能，保障设备的高可靠性。6.支持访问控制列表功能，可配置源及目的IP、时间调度、用户、网络服务、流入接口、应用对象、源域、目的域等。7.支持自定义服务对象及类型。8.★安全态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示。9.病毒多种扫描模式，支持快速扫描。10.支持检测防逃逸技术，提供缓冲区溢出、SQL注入、扫描刺探、间谍软件、拒绝服务、病毒、木马后门等。11.△支持自定义应用协议，提供除五元组之外的应用技术、应用属性、风险级别、类型、子类、协议、匹配内容、应用层长度等多项设置。（提供证明材料并加盖制造商公章）12.暴力破解检测功能。13.支持流量自学习功能，通过设置流量学习时间，通过报文、IP排名、域名统计类型建立网络流量基线。14.△支持一体化安全策略模板功能，通过单条策略既可完成多项策略设置，可以配置源目的地址、国家地区、源目的域、源目的MAC、时间对象、用户、虚拟身份、服务对象、URL分类等对象，同时可在同一策略下，调用入侵检测、一体化防病毒、文件检测、URL检测、数据检测、威胁情报、口令检测、挂马防护、僵尸网络等应用安全策略进行安全检测。（提供证明材料并加盖制造商公章）15.支持DDoS洪水检测功能，提供基于ICMP洪水、IGMP洪水、SYN ACK洪水、数据流洪水、ACK洪水、DHCP洪水等类型的检测。16.△支持云端威胁情报功能，提供僵尸网络、钓鱼网站、恶意网站等10大类的威胁情报的检测，并对检测到的威胁事件执行记录日志、邮件、声音等动作。（提供证明材料并加盖制造商公章）17.支持URL检测功能，用于对用户访问的网址进行检查，支持关键字和正则两种检测方式。18.△事件取证分析功能，通过获取接口的报文文件保存在设备中留存为证据，取证文件支持导出功能。（提供证明材料并加盖制造商公章）19.关键字检测功能，支持基于论坛发帖、邮件协议、TELNET、DNS、RSH、FTP、HTTP协议的关键字检测功能。20.文件检测功能，对HTTP、FTP、IMAP、POP3、SMTP协议的avi、rmvb、mp3、mp4等文件类型进行监控。21.支持入侵检测、威胁事件、接口事件等10多种类型的事件监控功能。22.账号安全管理功能，具备密码强度、登录处理、解决时间等强制性账号安全策略功能。23.资质要求：产品制造商需具有以下资质《信息技术产品安全测评证书》； 《国家信息安全漏洞库（CNNVD）技术支撑单位等级证书》（一级）；《信息安全服务资质认证证书》（信息安全应急处理）（一级）；《网络安全应急服务支持单位证书》（APT监测分析领域）；以上资质文件需要提供复印件并加盖制造商公章。要求中标企业提供免费安装调试，三年质保。

1、标准1U机箱，多核非X86架构支持固化千兆电口≥8个，固化千兆光口≥1个，固化万兆光口≥1个；支持1个硬盘，硬盘容量≥1T；最大并发支持1000终端2、支持1个电源，整机功耗低于25W；支持内存≥2GB3、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议4、为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。5、支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路， 6、★DHCP支持IPAM，支持显示地址池使用情况，包含地址数、地址总数、已经分配地址数、使用率，支持IP安全绑定情况显示。提供相关证明材料7、支持正向DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理， 8、支持应用路由功能，支持基于通讯、视频等应用进行路由选择， 9、应用路由效果可通过图表呈现， 10、支持终端迁移告警，可显示迁移终端IP及MAC，终端迁移时间，迁移前后接入设备IP及MAC，迁移前后VLAN及端口。11、支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问，支持DHCP功能，对内网提供DHCP服务， 12、网关支持双边传输数据的缓存加速、当访问资源由于进行增/删/改/查等操作而发生变化时、只需传输非重复部分、从而降低冗余数据传输量、支持数据压缩、通过数据压缩算法减少需要传输的数据量。13、DHCP地址池分配状态，可生成IP、MAC对应关系列表， 14、支持通过文本、表格批量创建用户，批量建立账号、密码、全路径信息。15、支持WEB本地认证方式、Radius认证、微信认证功能.16、支持流量识别保障功能：能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥2500种。17、支持VPN内流量的可视化监控,支持VPN内流量流量控制， 18、流量控制支持时间对象设置，时间对象需精确至分钟级 19、时间对象可支持10个以上时间段。支持用户并发会话数控制，并提供当前用户并发会话数信息作为策略条件参考。20、★出口网关支持 IP 地址智能管理图形界面显示，可显示固态在线 IP、固态离线IP、动态分配 IP、接口 IP、排除 IP、冲突 IP；无需安装任何客户端，支持 IP 地址绑定； 可单 MAC 绑定、IP+主机名绑定、IP+MAC 绑定、IP+MAC+ 主机名绑定、IP+主机名+接入设备绑定、IP+MAC+主机名+ 接入设备绑定，进而实现 DHCP 无感知准入控制。提供相关证明材料21、支持URL的黑白名单，支持基于用户/时间的URL过滤规则， 22、支持URL过滤及审计，内置URL中文数据库，URL条目数≥2000万条， 23、支持基于IP地址段进行防攻击域配置，支持基于防攻击域进行防洪水攻击，收发速率限制，流量监控，黑白名单等策略。24、★提供有效的设备进网许可证复印件要求中标企业提供免费安装调试，三年质保。

1000BASE-LX mini GBIC转换模块（1310nm），10km，单模（含3米尾纤20条）要求中标企业提供免费安装调试，三年质保。