1、 标准机架式1U设备，≥4个具备BYPASS功能的千兆电口，≥4个千兆光口，≥2个网络接口板扩展槽位，≥2个USB接口；2、 性能要求：整机吞吐量≥40Gbps，最大并发连接数≥900万、每秒HTTP新建连接数≥20万；3、 ★提供三年硬件维保服务及三年入侵防御特征库升级服务的原厂质保和售后保障承诺函。4、 ★防web扫描多样化，可以防止攻击者通过扫描发现网站中的缺陷，包括：防止CGI、防止漏洞扫描、防止爬虫等，可以阻断扫描行为并记录相关日志，能够设置4个等级的扫描级别（敏感程度或容忍程度），安全管理人员能够选择不同安全级别的行为进行控制。5、 系统提供威胁的实时展示能力，可以将引擎检测到的威胁在威胁展示界面进行实时显示，现实内容需全面丰富，内容包括：威胁的中文名称、威胁的处理状态、威胁的等级、威胁流行程度、威胁的源ip、威胁的目标ip、威胁发生的时间段（今日该威胁第一条的发生时间、今日该威协最后一条发生时间）、该威胁今日发生次数、该威协最近十分钟的发生次数；6、 针对XSS攻击及SQL注入，系统能够提供在线事件分析能力，至少包含攻击字段、攻击方法、影响的数据库和攻击域等；7、 系统应提供系统监控和趋势曲线图展示，至少支持内存占用率、CPU占用率、总流量、每秒新建连接数、并发会话数的趋势图，可按照1小时、6小时、12小时、1-7天等时间段展示趋势曲线；8、 系统应支持自定义事件升级内容。针对新增加的事件特征，针对不同级别的事件，用户可以选择是否自动升级到自定义策略中。升级界面中至少包含高中低三种级别事件的升级启用选项。并支持可自动修改动作为通过，满足业务高连续要求下的事件监测要求。9、 ★具备对XSS攻击和SQL注入两种攻击方式提供白名单功能，允许用户对设计不合规的应用放行，白名单可选项有检测点、名称、属性等，至少包含十大类和七十个小项。10、 ★系统应支持未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险等级、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息并提供各种响应动作包括阻断会话、临时阻断和抓包分析等。11、 系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充；12、 系统应具备终端和服务器环境感知能力，通过主动扫描和扫描结果导入获得终端环境情况；★提供本地化服务，并包括叁年原厂质保和原厂售后保障承诺函。