序号

货物名称

简要技术参数

数量（台）

备注

1

下一代防火墙

1、性能参数：网络层吞吐量≥58G，应用层吞吐量≥16G，防病毒吞吐量≥6G，IPS吞吐量≥4.5G，全威胁吞吐量≥3.5G，并发连接数≥800万，HTTP新建连接数≥33万，IPSec最大隧道数≥1000，IPSec VPN吞吐量≥1.3G。硬件参数：规格：2U，内存大小：24G，硬盘容量：64GB SSD+480GB SSD，接口不少于8个千兆电口，2个万兆光口。

2、支持链路健康检查功能，支持基于多种协议对链路可用性进行探测，探测协议至少包括DNS解析、ARP探测和PING方式。

3、支持策略路由负载，支持基于服务、ISP地址、应用、地域等维度进行智能选路，保证关键业务流量通过优质链路转发，支持加权流量、带宽比例、线路优先等负载均衡调度算法。

4、支持DNS透明代理功能，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。

5、★支持IPSec VPN智能选路功能，根据线路质量实现自动链路切换。

6、支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。

7、★支持对多重压缩文件的病毒检测能力，支持不小于16层压缩文件病毒检测与处置。

8、支持勒索病毒检测与防御功能，为保障勒索病毒的防御效果。

9、★支持对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息攻击漏洞、WEBSHELL、网站扫描等类型，产品预定义Web应用漏洞特征库超过3320种。

10、支持文件目录防护功能，通过对用户账号进行认证，对网站内容的修改行为进行合法性控制。

11、★支持主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP。

12、支持策略生命周期管理功能，支持对安全策略修改的时间、变更策略、变更类型进行统一管理，便于策略的运维与管理。

1台

县教育局

2

上网行为管理

1、性能参数：网络层吞吐量≥18Gb，应用层吞吐量≥4.5Gb，带宽性能≥2.5Gbps，IPSEC VPN加密性能（最高性能）≥800Mb，支持用户数≥*****，包转发率≥384Kpps，每秒新建连接数≥*****，最大并发连接数≥*******。硬件参数：规格：2U，内存大小：16G，硬盘容量：64G SSD+960G SSD，接口：6千兆电口+2万兆光口SFP+。

2、IPv6：支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6。

3、管理员账号：支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限；支持管理员账号登录允许尝试次数可配，并支持管理员用户登录进行双因素认证，密码认证加邮件验证；管理员账号支持ACACS+/RADIUS/LDAP协议外部认证。

4、Web访问质量检测：针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级;支持对单用户进行定向web访问质量检测。

5、用户自管理：支持用户信息自管理Web界面，终端用户可以自己修改当前账号的绑定手机、绑定邮箱、密码等信息；支持用户可查看和管理到当前账号的终端绑定关系。

6、服务器支持：支持LDAP、Radius、POP3、Proxy等第三方认证；支持ISA\lotus ldapovel ldap\oracle、sql server、db2、mysql等数据库等第三方认证。

7、认证方式：支持企业微信、MOA、钉钉这三个平台支持同步组织结构，用户通过企业微信、MOA、钉钉认证上线，本地会创建与认证服务器上对应的用户组，用户会上线到对应创建的组。

8、★二维码认证：支持二维码认证，担保人扫描访客的二维码后对其网络访问授权；支持访客填写信息、担保人填写信息、扫码审核信息三种模式。

9、防共享接入：支持发现私接路由（或者共享软件等）共享网络的行为：支持自定义配置终端数量和冻结时间; 支持“仅统计电脑”和“统计所有终端”两种模式;支持可选“冻结IP”还是“冻结用户名”。支持添加信任列表;支持显示以IP或用户名的维度统计一段时间内的趋势图;支持例外排除功能：如冻结条件是指定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享;支持在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表。

10、★应用管理：设备内置应用识别规则库，支持超过9000条应用规则数，支持超过6000种以上的应用，保证应用识别的准确率；支持根据标签选择应用，并支持给每个应用自定义标签；支持根据标签选择一类应用做控制。

1台

县教育局

3

安全感知管理

平台

1、性能参数：存储容量≥21.8T，在带宽性能≥1Gbps，存储时长≥1200天/1Gbps。硬件参数：规格：2U，内存：3*32GB DDR4 2933，系统盘：1*240GB SATA SSD，缓存盘：无缓存盘，数据盘：8*4TB，标配盘位数：8，接口不少于4千兆电口。

2、资产发现：支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等，重新发起识别后，平台会自动补齐资产属性，可批量操作。

3、通报预警功能：支持随机生成临时管理员用户名和密码，供外援安全人员进行使用：

4、弱密码检测：★弱密码检测技术基于UEBA学习技术（无监督自我学习）提取登陆成功的特征，通过UEBA技术对响应体内容和登录跳转路径进行持续学习训练登录成功特征，包括响应体内容Json、响应体关键字Keyword、响应体MD5值、响应体长度Length、登录跳转路径Location，可实时自动生成学习到的登陆成功规则。

5、挖矿专项检测：支持挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链路的检测分析能力，综合运用威胁情报、IPS特征规则和行为关联分析技术，如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警。

6、第三方日志关联分析可视：支持SIEM日志关联分析结果的可视化展示。包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供每一台设备专项分析的页面。

7、主机行为EBA分析：★支持利用EBA技术进行资产的行为分析，对这些对象进行持续的学习和行为画像构建，以基线画像的形式检测异于基线的异常行为作为入口点，结合以降维、聚类、决策树为主的计算处理模型发现异常用户/资产行为。共含有27种异常行为学习模型；并支持用户对EBA基线进行自定义调整，优化模型。

8、平台快捷控件：支持快捷菜单悬浮控件，平台全部功能可根据使用习惯自定义添加到快捷控件，方便使用，提高运维工作效率。

9、全网安全态势报告：可快速生成月度、季度、年度PPT报表，包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等，帮助用户高效汇报，体现安全工作价值。

1台

县教育局

4

潜伏威胁探针

1、性能参数：网络层吞吐量≥4.5Gbp，应用层吞吐量≥1.5Gbp。硬件参数：规格：2U，内存大小：16G，硬盘容量≥480G SSD，接口不少于6千兆电口+2万兆光口SFP+。

2、基础检测功能：具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。

3、网站攻击检测：支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测。

4、敏感信息检测：★支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤。

5、异常流量检测：支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。

6、高级检测：★支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。

7、违规访问检测：支持IP，IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式

8、沙盒对接：支持将流量还原的文件发送至沙盒分析；可支持第三方沙盒对接。

9、抓包分析：支持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。

1台

县教育局