1、网络吞吐量≥15Gbps，最大并发连接数≥200万，每秒新建连接数≥12万/s，千兆电口≥16，千兆光口≥8（含模块），万兆光口≥4（含万兆单模、多模模块各2个），硬盘容量≥1TB，双电源，含应用识别、IPSec VPN、数据防泄漏、URL过滤、带宽管理、Anti-DDoS、虚拟防火墙服务、流量探针等功能，含SSL VPN用户数100，3年软硬件维保及全功能升级授权（IPS，AV）；2、支持MPLS流量透传，支持MTU≥9000byte的巨型帧Jumbo Frame；支持VTEP（VxLan Tunnel EndPoint）模式3、支持基于策略的路由负载，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测；4、支持应用识别，应用特征库包含大于6000种，可直观展示不同风险等级的应用在1天或一周内传输流量的绝对数值及占全网流量的百分比；5、支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万；支持对最多6级的压缩文件进行解压查杀；支持基于MD5的自定义病毒签名； 6、支持漏洞防护功能和特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；7、支持与本地沙箱联动，检测文件中携带的未知威胁，并接受沙箱下发的处置策略；支持与本方案中配置的安全控制器联动，上报网络活动产生的数据并支持接收来自安全控制器推送的处置策略。

1、设备采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块，内网主机和外网主机分别使用独立的管理口；产品包含文件交换、数据库同步、数据库访问、邮件访问、安全FTP、安全浏览、定制模块、工控模块、视频模块、SSL通道、双机负载、日志审计、告警中心、防病毒等全功能模块；2、设备高度不高于2U，整机吞吐量≥5Gbps，整机并发连接≥20万条，视频并发数≥2000路（2M码流）；冗余电源，支持液晶面板，内网接口：6个10/100/1000Base-T端口，4个SFP插槽,2个SFP+插槽，1个Console口，2个USB口；支持1个扩展槽位;外网接口：6个10/100/1000Base-T端口，4个SFP插槽,2个SFP+插槽，1个Console口，2个USB口；支持1个扩展槽位，含三年维保；3、支持文件同步，可自动剔除文件中夹带的危险程序，可执行代码等；文件交换支持传送优先级，可根据文件大小、新旧、文件名、后缀、缓时传输等多种方式进行优先级排序传输；4、支持实时监控文件同步进度、当前同步文件大小、已传输大小、花费时长、同步速率；支持文件同步记录统计，可以按照任务号分别统计源端文件数量、源端文件大小、发送文件数量、发送文件大小、接收文件数量、累计接收大小，可按照图表或者饼图进行呈现；5、数据库同步支持无客户端方式同步，不需要其他软件支持；6、支持文件和数据库的异构同步，满足将XML、Excel、CSV类型文件内容同步至数据库中，或将数据库内容同步至XML、Excel、CSV类型文件中；7、支持SSL隧道访问模式，支持接入终端的强访问控制，可针对接入终端操作系统类型、补丁、ssl客户端版本等信息进行控制；8、支持安全审计能力，可通过自定义时间、任务名称 、文件名称、文件类型、文件大小类型、源目的文件路径、源目IP等详细字段追溯业务数据流向；9、支持异构双引擎病毒模块，可根据用户需求选择需要的病毒引擎，支持云查杀模式，支持设定防护范围，根据地址、端口、每秒最大连接数、每秒包个数等参数，并在触发范围时，自动触发防护动作。

1、网络吞吐量≥80Gbps，最大并发连接数≥2000万，每秒新建连接数≥55万/s，千兆电口≥12，万兆光口≥12，40G万兆光口≥2（含模块），100G万兆光口≥2、扩展插槽≥6，含万兆多模模块2个，交流电源≥2，硬盘容量≥1TB，含应用识别、IPSec VPN、数据防泄漏、URL过滤、带宽管理、Anti-DDoS、虚拟防火墙、流量探针等功能，含SSL VPN用户数100，3年软硬件维保及全功能升级授权；2、支持基于不同安全区域防御SYN Flood、UDPFlood、ICMPFlood、IPFlood、DNS Flood、HTTP Flood攻击，能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万；3、需能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万；支持对最多6级的压缩文件进行解压查杀；支持基于MD5的自定义病毒签名；4、支持漏洞防护和特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；5、支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断；6、所投设备可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项；支持基于受害主机的一键式阻断链接、记录日志等处置动作，处置周期至少包括1天、7天、30天、90天、永久等；7、支持与本地沙箱联动，检测文件中携带的未知威胁，并接受沙箱下发的处置策略；支持与本方案中配置的安全控制器联动，上报网络活动产生的数据并支持接收来自安全控制器推送的处置策略。

1、交换容量≥758Gbps，包转发率≥228Mpps；2、≥24个1000BASE-T以太网端口,≥4个万兆SFP+，端口板卡扩展槽≥1个；3、电源1+1冗余，≥2个万兆多模光模块；4、支持MPLS，VxLAN等功能；5、支持 Telemetry 技术。　

1、具有APT威胁检测系统，可以精确识别未知恶意文件渗透和C&C恶意外联的能力，含三年产品标准维保服务、威胁情报更新授权与规则升级授权。2U标准设备，流量威胁检测能力≥1Gbps，千兆电口≥6， 1TB SATA存储硬盘。2、支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等；支持常见数据库协议的识别或还原：DB2、Oracle、SQL Server、Sybase、MySQL、MongoDB、PostgreSQL等协议；3、支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报总量50+万条；支持威胁情报实时匹配检测和自定义威胁情报；4、支持10种以上常见操作系统；5、支持对移动应用文件apk等进行检测分析；支持对不少于十种文档类文件进行检测分析；支持对多种压缩文件进行检测；支持对linux文件（shell、elf）进行检测；6、支持多种静态属性分析功能，包括文件图标、检测样本内嵌PE文件、含宏代码、shellcode、密码保护、URL链接等； 7、支持自定义配置yara检测规则；支持ATT&CK攻击矩阵信息检测；支持灵活设置动态检测策略；支持动态行为监控功能可监控文件、进程、网络、注册表等操作相关的系统和内核调用接口；支持Windows操作系统蓝屏检测；能够提取样本运行中产生网络流量中 DNS、TCP、UDP、CERT、HTTP、HTTPS、HOST伪装、ICMP等协议及网络连接等详细信息；支持对样本外连的IP、URL（C&C)进行威胁情报鉴定；支持TLS/HTTPS加密流量解密；8、支持与防火墙进行联动，发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行阻断（将策略下发给防火墙，由防火墙执行阻断）。

1、硬件配置：10核/2.2GHz CPU≥2，32GB内存，4000GB-SATA3.5英寸前置硬盘≥2，2000GB 3.5英寸后置硬盘≥2，GE≥4+10GE≥2,550W电源≥2，RAID卡，支持RAID5，图形并发≥1200，字符并发≥3000，滑道，含三年标准售后服务；2、支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin、DM、Redis等；支持云主机资源批量导入，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源，支持设置优先导入公网和内网IP设置，支持导入同时批量新建标签；3、支持对MySQL、Oracle和达梦数据库的访问操作实现细粒度访问控制，执行动作如断开连接、拒绝执行、动态授权、允许执行；4、不限操作系统类型，无需安装任何客户端插件，使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC、Rlogin和SFTP资源；5、支持通过Web页面调用本地计算机的Navicat、MySQL Administrator、MySQL CMD、PLSQL、SSMS、DB2CMD、DbVisualizer、DM等客户端工具访问数据库资源；6、支持记录用户登录资源的操作行为，包含：资源名称、协议类型、主机或应用地址、资源账户、起止时间、会话时长、操作用户、来源IP、操作记录、文件传输记录、会话协同记录、以及会话结束状态的审计。

1、标准1U机架式，1T硬盘，标准配置6个10/100/1000M自适应电口，2个扩展插槽,2个USB口，1个Console口，含三年漏洞特征库升级，三年硬件维修服务；2、支持数据库扫描功能、Web漏洞扫描功能、系统漏洞扫描功能、配置核查功能；扫描的IP地址或域名总数≥1024个；3、系统提供4大独立扫描模块，包含系统扫描、Web扫描、数据库扫描、弱口令扫描的全面扫描能力。支持扫描通用操作系统，支持扫描交换路由设备，涵盖Cisco、Juniper、华为、F5、Checkpoint、锐捷在内的主流品牌的设备；支持扫描安全设备，涵盖Checkpoint、Cisco、Juniper、Palo Alto、华为在内的主流品牌的防火墙等安全设备；支持检测VMware、KVM、XEN、OpenStack在内的虚拟化漏洞扫描；支持中间件漏洞扫描，涵盖Apache、Resin、Nginx、Tomcat、TongWeb、BIND、DOMINO、WebSphere、IIS、Jboss、InforSuite等；系统支持主流数据库漏洞的检测，包含Oracle、Sybase、SQLServer、DB2、MySQL、Postgres、Informix、达梦、南大通用、人大金仓、神通等；4、系统支持通过SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP、WMI、RSH、REXEC、WINRM、SNMP等协议对目标主机进行登录扫描。系统支持大数据组件框架漏洞检测，如zookeeper、ElasticSearch、ActiveMQ 、Kibana、Hadoop等；5、系统支持国产操作系统、数据库的扫描，国产操作系统包含中标麒麟、凝思、华为欧拉、深度、红旗、中兴新支点，国产数据库包括神通、人大金仓、南大通用、达梦；6、系统支持自动探测指定网段中的Web站点，并可一键转为Web资产或一键下发Web扫描任务；7、系统支持至少三种漏洞验证方式如浏览器验证、注入验证、通用验证；8、系统支持目前主流协议、数据库、中间件、HTTP web服务、HTTPS web服务、常用摄像头弱口令检测。

1、设备高度≥2U；事件处理性能≥*****EPS；千兆电口≥4，10GE光口数量≥2，1块RAID卡，冗余电源，8TB硬盘≥3，使用RAID5数据保护，支持资产管理，包含50授权节点，三年硬件标准维保，3年软件升级服务。2、支持审计各种网络设备（路由器、交换机等），安全设备（防火墙、IDS、IPS、VPN、防病毒网关，网闸，防DDOS攻击，Web应用防火墙等）配置日志、运行日志、告警日志等；3、支持审计各种主机操作系统（包括Windows\Solaris\Linux\AIX\HP-UX\UNIX\AS400）配置日志、运行日志、告警日志等；支持审计各种数据库（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）配置日志、运行日志、告警日志等；支持审计各种中间件（Tomcat、Apache、Webshpere、 Weblogic等）配置日志、运行日志、告警日志等；支持各种应用各种应用系统（邮件，Web，FTP，Telnet、等）配置日志、运行日志、告警日志等；以及用户自己的业务系统的日志、事件、告警等安全信息；4、支持通过Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能；5、支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警；支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示；5、支持正则表达式、Key-Value、JSON日志解析，支持日志自动化辅助范化；支持对日志中的源和目的IP地址进行自动补全，补全IP地址的资产、国家、区域和城市等信息；10、具备逻辑关联、统计关联和递归关联三种关联分析能力；11、支持分布式关联分析引擎，可以弹性扩展分析能力，最大可达10万EPS以上；支持对保存在系统中的历史日志进行回溯关联分析，发现历史日志中的安全事件；12、告警规则可以自定义，告警可查询，支持列表和统计展示；系统自带4中告警分类场景：外部威胁、外连威胁、横向攻击、自身告警。