1、标准机架式设计,≥5个千兆电口，≥2个SFP插槽（不含接口模块）,单电源,防火墙吞吐≥2.6G，并发连接≥100万，每秒新建连接≥1.4万，IPSEC VPN吞吐≥60M，SSL VPN吞吐≥160M；2、设备应含IPSEC VPN模块，可扩展SSL VPN模块。设备包含专业版快速扫描查杀病毒库5年升级服务许可。设备包含IPS攻击规则特征库5年升级许可；5年硬件免费质保服务，现场调试安装并培训。3、支持路由、交换、虚拟线、Listening、混合工作模式；支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由；提供不少于10种链路负载算法；4、支持一体化安全策略配置，实现五元组、源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、WAF、URL过滤、邮件安全、数据过滤、文件过滤、审计、APT等功能配置，简化用户管理；5、提供不少于80类、1000万的URL地址分类库，内置文件过滤引擎，内置内容过滤功能，内置防代理功能，阻断网络用户通过代理主机进行攻击、共享上网等行为；支持静态和动态黑名单命中统计和监控；6、支持独立的入侵防护规则特征库，规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行分类，特征总数在5000条以上；能对常见漏洞进行安全防护，兼容国家信息安全漏洞库；能够确保每周至少更新1次攻击特征库；7、支持多个配置文件并存，配置文件备份能力不少于4个；支持主、备双系统以及多个系统版本文件并存，系统版本数量不少于5个；支持独立审计策略

50个Windows PC授权，2个Windows Server授权1、标准版软件系统，实现系统的集中管理.策略配置.报表查看等功能，防病毒的病毒查杀支持多引擎的协同工作对病毒.木马.恶意软件.引导区病毒.BIOS病毒等进行查杀，提供主动防御系统防护等功能。基于虚拟沙盒的高效的本地反病毒引擎， 实现本地查杀能力。客户端系统应支持常用正版操作系统，本期包含50个基础终端授权和2个高级服务器授权；含5年升级许可维护。2、系统支持全中文界面，B/S架构，管理员只需通过浏览器登录控制中心，即可对系统进行管理；支持远程控制，通过管理中心实现对客户端的远程运维；客户端安装后占用硬盘资源不大于50M，日常内存占用不大于50M，有效节省PC/Server资源；3、支持对系统关键位置进行防护，阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。支持从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护；支持设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截；支持基于行为的检测和防护技术，与防火墙联动，支持对已知病毒和未知病毒的查杀能力；4、支持全方位主机防护，包括防止指定文件项目被篡改、破坏或恶意创建，防止指定注册表项被恶意篡改，监控针对系统的敏感动作，拦截高风险动作，防止指定命令行被恶意利用，实时保护系统重要进程，对顽固留下病毒进行智能拦截等，出现破坏行为，根据策略定制进行自动阻止或自动允许或弹窗提示。5、支持文档防泄漏功能，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，同时将文档违规信息上报，支持文档跟踪策略，可按照不同文件、压缩包类型跟踪文档内到外、外到内、外到外、内到内等流转方向。6、支持虚拟补丁功能，针对网络数据流的深层分析，检测入站流量并保护应用程序免受攻击，有效阻止勒索病毒等高危威胁的入侵。7、要求对流行病毒的检测能力不小于98%的检出率，小于0.1%的误报率。8、要求支持现场对网络中发现的病毒、木马等进行分析研究，协助支队解决网络安全问题。

1、标准机架式设计,≥5个千兆电口，≥2个千兆光口,16G内存，≥2T存储空间，≥1个扩展槽位,含至少50个日志源授权，综合采集处理均值≥2800EPS，日志采集峰值：≥8000EPS；提供5年硬件免费质保服务，现场调试安装并培训。2、设备包含不低于50个日志源授权，综合采集处理均值不低于3000EPS，日志采集峰值：不低于*****EPS；日志采集均值：不低于5000EPS。3、具备日志收集、存储、查询、统计分析、告警响应等功能；支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志对象日志数据采集。4、支持独立展示每个被采集源最近24小时的日志数量趋势，便于掌握设备的安全事件情况，支持独立展示每个设备日志的最新采集时间，便于了解设备日志的采集状态；5、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集；支持对文本类型日志源进行限速采集，匀速采集日志，防止对系统资源产生突发冲击；6、根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数；不同类型日志设置不同的查询条件和显示条件；7、支持展示日志查询情况，包括查询条件命中数、日志总量、查询耗时等信息；基于时间轴展示日志数据分布，能够通过时间轴进行查询分析；8、支持对重点日志源的关注设置；支持统计分析报表以PDF、word、execl、html等方式导出；支持实时报表、计划报表。9、产品资质要求：应符合《日志采集与分析产品安全技术要求》

1、单电源;标准机架式设计，不大于2U;具备内外端机双侧液晶屏。2、内端机不少于5个10/100/1000Base-T接口，2个SFP插槽，1个扩展槽位。 3、外端机不少于5个10/100/1000Base-T接口，2个SFP插槽，1个扩展槽位。4、标准配置应包含安全浏览模块、文件传输模块、文件同步模块、邮件访问模块、VOIP访问模块、数据库访问模块、数据库同步模块、自定义访问模块、数据中心模块；可扩展WebFilter过滤模块，防病毒模块；网络吞吐量不低于700Mbps；并发连接数不低于10万；内外端机各不低于1TB硬盘。5、支持管理控制层和业务数据层分离，管理系统部署于内端机上， 只能通过内端机上的管理口对网闸进行配置，不允许外端机存在任何形式的管理接口。6、支持代理模式、透明代理、路由模式三种工作模式，管理员可依据实际网络状况进行相应的部署，以满足各种网络环境状况。支持HTTPS网络传输，并且可在SSL加密通道中分解出正常HTTPS网络应用，屏蔽自由门等各类加密翻墙软件的传输。7、支持同步删除和同步覆盖策略配置，并能将同步删除和同步覆盖的文件备份到指定文件夹。支持TCP应用层数据单向传输的控制，保证TCP应用数据的反馈，以满足二次防护对数据传输的安全性需求。为方便信息系统运维人员运维，同时保障信息系统的稳定性，本次项目采购的网闸产品的系统架构、技术实现方式以及运维操作方式应具备高可用性。8、支持网闸同侧数据库之间的数据同步，网闸可旁路部署实现数据库同步；快速配置支持全库表同步，可直接映射两个独立数据库进行同步，支持每策略映射表数量控制，支持每策略映射同步方向控制。