采购编号

货物或

服务名称

指标项

技术要求

数量

预算单价/万元

预算总价/万元

XXXJ-*****

防火墙

★基础要求

标准机架高度：2U,至少具备：内存》16G，机械硬盘》4T，至少具备：》10个千兆电口，》8个千兆光插槽，冗余电源，》3个扩展插槽。

防火墙性能至少满足：网络吞吐》12G，并发连接》400万，每秒新建连接》10万。默认配置应用识别功能，含1年应用特征库升级许可。

2台

5.00

10.00

★可靠性

系统出现崩溃之后，可下载救援修复程序进行扫描，获得设备软件系统被破坏的情况以及当前硬件设备的诊断信息。根据信息，如果防火墙系统能够被修复，崩溃设备上的救援修复程序可自动执行修复方法。（提供国家级权威机构相关证明材料）

工作模式

支持路由、交换、虚拟线、Listening、混合工作模式；

路由交换

支持RIP、OSPF、BGP4、QinQ、PIM-SM、PIM-DM；

支持根据入接口、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由；

★链路聚合

支持手动和LACP链路聚合，可根据源/目的MAC、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法。（提供设备功能截图）

地址转换

支持多种地址转换，支持源/目的NAT、双向NAT、NoNAT转换方式；支持源IP转换同一性；支持端口块地址转换和EIM地址转换。

智能DNS

支持智能DNS及DNS Docting功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡。

访问控制

支持一体化安全策略配置，可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理（提供设备功能截图）

访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量进行Web认证，在策略中可设置用户 Web 认证的门户地址；

支持检测防火墙冲突规则技术，提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并且可在WEB界面显示检测结果有明显颜色进行区分。（提供国家权威检测证明或报告及对应功能截图）

Ipv6

支持IPv4/IPv6双栈工作模式，支持RADVD、ND、RIPng、OSPFv3、BGP4+；

支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置；

支持IPv6域名控制，支持对多级域名进行控制，域名对象支持通配符；

认证方式

内置强大的用户身份管理系统，支持本地认证、证书认证及免认证等方式，同时支持RADIUS、LDAP、TACACS等多种第三方外部认证设置；

硬件加速技术

支持防火墙芯片硬件加速技术，实现硬件资源充分利用，保障设备处理效率。（提供国家级权威机构证明技术材料）

行为分析

内置行为分析功能，对会话、流量等数据进行统计分析，建立业务行为基线，对异常行为进行告警；支持行为分析监控展示，可展示不同行为分析策略的实时数据和基线数据趋势；

★设备联动

本次采购防火墙设备可与现使用的态势感知平台进行联动，能将日志信息、配置信息、性能状态上报给态势感知进行统一管理，能在态势感知上进行配置备份，并能获取态势感知下发的访问控制策略和黑名单策略，从而对流量进行动态阻断；（要求提供产品功能截图）

DDOS防御

支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护；支持预定义和自定义策略模板；

支持IP DDOS防护，可对IP Flood、IP Frag Flood、端口扫描、IP 地址扫描，以及Fraggle、icmp redirect、icmp unreachable、land、ping of death、smurf、route record、source route、tcp flag、tracert、winnuke等异常报文攻击；

支持TCP DDOS防护，可对TCP Flood、SYN Flood、FIN Flood、RST Flood、新建SESSION Flood、SESSION Flood等；支持SYN源认证技术，认证模式可设置为基本模式或者高级模式，以防止虚假源攻击；

文件过滤

内置文件过滤引擎，支持对即时通讯、社交网络、网络硬盘、网页邮箱、IM文件传输等应用类型以及HTTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过50种文档类型的文件过滤（提供截图）；

黑名单

内置静态黑名单功能，可设置多个对象条件，如：五元组信息、源MAC、地址范围、应用、用户，实现对特定报文进行快速过滤；

内置动态黑名单功能，可与URL过滤、病毒过滤功能实现联动封锁；支持静态和动态黑名单命中统计、监控和查询；

白名单

内置白名单功能，支持针对入侵防御、抗DDOS、审计、流量管理等功能自定义IP、应用白名单；

邮件安全

内置邮件安全防护功能，支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测；（提供设备功能截图）

质量保障

产品经过厂家专业安全开发并投入市场，是能够提供稳定且安全的产品，投标人或厂家具备安全开发能力，满足中国信息安全测评中心安全开发资质认证（二级或以上）能力，提供证明文件。

商务要求:

1、 竞价设备只能等于或高于技术指标，如发生偏离或其他技术指标如有明显不符合采购文件参数标明的，采购单位有权取消其中标资格；

2、签定合同时需提供招标需求中的材料证加盖原厂公章证明，及原厂商针对本项目3年原厂保修原件、3年原厂售后服务承诺书原件。

3.本项目所涉采购设备均为全新且合格产品，不允许是淘汰设备、测试机、样机、二手和返修设备。

4.在质保期内，供应商有责任解决所提供的投标设备和软件系统的任何问题；质保期满后，应配合采购人做好售后服务。

5、本项目施工期限为中标后30天完工交付。

6、★项为必须项。