序号

采购标的

技术规格要求

计量单位

数量

1

防火墙

1、机架式硬件设备，配置≥8个10/100/1000BASE-T以太网电口，≥2个combo口，BYPASS口≥2个，吞吐量≥2G，应用层检测吞吐（IPS+AV+URL）≥1.7G，并发连接数≥100万，每秒新建连接数≥2万/s。

2、支持路由模式，支持NAT、路由转发、DHCP等功能，支持透明模式，可以透明方式串接在网络中,支持入侵检测防御、海量病毒防护、上网行为管理、带宽管理、敏感信息保护、服务器外联防护等功能

3、网络协议：支持静态路由，动态路由支持RIP，OSPF，BGP,支持基于5元组和应用类型的策略路由

4、支持应用类别、风险类型、风险级别等多维度的应用定义，支持应用特征库不低于5000种，并且支持在线更新和离线更新以及版本回退功能

5、黑白名单机制，对攻击IP拉黑，以及可信IP加白，支持url过滤防护，针对不可信url进行防护，文件过滤功能，上传和现在限制文件类型，防止企业文件被泄露

6、支持防火墙策略命中次数统计及分析，统计首次命中及最近命中天数等细粒度分析，以及策略冗余检查，能够提升策略运维效率

7、产品必须支持全功能CLI（SSH、TELNET、CONSOLE等方式）命令配置，以方便快速进行脚本操作和故障调试

套

1

2

终端安全防护系统

1、采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，统一桌面管控、统一信息采集、统一入侵防御等功能。

2、具备多引擎杀毒能力。包括但不限于基因特征、人工智能、行为分析、云查杀多种引擎，且引擎支持可自定义配置。

3、人工智能引擎支持恶意代码检测多分类，能够区分Virus、Trojan、Ransom、Rootkit、Backdoor、Exploit、Worm等类型。（供应商响应时针对此条应提供承诺函，承诺中标后在签订合同前向采购人提供相关证明材料或产品功能截图。承诺函格式自拟，并加盖供货商公章）

4、支持网页监控，确保用户在浏览网页时不被恶意网页病毒干扰和破坏。

5、支持检测挖矿木马通信协议和连接矿池地址，实时阻断挖矿木马挖矿行为。

6、具备终端入侵防御能力，包括但不限于登录加固、异常登录、防端口扫描、防暴力破解、虚拟补丁等入侵防御能力。针对操作系统、数据库组件、大数据组件、WEB组件等提供虚拟补丁功能，在不修复漏洞的情况下拦截攻击行为。

7、提供RDP、SMB、SSH、TELNET协议暴力破解监测与自动阻断功能，支持自定义爆破阈值和封停时间。（供应商响应时针对此条应提供承诺函，承诺中标后在签订合同前向采购人提供相关证明材料或产品功能截图。承诺函格式自拟，并加盖供货商公章）

8、支持IPV6或IPV4/IPV6混合网络内部署和使用。

9、支持信创终端与非信创终端统一集中管理。（供应商响应时针对此条应提供承诺函，承诺中标后在签订合同前向采购人提供相关证明材料或产品功能截图。承诺函格式自拟，并加盖供货商公章）

10、支持用户选择安装内网版本或SAAS多租户版本（供应商响应时针对此条应提供承诺函，承诺中标后在签订合同前向采购人提供相关证明材料或产品功能截图。承诺函格式自拟，并加盖供货商公章）

套

150

3

安全漏洞扫描

1次/年，通过专业漏洞扫描工具对服务范围内各种软硬件设备进行网络层、系统层、数据库进行全面扫描与分析。扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题。出具准确有效的扫描报告，并针对漏洞扫描中出现的问题，提供整改建议。

次

1

序号

产品名称

数量

单位

单价

总价

备注

总价：大写：

小写：