品　名

规格／型号

单位

数量

单价（元）

金额（元）

备注

合　计

／

／

序号

名称

型号

数量

单价

总额

1

防火墙

TG-22104

2

2

上网行为管理

ACM-31304

1

3

合计

156000.00

TG-22104

技术参数

1U机箱 标配4个10/100/1000MBase-T端口，

性能：防火墙吞吐率：800Mbps，最大并发连接数：100W 。

★要求采用TOS专用安全操作系统，安全操作系统具有国内自主知识产权（要求提供证明材料）

支持路由、透明、混合接入模式、直连（虚拟线）模式。
支持链路聚合功能，对每个聚合端口的物理接口数量无限制，提高聚合组的配置灵活性，并且要求支持至少10种以上的聚合负载算法；

支持多元组的访问控制规则，至少支持基于源地址、源MAC、源端口、目的地址、目的端口、服务、时间等多个元素进行访问控制；

支持对单条访问控制策略进行最大并发连接数和长连接的限制

支持WEB界面显示每条策略的命中数，（要求提供功能证明材料）

★支持在WEB界面上开启策略冲突检测功能，在出现策略冲突时，能够在WEB界面进行警告（要求提供功能证明材料）

★需支持防共享接入功能，能够有效识别、报警并阻断局域网网络共享行为（要求提供功能证明材料）

支持基于访问控制策略的一体化带宽管理模式，并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型

★支持基于DSCP优先级、COS优先级重标识（要求提供功能证明材料）

★支持防ARP欺骗与防路由欺骗功能（要求提供功能证明材料）
★要求支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯；（要求提供功能证明材料）
可扩展恶意代码防护功能，恶意代码防护功能内嵌快速扫描、深度扫描双引擎恶意代码防护技术，并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎，每种扫描引擎具有独立的恶意代码特征库（要求提供功能证明材料），恶意代码特征库总数大于900万；

可扩展入侵防御功能，入侵防御功能能够检测并抵御的攻击至少包括11大类，如 IIS webdav、 OpenSSL等拒绝服务类， BSD telnetd、 Sendmail 8.12等溢出攻击类， Pcanywhere12.0、 Windows SMB等网络访问类，漏洞扫描、端口扫描、IP扫描等扫描类， Gatecrasher、 Hack a tack等木马类， Microsoft Sharepoint2007 Path等HTTP攻击类， Nagios Remote Plug-In Executor等RPC攻击类， Sasser.b、 Blaster等蠕虫类， Microsoft Outlook Web Access等WEBCGI攻击类， Microsoft Windows、 NetBIOS等系统漏洞类，及 Manage Engine Multiple Products File Collector等其他攻击类型（要求提供功能证明材料）；规则库数量大于4500条，符合CVE标准规范，每条规则都注有中文名称，点击规则编号可显示出对应的详细规则描述，如CVE ID、风险等级、应用类型、漏洞描述、解决办法等（要求提供功能证明材料）；

支持本地多配置文件存储及配置回滚功能，并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能（要求提供功能证明材料）；

★要求具有配置文件自动定时上传到指定外部服务器功能（要求提供功能证明材料）；
★要求具有心跳接口物理备份及二级心跳接口功能；（要求提供功能证明材料）
★要求设备能够与金税三期系统实现无缝融合，保证金税三期业务系统正常运行。
★要求设备能够接入省局统一安全设备与策略管理系统，实现数据共享、策略管控、策略下发，接受集中的安全管理与审计；

★要求与上网行为管理设备为同一品牌；
★要求设备具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》三级以上（含三级）
★要求设备具备中国信息安全测评中心-国家信息安全测评信息技术产品安全测评证书（千兆，EAL3）；
★要求设备具备国家密码管理局商用密码检测中心颁发的《防火墙产品密码检测证书》
★要求设备具备中国信息安全测评中心颁发的《信息安全产品自主原创证明》
★要求设备具备国家版权局颁发的防火墙系统计算机软件著作权登记证书
★要求设备具备国家版权局颁发的专用安全操作系统计算机软件著作权登记证书

★要求设备厂商具备国际认证-通信质量管理认证TL9000。

★要求设备厂商具备《网络安全应急服务支撑单位证书》（国家级）

ACM-31304

技术参数

要求标配4个10/100/1000BASE-T接口；

机身高度1U；

吞吐量不少于60Mbps

并发会话数量不少于8万

包含一年系统版本升级、URL库及应用特征库升级许可;

支持路由模式、网桥模式、旁路模式；

支持ISP自动地址表（电信、移动、网通、铁通等）的策略路由的选路方式；

要求支持http代理、https透明代理、socks5代理DNS代理、ARP代理、内网代理功能（要求提供功能证明材料）

支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后，只要插上网线，即可上网（要求提供功能证明材料）

具有防火墙功能；

支持GRE隧道封装（要求提供功能证明材料）

支持IPsec VPN，支持PPTP VPN（要求提供功能证明材料）

必须支持详细的告警功能，包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警（要求提供功能证明材料）

可建立与用户组织结构相同的网络组织结构，将用户划分到对应用户组中。

每个用户或用户组都可以有自己的上网策略及权限。支持子组可复用父组的策略对象；亦支持父组强制子组继承其策略对象。

支持绑定 IP、绑定 MAC、绑定 IP+MAC。

支持账号重复登入，当超出最大登入允许数后，支持是否踢掉前一次登入。

支持临时账号自动申请功能，方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送和邮件方式通知临时用户账号和密码（要求提供功能证明材料）

支持基于四层服务和根据特征识别的七层服务进行带宽控制和流量阻断；

能够根据IP地址/IP地址范围/IP子网/地址簿/用户组的配置来控制网络中单个用户的上行会并发会话数、下行并发会话数；（要求提供功能证明材料）

在“一周内/一月内/一季度内”，连续进入黑名单多次（如5次，可配置），可对用户进行加倍惩罚，惩罚时间可以原来的N倍。（要求提供功能证明材料）

提供专有的报表中心系统；

支持对当前活跃服务/所有服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用，及每个用户的使用情况的统计。

实时查看在用户的详细信息：在线流量、最新速率、会话数、上线时间等信息。

分时段对设备资源，包括 CPU使用率、内存使用率、活跃会话数、在线用户数等息进行统计分析。

支持自动/手动报表导出功能。可导出为 Excel、HTML、PDF格式文件。

支持https网站识别，支持加密网站搜索，支持ssl论坛加密发帖内容识别，支持基于关键字的控制。（要求提供功能证明材料）

支持基于授权签名的方式实现https审计免除告警的行为。（要求提供功能证明材料）

支持网页URL过滤；

支持文件传输（HTTP/FTP）类型过滤；

支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤（POP3/SMTP/Web Mail）；

支持IM即时通讯的过滤（登录/聊天/文件传输/语音聊天）；

支持所有访问的会话日志记录，包括: 源 IP、目的 IP、协议类型、七层应用名称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间.

可记录基于个人的行为监控，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录；（要求提供功能证明材料）

支持即时通讯白名单，只有添加到白名单IM账号允许上网（要求提供功能证明材料）

★要求设备能够与金税三期系统实现无缝融合，保证金税三期业务系统正常运行。

★要求与防火墙设备为同一品牌；
★要求设备具备公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》
★要求设备具备公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》；
★要求设备具备公安部网络安全保卫局颁发的网络通讯安全审计销售许可证
★要求设备具备中华人民共和国国家版权局《计算机软件著作权》

★要求设备厂商具备国际认证-通信质量管理认证TL9000。

★要求设备厂商具备《网络安全应急服务支撑单位证书》（国家级）