1.产品为软硬一体化机架式设备，标准1U设备，至少提供6个1000M电口；可管理资源数≥50个，支持licence扩容150；2．支持windows系统、linux/unix系统、网络设备，支持KVM、Vmware、数据库、http/https等;支持从windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式；支持Windows AD域账号与堡垒主机账号周期比对，自动或手动删除或锁定失效的域账号；支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能。3. 支持手动和自动定期备份配置信息，支持配置信息本地备份及异地FTP备份; 同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证;4. 支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式;5. 支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符号及禁用关键字等内容；支持口令有效期设置，用户账号口令到期强制用户修改自身口令。提供配置实例支持密码文件备份功能，密码文件需密文保存，密码包及解密密钥分别发送给不同管理员保存；6. 支持自定义多级审批流程，可设置一级或多级审批人，每级审批流程可以指定通过投票数，用户访问关键设备需相关审批人逐级审批通过才允许访问；支持紧急运维流程，当运维人员需对目标设备进行紧急运维时，可通过紧急运维流程直接访问目标设备，同时记录为紧急运维工单，便于相关审批人事后对该流程进行确认以及审计员事后查看；7. 支持基于单条操作命令或命令组设置行为规则，当运维人员输入违规命令时（包括通过table键、上下键、复制等方式）自动进行告警或阻断。命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人；8. 支持对常见设备运维操作进行记录（至少包括windows主机、linux/unix主机、网络设备等），审计信息至少包括以下内容：用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息；提供具有日志防溢出功能，当磁盘空间达到阈值时，可设置停止记录审计日志或日志回滚的配置实例；9. 支持云端快速部署，实现远程运维管理的规范化；可按照运维人员数量，调整云端服务器配置，即可实现性能优化；全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端；支持HA，配置信息实时同步，配置过程在web界面完成。

1. 性能参数：三层吞吐量≥3.5G，应用层吞吐量≥550M，并发连结数≥180W，新建连接数（CPS）≥3.5W，SSL VPN接入数（最大）≥1000个，SSL最大加密流量≥200M ，IPSec VPN隧道数（最大）≥1000个，IPSec VPN加密速度≥80M； 硬件参数：1U，4G内存，SSD 64G硬盘，单电源，4个千兆电口+2个千兆光口，支持故障时BYPASS；面板不可配置液晶屏防止关键数据泄密；2. 基础功能：支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制；提供支持长连接功能并可以配置连接时长，支持根据国家/地区来进行地域访问控制的配置实例；支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式；3. 访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试。4. 支持文件过滤，文件上传和下载方向过滤，支持多种文件类型，如avi、mp3、php、jpg、imap、pop3、mdf、pdf、文件驱动、核心驱动等并可支持用户自定义；支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，并给出恶意邮件的提示，支持根据邮件附件类型进行文件过滤；5. 支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告；为保障软件成熟度，需要厂商软件研发实力需通过CMMI L5认证；支持主流视频协议识别，如海康、大华等摄像头协议，支持进行视频内容单向传输的访问控制；6. 支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；7. 设备具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在60万条以上；支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；8. 支持对企业所有的网站提供保护情况的总览，同时提供产品开发厂商为国家信息安全漏洞共享平台(CNVD)技术组成员认证证书，提供包括哪些网站当前保护措施不足，哪些网站在有效保护中，当前的漏洞、恶意扫描、web攻击及篡改事件发生的总体情况的配置实例，同时风险要可定位到某个网站，并可以对网站面临的威胁给出处理方式；9. 支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险。10. 支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计；

1、性能参数：三层吞吐量≥4G，应用层吞吐量≥600M，并发连结数≥180W，新建连接数（CPS）≥4W，SSL VPN接入数（最大）≥1000个，SSL最大加密流量≥200M ，IPSec VPN隧道数（最大）≥1000个，IPSec VPN加密速度≥80M； 硬件参数：1U，4G内存，SSD 64G硬盘，单电源，10个千兆电口；支持故障时BYPASS；专业下一代防火墙设备，面板不可配置液晶屏防止关键数据泄密，厂商为第二代防火墙标准起草单位之一；2、路由功能：支持静态路由协议，动态路由协议，多播路由协议，提供支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家/地区来进行选路的策略路由选路功能的配置实例，支持路由异常告警；3、基础功能：支持基于IP、端口、区域，用户、应用/服务类型、时间组的细化控制方式；提供支持根据国家/地区来进行地域访问控制的配置实例，支持IPv4／v6 NAT地址转换，支持针对源IP或者目的IP进行连接数控制；支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式；4、访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试，访问控制规则支持分组管理。5、安全运营中心：支持在首页多维度的展示发现的安全威胁，能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例，运维管理人员无需人工分析日志，只需要点击代办事项，即可快速发现并处置风险.7、防护对象：产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库（扩展）、实时漏洞分析识别库、数据泄密防护识别库和僵尸网络识别库，IPS漏洞特征识别库数量在7200条以上，WEB应用防护识别库数量在3400条以上，为保证功能可靠性提供设备配置图并支持云分析引擎联动，以持续应对新型威胁保障安全防护能力；8、入侵防御：支持服务器保护和客户端保护，设备生产厂商为国家信息安全漏洞共享平台(CNVD)技术组成员，需提供支持对常见应用服务（FTP、IMAP、SSH、Telnet 、SMTP、POP3）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能的配置图并支持同防火墙访问控制规则进行联动；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则，大大降低管理员的运维工作量；9、僵尸主机检测：支持僵尸网络检测，具备独立的僵尸网络识别特征库，提供能够实现木马远控、恶意链接、移动安全、异常流量等外发的恶意流量进行检测识别的配置实例，检测到攻击后支持拒绝发送功能并生成日志记录，检测到内网中病毒的机器，可提供反僵尸网络软件，支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；10、安全可视化：具备攻击地图展示功能，需提供在设备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述，并支持一键加入“封堵名单”的操作实例，能够以世界地图的方式进行风险展示，帮助管理员分析攻击者分布；提供设备自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；