信息化項目名稱

規(guī)格型號

生產廠家

供貨單位

價    格

保修期限

其他優(yōu)惠

報名需提供資料

1、營業(yè)執(zhí)照

2、法人代表及委托授權書

3、制造商授權書

序 號

項目名稱

需求

預算

（萬元）

備 注

1

防

火

墻

▲標準1U專用萬兆硬件平臺，內置1+1冗余電源，內存≥16 GB，硬盤≥2 TB。標配16個千兆電口（含2組電口Bypass），4個千兆光口，4個萬兆光口，1個RJ45串口，2個USB 接口；支持2個接口擴展槽，設備最大吞吐量≥10Gbps，IPS吞吐量≥3 Gbps，AV吞吐量≥3 Gbps，最大并發(fā)連接數(shù)≥500萬，每秒新建連接數(shù)≥20萬

15

硬件及性能要求

支持路由模式、交換模式、旁路模式、虛擬網線工作模式、混合模式；部署模式切換無需重啟設備

部署模式

★支持虛擬系統(tǒng)，每個虛擬系統(tǒng)邏輯上為一個獨立的系統(tǒng)，都有獨立的系統(tǒng)管理員、獨享的資源和獨立的配置界面，根管理員可以對虛擬系統(tǒng)進行資源分配；最大支持1024個虛擬系統(tǒng)（提供產品功能截圖）

虛擬系統(tǒng)

支持IPv4/IPv6雙棧協(xié)議的源地址轉換、目的地址轉換、雙向NAT、NAT64等地址轉換

NAT

支持基于時間段的SNAT、DNAT規(guī)則；SNAT轉換地址池支持黑洞路由，支持SNAT的源端口不轉換模式；DNAT-雙向NAT模式支持基于地址池的源轉換方式，DNAT的健康探測支持的協(xié)議TCP和ICMP；NAT66支持前綴轉換方式（提供產品功能截圖）

支持靜態(tài)路由、動態(tài)路由、ISP路由；支持基于入接口、源地址、目的地址、服務、應用的策略路由

路由支持

支持IPv6/IPv4雙棧；支持IPv6安全策略，包括訪問控制策略、NAT策略、流量控制策略、黑名單、白名單、認證策略等

IPv6

支持IPv6靜態(tài)路由、IPv6隧道，包括4over6、6over4等隧道模式

★系統(tǒng)定義超過20萬條資產指紋庫，可識別的主機資產類型包括但不限于通用主機、移動電話、防火墻、網絡攝像機、溫濕度變送器、呼叫中心、云安全等；可識別的主機資產操作系統(tǒng)包括但不限于Windows，Linux，MAC OS，Android，IOS等；可識別的軟件資產類型包括但不限于WEB組件、WEB中間件等WEB應用，Oracle、Hive等數(shù)據(jù)庫，電腦游戲、圖像設計等桌面軟件以及各類網絡協(xié)議等；可識別的軟件包括但不限于CrushFTP httpd，Android VNC Server等（提供產品功能截圖）

資產指紋庫

提供基于多級部門組織架構的資產梳理、漏洞掃描、弱密碼掃描的場景化配置模板，可應用于客戶資產梳理、漏洞梳理以及弱密碼管理場景

資產管理

★支持基于主機、軟件維度的資產發(fā)現(xiàn)，可識別資產所屬廠商、IPv4地址、IPv6地址、MAC地址、資產類型、操作系統(tǒng)、用戶、位置、價值、風險、弱密碼、軟件等信息；可識別軟件IP地址、軟件類型、軟件名稱、軟件版本、Banner、協(xié)議、端口、用戶等信息（提供產品功能截圖）

資產掃描

★漏洞掃描支持產品內置的默認模板以及自定義模板進行漏洞掃描，可掃描出漏洞名稱、漏洞級別、漏洞描述、CVE-ID、CNNVD-ID等信息；支持查看資產關聯(lián)的漏洞信息，并跳轉到詳情（提供產品功能截圖）

漏洞掃描

支持一體化安全策略：可基于安全域、MAC地址、IP地址、服務、時間、用戶、應用等屬性，配置防病毒、入侵防御、內容過濾、URL過濾、文件過濾、Web防護、SSL解密、弱密碼防護、防暴力破解、會話老化時間等高級訪問控制功能；

訪問控制

系統(tǒng)預定義超過11000條主流攻擊規(guī)則，包含對應IPS規(guī)則的級別、防護對象、操作系統(tǒng)、CVE編號等詳細信息（提供產品功能截圖）

入侵防御

支持自定義IPS特征，至少支持TCP、UDP、ICMP、HTTP等協(xié)議自定義入侵攻擊特征；支持設置檢測方向，包括雙向、客戶端方向和服務端方向；支持自定義選擇重要等級（提供產品功能截圖）

系統(tǒng)定義最大超過800萬條主流病毒檢測規(guī)則（提供產品功能截圖）

病毒防護

支持病毒排除設置，支持基于病毒文件名設置病毒白名單。以上參數(shù)提供相關證明截圖

支持獨立的Web防護模塊，系統(tǒng)定義超過5000條WAF規(guī)則防護功能，支持常規(guī)HTTP漏洞、SQL注入、組件、CMS、WebShell和XSS等類型的Web防護；支持HTTP協(xié)議的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正則等多種匹配方式的訪問控制（提供產品功能截圖）

Web防護

支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE協(xié)議的暴力破解偵查和訪問控制，并支持用戶根據(jù)實際場景修改頻率閾值

防暴力破解

威脅情報檢索：支持通過關鍵IP、域名、文件HASH在線檢索威脅情報并查看威脅詳情

威脅情報

威脅情報檢測能力：支持檢測C&C、惡意文件/惡意文件通信、溢出攻擊、釣魚、掃描、爬蟲、垃圾信息、暴力破解、失陷主機/傀儡機、不受歡迎軟件、可疑類情報、木馬、病毒、蠕蟲、勒索軟件、后門、密碼竊取、DDoS工具、鍵盤記錄、Rootkit木馬、間諜軟件、僵尸網絡、漏洞利用類回連、挖礦軟件、礦池地址、惡意文件存放下載、黑客工具、監(jiān)控工具等安全攻擊類型

★支持“業(yè)務優(yōu)先”的智能模式和“安全優(yōu)先”的普通模式。當系統(tǒng)在智能模式下，當達到安全引擎規(guī)格上限后，超出部分的流量會走轉發(fā)引擎動態(tài)轉發(fā)，不影響業(yè)務；而在普通模式下，對所有的流量都會嚴格檢查后放行，業(yè)務流量吞吐會嚴格按照安全引擎開啟規(guī)格轉發(fā)（提供產品功能截圖）

智能模式（業(yè)務優(yōu)先）

黑名單容量規(guī)格支持最大100萬條（提供產品功能截圖）

黑名單

支持基于源IP地址、目的IP地址、端口、協(xié)議（TCP、UDP、ICMP）的黑名單配置，支持自定義黑名單生效時間（提供產品功能截圖）

支持黑名單對外接口（可對接第三方情報、網管、安全平臺等），支持按照單IP、子網、網段模式下發(fā)黑名單

支持基于地址、服務、時間等匹配條件進行流量控制；并支持配置保障帶寬、最大帶寬、最大連接數(shù)、最大連接速率、每IP帶寬等QoS動作

流量管理

★支持SSL加密流量解密功能，支持HTTPS、SMTPS、POPS、IMAPS協(xié)議加密的流量解密，支持HTTPS流量按域名分類做流量解密。并支持上層內容安全功能查殺和訪問控制，如入侵防御，內容過濾等（提供產品功能截圖）

流量解密

★提供對控制策略、上網認證策略、帶寬策略、策略路由、源NAT等策略的策略分析，可分析并展示問題策略數(shù)量以及所占百分比、問題策略詳情、策略寬松度分布情況，簡化運維工作（提供產品功能截圖）

策略分析

★系統(tǒng)管理員登錄認證支持密碼和手機APP令牌的雙因子認證（提供產品功能截圖）

管理員認證

★支持系統(tǒng)升級失敗自動回滾（提供產品功能截圖）

升級管理

支持手動和自定義周期系統(tǒng)配置自動備份

配置備份

產品具備高性能多核多平臺并行分布式安全操作系統(tǒng)軟件軟件著作權登記證書；產品具備計算機信息系統(tǒng)安全專用產品銷售許可證（增強級-虛擬化-高性能）；產品具備網絡關鍵設備和網絡安全專用產品安全認證證書

產品資質要求

2

防

火

墻

▲標準2U專用萬兆硬件平臺，內置1+1冗余電源，內存≥16 GB，硬盤≥2 TB。標配16個千兆電口（含2組電口Bypass），4個千兆光口，4個萬兆光口，1個RJ45串口，2個USB 接口；支持2個接口擴展槽，設備最大吞吐量≥20 Gbps，IPS吞吐量≥5 Gbps，AV吞吐量≥5 Gbps，最大并發(fā)連接數(shù)≥600萬，每秒新建連接數(shù)≥50萬

硬件及性能要求

支持路由模式、交換模式、旁路模式、虛擬網線工作模式、混合模式；部署模式切換無需重啟設備

部署模式

★支持虛擬系統(tǒng)，每個虛擬系統(tǒng)邏輯上為一個獨立的系統(tǒng)，都有獨立的系統(tǒng)管理員、獨享的資源和獨立的配置界面，根管理員可以對虛擬系統(tǒng)進行資源分配；最大支持1024個虛擬系統(tǒng)（提供產品功能截圖）

虛擬系統(tǒng)

支持IPv4/IPv6雙棧協(xié)議的源地址轉換、目的地址轉換、雙向NAT、NAT64等地址轉換

NAT

支持基于時間段的SNAT、DNAT規(guī)則；SNAT轉換地址池支持黑洞路由，支持SNAT的源端口不轉換模式；DNAT-雙向NAT模式支持基于地址池的源轉換方式，DNAT的健康探測支持的協(xié)議TCP和ICMP；NAT66支持前綴轉換方式（提供產品功能截圖）

支持靜態(tài)路由、動態(tài)路由、ISP路由；支持基于入接口、源地址、目的地址、服務、應用的策略路由

路由支持

支持IPv6/IPv4雙棧；支持IPv6安全策略，包括訪問控制策略、NAT策略、流量控制策略、黑名單、白名單、認證策略等

IPv6

支持IPv6靜態(tài)路由、IPv6隧道，包括4over6、6over4等隧道模式

★系統(tǒng)定義超過20萬條資產指紋庫，可識別的主機資產類型包括但不限于通用主機、移動電話、防火墻、網絡攝像機、溫濕度變送器、呼叫中心、云安全等；可識別的主機資產操作系統(tǒng)包括但不限于Windows，Linux，MAC OS，Android，IOS等；可識別的軟件資產類型包括但不限于WEB組件、WEB中間件等WEB應用，Oracle、Hive等數(shù)據(jù)庫，電腦游戲、圖像設計等桌面軟件以及各類網絡協(xié)議等；可識別的軟件包括但不限于CrushFTP httpd，Android VNC Server等（提供產品功能截圖）

資產指紋庫

提供基于多級部門組織架構的資產梳理、漏洞掃描、弱密碼掃描的場景化配置模板，可應用于客戶資產梳理、漏洞梳理以及弱密碼管理場景

資產管理

★支持基于主機、軟件維度的資產發(fā)現(xiàn)，可識別資產所屬廠商、IPv4地址、IPv6地址、MAC地址、資產類型、操作系統(tǒng)、用戶、位置、價值、風險、弱密碼、軟件等信息；可識別軟件IP地址、軟件類型、軟件名稱、軟件版本、Banner、協(xié)議、端口、用戶等信息（提供產品功能截圖）

資產掃描

★漏洞掃描支持產品內置的默認模板以及自定義模板進行漏洞掃描，可掃描出漏洞名稱、漏洞級別、漏洞描述、CVE-ID、CNNVD-ID等信息；支持查看資產關聯(lián)的漏洞信息，并跳轉到詳情（提供產品功能截圖）

漏洞掃描

支持一體化安全策略：可基于安全域、MAC地址、IP地址、服務、時間、用戶、應用等屬性，配置防病毒、入侵防御、內容過濾、URL過濾、文件過濾、Web防護、SSL解密、弱密碼防護、防暴力破解、會話老化時間等高級訪問控制功能；

訪問控制

系統(tǒng)預定義超過11000條主流攻擊規(guī)則，包含對應IPS規(guī)則的級別、防護對象、操作系統(tǒng)、CVE編號等詳細信息（提供產品功能截圖）

入侵防御

支持自定義IPS特征，至少支持TCP、UDP、ICMP、HTTP等協(xié)議自定義入侵攻擊特征；支持設置檢測方向，包括雙向、客戶端方向和服務端方向；支持自定義選擇重要等級（提供產品功能截圖）

系統(tǒng)定義最大超過800萬條主流病毒檢測規(guī)則（提供產品功能截圖）

病毒防護

支持病毒排除設置，支持基于病毒文件名設置病毒白名單

支持獨立的Web防護模塊，系統(tǒng)定義超過5000條WAF規(guī)則防護功能，支持常規(guī)HTTP漏洞、SQL注入、組件、CMS、WebShell和XSS等類型的Web防護；支持HTTP協(xié)議的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正則等多種匹配方式的訪問控制（提供產品功能截圖）

Web防護

支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE協(xié)議的暴力破解偵查和訪問控制，并支持用戶根據(jù)實際場景修改頻率閾值

防暴力破解

威脅情報檢索：支持通過關鍵IP、域名、文件HASH在線檢索威脅情報并查看威脅詳情

威脅情報

威脅情報檢測能力：支持檢測C&C、惡意文件/惡意文件通信、溢出攻擊、釣魚、掃描、爬蟲、垃圾信息、暴力破解、失陷主機/傀儡機、不受歡迎軟件、可疑類情報、木馬、病毒、蠕蟲、勒索軟件、后門、密碼竊取、DDoS工具、鍵盤記錄、Rootkit木馬、間諜軟件、僵尸網絡、漏洞利用類回連、挖礦軟件、礦池地址、惡意文件存放下載、黑客工具、監(jiān)控工具等安全攻擊類型

★支持“業(yè)務優(yōu)先”的智能模式和“安全優(yōu)先”的普通模式。當系統(tǒng)在智能模式下，當達到安全引擎規(guī)格上限后，超出部分的流量會走轉發(fā)引擎動態(tài)轉發(fā)，不影響業(yè)務；而在普通模式下，對所有的流量都會嚴格檢查后放行，業(yè)務流量吞吐會嚴格按照安全引擎開啟規(guī)格轉發(fā)（提供產品功能截圖）

智能模式（業(yè)務優(yōu)先）

黑名單容量規(guī)格支持最大100萬條（提供產品功能截圖）

黑名單

支持基于源IP地址、目的IP地址、端口、協(xié)議（TCP、UDP、ICMP）的黑名單配置，支持自定義黑名單生效時間（提供產品功能截圖）

支持黑名單對外接口（可對接第三方情報、網管、安全平臺等），支持按照單IP、子網、網段模式下發(fā)黑名單

支持基于地址、服務、時間等匹配條件進行流量控制；并支持配置保障帶寬、最大帶寬、最大連接數(shù)、最大連接速率、每IP帶寬等QoS動作

流量管理

★支持SSL加密流量解密功能，支持HTTPS、SMTPS、POPS、IMAPS協(xié)議加密的流量解密，支持HTTPS流量按域名分類做流量解密。并支持上層內容安全功能查殺和訪問控制，如入侵防御，內容過濾等（提供產品功能截圖）

流量解密

★提供對控制策略、上網認證策略、帶寬策略、策略路由、源NAT等策略的策略分析，可分析并展示問題策略數(shù)量以及所占百分比、問題策略詳情、策略寬松度分布情況，簡化運維工作（提供產品功能截圖）

策略分析

★系統(tǒng)管理員登錄認證支持密碼和手機APP令牌的雙因子認證（提供產品功能截圖）

管理員認證

★支持系統(tǒng)升級失敗自動回滾（提供產品功能截圖）

升級管理

支持手動和自定義周期系統(tǒng)配置自動備份

配置備份

產品具備高性能多核多平臺并行分布式安全操作系統(tǒng)軟件軟件著作權登記證書

產品具備計算機信息系統(tǒng)安全專用產品銷售許可證（增強級-虛擬化-高性能）

產品具備網絡關鍵設備和網絡安全專用產品安全認證證書

產品資質要求