序号

产品名称

参数描述

1          

防火墙

规格≥1U，内存大小≥4G，硬盘容量≥64G SSD，电源≥单电源，接口≥8千兆电口+2千兆光口SFP。

2          

网络层吞吐量≥4G，应用层吞吐量≥2G，防病毒吞吐量≥500M，IPS吞吐量≥500M，全威胁吞吐量≥450M，并发连接数≥100万，HTTP新建连接数≥3万。

3          

产品支持链路聚合功能，可以将多个物理链路组合成一个性能更高的逻辑链路接口，提高链路带宽和链路可靠性；

4          

▲产品支持超过9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（提供界面截图证明并由原厂盖章）；

5          

产品支持基于文件传输方式、文件类型等维度的管控策略配置；

6          

▲产品支持ftp协议命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等，保护对外服务不被恶意篡改。（提供界面截图证明并由原厂盖章）；

7          

产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势；

8          

产品支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议；

9          

▲产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。（提供界面截图证明并由原厂盖章）；

10      

产品支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型；

11      

产品支持NAT44 、NAT64、NAT66地址转换方式；

12      

▲产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过120万种，可识别主机的异常外联行为。（提供界面截图证明并由原厂盖章）；

13      

产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护；

14      

▲产品内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。（提供界面截图证明并由原厂盖章）；

15      

▲产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。所投产品具备CMA认证等第三方权威机构关于“Cookie攻击防护”功能项的产品检测报告，并需提供报告复印件；

16      

产品支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁；

17      

▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（提供界面截图证明并由原厂盖章）；

18      

产品支持SNMP V1/V2/V3/Trap等标准网络管理协议；

19      

产品支持多条件的安全日志组合查询，查询条件包括但不限于日志类型、日志级别、生成时间；

20      

要求所投产品具备计算机信息系统安全专用产品销售许可证，提供有效证书复印件；