序号

名称

配置要求

数量

1

下一代防火墙

1.X86架构，网络层吞吐量≥16G，应用层吞吐量≥8G，并发连接数≥200万，HTTP新建连接数≥6万。规格：1U，内存大小≥4G，硬盘容量≥64GB SSD，电源：单电源，接口：≥8千兆电口、≥8千兆光口SFP（含光模块8个）、≥2万兆SFP+。1个CON口，1个MGT口；提供不少于2个USB接口。

2.支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。

3.具备与主流网管集成和数据交互的能力，实现对设备状态信息的集中采集，集中实时监控设备状态、统一管理多个设备，自动完成巡检功能，支持对CPU资源、内存资源、转发资源、硬件状态及运行环境、特征库及许可证巡检，支持手动巡检、定时巡检、按规则触发的巡检，支持单设备巡检与多设备并行巡检，可以同时通过WEB和手机APP实现。（提供手机APP功能界面截图并加盖原厂商公章）。

4.产品支持对SMTP、HTTP、FTP、SMB、POP3、SMB、IMAP、HTTPS等协议进行病毒防御。

5.产品支持对压缩病毒文件进行检测和拦截，压缩层数支持≥5层；支持杀毒白名单设置，可以例外排除特定MD5和URL的病毒文件，针对特定文件不进行查杀；支持勒索病毒检测与防御功能。

6.支持第三方Docker镜像版本的导入和更新，应支持第三方Docker运行信息查看，应支持第三方Docker的停止、重启操作，要求提供信息产业信息安全测评中心出具的功能检测报告。

7.为方便设备流量分析，必须支持物理端口的镜像功能，对物理端口的流量镜像到另外一个接口；同时设备必须支持将流量发送到NETFLOW服务器进行分析。

8.产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。

9.提供3年产品质保、软件升级、病毒库和规划库更新;

10.资质要求：

通过国家无线电监测中心检测中心浪涌（冲击）抗扰度（4KV）测试，提供雷击浪涌测试报告（4KV）。（需提供报告并加盖厂商公章）

产品具有中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》和《网络关键设备和网络安全专用产品安全认证证书》（需提供证书复印件并加盖厂商公章）

1

2

入侵

防御

1.X86架构，网络层吞吐量≥12G，应用层吞吐量≥6G，并发连接数≥200万，HTTP新建连接数≥6万。

2.硬件参数：规格：1U，内存大小≥4G，硬盘容量≥64G SSD，电源：单电源，接口：≥8千兆电口、≥2千兆光口SFP（含光模块2个）。

3.产品内置不低于16000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。

4.产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。

5.配置敏感数据防泄漏功能，可基于文件类型、文件大小、文件名称进行数据传输安全控制，支持HTTP、HTTPS、FTP、SMTP、POP3、SMB协议文件传输的识别，支持不少于100种主流文件类型的特征码及后缀名双重识别。（需提供功能截图并加盖原厂公章）

6.具备与主流网管集成和数据交互的能力，实现对设备状态信息的集中采集，集中实时监控设备状态、统一管理多个设备，自动完成巡检功能，支持对CPU资源、内存资源、转发资源、硬件状态及运行环境、特征库及许可证巡检，支持手动巡检、定时巡检、按规则触发的巡检，支持单设备巡检与多设备并行巡检，可以同时通过WEB和手机APP实现。（需提供手机APP功能界面截图并加盖原厂商公章）。

7.支持僵尸主机检测功能，设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在120万条以上；支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击的具体所处状态，并详细给出针对性处理建议，便于用户快速响应安全问题；支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况

8.提供3年产品质保、软件升级、病毒库和规划库更新;

9.资质要求：

所投产品具有中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书—EAL4增强级》（千兆）（提供证书复印件并加盖原厂公章）

所投产品具有中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证证书》（提供证书复印件并加盖原厂公章）

1

3

漏洞

扫描

1.系统漏扫授权IP数≥128；WEB漏扫授权URL数≥20。性能指标：主机漏扫最大并发IP数≥150；WEB漏扫最大并发URL数≥5。

2.硬件参数：规格：1U，内存大小≥8G，硬盘容量≥2TB SATA，电源：单电源，接口≥6千兆电口，≥2千兆光口SFP、≥2接口扩展槽位。

3.支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息，并可查看详情。

4.支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型，其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。

5.支持域管理功能，系统默认数据域、内置终端接入域、运维管理域、其他业务域、核心业务域、核心交换域、对外服务域、外联域、互联网出口域等，可根据客户实际情况进行自定义管理。

6.支持域管理功能，系统默认数据域、内置终端接入域、运维管理域、其他业务域、核心业务域、核心交换域、对外服务域、外联域、互联网出口域等，可根据客户实际情况进行自定义管理。

7.提供3年产品质保、软件升级、病毒库和规划库更新。

8.资质要求

所投产品具有中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》（需提供证书复印件并加盖原厂公章）

1