1）产品具备≥6个10/100/1000M自适应电口（内置2路电口Bypass），1个网络接口扩展槽，整机网络吞吐量≥5Gbps。入侵防御吞吐量≥5Gbps。最大并发连接数≥300万。 2）产品支持通过web方式调用设备命令行窗口功能，无需登录串口就可对设备进行命令行操作。（提供截图证明 ）。 3）产品具备入侵防御事件库事件数量≥4000条。 4）产品支持透明、路由、混合多种工作模式；支持静态、策略路由、OSPF、RIPv1/v2、BGP4等动态路由；支持端口聚合。支持ALG应用协议的NAT应用和端口重定向，包括SIP、H.323、XDMCP等，并支持自定义协议。 5）产品支持提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护；要求相关技术具备自主研发技术证明，提供相关技术证明复印件。 6）产品支持针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略；提供产品截图证明。 7）产品支持高负载下的bypass功能，使得系统在CPU和内存较高情况下启动bypass功能，避免网络出现延迟和丢包等情况，提高网络可用性。提供产品截图证明。 8）产品支持主备模式（A/S）、主主模式（A/A）等多种热备方式。 9）需要提供三年原厂质保及三年特征库升级。

1）产品具备≥6个10/100/1000BASE-T端口，冗余电源；整机吞吐量≥10G，防病毒吞吐量≥3.5G，并发连接数≥320万，每秒新建连接数≥8万。 2）产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求，支持旁路模式部署。 3）产品支持能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀。本地病毒特征库规模大于3000万。 4）产品支持基于源目地址、源目端口、协议、域名、URL多维度的一键式快速运维处置。 5）产品支持tar、gzip、rar、zip等压缩格式的病毒扫描。 6）产品支持对当前主流的蠕虫做检测与阻断，例如： RedCode、Slammer、sober等。 7）需提供三年原厂质保及三年特征库升级。

1）产品具备≥6个10/100/1000BASE-T端口，冗余电源；防火墙吞吐量≥10G，并发连接数≥320万，每秒新建连接数≥8万。 2）产品支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制。 3）产品支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查。 4）产品支持HA设备之间的会话自动同步，包括主主模式和主备模式，确保HA切换时业务不发生任何中断；支持双路HA物理心跳线，确保HA运行稳定可靠。 5）产品支持链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法，提供相关界面截图。 6）产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求，支持旁路模式部署。 7）需提供三年原厂质保及三年软件升级服务。

1）产品具备≥6个10/100/1000BASE-T端口，冗余电源，存储容量≥2TB。授权≥30个审计对象授权。日志处理性能≥3000EPS。 2）产品采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作。产品集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护。 3）产品支持能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线。 4）产品支持能对网络设备、安全设备和系统、主机操作系统的日志、事件、告警等安全信息进行全面的审计。 5）产品支持内置针对windows服务器的各类应用、系统、安全事件的查询场景，查询结果与windows事件查看器显示字段一致。支持原始消息中的关键字查询，可进行全文检索，可显示查询记录总数，当前查询耗时。 6）产品支持提供基于资产的拓补视图，可以按列表和拓补两种模式显示资产拓补节点；能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中。 7）产品支持通过关联分析，对于发现的严重事件可以进行自动告警。告警方式包括邮件、短信、SNMP Trap、Syslog、MSN、飞鸽传书等。响应方式包括：自动执行预定义脚本，自动将事件属性作为参数传递给特定命令行程序。 8）产品支持日志源管理功能，对断点日志源可以产生告警； 9）需提供三年原厂质保及三年软件升级服务。

1）产品具备≥6个千兆电口，1个console管理口，硬盘容量≥1TB，单电源，自带应用发布软件。 2）产品支持实现对运维操作（telnet/ssh/ftp/sftp/RDP/VNC/X11）的集中管理、访问控制、单点登录以及操作审计等功能。 3）产品支持700路字符会话或200路图形会话并发。需提供授权≥100台设备管理数， 4）产品支持提供系统自身状态的监控功能，包括：cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，系统自身数据库工作情况，系统自身WEB服务工作情况，系统自身其他关键组件工作情况等。 5）产品支持字符协议：SSHv1、SSHv2、TELNET、RLOGIN，图形协议：RDP、VNC、X11，文件传输协议：FTP、SFTP，数据库协议：支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、TeraData等数据库类型。 6）支持用户忘记登录密码时，可通过邮件或短信方式获取验证码，验证通过后重置登录密码（需提供功能界面截图。） 7）产品支持针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计；记录会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息。 8）支持多种认证方式组合的双因素认证，可自定义组合，且每个用户可单独设置（需提供功能界面截图。） 9）需提供三年原厂质保及三年软件升级服务。

1）产品具备≥4个10/100/1000 Base-T接口（4个具备bypass功能），4个千兆SFP接口插槽（不含SFP模块）。整机吞吐量≥1000M，最大并发连接数≥200万，每秒新建连接数≥10万。 2）产品支持内置有标准特征库，并且可以自定义特征，定义检查方向、严重级别、Web攻击特征等信息。 3）产品具备恶意重定向防护功能，防止未验证的重定向使用户进入钓鱼网站，窃取用户信息等，对用户的信息以及财产安全造成严重的威胁。（要求提供界面截图）。 4）产品应具备业务合规功能，可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截。 5）产品应具蜜罐检测功能，诱使攻击方对它实施攻击，从而可以对攻击行为进行捕获和阻断（要求提供界面截图）。 6）产品应支持智能部署，上线WAF设备能够自动感知Web网站IP和端口。 7）产品需具备敏感信息检测功能，用户可以自定义检测敏感信息，并提供替换功能，替换信息可以根据用户需求自行定义。 8）产品需具备防跨站请求伪造功能。 9）需提供三年原厂质保及三年特征库升级服务。