指标项

参数要求

总体架构

所投产品具有《计算机信息系统安全专用产品销售许可证》、《网络关键设备和网络安全专用产品安全认证证书》、《网络安全专用产品安全检测证书》三类证书中至少一种；国家版权局颁发的《软件著作权证书》

设备接口

产品应采用专用机架式1U设备，支持扩展插槽，配置双交流电源，不少于12个千兆电口；不少于10个千兆光口；不少于4个万兆光口；不少于8个千兆光模块；不少于2个万兆光模块；

高可用性

支持双机热备功能，支持路由和透明模式下的“主-备”、“主-主”模式；支持配置、动态及会话信息的自动同步；支持抢占模式和非抢占模式；

部署功能

支持串联、旁路、集群、堆叠等部署方式；

设备性能

防火墙吞吐量：8-10Gbit/s及以上；

最大并发连接数：400-500W及以上；

每秒**连接数：8w及以上；

FW + AV + IPS 吞吐量威胁防护全开情况下：4 Gbit/s以上；

支持Ipv4和Ipv6双栈；

牵引回注

功能

支持静态和动态牵引方式，并且支持BGP路由协议和OSPF协议；

支持二层回注、三层回注、GRE回注、PBR回注、MPLS LSP回注、MPLS VPN回注等多种回注方式；

支持portchannel多端口绑定；

监控管理

支持集中管理、本地管理、远程管理等多种管理方式，并能实时显示攻击事件、流量、系统运行状况等信息；

对系统自身的管理方式支持串口命令行和Web图形化管理两种方式，无需安装专门的客户端管理系统，且图形化界面支持中文、英文的切换；

系统Web界面具备设备的远程升级功能；

系统具备远程重启功能，并可在命令行和Web界面中进行操作；

对设备的远程管理方式具备加密能力，通过https和SSH 等加密方式实现；

系统具备统一管理平台，在集群部署时支持对多台设备的集中管理，日志收集，运行状态监控，策略下发；

系统支持以中文图表形式输出流量报表、安全报表、综合报表，支持多种报表格式，并支持SFTP、SNMP、syslog和邮件等报表输出方式；

报表支持日报、周报、月报和年报，并且支持对设备、IP群组、单台主机形式输出以上报表；

系统支持用户分级分权管理，并具备合理的分级层次及权限划分粒度；

系统具备安全日志功能，可完整地记录用户对设备的重要操作、访问信息；

应提供完善的日志管理功能，包括日查询、删除、备份、生成报表等操作，而且要支持自定义报表logo、自动生成报表等功能；

设备支持通过snmp、syslog、API等方式与第三方平台进行联动；

支持配置文件导入导出，用于设备配置备份和紧急恢复；

配置文件支持自动定期备份；

支持通过设备web界面获取第三方接口文档规范；

实现链路带宽监控，允许配置监控阈值，带宽超限后产生告警；

支持设备自身登录安全认证，包括密码强度检查、登录IP访问控制、超时退出、密码生存周期检查、允许登录错误次数限制；

设备登录认证支持本地认证和Radius认证；

提供故障信息一键收集功能，实现运维场景快速定位和解决问题；

提供界面手动及自动抓包功能，抓包参数定义范围至少包含如下几项：接口、协议、抓包数量、源IP、目标IP、源或目标IP、最大包长、流量方向；

指标项

参数要求

总体架构

所投产品具有《计算机信息系统安全专用产品销售许可证》、《网络关键设备和网络安全专用产品安全认证证书》、《网络安全专用产品安全检测证书》三类证书中至少一种；国家版权局颁发的《软件著作权证书》；

设备接口

产品应采用专用机架式1U设备，支持扩展插槽，配置双交流电源，不少于12个千兆电口；不少于8个千兆光口；不少于6个万兆光口；不少于8个千兆光模块；不少于4个万兆光模块；

高可用性

支持双机热备功能，支持路由和透明模式下的“主-备”、“主-主”模式；支持配置、动态及会话信息的自动同步；支持抢占模式和非抢占模式；

部署功能

支持串联、旁路、集群、堆叠等部署方式；

设备性能

防火墙吞吐量：15-20Gbit/s及以上；

最大并发连接数：400-500W及以上；

每秒**连接数：8w及以上；

FW + AV + IPS 吞吐量威胁防护全开情况下：10 Gbit/s以上；

支持Ipv4和Ipv6双栈；

牵引回注

功能

支持静态和动态牵引方式，并且支持BGP路由协议和OSPF协议；

支持二层回注、三层回注、GRE回注、PBR回注、MPLS LSP回注、MPLS VPN回注等多种回注方式；

支持portchannel多端口绑定；

监控管理

支持集中管理、本地管理、远程管理等多种管理方式，并能实时显示攻击事件、流量、系统运行状况等信息；

对系统自身的管理方式支持串口命令行和Web图形化管理两种方式，无需安装专门的客户端管理系统，且图形化界面支持中文、英文的切换；

系统Web界面具备设备的远程升级功能；

系统具备远程重启功能，并可在命令行和Web界面中进行操作；

对设备的远程管理方式具备加密能力，通过https和SSH 等加密方式实现；

系统具备统一管理平台，在集群部署时支持对多台设备的集中管理，日志收集，运行状态监控，策略下发；

系统支持以中文图表形式输出流量报表、安全报表、综合报表，支持多种报表格式，并支持SFTP、SNMP、syslog和邮件等报表输出方式；

报表支持日报、周报、月报和年报，并且支持对设备、IP群组、单台主机形式输出以上报表；

系统支持用户分级分权管理，并具备合理的分级层次及权限划分粒度；

系统具备安全日志功能，可完整地记录用户对设备的重要操作、访问信息；

应提供完善的日志管理功能，包括日查询、删除、备份、生成报表等操作，而且要支持自定义报表logo、自动生成报表等功能；

设备支持通过snmp、syslog、API等方式与第三方平台进行联动；

支持配置文件导入导出，用于设备配置备份和紧急恢复；

配置文件支持自动定期备份；

支持通过设备web界面获取第三方接口文档规范；

实现链路带宽监控，允许配置监控阈值，带宽超限后产生告警；

支持设备自身登录安全认证，包括密码强度检查、登录IP访问控制、超时退出、密码生存周期检查、允许登录错误次数限制；

设备登录认证支持本地认证和Radius认证；

提供故障信息一键收集功能，实现运维场景快速定位和解决问题；

提供界面手动及自动抓包功能，抓包参数定义范围至少包含如下几项：接口、协议、抓包数量、源IP、目标IP、源或目标IP、最大包长、流量方向；