序号

设备名 称

规格要求

单位

数量

三、管理中心及交换网络

7

下一代防火墙

1.标准1U机架式设备，内存≥2G，硬盘≥SSD 64G，网络接口≥6个千兆电口，三层吞吐量≥3Gbps，应用层吞吐量≥250Mbps，并发连接数≥80万，**连接数≥1.8万，单电源。

2.支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能，以实现不同的数据走不同的外网线路的自动选路功能。（需提供上述功能截图并加盖投标人公章）【佐证材料12】

3.支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制。

▲4.支持应用控制策略失效策略检查功能，检测策略可能失效的情况，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况；支持应用控制策略模拟匹配功能，支持输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障及设备部署前的调试，支持模拟匹配访问时间自定义。（需提供上述功能截图并加盖投标人公章）【佐证材料13】

5.支持高级威胁事件分析，并展示热点事件详情，如全网威胁情报、高级黑客、持续性攻击、网站存在后门（webshell）、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等，并将高危事件推送到运维管理员手机微信端进行预警。（需提供上述功能截图并加盖投标人公章）【佐证材料14】

▲6.支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能。（需提供功上述能截图并加盖投标人公章）【佐证材料15】

7.支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制。（需提供上述功能截图并加盖投标人公章）【佐证材料16】

▲8.所投下一代防火墙产品具备勒索软件通信防护功能。（提供投标截止时间前生效且封面具有CMA或CAL或CNAS标识的检验报告复印件并加盖投标人公章）【佐证材料17】

9.支持针对入侵行为防御、内容安全的高危行为进行联动封锁，自动封锁具有高危行为特征的攻击源IP；支持针对任意攻击行为进行联动封锁，对任意有攻击威胁的IP进行封堵；支持手动封锁攻击者IP，封锁时间可自定义。（需提供上述功能截图并加盖投标人公章）【佐证材料18】

10.****中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险。（需提供上述功能截图并加盖投标人公章）【佐证材料19】

★11. 支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；（需提供上述功能截图并加盖投标人公章）【佐证材料20】

12.支持设备排障界面展示丢包信息包含具体模块、相关策略、原因和排障建议等（需提供上述功能截图并加盖投标人公章）【佐证材料21】

序号

设备名 称

规格要求

单位

数量

三、管理中心及交换网络

7

下一代防火墙

1.标准1U机架式设备，内存≥2G，硬盘≥SSD 64G，网络接口≥6个千兆电口，三层吞吐量≥3Gbps，应用层吞吐量≥250Mbps，并发连接数≥80万，**连接数≥1.8万，单电源。

2.支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能，以实现不同的数据走不同的外网线路的自动选路功能。（需提供上述功能截图并加盖投标人公章）【佐证材料12】

3.支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制。

▲4.支持应用控制策略失效策略检查功能，检测策略可能失效的情况，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况；支持应用控制策略模拟匹配功能，支持输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障及设备部署前的调试，支持模拟匹配访问时间自定义。（需提供上述功能截图并加盖投标人公章）【佐证材料13】

5.支持高级威胁事件分析，并展示热点事件详情，如全网威胁情报、高级黑客、持续性攻击、网站存在后门（webshell）、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等，并将高危事件推送到运维管理员手机微信端进行预警。（需提供上述功能截图并加盖投标人公章）【佐证材料14】

▲6.支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能。（需提供功上述能截图并加盖投标人公章）【佐证材料15】

7.支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制。（需提供上述功能截图并加盖投标人公章）【佐证材料16】

▲8.所投下一代防火墙产品具备勒索软件通信防护功能。（提供投标截止时间前生效且封面具有CMA或CAL或CNAS标识的检验报告复印件并加盖投标人公章）【佐证材料17】

9.支持针对入侵行为防御、内容安全的高危行为进行联动封锁，自动封锁具有高危行为特征的攻击源IP；支持针对任意攻击行为进行联动封锁，对任意有攻击威胁的IP进行封堵；支持手动封锁攻击者IP，封锁时间可自定义。（需提供上述功能截图并加盖投标人公章）【佐证材料18】

10.****中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险。（需提供上述功能截图并加盖投标人公章）【佐证材料19】

★11. 支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；（需提供上述功能截图并加盖投标人公章）【佐证材料20】

12.支持设备排障界面展示丢包信息包含具体模块、相关策略、原因和排障建议等（需提供上述功能截图并加盖投标人公章）【佐证材料21】

台

1