1

(略) 防火墻

包括以下功能模塊：1.下 * 代防火墻模塊、2.IPSEC及SSL VPN模塊、3.入侵檢測與防御模塊、4.流量控制模塊、5.防病毒模塊、6高可用性配置 主/主, 主/備, 集群，7. (略) 行為管理模塊，包含安裝支架、電源線等必備配件， (略) 防火墻同品牌。

2

2

服務器區防火墻

包括以下功能模塊：1.下 * 代防火墻模塊、2.入侵檢測與防御模塊、3.防病毒模塊；高可用性配置 主/主, 主/備, 集群，包含安裝支架、電源線等必備配件， (略) 防火墻同品牌。

2

3

出口交換機

* 口 * / *** M自適應端口，4個SFP光口，交流電源，包含安裝支架、電源線等必備配件。

2

4

以上設備接入現 (略) 絡的配置及調試等工作

1

網口數量

千兆電接口不低于8個

千兆光接口不低于2個

性能

設備ipv4最大吞吐量不低于6Gbps（ * 字節）

每秒新建連接數不低于 * 萬/秒

最大并發連接數不低于 * 萬

SSL VPN用戶數不低于 * 個

IPS吞吐量不低于1.4Gbps

NGFW吞吐量不低于1.1Gbps

威脅防護吞吐量（Threat Prevention）不低于1Gbps

虛擬域不低于 * 個

內置存儲不低于 * G（SSD）

接入模式

必須支持透明、路由、混合、旁路 * 種工作模式，支持在旁路模式 (略) 統計、掃描、記錄和會話重置。

路由協議

BGP、OSPFv2/v3和RIPv1/v2（動態路由協議非透傳）支持策略路由、支持ISP路由并內置多運營商路由表，支持IPv4和IPv6的靜態路由，支持基于動態端口應用協議的策略路由，支持基于角色、用戶、用戶組的策略路由。

VPN支持

必須支持GRE和GRE over IPSec，IPSec VPN、SSL VPN、L2TP VPN。

多鏈路負載均衡

必須支持基于源、基于源和目的、基于會話等多種負載均衡模式。

智能鏈路負載均衡

必須支持智能鏈路負載均衡技術，可動態探測鏈路響應速度并選擇 (略) 轉發，持智能DNS功能， (略) (略) 服務器的流量可以在多條鏈路上實現智能分擔。

基于應用的健康監測

必須支持HTTP GET、DNS請求和TCP端口的方式探測被監控鏈路或被監控服務器的健康狀態

* .3ad 鏈路聚合

透明、路由模式下支持將多條 (略) 捆綁

NAT技術

要求必須支持NAT full cone模式，要求必須支持多對多的NAT， (略) 地址池可選擇逐 * 使用和同時使用兩種模式

高可用性（HA）

支持A-S模式，A-A模式

IPv6

必須支持基于IPv6鄰居發現協議（ND）的攻擊防護，包括地址欺騙攻擊、路由通告欺騙攻擊及泛洪攻擊等

虛擬化

每個虛擬系統擁有獨立的管理員，虛擬路由器、安全域、地址薄、服務薄，物理接口或邏輯接口，安全策略等；支持自定義虛擬系統的資源，包括會話數、策略數、NAT規則數的最大限額設定；

抗DDoS攻擊

必 (略) 列所有攻擊類型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke。

會話控制

必須支持會話控制功能，要求能夠基于源、目的、應用協議 * 種條件做會話數限制；必須支持會話控制功能，要求能夠限制會話新建速率。

訪問控制

支持按照應用、時間、用戶帳號、IP地址、服務端口、物理端口等方 (略) 訪問控制。

用戶認證

支持本地數據庫，并可通過LDAP、Radius和Windows AD域聯動；認證用戶提供有效期功能，并在登錄成功頁面上提示剩余時間；支持本地用戶通過Web認證后，通過認證登錄成功頁面修改自己的用戶密碼。

防病毒

必須 (略) 流引擎技術，被檢測文件大小不受限制。

支持對壓縮文件類型的病毒檢測，必須支持RAR、ZIP、GZIP、BZIP2、TAR等壓縮文件類型。

支持對多重壓縮文件的病毒檢測，且不小于5層壓縮

必須支持對HTTP、FTP、SMTP、POP3、IMAP協 (略) 病毒掃描和過濾。

必須支持惡意鏈接和病毒警告提示， (略) (略) (略) 或者發現病毒。

IPS

入侵攻擊特征數量超過 * 種，針對Client / Server 系統的漏洞保護， (略) 絡病毒傳播、蠕蟲擴散等的檢測防御，針對常見后門、木馬等的檢測防御，針對Shellcode、惡意軟件檢測防御，針對主流緩沖區溢出攻擊的檢測防御， (略) 絡的訪問記錄與控制，深入數據 (略) 內容解析

C&C(Command & Control) 特征庫匹配檢測驗證， (略) 絡聯機DNS、IP 地址黑名單(Real-time Black List) 檢測。

Web分類管理

至少支持超過 * 萬域名的URL數據庫，可以幫助管理員輕松設置 (略) 頁， (略) 站的訪問。

網頁關鍵字過濾

對用戶訪問含有 (略) 頁（包括HT (略) 頁） (略) 為控制、行為審計； (略) 站（包括HT (略) 站）發布信息或發布含有某關 (略) 行為控制、行為審計；支持加權算法，包括定義關鍵字的權重和出現次數等條件做控制。

QOS

必須支持基于用戶，ip地址以及 (略) 保證帶寬，最大帶寬的控制，支持針對7層應用的優先級轉發控制。

SSL VPN

支持硬件USB-key的認證方式；支持基于手機短信的登錄認證方式。

支持登錄SSL VPN后自動打開 (略) 頁。

必須支持對登錄SSL VPN的用 (略) 端點安全檢查，至少包括指定文件、指定進程、系統補 * 、瀏覽器版本、殺毒軟件等方面。

IPSec VPN

嚴格遵循RFC國際標準，必須支持的算法有DES、3DES、AES * 、AES * 、AES * ，SHA- * 、SHA- * 等。

管理功能

必須支持2個系統軟件并存，并支持系統軟件回滾，防止配置不當或系統 (略) 絡中斷，充分保證系統的穩定性。

必須支持基于已認證用戶身份的訪問URL日志記錄。

支持監控設備系統資源的實時狀況，必須包括CPU、內存、接口帶寬、日志容量、策略數、會話數等對象。

必須支持在NAT的動態端口資源利用率達到 * 定值時,設備能夠主動發送告警信息通知設備管理人員。

支持HTTP、HTT (略) 設備管理、操作界面支持全中英文管理界面。設備管理：可通過遠程登錄（ (略) 、圖形界面）方 (略) 管理操作， (略) 有操作。

統計

要求支持基于IP地址的流量統計功能，包括短時間周期和長時間周期。

要求支持基于應用的流量統計功能，包括短時間周期和長時間周期。

要求支持基于IP地址的會話統計，包括短時間周期和長時間周期。

要求支持基于應用的會話統計，包括短時間周期和長時間周期。

要求支持自定義統計功能。

網口數量

千兆電接口不低于8個

千兆光接口不低于4個

性能

設備ipv4最大吞吐量不低于8Gbps（ * 字節）

每秒新建連接數不低于8萬/秒

最大并發連接數不低于 * 萬

SSL VPN用戶數不低于 * 個

IPS吞吐量不低于3Gbps

NGFW吞吐量不低于5Gbps

威脅防護吞吐量（Threat Prevention）不低于1. * Gbps

虛擬域不低于 * 個

內置存儲不低于 * G（SSD）

接入模式

必須支持透明、路由、混合、旁路 * 種工作模式，支持在旁路模式 (略) 統計、掃描、記錄和會話重置。

路由協議

OSPF、BGP和RIPv1/v2（動態路由協議非透傳）支持策略路由、支持ISP路由并內置多運營商路由表，支持IPv4和IPv6的靜態路由，支持基于動態端口應用協議的策略路由，支持基于角色、用戶、用戶組的策略路由。

多鏈路負載均衡

必須支持基于源、基于源和目的、基于會話等多種負載均衡模式。

智能鏈路負載均衡

必須支持智能鏈路負載均衡技術，可動態探測鏈路響應速度并選擇 (略) 轉發，持智能DNS功能， (略) (略) 服務器的流量可以在多條鏈路上實現智能分擔。

基于應用的健康監測

必須支持HTTP GET、DNS請求和TCP端口的方式探測被監控鏈路或被監控服務器的健康狀態

* .3ad 鏈路聚合

透明、路由模式下支持將多條 (略) 捆綁

NAT技術

要求必須支持NAT full cone模式，要求必須支持多對多的NAT， (略) 地址池可選擇逐 * 使用和同時使用兩種模式

高可用性（HA）

支持A-S模式，A-A模式

IPv6

必須支持基于IPv6鄰居發現協議（ND）的攻擊防護，包括地址欺騙攻擊、路由通告欺騙攻擊及泛洪攻擊等

虛擬化

每個虛擬系統擁有獨立的管理員，虛擬路由器、安全域、地址薄、服務薄，物理接口或邏輯接口，安全策略等；支持自定義虛擬系統的資源，包括會話數、策略數、NAT規則數的最大限額設定；

抗DDoS攻擊

必 (略) 列所有攻擊類型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke。

會話控制

必須支持會話控制功能，要求能夠基于源、目的、應用協議 * 種條件做會話數限制；必須支持會話控制功能，要求能夠限制會話新建速率。

訪問控制

支持按照應用、時間、用戶帳號、IP地址、服務端口、物理端口等方 (略) 訪問控制。

用戶認證

支持本地數據庫，并可通過LDAP、Radius和Windows AD域聯動；認證用戶提供有效期功能，并在登錄成功頁面上提示剩余時間；支持本地用戶通過Web認證后，通過認證登錄成功頁面修改自己的用戶密碼。

防病毒

必須 (略) 流引擎技術，被檢測文件大小不受限制。

支持對壓縮文件類型的病毒檢測，必須支持RAR、ZIP、GZIP、BZIP2、TAR等壓縮文件類型。

支持對多重壓縮文件的病毒檢測，且不小于5層壓縮

必須支持對HTTP、FTP、SMTP、POP3、IMAP協 (略) 病毒掃描和過濾。

必須支持惡意鏈接和病毒警告提示， (略) (略) (略) 或者發現病毒。

IPS

入侵攻擊特征數量超過 * 種，針對Client / Server 系統的漏洞保護， (略) 絡病毒傳播、蠕蟲擴散等的檢測防御，針對常見后門、木馬等的檢測防御，針對Shellcode、惡意軟件檢測防御，針對主流緩沖區溢出攻擊的檢測防御， (略) 絡的訪問記錄與控制，深入數據 (略) 內容解析

C&C(Command & Control) 特征庫匹配檢測驗證， (略) 絡聯機DNS、IP 地址黑名單(Real-time Black List) 檢測。

QOS

必須支持基于用戶，ip地址以及 (略) 保證帶寬，最大帶寬的控制，支持針對7層應用的優先級轉發控制。

管理功能

必須支持2個系統軟件并存，并支持系統軟件回滾，防止配置不當或系統 (略) 絡中斷，充分保證系統的穩定性。

必須支持基于已認證用戶身份的訪問URL日志記錄。

支持監控設備系統資源的實時狀況，必須包括CPU、內存、接口帶寬、日志容量、策略數、會話數等對象。

必須支持在NAT的動態端口資源利用率達到 * 定值時,設備能夠主動發送告警信息通知設備管理人員。

支持HTTP、HTT (略) 設備管理、操作界面支持全中英文管理界面。設備管理：可通過遠程登錄（ (略) 、圖形界面）方 (略) 管理操作， (略) 有操作。

統計

要求支持基于IP地址的流量統計功能，包括短時間周期和長時間周期。

要求支持基于應用的流量統計功能，包括短時間周期和長時間周期。

要求支持基于IP地址的會話統計，包括短時間周期和長時間周期。

要求支持基于應用的會話統計，包括短時間周期和長時間周期。

要求支持自定義統計功能。

交換性能

交換容量不低于 * Gbps,轉發速率不低于 * Mpps

端口形態

提供 * / *** MBase-T 端口數不低于 * 個；提供的千兆SFP光口數不低于4個且為非復用端口，最大可用千兆口>= * ；

L2功能

支持Private VLAN、protocol based VLAN

IPv6

支持IPv6主機管理相關協議

ACL功能

支持標準IP ACL（基于IP地址的硬件ACL）、擴展IP ACL（基于IP地址、TCP/UDP端口號的硬件ACL）、MAC擴展ACL（基于源MAC地址、目的MAC地址和 (略) 類型的硬件ACL）、專家級ACL （可同時基于VLAN號、 (略) 類型、MAC地址、IP地址、TCP/UDP端口號、協議類型、時間等靈活組合的硬件ACL）、時間ACL等

鏡像功能

支持RSPAN、支持流鏡像

IPv6 QoS/ACL

配置支持源/目的IPv6地址、源/目的端口的硬件IPv6 ACL 和IPv6 QoS