指標項

    技術規格要求

    配置要求

★至少配置2個10GE，8個GE口和8個SFP口，含4個單模模塊(1310nm,10km,LC)，擴展插槽≥6個,最大接口數≥40個千兆業務接口+10個萬兆接口；配置SSL VPN并發數≥100；IPSec VPN隧道≥10000；虛擬防火墻數量≥100；含1年IPS，AV，URL過濾特性庫升級授權；配置兩塊≥300G硬盤做RAID1。

    硬件架構

★采用非X86多核架構，處理器最低配置為32核，配置交流雙電源

    性能要求

★吞吐量大包（1518及以上字節）≥20Gbps，最大并發連接數≥800萬，每秒新建連接數≥30萬

    包過濾

    能夠基于時間、用戶/用戶組、應用層協議、地理位置、IP地址、端口、內容安全統一界面進行安全策略配置

    路由功能

    支持靜態路由、策略路由、RIP、OSPF、BGP、ISIS等路由協議

    協議識別

★可識別應用層協議數量≥5000種（提供功能截圖）

    流量控制

    可支持基于應用層協議設置流控策略，包括設置最大帶寬、保證帶寬、協議流量優先級等

    策略調優及冗余分析

★支持將基于端口的安全策略轉換為基于應用的安全策略，分析設備策略風險，及冗余和失效策略，提供安全策略優化建議（提供功能截圖）

    數據安全

★支持數據防泄露，對傳輸的文件和內容進行識別過濾，對內容與身份證、信用卡、銀行卡、社會安全卡號等類型進行匹配（提供功能截圖）

    DDoS防護

★支持HTTP、HTTPS、DNS、SIP等應用層Flood攻擊，支持流量自學習功能，可設置自學習時間，并自動生成DDoS防范策略（提供功能截圖）

    NAT

    支持全面NAT功能，對多種應用層協議支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等，支持單個公網IP的無限地址轉換

    入侵防御

    基于特征檢測，支持超過3000特征的攻擊檢測和防御

    病毒防護

    可以支持HTTP、FTP、SMTP、POP3、IMAP等協議的病毒防護

    流量地圖

★支持基于地理位置的流量和威脅分析（提供功能截圖）

★資質要求

    具有公安部頒發的《計算機信息系統安全專用產品銷售許可證》（三級），提供證書復印件

    具有中國信息安全認證中心頒發的《中國國家信息安全產品認證證書》（三級），滿足國家信息安全產品強制性要求，提供證書復印件

    具有《TL9000》品質管理體系認證證書，提供證書復印件，以及在TL9000證書查詢網站的鏈接與截圖證明

    國家信息安全漏洞庫漏洞提交廠商（提供CNNVD官網鏈接和截圖）

    其他

★為保證兼容性與統一管理，要求本次招標的防火墻、交換機、網管系統是同一品牌

    售后服務

★提供1年原廠服務，出具原廠商售后服務承諾函，須加蓋原廠商公章

    產品授權

★投標現場提供原廠商針對本項目的授權書原件，須加蓋原廠商公章