信息化项目名称

规格型号

生产厂家

供货单位

价    格

保修期限

其他优惠

报名需提供资料

1、营业执照

2、法人代表及委托授权书

3、制造商授权书

序 号

项目名称

需求

预算

（万元）

备 注

1

防

火

墙

▲标准1U专用万兆硬件平台，内置1+1冗余电源，内存≥16 GB，硬盘≥2 TB。标配16个千兆电口（含2组电口Bypass），4个千兆光口，4个万兆光口，1个RJ45串口，2个USB 接口；支持2个接口扩展槽，设备最大吞吐量≥10Gbps，IPS吞吐量≥3 Gbps，AV吞吐量≥3 Gbps，最大并发连接数≥500万，每秒新建连接数≥20万

15

硬件及性能要求

支持路由模式、交换模式、旁路模式、虚拟网线工作模式、混合模式；部署模式切换无需重启设备

部署模式

★支持虚拟系统，每个虚拟系统逻辑上为一个独立的系统，都有独立的系统管理员、独享的资源和独立的配置界面，根管理员可以对虚拟系统进行资源分配；最大支持1024个虚拟系统（提供产品功能截图）

虚拟系统

支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT64等地址转换

NAT

支持基于时间段的SNAT、DNAT规则；SNAT转换地址池支持黑洞路由，支持SNAT的源端口不转换模式；DNAT-双向NAT模式支持基于地址池的源转换方式，DNAT的健康探测支持的协议TCP和ICMP；NAT66支持前缀转换方式（提供产品功能截图）

支持静态路由、动态路由、ISP路由；支持基于入接口、源地址、目的地址、服务、应用的策略路由

路由支持

支持IPv6/IPv4双栈；支持IPv6安全策略，包括访问控制策略、NAT策略、流量控制策略、黑名单、白名单、认证策略等

IPv6

支持IPv6静态路由、IPv6隧道，包括4over6、6over4等隧道模式

★系统定义超过20万条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等；可识别的主机资产操作系统包括但不限于Windows，Linux，MAC OS，Android，IOS等；可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用，Oracle、Hive等数据库，电脑游戏、图像设计等桌面软件以及各类网络协议等；可识别的软件包括但不限于CrushFTP httpd，Android VNC Server等（提供产品功能截图）

资产指纹库

提供基于多级部门组织架构的资产梳理、漏洞扫描、弱密码扫描的场景化配置模板，可应用于客户资产梳理、漏洞梳理以及弱密码管理场景

资产管理

★支持基于主机、软件维度的资产发现，可识别资产所属厂商、IPv4地址、IPv6地址、MAC地址、资产类型、操作系统、用户、位置、价值、风险、弱密码、软件等信息；可识别软件IP地址、软件类型、软件名称、软件版本、Banner、协议、端口、用户等信息（提供产品功能截图）

资产扫描

★漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描，可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息；支持查看资产关联的漏洞信息，并跳转到详情（提供产品功能截图）

漏洞扫描

支持一体化安全策略：可基于安全域、MAC地址、IP地址、服务、时间、用户、应用等属性，配置防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、防暴力破解、会话老化时间等高级访问控制功能；

访问控制

系统预定义超过11000条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息（提供产品功能截图）

入侵防御

支持自定义IPS特征，至少支持TCP、UDP、ICMP、HTTP等协议自定义入侵攻击特征；支持设置检测方向，包括双向、客户端方向和服务端方向；支持自定义选择重要等级（提供产品功能截图）

系统定义最大超过800万条主流病毒检测规则（提供产品功能截图）

病毒防护

支持病毒排除设置，支持基于病毒文件名设置病毒白名单。以上参数提供相关证明截图

支持独立的Web防护模块，系统定义超过5000条WAF规则防护功能，支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护；支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制（提供产品功能截图）

Web防护

支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE协议的暴力破解侦查和访问控制，并支持用户根据实际场景修改频率阈值

防暴力破解

威胁情报检索：支持通过关键IP、域名、文件HASH在线检索威胁情报并查看威胁详情

威胁情报

威胁情报检测能力：支持检测C&C、恶意文件/恶意文件通信、溢出攻击、钓鱼、扫描、爬虫、垃圾信息、暴力破解、失陷主机/傀儡机、不受欢迎软件、可疑类情报、木马、病毒、蠕虫、勒索软件、后门、密码窃取、DDoS工具、键盘记录、Rootkit木马、间谍软件、僵尸网络、漏洞利用类回连、挖矿软件、矿池地址、恶意文件存放下载、黑客工具、监控工具等安全攻击类型

★支持“业务优先”的智能模式和“安全优先”的普通模式。当系统在智能模式下，当达到安全引擎规格上限后，超出部分的流量会走转发引擎动态转发，不影响业务；而在普通模式下，对所有的流量都会严格检查后放行，业务流量吞吐会严格按照安全引擎开启规格转发（提供产品功能截图）

智能模式（业务优先）

黑名单容量规格支持最大100万条（提供产品功能截图）

黑名单

支持基于源IP地址、目的IP地址、端口、协议（TCP、UDP、ICMP）的黑名单配置，支持自定义黑名单生效时间（提供产品功能截图）

支持黑名单对外接口（可对接第三方情报、网管、安全平台等），支持按照单IP、子网、网段模式下发黑名单

支持基于地址、服务、时间等匹配条件进行流量控制；并支持配置保障带宽、最大带宽、最大连接数、最大连接速率、每IP带宽等QoS动作

流量管理

★支持SSL加密流量解密功能，支持HTTPS、SMTPS、POPS、IMAPS协议加密的流量解密，支持HTTPS流量按域名分类做流量解密。并支持上层内容安全功能查杀和访问控制，如入侵防御，内容过滤等（提供产品功能截图）

流量解密

★提供对控制策略、上网认证策略、带宽策略、策略路由、源NAT等策略的策略分析，可分析并展示问题策略数量以及所占百分比、问题策略详情、策略宽松度分布情况，简化运维工作（提供产品功能截图）

策略分析

★系统管理员登录认证支持密码和手机APP令牌的双因子认证（提供产品功能截图）

管理员认证

★支持系统升级失败自动回滚（提供产品功能截图）

升级管理

支持手动和自定义周期系统配置自动备份

配置备份

产品具备高性能多核多平台并行分布式安全操作系统软件软件著作权登记证书；产品具备计算机信息系统安全专用产品销售许可证（增强级-虚拟化-高性能）；产品具备网络关键设备和网络安全专用产品安全认证证书

产品资质要求

2

防

火

墙

▲标准2U专用万兆硬件平台，内置1+1冗余电源，内存≥16 GB，硬盘≥2 TB。标配16个千兆电口（含2组电口Bypass），4个千兆光口，4个万兆光口，1个RJ45串口，2个USB 接口；支持2个接口扩展槽，设备最大吞吐量≥20 Gbps，IPS吞吐量≥5 Gbps，AV吞吐量≥5 Gbps，最大并发连接数≥600万，每秒新建连接数≥50万

硬件及性能要求

支持路由模式、交换模式、旁路模式、虚拟网线工作模式、混合模式；部署模式切换无需重启设备

部署模式

★支持虚拟系统，每个虚拟系统逻辑上为一个独立的系统，都有独立的系统管理员、独享的资源和独立的配置界面，根管理员可以对虚拟系统进行资源分配；最大支持1024个虚拟系统（提供产品功能截图）

虚拟系统

支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT64等地址转换

NAT

支持基于时间段的SNAT、DNAT规则；SNAT转换地址池支持黑洞路由，支持SNAT的源端口不转换模式；DNAT-双向NAT模式支持基于地址池的源转换方式，DNAT的健康探测支持的协议TCP和ICMP；NAT66支持前缀转换方式（提供产品功能截图）

支持静态路由、动态路由、ISP路由；支持基于入接口、源地址、目的地址、服务、应用的策略路由

路由支持

支持IPv6/IPv4双栈；支持IPv6安全策略，包括访问控制策略、NAT策略、流量控制策略、黑名单、白名单、认证策略等

IPv6

支持IPv6静态路由、IPv6隧道，包括4over6、6over4等隧道模式

★系统定义超过20万条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等；可识别的主机资产操作系统包括但不限于Windows，Linux，MAC OS，Android，IOS等；可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用，Oracle、Hive等数据库，电脑游戏、图像设计等桌面软件以及各类网络协议等；可识别的软件包括但不限于CrushFTP httpd，Android VNC Server等（提供产品功能截图）

资产指纹库

提供基于多级部门组织架构的资产梳理、漏洞扫描、弱密码扫描的场景化配置模板，可应用于客户资产梳理、漏洞梳理以及弱密码管理场景

资产管理

★支持基于主机、软件维度的资产发现，可识别资产所属厂商、IPv4地址、IPv6地址、MAC地址、资产类型、操作系统、用户、位置、价值、风险、弱密码、软件等信息；可识别软件IP地址、软件类型、软件名称、软件版本、Banner、协议、端口、用户等信息（提供产品功能截图）

资产扫描

★漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描，可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息；支持查看资产关联的漏洞信息，并跳转到详情（提供产品功能截图）

漏洞扫描

支持一体化安全策略：可基于安全域、MAC地址、IP地址、服务、时间、用户、应用等属性，配置防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、防暴力破解、会话老化时间等高级访问控制功能；

访问控制

系统预定义超过11000条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息（提供产品功能截图）

入侵防御

支持自定义IPS特征，至少支持TCP、UDP、ICMP、HTTP等协议自定义入侵攻击特征；支持设置检测方向，包括双向、客户端方向和服务端方向；支持自定义选择重要等级（提供产品功能截图）

系统定义最大超过800万条主流病毒检测规则（提供产品功能截图）

病毒防护

支持病毒排除设置，支持基于病毒文件名设置病毒白名单

支持独立的Web防护模块，系统定义超过5000条WAF规则防护功能，支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护；支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制（提供产品功能截图）

Web防护

支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE协议的暴力破解侦查和访问控制，并支持用户根据实际场景修改频率阈值

防暴力破解

威胁情报检索：支持通过关键IP、域名、文件HASH在线检索威胁情报并查看威胁详情

威胁情报

威胁情报检测能力：支持检测C&C、恶意文件/恶意文件通信、溢出攻击、钓鱼、扫描、爬虫、垃圾信息、暴力破解、失陷主机/傀儡机、不受欢迎软件、可疑类情报、木马、病毒、蠕虫、勒索软件、后门、密码窃取、DDoS工具、键盘记录、Rootkit木马、间谍软件、僵尸网络、漏洞利用类回连、挖矿软件、矿池地址、恶意文件存放下载、黑客工具、监控工具等安全攻击类型

★支持“业务优先”的智能模式和“安全优先”的普通模式。当系统在智能模式下，当达到安全引擎规格上限后，超出部分的流量会走转发引擎动态转发，不影响业务；而在普通模式下，对所有的流量都会严格检查后放行，业务流量吞吐会严格按照安全引擎开启规格转发（提供产品功能截图）

智能模式（业务优先）

黑名单容量规格支持最大100万条（提供产品功能截图）

黑名单

支持基于源IP地址、目的IP地址、端口、协议（TCP、UDP、ICMP）的黑名单配置，支持自定义黑名单生效时间（提供产品功能截图）

支持黑名单对外接口（可对接第三方情报、网管、安全平台等），支持按照单IP、子网、网段模式下发黑名单

支持基于地址、服务、时间等匹配条件进行流量控制；并支持配置保障带宽、最大带宽、最大连接数、最大连接速率、每IP带宽等QoS动作

流量管理

★支持SSL加密流量解密功能，支持HTTPS、SMTPS、POPS、IMAPS协议加密的流量解密，支持HTTPS流量按域名分类做流量解密。并支持上层内容安全功能查杀和访问控制，如入侵防御，内容过滤等（提供产品功能截图）

流量解密

★提供对控制策略、上网认证策略、带宽策略、策略路由、源NAT等策略的策略分析，可分析并展示问题策略数量以及所占百分比、问题策略详情、策略宽松度分布情况，简化运维工作（提供产品功能截图）

策略分析

★系统管理员登录认证支持密码和手机APP令牌的双因子认证（提供产品功能截图）

管理员认证

★支持系统升级失败自动回滚（提供产品功能截图）

升级管理

支持手动和自定义周期系统配置自动备份

配置备份

产品具备高性能多核多平台并行分布式安全操作系统软件软件著作权登记证书

产品具备计算机信息系统安全专用产品销售许可证（增强级-虚拟化-高性能）

产品具备网络关键设备和网络安全专用产品安全认证证书

产品资质要求