序号

产品名称

规格型号（参数）

数量

计量单位

要求

*

******为管理

设备

*、产品需符合国产化要求，网络层吞吐量≥*Gb，应用层吞吐量≥***Mb，带宽性能≥***Mb，支持用户数≥***，最大并发连接数≥*****，规格：*U，内存大小不低于*G，硬盘容量不低于***G SSD，配置接口不少于*千兆电口。

*、支持两台及两台以上******署模式。（需提供产品功******商公章）

*、设备内置应用识别规则库，支持超过*****种以上应用规则数、支持超过****种以上的应用；支持根据标签选择应用，并支持给每个应用自定义标签；支持根据标签选择*类应用做控制；支持超过****种主流Saas应用，对Saas应用有默认分类标签，帮助客户统*配置策略；（需提供产品功******商公章）

******或者指定类别URL、网页标题、网页内容等信息，支持网页内容审计后的网页快照功能。

*、支持SSL中间人解密与客户端解密能力的，确保数据传输的透明性与安全性。

*、审计SSL网页时，支持加密证书重定向分发功能；

*、支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；

*、支持对加密HTTPS、SMTP-SSL、******识别；

*、支持发现私接路由（或者共享软******为，以IP或用户名的维度统计*段时间内的趋势图；（需提供产品功******商公章）

**、产品应为市场成熟产品，最近两年在国内IDC内容安全市场占有率排名都在前*。（需提供证明材料）

******商应为国家标准《信息安全技术 网络安全审计产品技术规范》主要起草单位（需提供证明材料）

**、*年维保服务（标准版******为管理系统软件，*套URL&应用识别规则库升级，*套终端接入安全软件。

*

台

需******署，******Idaas平台集成

*

潜伏威胁探针

设备

*、网络层吞吐量不低于***Mbps，应用层吞吐量不低于***Mbps，规格：*U，内存大小≥*G，配置接口不少于*千兆电口，提供*年质保服务。

*、支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用，针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式。（需提供******商公章）

*、支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Media漏洞攻击、Network Device、Shellcode漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击、IPS云防护等服务漏洞攻击检测（需提供******商公章）。

*、支持检测出网络中******绘制，更多直观可视化查看网络整体情况（需提供******商公章）。

*、支持基于IP和域名的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断，支持**小时/*天/最近**天/永久或者自定义时间阻断威胁（需提供******商公章）。

*、支持*种场景的日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求（需提供******商公章）。

*、支持传输协议审计日志，包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、TELNET、ICMP、SNMP、SSL、SSH、SIP、ONVIF、NFS、SOCKS、dhcp、netbios_nbns、流量元数据审计、数据库审计协议等。（需提供******商公章）。

*、内置IPS漏洞特征识别库、应用识别库、WEB应用防护库、僵尸网络识别库、实时漏洞分析识别库（需提供******商公章）。

*、要******商为国家信息安全漏洞共享平台(CNVD)技术组成员，提供证明材料。

**、要******商为国家信息安全漏洞库CNNVD技术支撑单位，*级，提供有效证书复印件。

**、*年维保服务（标准版），含：*套潜伏威胁探针系统软件；*套安全感知系统探针特征库软件。

*

台

需******态势感知平台接入

*

下*代防火墙

设备

*、产品需符合国产化要求，网络层吞吐量≥*G，应用层吞吐量≥*G，并发连接数不低于****，HTTP新建连接数≥**，SSL VPN接入用户数：*，SSL VPN最大理论加密流量≥***M，IPSec VPN最大接入数≥***，IPSec VPN吞吐量≥***M，规格：*U，内存大小不低于*G，配置接口不少于*千兆电口，提供*年质保服务。

*、产品支持路由模式、透明模式、虚拟网线模式、旁******署方式。（需提供产品功能截图证明）（需提供产品功******商公章）

*、产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。（需提供产品功******商公章）

*、品支持链路连通性检查功能，支持基于*种以上协******探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。（需提供产品功******商公章）

*、产品支持路由类型、协议类型、网络对象、******自动选路的策略路由，支持不少于*种的调度算法，至少包括带宽比例、加权流量、线路优先等。（需提供产品功******商公章）

*、产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换选路模式支持智能负载选路、按指定顺序选路、优先使用质量最优的线路、按剩余带宽比例负载。（需提供产品功******商公章）

*、产品支持对不少于****种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P*P下载、******、股票******检测与控制。（需提供产品功******商公章）

*、产品支持多种安全日志存储方式，至少包括防火墙本机、日志服务器等不同方式。（需提供产品功******商公章）

*、要求所投产品具备IT产品信息安全认证证书EAL*增强级，提供有效证书复印件。

**、要求所投产品在IDC在****年UTM品类市场占有率排名前*，提供有效证明材料。

**、*年维保服务（标准版），含：*套防火墙软件基础级；*套云智订阅软件，*套*年云威胁情报网关订阅软件，*套SD-WAN智能选路模块软件。

*

台

需******SDWAN网络接入