性能要求

招标技术要求

硬件规格

标准机架设备，双电源，国产化处理器及操作系统，千兆电口≥8个，ConSole口≥1个，可拓展接口插槽≥2个。

性能

整机最大吞吐≥10Gbsp；

整机应用层吞吐量≥8Gbps；

整机TCP新建≥8万/秒；

整机TCP并发≥600万；

IPS吞吐≥6Gbps；

AV吞吐≥4.5Gbsp。

基础要求

1.提供不少于三年的维保及软件升级服务

2.提供不少于三年入侵防御、防病毒及上网行为管理特征库升级授权

3.提供不少于200个SSL VPN并发用户授权

功能要求

*支持三操作系统，可在Web界面完成系统备份、系统恢复、指定启动系统操作。

支持通过配置向导快速完成设备的配置，使设备快速上线

支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。

*支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路。

*支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路。

*支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析。

*支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。

支持数据防泄密功能，可针对SMTP协议主题、正文的敏感信息检测，支持对HTTP协议POST数据的消息体的敏感信息检测，支持对FTP协议上传下载文件内容的敏感信息检测

支持无需重启IPS引擎的情况下灵活修改策略，保障在配置维护的时候也能够进行攻击保护

支持HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护

*支持主流CMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护，采用专业高效攻击防护算法，非采用简单的阈值进行攻击防护。

*支持DMVPN，在增加一个新的分支节点网关后，不需要在中心网关更改任何配置，且支持路由推送，实现spoke to spoke互通，不必建立额外隧道。

*支持URL分类智能学习，可通过对已分类网站自动学习分类关键字，实现对未知网页的识别。

*支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描。

*支持对AV/IPS等攻击事件的全球地图呈现，呈现信息包含：基于经纬度、城市的攻击源、目地、事件名称、攻击次数等，地图支持逐级缩放。支持国产化地图引擎。

在NAT、路由、透明模式下支持A-A,A-S模式，且切换时间小于1秒 

支持http、ftp、smtp、pop3、主流数据库协议下的敏感数据（至少包括身份证号、银行卡号、邮件地址、手机号、护照号、MD5值等）防泄密功能，支持根据文件类型进行敏感文件下载过滤

*支持对主流数据库基于用户的细粒度权限控制，实现对数据库服务器的保护。

*支持工业协议控制，包含modbus、opc等，支持协议的完整性检查，支持协议分片的控制。支持工业动态协议的NAT和访问控制

性能要求

招标技术要求

硬件规格

标准机架设备，双电源，国产化处理器及操作系统，千兆电口≥8个，ConSole口≥1个，可拓展接口插槽≥2个。

性能

整机最大吞吐≥10Gbsp；

整机应用层吞吐量≥8Gbps；

整机TCP新建≥8万/秒；

整机TCP并发≥600万；

IPS吞吐≥6Gbps；

AV吞吐≥4.5Gbsp。

基础要求

1.提供不少于三年的维保及软件升级服务

2.提供不少于三年入侵防御、防病毒及上网行为管理特征库升级授权

3.提供不少于200个SSL VPN并发用户授权

功能要求

*支持三操作系统，可在Web界面完成系统备份、系统恢复、指定启动系统操作。

支持通过配置向导快速完成设备的配置，使设备快速上线

支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。

*支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路。

*支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路。

*支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析。

*支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。

支持数据防泄密功能，可针对SMTP协议主题、正文的敏感信息检测，支持对HTTP协议POST数据的消息体的敏感信息检测，支持对FTP协议上传下载文件内容的敏感信息检测

支持无需重启IPS引擎的情况下灵活修改策略，保障在配置维护的时候也能够进行攻击保护

支持HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护

*支持主流CMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护，采用专业高效攻击防护算法，非采用简单的阈值进行攻击防护。

*支持DMVPN，在增加一个新的分支节点网关后，不需要在中心网关更改任何配置，且支持路由推送，实现spoke to spoke互通，不必建立额外隧道。

*支持URL分类智能学习，可通过对已分类网站自动学习分类关键字，实现对未知网页的识别。

*支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描。

*支持对AV/IPS等攻击事件的全球地图呈现，呈现信息包含：基于经纬度、城市的攻击源、目地、事件名称、攻击次数等，地图支持逐级缩放。支持国产化地图引擎。

在NAT、路由、透明模式下支持A-A,A-S模式，且切换时间小于1秒 

支持http、ftp、smtp、pop3、主流数据库协议下的敏感数据（至少包括身份证号、银行卡号、邮件地址、手机号、护照号、MD5值等）防泄密功能，支持根据文件类型进行敏感文件下载过滤

*支持对主流数据库基于用户的细粒度权限控制，实现对数据库服务器的保护。

*支持工业协议控制，包含modbus、opc等，支持协议的完整性检查，支持协议分片的控制。支持工业动态协议的NAT和访问控制