产品名称

参数

防火墙

1、规格1U，内存≥6G，硬盘容量≥64G SSD，接口：千兆电口≥6个，单电源；网络层吞吐量≥10G，应用层吞吐量≥6G，防病毒吞吐量≥2G，全威胁吞吐量≥2G，并发连接数≥500万；

2、具备静态路由和多播路由，支持RIP、OSPF、BGP等动态路由协议；

3、产品支持IPSec VPN智能选路功能，根据线路质量实现自动链路切换。（需提供产品功能截图证明）

4、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护，支持IP地址扫描和端口扫描攻击防护。

5、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供产品功能截图证明）

6、IPSec VPN支持DES、3DES、AES、AES192、AES256等标准加密算法，支持MD5、SHA1、SHA2-256、SHA2-384、SHA2-512等标准HASH算法。

7、支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、轮询、线路排序、带宽比例等。（需提供产品功能截图证明）

8、具备文件过滤功能，可对视频文件、音频文件、图片文件、文本文件、可执行文件、驱动文件等类型文件进行安全过滤。

9、产品支持对不少于10000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供产品功能截图证明）。

10、设备安全日志支持本机存储、Syslog服务器存储、态势感知平台存储等不同形式存储方式。

11、所投防火墙产品具备勒索软件通信防护功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“勒索软件通信防护”产品功能检测报告。

12、支持内容敏感数据防泄露功能，对传输的文件和内容进行检测,支持对银行卡号、手机号码等类型数据防护。

13、产品支持对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型，产品预定义Web应用漏洞特征库超过3320种；（需提供相关功能截图证明）

14、产品内置安全报表模板，可定义报表内容，包括网络整体安全状况、服务器安全风险分析、终端主机安全分析等；

15、为保证产品质量，投标时提供生产制造厂商提供的项目授权书原件。