1

★

产品规格

1U,内存≥8G,硬盘≥128G SSD,接口:千兆电口≥8,万兆光口≥2;

网络吞吐≥10G,应用吞吐≥5G,IPS吞吐≥1G,并发连接数≥200万;提供不少于5年的规则库订阅及售后服务;

否

2

#

基础网络特性

支持硬件一虚多,产品支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源,提供产品功能截图证明。

是

3

#

支持NAT功能,产品支持NAT44 、NAT46、NAT64、NAT66地址转换方式,提供产品功能截图。

是

4

#

支持IPv6,产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势,产品支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制。

否

5

#

支持VPN功能扩展,产品支持IPsec VPN和SSL VPN功能以应对未来延伸的远程访问及组网场景,产品支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换选路模式支持智能负载选路,需提供产品功能截图证明及权威检测机构出具检测报告。

是

6

#

访问控制

产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行******委员会标识的第三方检测报告。

是

7

#

支持DDoS防护,产品支持异常数据包攻击防御,防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型,需提供产品功能截图证明。

是

8

#

安全防护

产品支持管控非法、违规网站的访问行为,具备海量的URL分类库。

防病毒能力,产品支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上。

否

9

#

入侵攻击防御能力,产品内置不低于16000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特******委员会标识的第三方检测报告。

是

10

#

WEB应用防御能力,产品内置超过4000种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫******委员会标识的第三方检测报告)

是

11

#

产品支持与本地终端安全软件联动管理,在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理。支持检测到某主机有僵木蠕毒的C2通信时,自动化将恶意域名信息下发到终端安全软件做C2通信的封锁遏制,支持管理员下发一键隔离指令,对终端恶意文件进行隔离,提供产品功能截图证明。

是

12

#

安全运维管理

产品支持对接本单位安全运营服务平台,兼容已有的安全体系,支持流量日志分析、事件聚合、云端专家研判等能力,安全事件响应处置闭环可以自动化完成,需提供产品功能截图证明。

是

13

#

资质证明

所投产品符合CESI-WA-******《网络安全技术 网络型防火墙互联互通接口内容和格式》相关要求,提供相关检测证书复印件。

是

14

★

服务承诺

以上全部内容为产品的基础能力要求,投标人所投的产品应该包含全部的产品功能并提供5年的售后服务。若产品在实施与对接平台交付中产生其它成本,或者投标人提供其它增值服务等情况,所有费用均应包含在本次项目的总报价内,投标人不可另行收费,提供投标人承诺函。

是

1

★

产品规格

1U,内存≥8G,硬盘≥480G SSD,冗余电源,接口:千兆电口≥6,千兆光口≥2个;

网络吞吐≥10G,应用吞吐≥1.5G,带宽性能≥1G,每秒新建连接数≥10000;提供不少于5年的规则库订阅及售后服务;

否

2

#

运维管理

支持路由模式、单臂模式、网桥模式、旁路模式;

支持网络故障排查,支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况;Web访问质量检测,针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;

否

3

#

可视化能力,支持首页显示在线用户、流量分析、行为日志分析、应用流量排名、用户流量排名、资产类型分布、新设备发现趋势、TOP违规检查项、TOP违规用户、行为风险分析包括:泄密风险、终端接入、上网安全、系统状态、接入状态;提供产品功能截图。

是

4

#

认证管理

支持用户密码认证,支持短信认证,短信网关是HTTP协议时可发送验证码,可对接阿里云、腾讯云、移动云MAS等主流短信平台,提供第三方权威机构检测报告和产品功能截图。

是

5

#

支持第三方认证,支持LDAP、Radius、POP3等第三方认证,其中LDAP认证应支持AD域、lotus ldap、novell ldap、open ldap、IBM ldap等;

支持双因素认证,支持账号密码+动态令牌(Authenticator APP)验证码身份认证,支持通过短信和密码绑定动态令牌;支持单点登录配置,支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录,可强制指定用户、指定IP段的用户必须使用单点登录;

否

6

#

流量管理

支持动态流程调整,支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;线路空闲值可自定义;

否

7

#

P2P智能流控,支持通过抑制P2P的下行丢包,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等,提供产品功能截图;

是

8

#

应用访问管理

设备内置应用识别规则库,支持超过10000种以上应用规则数、支持超过9000种以上的应用;支持根据标签选择应用,并支持给每个应用自定义标签;支持根据标签选择一类应用做控制;支持超过3000种以上主流Saas应用,对Saas应用有默认分类标签,帮助客户统一配置策略,可提供第三方权威机构检测报告和产品功能截图。

是

9

#

支持SSL加密网页的内容检查,可对SSL加密网页进行解密并识别、过滤其内容,针对加密后的钓鱼网站、非法网站,可对用户进行重定向告警,提供自主知识产权证明。

是

10

#

邮件访问管理

支持根据源地址和目的地址过滤外发邮件,基于扩展名过滤含指定文件类型的邮件外发行为,根据附件大小、附件个数限制外发邮件,同时匹配三个以上关键字的邮件主题、正文和附件的邮件外发行为;

否

11

#

终端资产管理

自动发现网络里面的终端,并获取IP、Mac、厂商、操作系统等信息,设备必须支持PC、移动设备、哑终端、专用设备的发现和型号识别:至少支持Windows、Linux、MAC、瘦客户机等PC;至少支持手机、平板等移动设备;至少支持服务器、交换机、无线控制器等网络设备;至少支持打印机、投影仪、电视、摄像头、门禁系统等哑终端;支持自定义终端类型,提供产品界面截图。

是

12

#

支持与本地的主机杀毒产品实现联动,当检测到终端未安装杀毒软件产品时,禁止上网并提示需要安装终端杀毒软件,提供产品界面截图。

是

13

#

市场排名

所投产品应为市场成熟产品,最近两年在国内IDC该产品领域内容安全市场占有率排名都在前3,提供证明材料。

是

14

★

服务承诺

以上全部内容为产品的基础能力要求,投标人所投的产品应该包含全部的产品功能并提供5年的售后服务。若产品在实施与对接平台交付中产生其它成本,或者投标人提供其它增值服务等情况,所有费用均应包含在本次项目的总报价内,投标人不可另行收费,提供投标人承诺函。

是