網(wǎng)絡(luò)防火墻設(shè)備購置

★1、硬件規(guī)格要求1U機架式設(shè)備，冗余電源，標(biāo)準(zhǔn)配置板載≥8個10/100/1000M自適應(yīng)電、≥2個SFP光接口和≥2個SFP+光接口,≥1個Console口，含應(yīng)用控制、URL過濾、病毒防護入侵防御、威脅情報檢測、IPSec VPN、SSL VPN功能模塊，另外含有≥1個擴展插槽。含≥3年硬件維保服務(wù)。
2、設(shè)備性能要求 網(wǎng)絡(luò)處理能力≥5Gbps，并發(fā)連接≥180萬，每秒**連接≥7萬/秒
3、部署模式 產(chǎn)品支持路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求，支持旁路模式；
★4、網(wǎng)絡(luò)協(xié)議 所投產(chǎn)品必須支持MTU≥9000byte的巨型幀Jumbo Frame（需提供能夠體現(xiàn)上述功能的配置截圖并加蓋制造商公章）。
5、地址轉(zhuǎn)換 所投產(chǎn)品必須支持在源地址轉(zhuǎn)換過程中，對SNAT（源地址轉(zhuǎn)換）使用的地址池利用率進行監(jiān)控，并在地址池利用率超過閾值時，通過SNMP Trap、郵件等方式告警。
6、IPv6支持 所投產(chǎn)品必須支持DS-Lite CPE B4功能，支持成為b4或aftr角色，支持從DHCPv6服務(wù)器或手動方式獲取AFTR參數(shù)。
7、產(chǎn)品支持作為輕量級“探針”與威脅檢測與響應(yīng)系統(tǒng)聯(lián)動，上報網(wǎng)絡(luò)活動產(chǎn)生的數(shù)據(jù)至威脅檢測與響應(yīng)系統(tǒng)；并支持接收來自威脅檢測與響應(yīng)系統(tǒng)推送的處置策略，及時攔截繞過防御措施產(chǎn)生的高級威脅。
★8、流量編排 所投產(chǎn)品支持靈活的服務(wù)鏈編排功能，支持串接鏈和旁路鏈，支持網(wǎng)元組的方向和位置設(shè)置。（需提供能夠體現(xiàn)上述功能的配置截圖并加蓋制造商公章）。
9、病毒防護 所投產(chǎn)品必須能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進行病毒查殺；本地病毒庫規(guī)模大于3000萬。
10、入侵防御 所投產(chǎn)品必須支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護。
★11、SSL 解密 所投產(chǎn)品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，動作可以設(shè)置解密或不解密，并可基于安全域、IPv4和IPv6地址進行例外設(shè)置，同時支持將解密后流量鏡像到其他設(shè)備進行分析統(tǒng)計。
12、蜜罐策略 所投產(chǎn)品必須支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服務(wù)、VLAN的引流策略，并支持強制導(dǎo)流，能夠通過設(shè)置服務(wù)器和端口進行引流。
13、產(chǎn)品必須支持與云端聯(lián)動，至少實現(xiàn)病毒云查殺、URL云識別、應(yīng)用云識別、云沙箱、威脅情報云檢測等功能。
14、產(chǎn)品必須支持與終端防安全管理系統(tǒng)聯(lián)動，實現(xiàn)基于終端健康狀態(tài)的訪問控制；并支持阻斷“高風(fēng)險”終端網(wǎng)絡(luò)活動的同時，提示被阻斷原因及重定向自定義網(wǎng)址。
15、配置要求 實配≥1T存儲容量的企業(yè)級硬盤，IPSEC VPN ≥300個、SSL VPN ≥300個、應(yīng)用識別特征庫、病毒防護特征庫、入侵檢測特征庫、URL分類特征庫升級服務(wù)、威脅情報訂閱服務(wù)≥3年。

16、所投產(chǎn)品****測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》（EAL4+），提供證書復(fù)印件并加蓋原廠商公章。。

1. 網(wǎng)絡(luò)安全運維服務(wù)。

能根據(jù)網(wǎng)絡(luò)安全等級測評的初測結(jié)果，采取相應(yīng)措施并指派工程師至現(xiàn)場整改風(fēng)險項，能夠通過等保二級的相關(guān)要求。

2. 網(wǎng)絡(luò)安全意識培訓(xùn)。

提供一次網(wǎng)絡(luò)安全意識培訓(xùn)服務(wù)。

3. 邊界安全設(shè)備。

★1、硬件規(guī)格要求 1U機架式設(shè)備，冗余電源，標(biāo)準(zhǔn)配置板載≥8個10/100/1000M自適應(yīng)電、≥2個SFP光接口和≥2個SFP+光接口,≥1個Console口，含應(yīng)用控制、URL過濾、病毒防護入侵防御、威脅情報檢測、IPSec VPN、SSL VPN功能模塊，另外含有≥1個擴展插槽。含≥3年硬件維保服務(wù)。

2、設(shè)備性能要求 網(wǎng)絡(luò)處理能力≥5Gbps，并發(fā)連接≥180萬，每秒**連接≥7萬/秒

3、部署模式 產(chǎn)品支持路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求，支持旁路模式；

★4、網(wǎng)絡(luò)協(xié)議 所投產(chǎn)品必須支持MTU≥9000byte的巨型幀Jumbo Frame（需提供能夠體現(xiàn)上述功能的配置截圖并加蓋制造商公章）。

5、地址轉(zhuǎn)換 所投產(chǎn)品必須支持在源地址轉(zhuǎn)換過程中，對SNAT（源地址轉(zhuǎn)換）使用的地址池利用率進行監(jiān)控，并在地址池利用率超過閾值時，通過SNMP Trap、郵件等方式告警。

6、IPv6支持 所投產(chǎn)品必須支持DS-Lite CPE B4功能，支持成為b4或aftr角色，支持從DHCPv6服務(wù)器或手動方式獲取AFTR參數(shù)。

7、產(chǎn)品支持作為輕量級“探針”與威脅檢測與響應(yīng)系統(tǒng)聯(lián)動，上報網(wǎng)絡(luò)活動產(chǎn)生的數(shù)據(jù)至威脅檢測與響應(yīng)系統(tǒng)；并支持接收來自威脅檢測與響應(yīng)系統(tǒng)推送的處置策略，及時攔截繞過防御措施產(chǎn)生的高級威脅。

★8、流量編排 所投產(chǎn)品支持靈活的服務(wù)鏈編排功能，支持串接鏈和旁路鏈，支持網(wǎng)元組的方向和位置設(shè)置。（需提供能夠體現(xiàn)上述功能的配置截圖并加蓋制造商公章）。

9、病毒防護 所投產(chǎn)品必須能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進行病毒查殺；本地病毒庫規(guī)模大于3000萬。

10、入侵防御 所投產(chǎn)品必須支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護。

★11、SSL 解密 所投產(chǎn)品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，動作可以設(shè)置解密或不解密，并可基于安全域、IPv4和IPv6地址進行例外設(shè)置，同時支持將解密后流量鏡像到其他設(shè)備進行分析統(tǒng)計。

12、蜜罐策略 所投產(chǎn)品必須支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服務(wù)、VLAN的引流策略，并支持強制導(dǎo)流，能夠通過設(shè)置服務(wù)器和端口進行引流。

13、產(chǎn)品必須支持與云端聯(lián)動，至少實現(xiàn)病毒云查殺、URL云識別、應(yīng)用云識別、云沙箱、威脅情報云檢測等功能。

14、產(chǎn)品必須支持與終端防安全管理系統(tǒng)聯(lián)動，實現(xiàn)基于終端健康狀態(tài)的訪問控制；并支持阻斷“高風(fēng)險”終端網(wǎng)絡(luò)活動的同時，提示被阻斷原因及重定向自定義網(wǎng)址。

15、配置要求 實配≥1T存儲容量的企業(yè)級硬盤，IPSEC VPN ≥300個、SSL VPN ≥300個、應(yīng)用識別特征庫、病毒防護特征庫、入侵檢測特征庫、URL分類特征庫升級服務(wù)、威脅情報訂閱服務(wù)≥3年。

16、所投產(chǎn)品****測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》（EAL4+），提供證書復(fù)印件并加蓋原廠商公章。

系統(tǒng)要求：

1）提供病毒庫、規(guī)則庫、入侵防御特征庫、URL分類特征庫三年升級服務(wù)。

2）滿足三級等保的安全組件服務(wù)。

3）服務(wù)器上架服務(wù)。

4）提供產(chǎn)品產(chǎn)商認(rèn)證資質(zhì)的工程師進行交付服務(wù)。

網(wǎng)絡(luò)處理能力5Gbps,并發(fā)連接≥180萬，每秒**連接7萬/秒，1U機架式設(shè)備，雙電源，標(biāo)準(zhǔn)配置板載8個10/100/1000M自適應(yīng)電口、2個SFP插槽和2個SFP+插槽，1個Console口，報價中包括16個SSLVPN并發(fā)用戶數(shù)(最大300)、16個IPsecVPN并發(fā)隧道數(shù)(最大300)。1個擴展插槽，支持?jǐn)U展板卡。含三年硬件維保服務(wù)。含高級功能(IPSECVPN300個、SSLVPN 300個)、特征庫升級(應(yīng)用識別特征庫、病毒防護特征庫、入侵防御特征庫、URL分類特征庫升級服務(wù))、威脅情報訂閱服務(wù)3年。

1.提供病毒庫、規(guī)則庫、入侵防御特征庫、URL分類特征庫三年升級服務(wù)。
2.滿足三級等保的安全組件服務(wù)。
3.服務(wù)器上架服務(wù)。

★1、硬件規(guī)格要求1U機架式設(shè)備，冗余電源，標(biāo)準(zhǔn)配置板載≥8個10/100/1000M自適應(yīng)電、≥2個SFP光接口和≥2個SFP+光接口,≥1個Console口，含應(yīng)用控制、URL過濾、病毒防護入侵防御、威脅情報檢測、IPSec VPN、SSL VPN功能模塊，另外含有≥1個擴展插槽。含≥3年硬件維保服務(wù)。
2、設(shè)備性能要求 網(wǎng)絡(luò)處理能力≥5Gbps，并發(fā)連接≥180萬，每秒**連接≥7萬/秒
3、部署模式 產(chǎn)品支持路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求，支持旁路模式；
★4、網(wǎng)絡(luò)協(xié)議 所投產(chǎn)品必須支持MTU≥9000byte的巨型幀Jumbo Frame（需提供能夠體現(xiàn)上述功能的配置截圖并加蓋制造商公章）。
5、地址轉(zhuǎn)換 所投產(chǎn)品必須支持在源地址轉(zhuǎn)換過程中，對SNAT（源地址轉(zhuǎn)換）使用的地址池利用率進行監(jiān)控，并在地址池利用率超過閾值時，通過SNMP Trap、郵件等方式告警。
6、IPv6支持 所投產(chǎn)品必須支持DS-Lite CPE B4功能，支持成為b4或aftr角色，支持從DHCPv6服務(wù)器或手動方式獲取AFTR參數(shù)。
7、產(chǎn)品支持作為輕量級“探針”與威脅檢測與響應(yīng)系統(tǒng)聯(lián)動，上報網(wǎng)絡(luò)活動產(chǎn)生的數(shù)據(jù)至威脅檢測與響應(yīng)系統(tǒng)；并支持接收來自威脅檢測與響應(yīng)系統(tǒng)推送的處置策略，及時攔截繞過防御措施產(chǎn)生的高級威脅。
★8、流量編排 所投產(chǎn)品支持靈活的服務(wù)鏈編排功能，支持串接鏈和旁路鏈，支持網(wǎng)元組的方向和位置設(shè)置。（需提供能夠體現(xiàn)上述功能的配置截圖并加蓋制造商公章）。
9、病毒防護 所投產(chǎn)品必須能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進行病毒查殺；本地病毒庫規(guī)模大于3000萬。
10、入侵防御 所投產(chǎn)品必須支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護。
★11、SSL 解密 所投產(chǎn)品必須支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，動作可以設(shè)置解密或不解密，并可基于安全域、IPv4和IPv6地址進行例外設(shè)置，同時支持將解密后流量鏡像到其他設(shè)備進行分析統(tǒng)計。
12、蜜罐策略 所投產(chǎn)品必須支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服務(wù)、VLAN的引流策略，并支持強制導(dǎo)流，能夠通過設(shè)置服務(wù)器和端口進行引流。
13、產(chǎn)品必須支持與云端聯(lián)動，至少實現(xiàn)病毒云查殺、URL云識別、應(yīng)用云識別、云沙箱、威脅情報云檢測等功能。
14、產(chǎn)品必須支持與終端防安全管理系統(tǒng)聯(lián)動，實現(xiàn)基于終端健康狀態(tài)的訪問控制；并支持阻斷“高風(fēng)險”終端網(wǎng)絡(luò)活動的同時，提示被阻斷原因及重定向自定義網(wǎng)址。
15、配置要求 實配≥1T存儲容量的企業(yè)級硬盤，IPSEC VPN ≥300個、SSL VPN ≥300個、應(yīng)用識別特征庫、病毒防護特征庫、入侵檢測特征庫、URL分類特征庫升級服務(wù)、威脅情報訂閱服務(wù)≥3年。

16、所投產(chǎn)品****測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》（EAL4+），提供證書復(fù)印件并加蓋原廠商公章。。