技術(shù)指標(biāo)

規(guī)格要求

品牌

國(guó)內(nèi)外知名品牌

接口

標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，6個(gè)千兆電口，單電源

性能

整機(jī)吞吐量≥5Gbps，七層吞吐量≥700Mbps，并發(fā)連接數(shù)≥1，500,000

網(wǎng)絡(luò)特性

支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式。支持鏈路聚合，上下行接口聯(lián)動(dòng)，802.1Q VLAN Trunk、access接口，子接口。支持靜態(tài)路由，動(dòng)態(tài)路由支持RIP，OSPF，支持基于5元組和應(yīng)用類型的策略路由

防火墻

支持基于八元組的訪問(wèn)控制規(guī)則，八元組包括源／目的IP，源／目的端口，源／目的區(qū)域，用戶（組），應(yīng)用類型，服務(wù)類型；應(yīng)用識(shí)別支持的應(yīng)用類型超過(guò)1000種，應(yīng)用識(shí)別規(guī)則總數(shù)超過(guò)2800條；（提供截圖證明）

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護(hù)、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護(hù)，支持IP地址掃描，端口掃描防護(hù)，支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報(bào)文檢測(cè)和TCP協(xié)議異常報(bào)文檢測(cè)

支持IPv4／v6 NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對(duì)源IP或者目的IP進(jìn)行連接數(shù)控制

支持基于應(yīng)用類型的策略路由應(yīng)用引流；支持多線路鏈路負(fù)載；支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進(jìn)行帶寬分配和流控

支持URL過(guò)濾和文件過(guò)濾功能，URL過(guò)濾支持GET，POST請(qǐng)求過(guò)濾和HTTPS網(wǎng)站過(guò)濾，文件過(guò)濾支持文件上傳和下載過(guò)濾

支持IPSec VPN，SSL VPN

入侵防護(hù)

入侵防護(hù)漏洞規(guī)則特征庫(kù)數(shù)量在3900條以上

入侵防護(hù)漏洞特征具備中文相關(guān)介紹，包括但不限于漏洞描述，漏洞名稱，危險(xiǎn)等級(jí)，影響系統(tǒng)，對(duì)應(yīng)CVE編號(hào)，參考信息和建議的解決方案

服務(wù)器防護(hù)

支持SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、系統(tǒng)命令注入防護(hù)，文件包含攻擊，目錄遍歷攻擊，信息泄露，惡意爬蟲，網(wǎng)站掃描等，具備獨(dú)立的Web應(yīng)用防護(hù)規(guī)則庫(kù)，Web應(yīng)用防護(hù)規(guī)則總數(shù)在3000條以上；（需提供截圖證明并加蓋廠商公章）

支持ASP,PHP,JSP等主流腳本語(yǔ)言編寫的webshell后門腳本上傳檢測(cè)功能

支持針對(duì)Web內(nèi)容管理系統(tǒng)的安全防護(hù)，如dedecms，phpcms，phpwind等支持的常用CMS類型數(shù)量不少10種

支持敏感數(shù)據(jù)防泄密功能，支持敏感信息自定義，支持根據(jù)文件類型進(jìn)行敏感文件下載過(guò)濾

支持CC攻擊防護(hù)

支持Web漏洞掃描功能，可掃描WEB網(wǎng)站SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；

高級(jí)威脅防護(hù)

▲支持對(duì)終端是否被種植了遠(yuǎn)控木馬或者病毒，惡意腳本進(jìn)行檢測(cè)，惡意軟件識(shí)別特征總數(shù)在50萬(wàn)條以上（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

▲支持終端請(qǐng)求惡意鏈接檢測(cè)攔截功能，內(nèi)置惡意鏈接地址庫(kù)，對(duì)于可疑的鏈接，具備同云端安全分析引擎進(jìn)行聯(lián)動(dòng)的能力，上報(bào)可疑行為并在云端進(jìn)行沙盒檢測(cè)，下發(fā)威脅行為分析報(bào)告；（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

支持對(duì)信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測(cè)，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為

病毒防護(hù)

支持對(duì)HTTP，F(xiàn)TP，SMTP，POP3協(xié)議進(jìn)行病毒文件檢測(cè)

病毒庫(kù)具備的內(nèi)置病毒特征數(shù)量超過(guò)1000萬(wàn)

支持對(duì)常見(jiàn)壓縮文件格式的檢測(cè)，如zip，rar，7z等

支持殺毒文件類型自定義

支持殺毒白名單功能，可以根據(jù)URL或者IP進(jìn)行排除不檢測(cè)病毒

檢測(cè)到病毒后的操作支持阻斷，記錄殺毒日志

安全可視化

▲支持對(duì)經(jīng)過(guò)設(shè)備的流量進(jìn)行分析，發(fā)現(xiàn)被保護(hù)對(duì)象存在的漏洞（非主動(dòng)掃描），并根據(jù)被保護(hù)對(duì)象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行TOP 10排名，列出每個(gè)服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導(dǎo)出威脅報(bào)告，報(bào)告內(nèi)容包含對(duì)整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析；（提供威脅報(bào)告并加蓋廠商公章）

▲提供安全報(bào)表，報(bào)表內(nèi)容體現(xiàn)被保護(hù)對(duì)象發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計(jì)，可以查看到有效攻擊行為次數(shù)和攻擊趨勢(shì)；（提供安全報(bào)表并加蓋廠商公章）

支持自定義統(tǒng)計(jì)指定IP/用戶組/用戶/應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)等內(nèi)容，并形成報(bào)表

支持每天/每周/每月自動(dòng)生成報(bào)表，并將報(bào)表自動(dòng)發(fā)送到指定郵箱，可以自定義報(bào)表內(nèi)容

支持對(duì)指定IP自定義業(yè)務(wù)名稱，在報(bào)表中可快速識(shí)別業(yè)務(wù)系統(tǒng)存在的漏洞威脅和遭受攻擊情況

支持報(bào)表以HTML、Excel、PDF等格式導(dǎo)出

集中管控

支持安全設(shè)備的集中管理，包括配置統(tǒng)一下發(fā)，規(guī)則庫(kù)統(tǒng)一更新，安全日志，流量日志實(shí)時(shí)上報(bào)等功能

支持通過(guò)安全監(jiān)控平臺(tái)監(jiān)測(cè)每臺(tái)安全設(shè)備的安全狀態(tài)，包括安全評(píng)分級(jí)別、最近有效事件、最近一周／月的安全有效事件趨勢(shì)、用戶安全/服務(wù)器安全統(tǒng)計(jì)和攻擊來(lái)源統(tǒng)計(jì)；

支持對(duì)被保護(hù)服務(wù)器上存在的漏洞進(jìn)行分析，并統(tǒng)計(jì)針對(duì)已發(fā)現(xiàn)漏洞產(chǎn)生的所有攻擊日志

支持對(duì)一周內(nèi)發(fā)現(xiàn)的漏洞類型以及總數(shù)進(jìn)行統(tǒng)計(jì)，并可以根據(jù)服務(wù)器發(fā)現(xiàn)漏洞數(shù)量進(jìn)行排名

支持所有安全設(shè)備的安全日志匯總，并能夠通過(guò)時(shí)間、類型、嚴(yán)重等級(jí)、動(dòng)作、區(qū)域、ip、用戶、特征/漏洞ID、回復(fù)狀態(tài)碼、域名/URL、設(shè)備名稱等多個(gè)條件查詢過(guò)濾日志；

高可用性

雙機(jī)支持A/S，A/A方式部署，支持配置同步，會(huì)話同步和用戶狀態(tài)同步

廠商資質(zhì)

具有國(guó)密辦商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書

售后服務(wù)體系通過(guò)ISO9001認(rèn)證

廠商具備CMMI L5認(rèn)證證書

網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書（省級(jí)）

具有國(guó)家信息安全測(cè)評(píng)中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書》安全工程類一級(jí)

中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟成員

國(guó)家信息安全漏洞共享平臺(tái)(CNVD)用戶組成員

為了保障項(xiàng)目的環(huán)境質(zhì)量，要求產(chǎn)品制造廠商具備IS014001環(huán)境管理體系認(rèn)證證書

廠商綜合實(shí)力

廠商為中國(guó)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者，為全球知名IT調(diào)研公司Forst&Sullivan發(fā)布《2013年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)分析報(bào)告》中的前三名廠商，且有不少于五個(gè)網(wǎng)絡(luò)產(chǎn)品入圍全球權(quán)威的IT研究與顧問(wèn)咨詢公司GARTNER的魔力象限（提供所有入圍Gartner魔力象限產(chǎn)品的報(bào)告，以報(bào)告數(shù)量為準(zhǔn)）

產(chǎn)品資質(zhì)

產(chǎn)品應(yīng)具備軟件著作權(quán)登記證書

產(chǎn)品應(yīng)具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證

產(chǎn)品應(yīng)具備ISCCC中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書

產(chǎn)品應(yīng)具備CVE兼容性認(rèn)證證書和微軟MAPP合作伙伴計(jì)劃成員證明；

產(chǎn)品成熟度要求

要求所投品牌下一代防火墻產(chǎn)品正式發(fā)布時(shí)間超過(guò)3年以上；（提供互聯(lián)網(wǎng)上第三方媒體對(duì)廠商正式發(fā)布產(chǎn)品的相關(guān)報(bào)道截圖并加蓋廠商公章）

所投品牌必須為國(guó)內(nèi)集成防火墻市場(chǎng)的成熟產(chǎn)品，2013年國(guó)內(nèi)集成防火墻市場(chǎng)占有率排名前5；（提供第三方市場(chǎng)占有率報(bào)告）

要求所投品牌廠商是第二代防火墻標(biāo)準(zhǔn)（GA／T 1177-2014）起草單位之一

售后服務(wù)

▲原廠三年免費(fèi)軟硬件質(zhì)保（含三年IPS漏洞防護(hù)以及服務(wù)器防護(hù)模塊和更新），提供7*24小時(shí)快速上門服務(wù)和4小時(shí)內(nèi)快速響應(yīng)服務(wù)

技術(shù)指標(biāo)

規(guī)格要求

品牌

國(guó)內(nèi)外知名品牌

硬件規(guī)格

標(biāo)準(zhǔn)1U機(jī)架式設(shè)備,標(biāo)配6個(gè)10/100/1000 Base-T千兆電口，并含2個(gè)高速USB2.0接口，1個(gè)RJ45串口

整機(jī)吞吐量≥3Gbps，七層吞吐量≥350Mbps,并發(fā)連接數(shù)≥1,000,000，每秒新建連接數(shù)≥10,000

部署方式

支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP等功能；支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中；支持同時(shí)開啟網(wǎng)關(guān)和網(wǎng)橋模式

網(wǎng)絡(luò)適應(yīng)能力

支持802.1Q協(xié)議，VLAN解碼，在Trunk主鏈路上部署（需提供截圖證明并加蓋廠商公章）

支持端口匯聚（port-channel），顯著提高設(shè)備間的吞吐能力

為了滿足不同網(wǎng)絡(luò)組網(wǎng)需要，支持靜態(tài)路由、RIP、OSPF路由配置（需提供截圖證明并加蓋廠商公章）

WEB安全防護(hù)

支持OWASP定義10大web安全威脅，保護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊，如SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解

▲支持管理員頁(yè)面、管理后臺(tái)的短信強(qiáng)認(rèn)證機(jī)制（要求至少提供URL、telnet、ssh三種方式的短信認(rèn)證截圖）

支持Web網(wǎng)站隱藏，包括HTTP響應(yīng)報(bào)文頭出錯(cuò)頁(yè)面的過(guò)濾，web響應(yīng)報(bào)文頭可自定義。

需支持Web服務(wù)器軟件（IIS、tomcat、nginx、apache）自身漏洞安全防護(hù)，web服務(wù)器底層操作系統(tǒng)漏洞安全防護(hù)

支持FTP服務(wù)應(yīng)用信息隱藏包括：服務(wù)器信息、軟件版本信息等。

URL過(guò)濾，對(duì)用戶web行為進(jìn)行過(guò)濾，保護(hù)用戶免受攻擊；支持只過(guò)濾HTTP GET、HTTP POST等應(yīng)用行為；并進(jìn)行阻斷和記錄日志。

腳本過(guò)濾，支持基于操作類型的腳本過(guò)濾，如注冊(cè)表讀寫、文件讀寫、變形腳本、威脅對(duì)象調(diào)用、惡意圖片等。

自動(dòng)建立網(wǎng)站合法訪問(wèn)行為模型。

提供內(nèi)置規(guī)則及自定義規(guī)則。

產(chǎn)品可防御常規(guī)盜鏈和分布式盜鏈。

產(chǎn)品可防御惡意掃描。

防web攻擊逃逸（ASCII編碼的還原、Unicode編碼的還原、各種混淆編碼的還原）

WEBSHELL文件攔截

支持應(yīng)用識(shí)別類型、URL、用戶名、接口、安全域、IP地址、端口、時(shí)間等進(jìn)行細(xì)粒化應(yīng)用訪問(wèn)控制列表

▲支持APT檢測(cè)功能，具有獨(dú)立的僵尸網(wǎng)絡(luò)特征庫(kù)，防止僵尸網(wǎng)絡(luò)感染PC終端用戶（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

網(wǎng)頁(yè)篡改防護(hù)

▲支持網(wǎng)關(guān)型網(wǎng)頁(yè)防篡改，無(wú)需在服務(wù)器中安裝任何插件。（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

動(dòng)態(tài)網(wǎng)頁(yè)/靜態(tài)網(wǎng)頁(yè)支持，全面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁(yè)和動(dòng)態(tài)網(wǎng)頁(yè)，支持網(wǎng)頁(yè)的自動(dòng)發(fā)布、篡改檢測(cè)、應(yīng)用保護(hù)、警告和自動(dòng)恢復(fù)，保證傳輸、鑒別、地址訪問(wèn)、表單提交、審計(jì)等各個(gè)環(huán)節(jié)的安全，完全實(shí)時(shí)杜絕篡改后的網(wǎng)頁(yè)被訪問(wèn)的可能性及任何使用Web方式對(duì)后臺(tái)數(shù)據(jù)庫(kù)的篡改。

業(yè)務(wù)管理與安全管理分離，支持提供管理員業(yè)務(wù)操作界面與網(wǎng)管管理界面分離功能，方便業(yè)務(wù)人員更新網(wǎng)站內(nèi)容。

篡改防護(hù)效果，支持通過(guò)替換、重定向等技術(shù)手段，防護(hù)篡改頁(yè)面。

報(bào)警方式，支持短信報(bào)警、郵件報(bào)警、控制臺(tái)報(bào)警等多種篡改報(bào)警方式

敏感信息防泄漏

可定義的敏感信息，內(nèi)置常見(jiàn)敏感信息的特征，且可自定義敏感信息特征，如用戶名、密碼、郵箱、身份證信息、MD5密碼等

數(shù)據(jù)文件敏感信息檢測(cè)，支持?jǐn)?shù)據(jù)庫(kù)文件敏感信息檢測(cè)，防止數(shù)據(jù)庫(kù)文件被“拖庫(kù)”、“暴庫(kù)”

http敏感信息檢測(cè)，支持正常訪問(wèn)http連接中非法敏感信息的外泄操作

應(yīng)用智能識(shí)別

支持應(yīng)用更新版本后的主動(dòng)識(shí)別和控制

漏洞風(fēng)險(xiǎn)評(píng)估

▲支持服務(wù)器的漏洞風(fēng)險(xiǎn)評(píng)估功能(為了保障與WAF之間智能聯(lián)動(dòng)，要求漏洞風(fēng)險(xiǎn)評(píng)估非第三方軟件產(chǎn)品)。支持被動(dòng)檢測(cè)方式，通過(guò)旁路部署被動(dòng)進(jìn)行報(bào)文特征匹配、協(xié)議異常檢測(cè)（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

弱口令掃描

支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應(yīng)用的弱口令評(píng)估與掃描（需提供截圖證明并加蓋原廠商公章）

智能策略聯(lián)動(dòng)

▲風(fēng)險(xiǎn)評(píng)估可以實(shí)現(xiàn)web安全防護(hù)模塊的智能策略聯(lián)動(dòng)，自動(dòng)生成策略（需提供截圖證明并加蓋廠商公章）

數(shù)據(jù)中心

設(shè)備必須支持內(nèi)置數(shù)據(jù)中心（需提供截圖證明并加蓋原廠商公章）

特征庫(kù)實(shí)時(shí)更新

web攻擊特征庫(kù)支持在線，應(yīng)每月至少更新兩次

日志/報(bào)表

風(fēng)險(xiǎn)評(píng)估報(bào)表

提供端口、服務(wù)、漏洞、弱密碼、WEB安全漏洞等安全風(fēng)險(xiǎn)評(píng)估報(bào)表

安全日志查詢

支持DOS攻擊、web防護(hù)、IPS、病毒、web威脅、網(wǎng)站訪問(wèn)、應(yīng)用控制、用戶登錄、系統(tǒng)操作等多種安全日志查詢

安全趨勢(shì)報(bào)表

提供可定義時(shí)間內(nèi)安全趨勢(shì)分析報(bào)表

服務(wù)器安全報(bào)表

提供遭受攻擊最多服務(wù)器、攻擊類型分布、攻擊最多來(lái)源IP、服務(wù)器安全說(shuō)明、服務(wù)器安全分析等內(nèi)容服務(wù)器安全報(bào)表（需提供截圖證明并加蓋原廠商公章）

安全統(tǒng)計(jì)報(bào)表

支持自定義統(tǒng)計(jì)指定IP/用戶組/用戶/應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)等內(nèi)容，并形成報(bào)表

報(bào)表訂閱

支持將統(tǒng)計(jì)/趨勢(shì)等報(bào)表自動(dòng)發(fā)送到指定郵箱

報(bào)表導(dǎo)出

支持導(dǎo)出安全統(tǒng)計(jì)/趨勢(shì)等報(bào)表，包括網(wǎng)頁(yè)、PDF等格式

高可 用性

HA部署

支持A/S主從部署方式，出現(xiàn)設(shè)備宕機(jī)、端口失效等故障時(shí)，完成主機(jī)和備機(jī)的即時(shí)切換，確保關(guān)鍵應(yīng)用的持續(xù)正常運(yùn)轉(zhuǎn)

BYPASS方案

內(nèi)置硬件bypass模塊，設(shè)備故障直接切換到bypass模式；支持軟件BYPASS功能，系統(tǒng)軟件故障時(shí)，系統(tǒng)自動(dòng)實(shí)現(xiàn)旁路保護(hù)，避免網(wǎng)絡(luò)中斷等事故的發(fā)生

廠商資質(zhì)

國(guó)家規(guī)劃布局重點(diǎn)軟件企業(yè)和國(guó)家級(jí)高新技術(shù)企業(yè)證書；具有國(guó)密辦商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書

售后服務(wù)體系通過(guò)ISO9001認(rèn)證

網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書（省級(jí)）和CMMI L3認(rèn)證證書；

為了保障項(xiàng)目的環(huán)境質(zhì)量，要求產(chǎn)品制造廠商具備IS014001環(huán)境管理體系認(rèn)證證書

產(chǎn)品資質(zhì)

產(chǎn)品應(yīng)具備軟件著作權(quán)登記證書

產(chǎn)品應(yīng)具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證

產(chǎn)品應(yīng)具備CVE兼容性認(rèn)證證書和OWASP web防火墻認(rèn)證證書

售后服務(wù)

▲原廠三年免費(fèi)軟硬件質(zhì)保（含三年網(wǎng)頁(yè)防篡改模塊以及更新），提供7*24小時(shí)快速上門服務(wù)和4小時(shí)內(nèi)快速響應(yīng)服務(wù)

技術(shù)指標(biāo)

規(guī)格要求

品牌

國(guó)內(nèi)外知名品牌

接口

標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，6個(gè)千兆電口，單電源

性能

整機(jī)吞吐量≥5Gbps，七層吞吐量≥700Mbps，并發(fā)連接數(shù)≥1，500,000

網(wǎng)絡(luò)特性

支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式。支持鏈路聚合，上下行接口聯(lián)動(dòng)，802.1Q VLAN Trunk、access接口，子接口。支持靜態(tài)路由，動(dòng)態(tài)路由支持RIP，OSPF，支持基于5元組和應(yīng)用類型的策略路由

防火墻

支持基于八元組的訪問(wèn)控制規(guī)則，八元組包括源／目的IP，源／目的端口，源／目的區(qū)域，用戶（組），應(yīng)用類型，服務(wù)類型；應(yīng)用識(shí)別支持的應(yīng)用類型超過(guò)1000種，應(yīng)用識(shí)別規(guī)則總數(shù)超過(guò)2800條；（提供截圖證明）

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護(hù)、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護(hù)，支持IP地址掃描，端口掃描防護(hù)，支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報(bào)文檢測(cè)和TCP協(xié)議異常報(bào)文檢測(cè)

支持IPv4／v6 NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對(duì)源IP或者目的IP進(jìn)行連接數(shù)控制

支持基于應(yīng)用類型的策略路由應(yīng)用引流；支持多線路鏈路負(fù)載；支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進(jìn)行帶寬分配和流控

支持URL過(guò)濾和文件過(guò)濾功能，URL過(guò)濾支持GET，POST請(qǐng)求過(guò)濾和HTTPS網(wǎng)站過(guò)濾，文件過(guò)濾支持文件上傳和下載過(guò)濾

支持IPSec VPN，SSL VPN

入侵防護(hù)

入侵防護(hù)漏洞規(guī)則特征庫(kù)數(shù)量在3900條以上

入侵防護(hù)漏洞特征具備中文相關(guān)介紹，包括但不限于漏洞描述，漏洞名稱，危險(xiǎn)等級(jí)，影響系統(tǒng)，對(duì)應(yīng)CVE編號(hào)，參考信息和建議的解決方案

服務(wù)器防護(hù)

支持SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、系統(tǒng)命令注入防護(hù)，文件包含攻擊，目錄遍歷攻擊，信息泄露，惡意爬蟲，網(wǎng)站掃描等，具備獨(dú)立的Web應(yīng)用防護(hù)規(guī)則庫(kù)，Web應(yīng)用防護(hù)規(guī)則總數(shù)在3000條以上；（需提供截圖證明并加蓋廠商公章）

支持ASP,PHP,JSP等主流腳本語(yǔ)言編寫的webshell后門腳本上傳檢測(cè)功能

支持針對(duì)Web內(nèi)容管理系統(tǒng)的安全防護(hù)，如dedecms，phpcms，phpwind等支持的常用CMS類型數(shù)量不少10種

支持敏感數(shù)據(jù)防泄密功能，支持敏感信息自定義，支持根據(jù)文件類型進(jìn)行敏感文件下載過(guò)濾

支持CC攻擊防護(hù)

支持Web漏洞掃描功能，可掃描WEB網(wǎng)站SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；

高級(jí)威脅防護(hù)

▲支持對(duì)終端是否被種植了遠(yuǎn)控木馬或者病毒，惡意腳本進(jìn)行檢測(cè)，惡意軟件識(shí)別特征總數(shù)在50萬(wàn)條以上（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

▲支持終端請(qǐng)求惡意鏈接檢測(cè)攔截功能，內(nèi)置惡意鏈接地址庫(kù)，對(duì)于可疑的鏈接，具備同云端安全分析引擎進(jìn)行聯(lián)動(dòng)的能力，上報(bào)可疑行為并在云端進(jìn)行沙盒檢測(cè)，下發(fā)威脅行為分析報(bào)告；（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

支持對(duì)信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測(cè)，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為

病毒防護(hù)

支持對(duì)HTTP，F(xiàn)TP，SMTP，POP3協(xié)議進(jìn)行病毒文件檢測(cè)

病毒庫(kù)具備的內(nèi)置病毒特征數(shù)量超過(guò)1000萬(wàn)

支持對(duì)常見(jiàn)壓縮文件格式的檢測(cè)，如zip，rar，7z等

支持殺毒文件類型自定義

支持殺毒白名單功能，可以根據(jù)URL或者IP進(jìn)行排除不檢測(cè)病毒

檢測(cè)到病毒后的操作支持阻斷，記錄殺毒日志

安全可視化

▲支持對(duì)經(jīng)過(guò)設(shè)備的流量進(jìn)行分析，發(fā)現(xiàn)被保護(hù)對(duì)象存在的漏洞（非主動(dòng)掃描），并根據(jù)被保護(hù)對(duì)象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行TOP 10排名，列出每個(gè)服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導(dǎo)出威脅報(bào)告，報(bào)告內(nèi)容包含對(duì)整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析；（提供威脅報(bào)告并加蓋廠商公章）

▲提供安全報(bào)表，報(bào)表內(nèi)容體現(xiàn)被保護(hù)對(duì)象發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計(jì)，可以查看到有效攻擊行為次數(shù)和攻擊趨勢(shì)；（提供安全報(bào)表并加蓋廠商公章）

支持自定義統(tǒng)計(jì)指定IP/用戶組/用戶/應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)等內(nèi)容，并形成報(bào)表

支持每天/每周/每月自動(dòng)生成報(bào)表，并將報(bào)表自動(dòng)發(fā)送到指定郵箱，可以自定義報(bào)表內(nèi)容

支持對(duì)指定IP自定義業(yè)務(wù)名稱，在報(bào)表中可快速識(shí)別業(yè)務(wù)系統(tǒng)存在的漏洞威脅和遭受攻擊情況

支持報(bào)表以HTML、Excel、PDF等格式導(dǎo)出

集中管控

支持安全設(shè)備的集中管理，包括配置統(tǒng)一下發(fā)，規(guī)則庫(kù)統(tǒng)一更新，安全日志，流量日志實(shí)時(shí)上報(bào)等功能

支持通過(guò)安全監(jiān)控平臺(tái)監(jiān)測(cè)每臺(tái)安全設(shè)備的安全狀態(tài)，包括安全評(píng)分級(jí)別、最近有效事件、最近一周／月的安全有效事件趨勢(shì)、用戶安全/服務(wù)器安全統(tǒng)計(jì)和攻擊來(lái)源統(tǒng)計(jì)；

支持對(duì)被保護(hù)服務(wù)器上存在的漏洞進(jìn)行分析，并統(tǒng)計(jì)針對(duì)已發(fā)現(xiàn)漏洞產(chǎn)生的所有攻擊日志

支持對(duì)一周內(nèi)發(fā)現(xiàn)的漏洞類型以及總數(shù)進(jìn)行統(tǒng)計(jì)，并可以根據(jù)服務(wù)器發(fā)現(xiàn)漏洞數(shù)量進(jìn)行排名

支持所有安全設(shè)備的安全日志匯總，并能夠通過(guò)時(shí)間、類型、嚴(yán)重等級(jí)、動(dòng)作、區(qū)域、ip、用戶、特征/漏洞ID、回復(fù)狀態(tài)碼、域名/URL、設(shè)備名稱等多個(gè)條件查詢過(guò)濾日志；

高可用性

雙機(jī)支持A/S，A/A方式部署，支持配置同步，會(huì)話同步和用戶狀態(tài)同步

產(chǎn)品成熟度要求

要求所投品牌下一代防火墻產(chǎn)品正式發(fā)布時(shí)間超過(guò)3年以上；（提供互聯(lián)網(wǎng)上第三方媒體對(duì)廠商正式發(fā)布產(chǎn)品的相關(guān)報(bào)道截圖并加蓋廠商公章）

所投品牌必須為國(guó)內(nèi)集成防火墻市場(chǎng)的成熟產(chǎn)品，2013年國(guó)內(nèi)集成防火墻市場(chǎng)占有率排名前5；（提供第三方市場(chǎng)占有率報(bào)告）

要求所投品牌廠商是第二代防火墻標(biāo)準(zhǔn)（GA／T 1177-2014）起草單位之一

售后服務(wù)

▲原廠三年免費(fèi)軟硬件質(zhì)保（含三年IPS漏洞防護(hù)以及服務(wù)器防護(hù)模塊和更新），提供7*24小時(shí)快速上門服務(wù)和4小時(shí)內(nèi)快速響應(yīng)服務(wù)

技術(shù)指標(biāo)

規(guī)格要求

品牌

國(guó)內(nèi)外知名品牌

硬件規(guī)格

標(biāo)準(zhǔn)1U機(jī)架式設(shè)備,標(biāo)配6個(gè)10/100/1000 Base-T千兆電口，并含2個(gè)高速USB2.0接口，1個(gè)RJ45串口

整機(jī)吞吐量≥3Gbps，七層吞吐量≥350Mbps,并發(fā)連接數(shù)≥1,000,000，每秒新建連接數(shù)≥10,000

部署方式

支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP等功能；支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中；支持同時(shí)開啟網(wǎng)關(guān)和網(wǎng)橋模式

網(wǎng)絡(luò)適應(yīng)能力

支持802.1Q協(xié)議，VLAN解碼，在Trunk主鏈路上部署（需提供截圖證明并加蓋廠商公章）

支持端口匯聚（port-channel），顯著提高設(shè)備間的吞吐能力

為了滿足不同網(wǎng)絡(luò)組網(wǎng)需要，支持靜態(tài)路由、RIP、OSPF路由配置（需提供截圖證明并加蓋廠商公章）

WEB安全防護(hù)

支持OWASP定義10大web安全威脅，保護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊，如SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解

▲支持管理員頁(yè)面、管理后臺(tái)的短信強(qiáng)認(rèn)證機(jī)制（要求至少提供URL、telnet、ssh三種方式的短信認(rèn)證截圖）

支持Web網(wǎng)站隱藏，包括HTTP響應(yīng)報(bào)文頭出錯(cuò)頁(yè)面的過(guò)濾，web響應(yīng)報(bào)文頭可自定義。

需支持Web服務(wù)器軟件（IIS、tomcat、nginx、apache）自身漏洞安全防護(hù)，web服務(wù)器底層操作系統(tǒng)漏洞安全防護(hù)

支持FTP服務(wù)應(yīng)用信息隱藏包括：服務(wù)器信息、軟件版本信息等。

URL過(guò)濾，對(duì)用戶web行為進(jìn)行過(guò)濾，保護(hù)用戶免受攻擊；支持只過(guò)濾HTTP GET、HTTP POST等應(yīng)用行為；并進(jìn)行阻斷和記錄日志。

腳本過(guò)濾，支持基于操作類型的腳本過(guò)濾，如注冊(cè)表讀寫、文件讀寫、變形腳本、威脅對(duì)象調(diào)用、惡意圖片等。

自動(dòng)建立網(wǎng)站合法訪問(wèn)行為模型。

提供內(nèi)置規(guī)則及自定義規(guī)則。

產(chǎn)品可防御常規(guī)盜鏈和分布式盜鏈。

產(chǎn)品可防御惡意掃描。

防web攻擊逃逸（ASCII編碼的還原、Unicode編碼的還原、各種混淆編碼的還原）

WEBSHELL文件攔截

支持應(yīng)用識(shí)別類型、URL、用戶名、接口、安全域、IP地址、端口、時(shí)間等進(jìn)行細(xì)?；瘧?yīng)用訪問(wèn)控制列表

▲支持APT檢測(cè)功能，具有獨(dú)立的僵尸網(wǎng)絡(luò)特征庫(kù)，防止僵尸網(wǎng)絡(luò)感染PC終端用戶（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

網(wǎng)頁(yè)篡改防護(hù)

▲支持網(wǎng)關(guān)型網(wǎng)頁(yè)防篡改，無(wú)需在服務(wù)器中安裝任何插件。（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

動(dòng)態(tài)網(wǎng)頁(yè)/靜態(tài)網(wǎng)頁(yè)支持，全面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁(yè)和動(dòng)態(tài)網(wǎng)頁(yè)，支持網(wǎng)頁(yè)的自動(dòng)發(fā)布、篡改檢測(cè)、應(yīng)用保護(hù)、警告和自動(dòng)恢復(fù)，保證傳輸、鑒別、地址訪問(wèn)、表單提交、審計(jì)等各個(gè)環(huán)節(jié)的安全，完全實(shí)時(shí)杜絕篡改后的網(wǎng)頁(yè)被訪問(wèn)的可能性及任何使用Web方式對(duì)后臺(tái)數(shù)據(jù)庫(kù)的篡改。

業(yè)務(wù)管理與安全管理分離，支持提供管理員業(yè)務(wù)操作界面與網(wǎng)管管理界面分離功能，方便業(yè)務(wù)人員更新網(wǎng)站內(nèi)容。

篡改防護(hù)效果，支持通過(guò)替換、重定向等技術(shù)手段，防護(hù)篡改頁(yè)面。

報(bào)警方式，支持短信報(bào)警、郵件報(bào)警、控制臺(tái)報(bào)警等多種篡改報(bào)警方式

敏感信息防泄漏

可定義的敏感信息，內(nèi)置常見(jiàn)敏感信息的特征，且可自定義敏感信息特征，如用戶名、密碼、郵箱、身份證信息、MD5密碼等

數(shù)據(jù)文件敏感信息檢測(cè)，支持?jǐn)?shù)據(jù)庫(kù)文件敏感信息檢測(cè)，防止數(shù)據(jù)庫(kù)文件被“拖庫(kù)”、“暴庫(kù)”

http敏感信息檢測(cè)，支持正常訪問(wèn)http連接中非法敏感信息的外泄操作

應(yīng)用智能識(shí)別

支持應(yīng)用更新版本后的主動(dòng)識(shí)別和控制

漏洞風(fēng)險(xiǎn)評(píng)估

▲支持服務(wù)器的漏洞風(fēng)險(xiǎn)評(píng)估功能(為了保障與WAF之間智能聯(lián)動(dòng)，要求漏洞風(fēng)險(xiǎn)評(píng)估非第三方軟件產(chǎn)品)。支持被動(dòng)檢測(cè)方式，通過(guò)旁路部署被動(dòng)進(jìn)行報(bào)文特征匹配、協(xié)議異常檢測(cè)（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

弱口令掃描

支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應(yīng)用的弱口令評(píng)估與掃描（需提供截圖證明并加蓋原廠商公章）

智能策略聯(lián)動(dòng)

▲風(fēng)險(xiǎn)評(píng)估可以實(shí)現(xiàn)web安全防護(hù)模塊的智能策略聯(lián)動(dòng)，自動(dòng)生成策略（需提供截圖證明并加蓋廠商公章）

數(shù)據(jù)中心

設(shè)備必須支持內(nèi)置數(shù)據(jù)中心（需提供截圖證明并加蓋原廠商公章）

特征庫(kù)實(shí)時(shí)更新

web攻擊特征庫(kù)支持在線，應(yīng)每月至少更新兩次

日志/報(bào)表

風(fēng)險(xiǎn)評(píng)估報(bào)表

提供端口、服務(wù)、漏洞、弱密碼、WEB安全漏洞等安全風(fēng)險(xiǎn)評(píng)估報(bào)表

安全日志查詢

支持DOS攻擊、web防護(hù)、IPS、病毒、web威脅、網(wǎng)站訪問(wèn)、應(yīng)用控制、用戶登錄、系統(tǒng)操作等多種安全日志查詢

安全趨勢(shì)報(bào)表

提供可定義時(shí)間內(nèi)安全趨勢(shì)分析報(bào)表

服務(wù)器安全報(bào)表

提供遭受攻擊最多服務(wù)器、攻擊類型分布、攻擊最多來(lái)源IP、服務(wù)器安全說(shuō)明、服務(wù)器安全分析等內(nèi)容服務(wù)器安全報(bào)表（需提供截圖證明并加蓋原廠商公章）

安全統(tǒng)計(jì)報(bào)表

支持自定義統(tǒng)計(jì)指定IP/用戶組/用戶/應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)等內(nèi)容，并形成報(bào)表

報(bào)表訂閱

支持將統(tǒng)計(jì)/趨勢(shì)等報(bào)表自動(dòng)發(fā)送到指定郵箱

報(bào)表導(dǎo)出

支持導(dǎo)出安全統(tǒng)計(jì)/趨勢(shì)等報(bào)表，包括網(wǎng)頁(yè)、PDF等格式

高可 用性

HA部署

支持A/S主從部署方式，出現(xiàn)設(shè)備宕機(jī)、端口失效等故障時(shí)，完成主機(jī)和備機(jī)的即時(shí)切換，確保關(guān)鍵應(yīng)用的持續(xù)正常運(yùn)轉(zhuǎn)

BYPASS方案

內(nèi)置硬件bypass模塊，設(shè)備故障直接切換到bypass模式；支持軟件BYPASS功能，系統(tǒng)軟件故障時(shí)，系統(tǒng)自動(dòng)實(shí)現(xiàn)旁路保護(hù)，避免網(wǎng)絡(luò)中斷等事故的發(fā)生

售后服務(wù)

▲原廠三年免費(fèi)軟硬件質(zhì)保（含三年網(wǎng)頁(yè)防篡改模塊以及更新），提供7*24小時(shí)快速上門服務(wù)和4小時(shí)內(nèi)快速響應(yīng)服務(wù)