序號

指標(biāo)項(xiàng)

技術(shù)指標(biāo)要求

1

基本指標(biāo)

吞吐≥40G，并發(fā)≥1000萬（提供第三方檢測報告并加蓋原廠商公章），設(shè)備高度≤2U，千兆電口≥8個，萬兆光口≥4個（滿配光模塊），接口擴(kuò)展槽≥5個，交流雙電源；

CPU可選范圍為海光、飛騰、兆芯、鯤鵬（提供國產(chǎn)化證明材料加蓋原廠商公章））

2

高可用性

實(shí)配支持Active/Standby 方式、Active/Active 方式的雙機(jī)熱備，實(shí)配支持HA模式下的狀態(tài)同步，實(shí)配支持手工鏈路聚合及LACP鏈路聚合，實(shí)配標(biāo)準(zhǔn)冗余雙電源

3

虛擬化功能

支持虛擬防火墻功能：可獨(dú)立分配CPU計算**；虛擬防火墻可獨(dú)立管理，獨(dú)立保存配置；虛擬防火墻具備獨(dú)立會話管理、NAT、路由等功能。（實(shí)配虛擬化功能授權(quán)）。

4

入侵檢測和防御

支持IPS攻擊防護(hù)（實(shí)配IPS功能授權(quán)），IPS規(guī)則庫條目數(shù)≥17000條。

5

病毒過濾

支持基于流的病毒過濾（實(shí)配防病毒功能授權(quán)），支持壓縮病毒文件的掃描

6

地址轉(zhuǎn)換能力

支持對系統(tǒng)流量命中SNAT/DNAT規(guī)則的時間進(jìn)行統(tǒng)計，可統(tǒng)計和記錄首次命中時間、最近一次命中時間、最近未命中天數(shù)以及策略創(chuàng)建時間，支持SNAT、DNAT規(guī)則的冗余分析功能（提供產(chǎn)品有效配置驗(yàn)證截圖加蓋原廠商公章）

7

抓包功能

支持在線抓包功能，用戶可在抓包任務(wù)中設(shè)置一條或多條抓包規(guī)則，支持5元組、應(yīng)用等信息設(shè)置抓包過濾條件和抓包時長，同時支持查看當(dāng)前抓包狀態(tài)，需包含抓包大小和抓包數(shù)量（提供產(chǎn)品有效配置驗(yàn)證截圖加蓋原廠商公章）

8

路由功能

支持基于源地址、目的地址、端口等五元組為元素的組合策略路由，支持時間策略的路由功能，可以在規(guī)定時間周期內(nèi)，使路由生效或者失效。

9

配置管理功能

防火墻HA主備模式下支持使用cli命令行顯示主備設(shè)備配置的差異化信息，保證設(shè)備主備參數(shù)的一致性；

可根據(jù)穿越防火墻流量，自動生成五元組及服務(wù)等信息，形成相應(yīng)策略條目；并可以根據(jù)需要進(jìn)行策略聚合，將多條策略自動聚合成一條策略；（提供第三方檢測報告證明，并提供產(chǎn)品有效配置截圖并加蓋原廠公章）

防火墻支持自動定時對主備配置進(jìn)行差異化檢測，如有配置差異，以syslog方式彈出告警信息；

支持在CLI模式下，配置手動或者自動進(jìn)行回退，配置回退對當(dāng)前正常業(yè)務(wù)及會話無影響。

10

攻擊防護(hù)功能

支持DNS、SIP等應(yīng)用層Flood攻擊，支持流量自學(xué)習(xí)功能，可設(shè)置自學(xué)習(xí)時間，并自動生成DDoS防范策略 （提供第三方檢測報告證明，并提供產(chǎn)品有效配置截圖并加蓋原廠公章）

11

DNS-rewrite功能

防火墻支持DNS-rewrite功能，生成映射關(guān)系，并修改DNS響應(yīng)報文中的域名對應(yīng)的IP地址，以隱藏和保護(hù)域名對應(yīng)的服務(wù)器真實(shí)IP地址。（提供第三方檢測報告證明，并提供產(chǎn)品有效配置截圖并加蓋原廠公章）

12

數(shù)據(jù)中心組網(wǎng)功能

****中心、****中心組網(wǎng)場景，****中心防火墻HA模式部署，****中心防火墻的配置同步、會話同步、****中心異步流量加密傳輸和轉(zhuǎn)發(fā)處理（提供第三方檢測報告證明，****中心防火墻的配置同步、會話同步截圖，加蓋原廠商公章）

13

資質(zhì)要求

需提供投標(biāo)具體型號的中國網(wǎng)****認(rèn)證中心頒發(fā)的《中國國家信息安全產(chǎn)品認(rèn)證證書》萬兆（增強(qiáng)級）

投標(biāo)設(shè)備廠商服務(wù)資質(zhì)符合CCRC-ISV-C01:2021《信息安全服務(wù) 規(guī)范》一級服務(wù)資質(zhì)要求，具備中國網(wǎng)****認(rèn)證中心頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書（信息安全風(fēng)險評估一級）

14

服務(wù)要求

原廠商免費(fèi)提供三年7*24小時*4小時的服務(wù)（三年全周7天，每天24小時的技術(shù)響應(yīng)，原廠工程師4小時內(nèi)帶原廠全新備件上門服務(wù)）。

提供所投產(chǎn)品原廠商出具的授權(quán)函及售后服務(wù)承諾函。

序號

指標(biāo)項(xiàng)

技術(shù)指標(biāo)要求

1

基本指標(biāo)

吞吐≥6Gbps，最大并發(fā)鏈接≥300萬（提供第三方檢測報告并加蓋原廠商公章），設(shè)備高度≤1U，千兆電口≥12個，千兆光口≥4個（滿配光模塊），擴(kuò)展槽位≥1個，冗余電源

CPU可選范圍為海光、飛騰、兆芯、鯤鵬（提供國產(chǎn)化證明材料加蓋原廠商公章）

2

高可用性

實(shí)配支持Active/Standby 方式、Active/Active 方式的雙機(jī)熱備，實(shí)配支持HA模式下的狀態(tài)同步，實(shí)配支持手工鏈路聚合及LACP鏈路聚合，實(shí)配標(biāo)準(zhǔn)冗余雙電源

3

病毒過濾

支持基于流的病毒過濾（實(shí)配防病毒授權(quán)），支持壓縮病毒文件的掃描

4

入侵檢測和防御

支持IPS攻擊防護(hù)（實(shí)配IPS功能授權(quán)），IPS規(guī)則庫條目數(shù)≥17000條。

5

地址轉(zhuǎn)換能力

支持對系統(tǒng)流量命中SNAT/DNAT規(guī)則的時間進(jìn)行統(tǒng)計，可統(tǒng)計和記錄首次命中時間、最近一次命中時間、最近未命中天數(shù)以及策略創(chuàng)建時間，支持SNAT、DNAT規(guī)則的冗余分析功能（提供產(chǎn)品有效配置驗(yàn)證截圖加蓋原廠商公章）

6

抓包功能

支持在線抓包功能，用戶可在抓包任務(wù)中設(shè)置一條或多條抓包規(guī)則，支持5元組、應(yīng)用等信息設(shè)置抓包過濾條件和抓包時長，同時支持查看當(dāng)前抓包狀態(tài)，需包含抓包大小和抓包數(shù)量。（提供產(chǎn)品有效配置驗(yàn)證截圖加蓋原廠商公章）

7

路由功能

支持基于源地址、目的地址、端口等五元組為元素的組合策略路由，支持時間策略的路由功能，可以在規(guī)定時間周期內(nèi)，使路由生效或者失效。

8

配置管理功能

防火墻HA主備模式下支持使用cli命令行顯示主備設(shè)備配置的差異化信息，保證設(shè)備主備參數(shù)的一致性；

可根據(jù)穿越防火墻流量，自動生成五元組及服務(wù)等信息，形成相應(yīng)策略條目；并可以根據(jù)需要進(jìn)行策略聚合，將多條策略自動聚合成一條策略；（提供第三方檢測報告證明，并提供產(chǎn)品有效配置截圖并加蓋原廠公章）

防火墻支持自動定時對主備配置進(jìn)行差異化檢測，如有配置差異，以syslog方式彈出告警信息；

支持在CLI模式下，配置手動或者自動進(jìn)行回退，配置回退對當(dāng)前正常業(yè)務(wù)及會話無影響。

9

攻擊防護(hù)功能

支持DNS、SIP等應(yīng)用層Flood攻擊，支持流量自學(xué)習(xí)功能，可設(shè)置自學(xué)習(xí)時間，并自動生成DDoS防范策略（提供第三方檢測報告證明，并提供產(chǎn)品有效配置截圖并加蓋原廠公章）

10

DNS-rewrite功能

防火墻支持DNS-rewrite功能，生成映射關(guān)系，并修改DNS響應(yīng)報文中的域名對應(yīng)的IP地址，以隱藏和保護(hù)域名對應(yīng)的服務(wù)器真實(shí)IP地址。（提供第三方檢測報告證明，并提供產(chǎn)品有效配置截圖并加蓋原廠公章）

11

數(shù)據(jù)中心組網(wǎng)功能

****中心、****中心組網(wǎng)場景，****中心防火墻HA模式部署，****中心防火墻的配置同步、會話同步、****中心異步流量加密傳輸和轉(zhuǎn)發(fā)處理（提供第三方檢測報告證明，****中心防火墻的配置同步、會話同步截圖，加蓋原廠商公章）

12

資質(zhì)要求

需提供投標(biāo)具體型號的中國網(wǎng)****認(rèn)證中心頒發(fā)的《中國國家信息安全產(chǎn)品認(rèn)證證書》千兆（增強(qiáng)級）

投標(biāo)設(shè)備廠商服務(wù)資質(zhì)符合CCRC-ISV-C01:2021《信息安全服務(wù) 規(guī)范》一級服務(wù)資質(zhì)要求，具備中國網(wǎng)****認(rèn)證中心頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書（信息安全風(fēng)險評估一級）

13

服務(wù)要求

原廠商免費(fèi)提供三年7*24小時*4小時的服務(wù)（三年全周7天，每天24小時的技術(shù)響應(yīng)，原廠工程師4小時內(nèi)帶原廠全新備件上門服務(wù)）。

提供所投產(chǎn)品原廠商出具的授權(quán)函及售后服務(wù)承諾函。