標(biāo)段號(hào)

設(shè)備名稱(chēng)

型號(hào)

單位

數(shù)量

備注

標(biāo)段一

下一代防火墻（標(biāo)準(zhǔn)一）

-

臺(tái)

2

包括設(shè)備硬件、內(nèi)置軟件授權(quán)（含所有必需的功能模塊）、標(biāo)準(zhǔn)配件、SFP口所需配套光/電模塊、配套線纜、五年原廠質(zhì)保及技術(shù)支持服務(wù)。

標(biāo)段二

上網(wǎng)行為管理（標(biāo)準(zhǔn)二）

-

臺(tái)

1

包括設(shè)備硬件、內(nèi)置軟件授權(quán)（含所有必需的功能模塊）、標(biāo)準(zhǔn)配件、SFP口所需配套光/電模塊、配套線纜、五年原廠質(zhì)保及技術(shù)支持服務(wù)。

序號(hào)

需求

期望/必須

是否符合

URS01?

標(biāo)準(zhǔn)機(jī)架式設(shè)備≤2U，≥4個(gè)萬(wàn)兆光口，≥1個(gè)MGT電口；雙冗余電源?？勺鲭p機(jī)主備，做主備接口不包含在上述接口數(shù)量?jī)?nèi)；提供SFP口配套光/電模塊，配齊；提供配套線纜。

必須

□是/□否

URS02?

雙機(jī)主備模式故障自動(dòng)切換時(shí)間<1秒。

必須

□是/□否

URS03?

吞吐率≥20Gbps，最大并發(fā)連接數(shù)≥350萬(wàn)，每秒新建連接數(shù)≥13萬(wàn)。

必須

□是/□否

URS04?

支持靜態(tài)路由、RIP、OSPF、BGP等路由協(xié)議，具備BFD或鏈路檢測(cè)功能，支持與路由協(xié)議聯(lián)動(dòng)，實(shí)現(xiàn)路由的快速收斂，提升網(wǎng)絡(luò)可用性。

必須

□是/□否

URS05?

提供對(duì)應(yīng)用程序的識(shí)別和控制能力，應(yīng)用程序特征庫(kù)≥5000種，特征庫(kù)支持離線更新或網(wǎng)絡(luò)實(shí)時(shí)更新。

必須

□是/□否

URS06?

提供IP黑名單的批量導(dǎo)入功能，或其它輔助便捷的導(dǎo)入功能導(dǎo)入功能。

必須

□是/□否

URS07?

支持僅使用源地址、目的地址、協(xié)議、目的端口、源安全域、目的安全域作為流量的過(guò)濾條件，允許或拒絕的處置動(dòng)作設(shè)置精簡(jiǎn)化策略。

必須

□是/□否

URS08?

支持報(bào)文示蹤功能，能展示報(bào)文在設(shè)備內(nèi)部轉(zhuǎn)發(fā)過(guò)程中經(jīng)過(guò)的業(yè)務(wù)流程、被丟棄的原因等（提供功能截圖并加蓋廠商公章或投標(biāo)專(zhuān)用章）

必須

□是/□否

URS09?

web界面能顯示雙機(jī)冗余部署下的設(shè)備角色，避免誤操作，提供滿足以上需求的功能截圖。

必須

□是/□否

URS10?

提供基于標(biāo)準(zhǔn)SYSLOG文本的日志格式或二進(jìn)制日志格式，以實(shí)現(xiàn)日志高效地發(fā)送到現(xiàn)網(wǎng)的日志審計(jì)系統(tǒng)中，從而顯著提升日志的傳輸和處理速度。

必須

□是/□否

URS11?

提供導(dǎo)出系統(tǒng)調(diào)試信息功能，便于設(shè)備制造商工程師快速了解設(shè)備運(yùn)行信息，完成異常與故障分析排查。

必須

□是/□否

URS12?

提供與現(xiàn)有態(tài)勢(shì)感知設(shè)備的聯(lián)動(dòng)能力（包括執(zhí)行策略和IP黑名單封禁）。如需進(jìn)行特定開(kāi)發(fā)，須配合二次開(kāi)發(fā)支持。

期望

□是/□否

URS13?

支持SSL、IPSec、L2TP VPN，SSL VPN客戶(hù)端數(shù)量不低于300用戶(hù)同時(shí)在線。

必須

□是/□否

URS14?

投標(biāo)方需現(xiàn)場(chǎng)勘查，詳細(xì)了解網(wǎng)絡(luò)環(huán)境及線路狀況，以及現(xiàn)有防火墻（代用）的部署狀況，以滿足甲方實(shí)際需求。制定實(shí)施方案，并招標(biāo)現(xiàn)場(chǎng)進(jìn)行方案講解。

必須

□是/□否

序號(hào)

需求

期望/必須

是否符合

URS15?

設(shè)備為標(biāo)準(zhǔn)機(jī)架式，高度≤2U；配置≥4個(gè)千兆電口、≥4個(gè)千兆光口、≥4個(gè)萬(wàn)兆光口、≥1個(gè)獨(dú)立管理（MGT）電口；支持雙冗余電源；雙機(jī)熱備接口不計(jì)入上述端口數(shù)量；提供SFP口配套光/電模塊，配齊；提供配套線纜。

必須

□是/□否

URS16?

支持主從或雙活的雙機(jī)熱備，故障切換時(shí)間＜1秒；具備硬件Bypass功能，設(shè)備斷電或故障時(shí)網(wǎng)絡(luò)鏈路自動(dòng)直通，保障業(yè)務(wù)連續(xù)性。

必須

□是/□否

URS17?

整機(jī)吞吐率≥20 Gbps，最大并發(fā)連接數(shù)≥350萬(wàn)，每秒新建連接數(shù)（CPS）≥13萬(wàn)。

必須

□是/□否

URS18?

支持AD域、LDAP、RADIUS、Web Portal等多種用戶(hù)認(rèn)證方式，并可與現(xiàn)有網(wǎng)絡(luò)環(huán)境無(wú)縫集成。

必須

□是/□否

URS19?

支持基于角色的權(quán)限分級(jí)與準(zhǔn)入控制策略，可按部門(mén)/用戶(hù)組限制對(duì)特定應(yīng)用或資源的訪問(wèn)。

必須

□是/□否

URS20?

支持分組分級(jí)管理，可按組織架構(gòu)、自定義標(biāo)簽或動(dòng)態(tài)安全組劃分范圍，可限制二級(jí)管理員操作權(quán)限。

必須

□是/□否

URS21?

實(shí)現(xiàn)應(yīng)用級(jí)識(shí)別，精準(zhǔn)識(shí)別主流應(yīng)用；維保期內(nèi)提供應(yīng)用特征庫(kù)更新服務(wù)；支持基于應(yīng)用、用戶(hù)、時(shí)間、帶寬的精細(xì)化流量控制。

必須

□是/□否

URS22?

支持URL分類(lèi)庫(kù)，具備網(wǎng)站訪問(wèn)控制、黑白名單及惡意網(wǎng)站（釣魚(yú)、勒索軟件等）實(shí)時(shí)攔截能力；

必須

□是/□否

URS23?

支持異常行為智能檢測(cè)（如非法VPN、非工作時(shí)間大流量下載等），并可實(shí)時(shí)告警。

期望

□是/□否

URS24?

支持動(dòng)態(tài)帶寬管理，可基于用戶(hù)、應(yīng)用、時(shí)間段實(shí)現(xiàn)帶寬保障、限制與借用，確保核心業(yè)務(wù)帶寬，高峰時(shí)段自動(dòng)限流非關(guān)鍵應(yīng)用。

必須

□是/□否

URS25?

完整記錄用戶(hù)上網(wǎng)行為日志（含URL、應(yīng)用、流量、時(shí)間、源IP等），本地存儲(chǔ)≥180天，并支持通過(guò)Syslog或FTP等方式外發(fā)。

必須

□是/□否

URS26?

支持按照時(shí)間段、組織或用戶(hù)、源目ip、應(yīng)用、訪問(wèn)控制等查詢(xún)180天內(nèi)流量日志。

必須

□是/□否

URS27?

提供報(bào)表功能，包括但不限于應(yīng)用流量排行、用戶(hù)行為分析、網(wǎng)站訪問(wèn)統(tǒng)計(jì)等。

必須

□是/□否

URS28?

支持按照用戶(hù)流量顯示實(shí)時(shí)流量狀態(tài)，及用戶(hù)流量構(gòu)成。支持按照不同時(shí)長(zhǎng)凍結(jié)用戶(hù)上網(wǎng)。

必須

□是/□否

URS29?

支持按照應(yīng)用流量顯示實(shí)時(shí)流量狀態(tài)，及每一種應(yīng)用流量排名前5-10的用戶(hù)構(gòu)成。

必須

□是/□否

URS30?

設(shè)備自身及管理功能須滿足《GB/T 22239-2019》（等保2.0）三級(jí)中關(guān)于安全審計(jì)、訪問(wèn)控制、入侵防范等相關(guān)要求。

必須

□是/□否

URS31?

支持對(duì)CPU、內(nèi)存、硬盤(pán)、接口流量、會(huì)話數(shù)等關(guān)鍵指標(biāo)實(shí)時(shí)監(jiān)控，并在閾值超標(biāo)時(shí)通過(guò)郵件、SNMP、微信等方式主動(dòng)告警。

期望

□是/□否

URS32?

功能模塊（如用戶(hù)數(shù)、應(yīng)用識(shí)別庫(kù)、URL庫(kù)等）支持按需授權(quán)與在線擴(kuò)容。

期望

□是/□否

URS33?

支持管理員通過(guò)IP、端口、協(xié)議特征自定義應(yīng)用識(shí)別規(guī)則。

期望

□是/□否

URS34?

精準(zhǔn)識(shí)別手機(jī)、平板等移動(dòng)設(shè)備的流量，并能與電腦設(shè)備的流量區(qū)分。能在準(zhǔn)入模塊中對(duì)移動(dòng)設(shè)備的流量直接放行。

必須

□是/□否

URS35?

提供標(biāo)準(zhǔn)化、可擴(kuò)展的 API 接口（RESTful、Syslog等），支持與主流安全設(shè)備（如防火墻、IDS/IPS等）、主流殺毒軟件及終端管理系統(tǒng)實(shí)現(xiàn)策略聯(lián)動(dòng)；質(zhì)保期內(nèi)須配合完成必要的二次開(kāi)發(fā)或集成支持。

必須

□是/□否

URS36?

******集團(tuán)日常使用情況下，設(shè)備CPU使用率不超過(guò)20%，內(nèi)存使用率不超過(guò)40%，并保證180天日志量存儲(chǔ)使用率不超過(guò)80%。

必須

□是/□否