1

边界防火墙

1、网络层吞吐量≥4G，应用层吞吐量≥1G，并发连接≥300万，每秒新建连接数≥5万，内存≥4G，硬盘≥256G，电口≥4，标准1U机箱，双电源；

2、内置静态黑名单功能，可设置多个对象条件，如：五元组信息、源MAC、地址范围、应用、用户，实现对特定报文进行快速过滤；

3、支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式。支持DS-Lite协议中的b4和aftr能力，以及支持从DHCPv6服务器或手动方式获取AFTR。支持正常接收MTU≥9000byte的巨帧，支持MPLS透传。

4、支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全资源池（如WAF安全资源池），并将流量通过负载均衡的方法编排给组内所有网元，支持灵活的服务链编排功能，支持串接链和旁路链，支持网元组的方向和位置设置；

5、支持SSL解密功能，可以将SSL加密的流量解密后将明文流量镜像给旁路设备做安全检测和分析。用户可以定义引流策略，对网络中流量的五元组、安全域、源用户、应用、VLAN等信息进行匹配，将不同类型的流量引给其他不同的转发设备做安全检测和拦截，也可以引给其他的旁路设备做安全分析，实现特定的安全设备对特定的流量进行安全检测，避免无需检测的流量进入安全设备处理造成资源的浪费；

6、支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，并可基于安全域、IPv4和IPv6地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计；

7、产品的漏洞防护特征库及间谍软件库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等（CVEID、CNNDID、CWEID等信息在漏洞攻击特征中体现）详细信息；

8、支持VXLAN功能，详细包括VXLAN二层转发、VXLAN三层转发、IPv6VXLAN二层转发、IPv6VXLAN三层转发功能；支持流量编排功能，包括PNF功能、PNF探测功能、服务链监控、服务链负载均衡、流量编排支持隧道接口；支持动态路由功能，详细包括OSPF与BFD联动、OSPF与BFD联动IPV6、BGP与BFD联动、BGP与BFD联动IPV6功能；

9、支持应用控制功能、URL过滤功能、病毒防护功能、入侵防御功能、威胁情报检测功能；

10、提供3年安全组合升级订阅服务包（含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务）；

11、提供三年软硬件维保服务。

1

台

40000

2

终端安全管理系统

1、终端安全管理产品须兼容现有国产化和非国产化的服务器及终端；

2、管理控制中心可统一管理分别部署在国产化服务器、Linux服务器、Windows服务器及PC端的客户端软件，本次≥50点的服务器端和终端授权；

3、具备终端自动分组管理功能，新接入的终端可以根据网段自动分配到对应的分组；

4、具备管理平台卸载客户端软件功能；

5、具备安全策略一体化配置功能，可通过一条策略实现不同的安全功能配置，包括但不限于终端病毒查杀的文件扫描配置、对配置好的策略进行查看和删除操作等；

6、具备全部终端自动更新、全部终端均不自动更新、允许部分终端自动更新等多种更新方式，可以先指定部分终端或终端组进行更新，再全网更新的升级方式，保证整体系统的稳定；用户可以根据实际情况控制agent同时升级的数量，避免大量终端同时更新造成网络拥堵或IO风暴；

7、提供勒索病毒整体防护体系入口，能直观展示最近不少于七天勒索病毒防护效果；

8、具备对终端账户信息进行梳理管理功能，按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，了解账号权限分布概况以及风险账号分布情况，可统计最近一年未修改密码的账户；

9、具备基于系统内置弱密码字典和自定义弱密码字典的检查功能，支持包括但不限于SSH、RDP、MySQL、Tomcat、Redis等弱密码检测，可按照空密码、自定义弱密码、密码长度小于8、字符种类小于3等常见弱密码类型进行分类查看；

10、具备服务器RDP远程登录，防止黑客对服务器的入侵；

11、提供信创终端杀毒病毒特征库三年更新维护服务。

1

套

10000

合计（含税）

50000