網(wǎng)絡(luò)招標(biāo)參數(shù)

性能與配置三層吞吐量（大包）三；三層吞吐量（小包）三，應(yīng)用層吞吐量三M并發(fā)連接數(shù)三；新建連接數(shù)三;不少于個(gè)千兆電口，含三年升級(jí)授權(quán)，含三年軟件平臺(tái)升級(jí)及硬件質(zhì)保技術(shù)指標(biāo)指標(biāo)要求部署方式支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線(xiàn)以及混合部署方式。網(wǎng)絡(luò)特性支持鏈路聚合功能支持端口聯(lián)動(dòng)支持、接口，子接口。路由支持支持靜態(tài)路由，等價(jià)路由支持，動(dòng)態(tài)路由協(xié)議支持多鏈路出站負(fù)載，支持基于應(yīng)用類(lèi)型的策略路由選路。基礎(chǔ)功能訪(fǎng)問(wèn)控制策略支持基于源/目的，源端口，源/目的區(qū)域，用戶(hù)（組），應(yīng)用服務(wù)類(lèi)型時(shí)間組的細(xì)化控制方式；能夠識(shí)別應(yīng)用類(lèi)型超過(guò)種，應(yīng)用識(shí)別規(guī)則總數(shù)超過(guò)條；支持/地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對(duì)源或者目的進(jìn)行連接數(shù)控制；支持基于應(yīng)用類(lèi)型，網(wǎng)站類(lèi)型，文件類(lèi)型進(jìn)行帶寬分配和流量控制；移動(dòng)終端支持通過(guò)方式接入，分支支持通過(guò)方式接入；內(nèi)容安全支持過(guò)濾和文件過(guò)濾功能，過(guò)濾支持，請(qǐng)求過(guò)濾和網(wǎng)站過(guò)濾，文件過(guò)濾支持文件上傳和下載過(guò)濾；攻擊防護(hù)支持、、、、、、攻擊防護(hù)、支持、、F、攻擊防護(hù)，支持地址掃描，端口掃描防護(hù)，支持欺騙防護(hù)功能、支持協(xié)議異常報(bào)文檢測(cè)和協(xié)議異常報(bào)文檢測(cè)；支持對(duì)信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測(cè)，如，。Y等攻擊行為；入侵防護(hù)功能入侵防護(hù)漏洞規(guī)則特征庫(kù)數(shù)量在條以上，入侵防護(hù)漏洞特征具備中文相關(guān)介紹，包括但不限于漏洞描述，漏洞名稱(chēng)，危險(xiǎn)等級(jí)，影響系統(tǒng)，對(duì)應(yīng)編號(hào)，參考信息和建議的解決方案；（需提圖證明并加蓋廠(chǎng)商公章）支持對(duì)常見(jiàn)應(yīng)用服務(wù)（、、、、）和數(shù)據(jù)庫(kù)軟件（、、）的口令暴力破解防護(hù)功能；具備對(duì)常見(jiàn)網(wǎng)絡(luò)協(xié)議（、、、、）和數(shù)據(jù)庫(kù)（、、）的弱密碼掃描功能；支持同防火墻訪(fǎng)問(wèn)控制規(guī)則進(jìn)行聯(lián)動(dòng)，可以針對(duì)檢測(cè)到的攻擊源進(jìn)行聯(lián)動(dòng)封鎖，支持自定義封鎖時(shí)間；可提供最新的威脅情報(bào)信息，能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè)，發(fā)現(xiàn)問(wèn)題后支持一鍵生成防護(hù)規(guī)則；應(yīng)用安全防護(hù)支持，協(xié)議的安全威脅檢測(cè)；支持針對(duì)架構(gòu)應(yīng)用抵御注入、、系統(tǒng)命令等注入型攻擊；支持跨站請(qǐng)求

偽造攻擊防護(hù)；支持對(duì)等主流腳本語(yǔ)言編寫(xiě)的后門(mén)腳本上傳的檢測(cè)和過(guò)濾；支持對(duì)網(wǎng)站的掃描防護(hù)和防止惡意爬蟲(chóng)攻擊；支持其他類(lèi)型的攻擊，如文件包含，目錄遍歷，信息泄露攻擊等；（要求對(duì)以上列出的攻擊類(lèi)型進(jìn)行逐條響應(yīng)并提供相應(yīng)的功能界面截圖并加蓋廠(chǎng)商公章）產(chǎn)品應(yīng)具備獨(dú)立的應(yīng)用防護(hù)規(guī)則庫(kù)，應(yīng)用防護(hù)規(guī)則總數(shù)在條以上；具備針對(duì)主流網(wǎng)站內(nèi)容管理系統(tǒng)的安全防護(hù)能力，如ec等；支持的類(lèi)型數(shù)量不少0種；支持敏感數(shù)據(jù)防泄密功能，支持敏感信息自定義，支持根據(jù)文件類(lèi)型和敏感關(guān)鍵字進(jìn)行信息過(guò)濾；支持服務(wù)漏洞掃描功能，可掃描網(wǎng)站是否存在注入、、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；支持對(duì)被防護(hù)網(wǎng)站是否被掛黑鏈進(jìn)行檢測(cè)；支持攻擊防護(hù)；終端安全防護(hù)支持對(duì)終端種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測(cè)，并且能夠?qū)z測(cè)到的惡意軟件行為進(jìn)行深入的分析，展示和外部命令控制服務(wù)器的交互行為和其他可疑行為；具備獨(dú)立的僵尸網(wǎng)絡(luò)特征庫(kù)，惡意軟件識(shí)別特征總數(shù)在萬(wàn)條以上；對(duì)于未知威脅具備同云端安全分析引擎進(jìn)行聯(lián)動(dòng)的能力，上報(bào)可疑行為并在云端進(jìn)行沙盒檢測(cè)，并下發(fā)威脅行為分析報(bào)告；安全可視化支持對(duì)經(jīng)過(guò)設(shè)備的流量進(jìn)行分析，發(fā)現(xiàn)被保護(hù)對(duì)象存在的漏洞（非主動(dòng)掃描），并根據(jù)被保護(hù)對(duì)象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行排名，列出每個(gè)服務(wù)器發(fā)現(xiàn)的漏洞類(lèi)型以及數(shù)量，支持生成和導(dǎo)出威脅報(bào)告，報(bào)告內(nèi)容包含對(duì)整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析；（提供威脅報(bào)告并加蓋廠(chǎng)商公章）支持在首頁(yè)多維度的展示發(fā)現(xiàn)的安全威脅，如攻擊風(fēng)險(xiǎn)，漏洞風(fēng)險(xiǎn)，終端安全威脅和數(shù)據(jù)風(fēng)險(xiǎn)等，并支持將所有發(fā)現(xiàn)的安全問(wèn)題進(jìn)行歸類(lèi)匯總，并針對(duì)給出相應(yīng)的解決方法指引；提供安全報(bào)表，報(bào)表內(nèi)容體現(xiàn)被保護(hù)對(duì)象的整體安全等級(jí)，發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計(jì)，可以查看到有效攻擊行為次數(shù)和攻擊趨勢(shì)；支持自定義統(tǒng)計(jì)指定用戶(hù)組用戶(hù)應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)等內(nèi)容，并形成報(bào)表；支持每天每周每月自動(dòng)生成報(bào)表，并將報(bào)表自動(dòng)發(fā)送到指定郵箱，可以自定義報(bào)表內(nèi)容；支持對(duì)指定自定義業(yè)務(wù)名稱(chēng)，在報(bào)表中可快速識(shí)別業(yè)務(wù)系統(tǒng)存在的漏洞威脅和遭受攻擊情況；支持報(bào)表以、、等格式導(dǎo)出；產(chǎn)品資質(zhì)具有國(guó)密辦商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書(shū)售后服務(wù)體系通過(guò)認(rèn)證廠(chǎng)商具備認(rèn)證證書(shū)網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(shū)（省級(jí)）；具有國(guó)家信息安全測(cè)評(píng)中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書(shū)》安全工程類(lèi)一級(jí)；中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟成員；國(guó)家信息安全漏洞共享平臺(tái)用戶(hù)組成員；要求廠(chǎng)商是微軟安全響應(yīng)中心（）發(fā)起的（）計(jì)劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細(xì)漏洞信息，為用戶(hù)提供更及時(shí)的安全防護(hù)。

產(chǎn)品應(yīng)具備計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證；產(chǎn)品應(yīng)具備中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)；IPSECVPN功能指標(biāo)具體功能要求硬件要求網(wǎng)絡(luò)接口具備個(gè)百兆電口及個(gè)百兆口，個(gè)百兆電口電源單電源性能要求加密速度b)隧道數(shù)條并發(fā)客戶(hù)端數(shù)個(gè)防火墻吞吐量功能模塊要求多功能集成一體化集成流控、防火墻、。多網(wǎng)E換機(jī)部署模式網(wǎng)關(guān)模式設(shè)備必須支持網(wǎng)關(guān)模式，能提供代理上網(wǎng)、防火墻等功能單臂模式設(shè)備必須支持單臂模式，以在不影響原有網(wǎng)絡(luò)情況下同時(shí)能降低網(wǎng)絡(luò)單點(diǎn)故障的發(fā)生概率。并在此模式下仍能實(shí)現(xiàn)多線(xiàn)路功能安全性支持認(rèn)證推送支持用戶(hù)名密碼認(rèn)證綁定認(rèn)證支持自定義廣告，實(shí)現(xiàn)首次重定向防火墻功能支持狀態(tài)檢測(cè)防火墻功能；能防御包括碎片攻擊等多種攻擊；能夠進(jìn)行包過(guò)濾或控制；支持對(duì)內(nèi)網(wǎng)欺騙的防御；防范來(lái)自外網(wǎng)、內(nèi)網(wǎng)的攻擊；支持和等功能支持加密算法擴(kuò)展支持等算法，并且支持國(guó)密辦、加密算法（提供設(shè)備界面截圖證明，加蓋廠(chǎng)商公章）硬件特征識(shí)別除用戶(hù)名密碼認(rèn)證方式外，還支持基于網(wǎng)關(guān)硬件特征的高安全身份驗(yàn)證技術(shù)（提供設(shè)備界面截圖證明，加蓋廠(chǎng)商公章）專(zhuān)線(xiàn)功能支持用戶(hù)接入網(wǎng)絡(luò)后，斷開(kāi)與公網(wǎng)其他地址的連接，避免公網(wǎng)安全風(fēng)險(xiǎn)的潛入（提供設(shè)備界面截圖證明，加蓋廠(chǎng)商公章）權(quán)限控制按用戶(hù)、組分配不同的訪(fǎng)問(wèn)權(quán)限和應(yīng)用資源；支持雙向的內(nèi)網(wǎng)權(quán)限分配策略，權(quán)限粒度細(xì)致到源、源端口、目的、目的端口級(jí)別

易用性傳統(tǒng)支持支持與傳統(tǒng)的設(shè)備進(jìn)行對(duì)接（如、華為等設(shè)備）支持全動(dòng)態(tài)接入不依賴(lài)于第三方的基于動(dòng)態(tài)尋址的組網(wǎng)技術(shù)（非方式，提供自主知識(shí)產(chǎn)權(quán)證明）網(wǎng)絡(luò)適應(yīng)性支持各種網(wǎng)絡(luò)環(huán)境下的組網(wǎng)組播包支持支持視頻、語(yǔ)音等基于組播的應(yīng)用及路由協(xié)議隧道間流控保證每個(gè)接入分支都能合理的利用帶寬資源，從而順暢的訪(fǎng)問(wèn)總部?jī)?nèi)網(wǎng)應(yīng)用隧道內(nèi)使具有相同內(nèi)網(wǎng)地址的分支機(jī)構(gòu)都能同時(shí)接入總部，最大保護(hù)用戶(hù)網(wǎng)絡(luò)結(jié)構(gòu)的完整性隧道內(nèi)查詢(xún)支持基于用戶(hù)名、原子網(wǎng)、代理子網(wǎng)、網(wǎng)段類(lèi)型、子網(wǎng)掩碼的隧道內(nèi)的狀態(tài)查詢(xún)帳戶(hù)的最后登陸時(shí)間和使用時(shí)間可以記錄帳戶(hù)最后登陸時(shí)間和這個(gè)帳戶(hù)最后使用時(shí)間多線(xiàn)路自動(dòng)備份切換總部與分支有多條線(xiàn)路，可在線(xiàn)路間一一進(jìn)行隧道建立，并可根據(jù)需要自行設(shè)置主隧道組及備份隧道組，對(duì)主隧道組內(nèi)可在多條隧道間實(shí)現(xiàn)帶寬疊加、按包或會(huì)話(huà)進(jìn)行流量平均分配；主隧道組線(xiàn)路全部無(wú)效時(shí)可自動(dòng)切換到備份隧道組上，保證業(yè)務(wù)不中斷；以上隧道分配策略可在每一分支根據(jù)需要設(shè)置不同的策略；單臂部署下同樣支持多線(xiàn)路策略配置管理基于的圖形化配置管理界面；支持配置的導(dǎo)入、導(dǎo)出和備份分級(jí)管理員設(shè)備管理員支持分級(jí)分權(quán)限設(shè)置管理員限制可支持管理員限制登錄，保證接入安全性加速優(yōu)化跨運(yùn)營(yíng)加速模塊支持針對(duì)跨運(yùn)營(yíng)商訪(fǎng)問(wèn)業(yè)務(wù)實(shí)現(xiàn)鏈路加速優(yōu)化，消除丟包和延遲業(yè)務(wù)體驗(yàn)慢情況（提供設(shè)備截圖證明）用戶(hù)管理支持局域網(wǎng)劃分支持劃分虛擬局域網(wǎng)，實(shí)現(xiàn)不同業(yè)務(wù)和部門(mén)邏輯隔離客戶(hù)端零配置接入對(duì)于移動(dòng)端支持基于零配置技術(shù)通過(guò)接入可以免除手動(dòng)啟動(dòng)、配置客戶(hù)端程序的繁瑣虛擬池功能為接入用戶(hù)分配內(nèi)網(wǎng)指定的地址強(qiáng)身份認(rèn)證支持用戶(hù)名密碼、-硬件特征碼、等多種動(dòng)態(tài)身份認(rèn)證方式；支持用戶(hù)的批量導(dǎo)入和導(dǎo)出支持用戶(hù)分組授權(quán)禁止修改密碼支持在線(xiàn)禁止修改密碼在線(xiàn)用戶(hù)管理通過(guò)控制臺(tái)界面可實(shí)時(shí)查看登錄用戶(hù)的用戶(hù)名、、權(quán)限、最后操作時(shí)間，并支持凍結(jié)非法用戶(hù)在線(xiàn)狀態(tài)查詢(xún)支持可在線(xiàn)查看每條線(xiàn)路連接狀態(tài)，流量，連接總數(shù)，剩余授權(quán)總數(shù)?？稍斆?xì)查看基于用戶(hù)、類(lèi)型、實(shí)時(shí)流量、、內(nèi)網(wǎng)、接入時(shí)間、傳輸類(lèi)型的詳細(xì)情況流量管理應(yīng)用識(shí)別規(guī)則庫(kù)具有多個(gè)大類(lèi)、超過(guò)條應(yīng)用識(shí)別規(guī)則，并支持應(yīng)用協(xié)議識(shí)別庫(kù)實(shí)時(shí)更新

手工添加應(yīng)用識(shí)別可手工添加基于“深度內(nèi)容檢測(cè)”技術(shù)的新應(yīng)用協(xié)議識(shí)別規(guī)則，實(shí)現(xiàn)個(gè)性化識(shí)別和封堵，提供無(wú)限擴(kuò)展能力智能的識(shí)別支持弱特征識(shí)別等相關(guān)技術(shù)，識(shí)別非常見(jiàn)的、新出現(xiàn)的軟件、原有軟件的新版本訪(fǎng)問(wèn)控制策略可分組、分時(shí)段、分服務(wù)控制網(wǎng)絡(luò)使用，支持設(shè)定用戶(hù)網(wǎng)絡(luò)訪(fǎng)問(wèn)時(shí)間限額及網(wǎng)速限額應(yīng)用協(xié)議控制基于應(yīng)用協(xié)議識(shí)別庫(kù)非簡(jiǎn)單的端口方式，可對(duì)網(wǎng)游、M炒股、在線(xiàn)流媒體、工具等應(yīng)用進(jìn)行封堵自定義上網(wǎng)時(shí)間段以半小時(shí)為單位，支持任意的時(shí)間段設(shè)置；支持每天多個(gè)時(shí)間段設(shè)置；支持每周七天每天各不相同的時(shí)間段設(shè)置，為客戶(hù)提供最靈活的時(shí)間段控制能力流控允許指定用戶(hù)使用2P為但對(duì)其占用的帶寬資源進(jìn)行管理和控制業(yè)界最靈活的流控可根據(jù)用戶(hù)的網(wǎng)絡(luò)應(yīng)用行為、訪(fǎng)問(wèn)的網(wǎng)站類(lèi)型、不同用戶(hù)用戶(hù)組、區(qū)別的時(shí)間段進(jìn)行流量管理策略流控將出口中指定的帶寬資源劃分，并將指定的帶寬資源分配給指定對(duì)外提供訪(fǎng)問(wèn)的服務(wù)器，實(shí)現(xiàn)對(duì)外發(fā)布應(yīng)用的保障帶寬通道狀態(tài)查看支持實(shí)時(shí)查看各帶寬通道的使用情況、狀態(tài)、流量等，實(shí)時(shí)顯示當(dāng)前流量前十名的應(yīng)用、用戶(hù)安全組網(wǎng)在線(xiàn)用戶(hù)管理通過(guò)控制臺(tái)界面可實(shí)時(shí)查看登錄用戶(hù)的用戶(hù)名、、權(quán)限、最后操作時(shí)間，并支持凍結(jié)非法用戶(hù)網(wǎng)絡(luò)的監(jiān)控能夠提供圖形化的實(shí)時(shí)監(jiān)控狀態(tài)，并且能夠清楚的區(qū)分網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)；既可整體監(jiān)控又可局部監(jiān)控；查看整網(wǎng)拓補(bǔ)，詳細(xì)顯示網(wǎng)絡(luò)設(shè)備的連接狀態(tài)；可保存和打印監(jiān)控拓?fù)鋱D；在監(jiān)視界面可以遠(yuǎn)程重啟設(shè)備；網(wǎng)絡(luò)管理有專(zhuān)業(yè)統(tǒng)一的平臺(tái)進(jìn)行全網(wǎng)的策略編輯、部署和維護(hù)；支持離線(xiàn)配置；新策略支持即時(shí)下發(fā)和定時(shí)下發(fā)兩種模式；可在線(xiàn)禁用、中斷用戶(hù)聯(lián)接；策略數(shù)據(jù)庫(kù)支持定時(shí)自動(dòng)備份網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)監(jiān)控支持查看即時(shí)顯示設(shè)備狀態(tài)包括、內(nèi)存、磁盤(pán)占用，以及內(nèi)外網(wǎng)接口流量；支持查看設(shè)備異常信息；查看設(shè)備版本信息，細(xì)顯示設(shè)備的版本信息及同步情況升級(jí)管理支持所有端點(diǎn)的自動(dòng)的升級(jí)功能；支持分批升級(jí)功能，以防止同時(shí)升級(jí)帶來(lái)的帶寬擁塞；能提供所有的客戶(hù)端版本詳細(xì)的升級(jí)報(bào)告日志系統(tǒng)詳細(xì)的日志報(bào)表，包括網(wǎng)點(diǎn)流量統(tǒng)計(jì)、網(wǎng)點(diǎn)版本明細(xì)、用戶(hù)、管理員登錄統(tǒng)計(jì)、告警日志、錯(cuò)誤日志、系統(tǒng)調(diào)試日志時(shí)間管理所有策略可以按時(shí)間進(jìn)行生效與否進(jìn)行管理支持協(xié)議支持導(dǎo)出、實(shí)現(xiàn)上網(wǎng)行為記錄的轉(zhuǎn)儲(chǔ)功能集中管理必須支持單獨(dú)的硬件設(shè)備來(lái)進(jìn)行全網(wǎng)管理集中管理平臺(tái)管理員管理員可按照分級(jí)權(quán)限、多用戶(hù)同時(shí)管理；支持三種不同類(lèi)型的管理員：普通管理員、區(qū)域管理員、系統(tǒng)管理員產(chǎn)品及企業(yè)資質(zhì)提供原廠(chǎng)商售后服務(wù)體系認(rèn)證證書(shū)設(shè)備生產(chǎn)廠(chǎng)家研發(fā)體系具有認(rèn)證證書(shū)設(shè)備生產(chǎn)廠(chǎng)商需為國(guó)家密碼管理局發(fā)布的《技術(shù)規(guī)范》起草單位之一設(shè)備生產(chǎn)廠(chǎng)商具有國(guó)家密碼管理局頒發(fā)的《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書(shū)》廠(chǎng)商資質(zhì)設(shè)備生產(chǎn)廠(chǎng)商具有國(guó)家密碼管理局頒發(fā)的《商用密碼產(chǎn)品銷(xiāo)售許可證》設(shè)備生產(chǎn)廠(chǎng)商具有國(guó)家高新技術(shù)企業(yè)證書(shū)要求原廠(chǎng)商在新疆區(qū)域設(shè)有直屬辦事處等服務(wù)機(jī)構(gòu)，以便于為客戶(hù)提供完善、及時(shí)的售后服務(wù)。產(chǎn)品售后服務(wù)必須提供X小時(shí)電話(huà)支持；本地化應(yīng)急服務(wù)緊急攻擊事件小時(shí)內(nèi)響應(yīng)，最大限度減少損失；三層網(wǎng)絡(luò)交換機(jī)要求交換容量達(dá)到256G包轉(zhuǎn)發(fā)率不低于72Mbpps不少于24X10/100/1000Base-T,和4個(gè)復(fù)用的千兆SFPCombo提供不少于一個(gè)堆疊擴(kuò)展插槽遵循IEEE802.1d標(biāo)準(zhǔn)支持MAC地址自動(dòng)學(xué)習(xí)和老化支持靜態(tài)、動(dòng)態(tài)、黑洞MAC