網(wǎng)絡(luò)招標(biāo)參數(shù)

性能與配置三層吞吐量（大包）三；三層吞吐量（小包）三，應(yīng)用層吞吐量三M并發(fā)連接數(shù)三；新建連接數(shù)三;不少于個千兆電口，含三年升級授權(quán)，含三年軟件平臺升級及硬件質(zhì)保技術(shù)指標(biāo)指標(biāo)要求部署方式支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式。網(wǎng)絡(luò)特性支持鏈路聚合功能支持端口聯(lián)動支持、接口，子接口。路由支持支持靜態(tài)路由，等價路由支持，動態(tài)路由協(xié)議支持多鏈路出站負載，支持基于應(yīng)用類型的策略路由選路?；A(chǔ)功能訪問控制策略支持基于源/目的，源端口，源/目的區(qū)域，用戶（組），應(yīng)用服務(wù)類型時間組的細化控制方式；能夠識別應(yīng)用類型超過種，應(yīng)用識別規(guī)則總數(shù)超過條；支持/地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對源或者目的進行連接數(shù)控制；支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進行帶寬分配和流量控制；移動終端支持通過方式接入，分支支持通過方式接入；內(nèi)容安全支持過濾和文件過濾功能，過濾支持，請求過濾和網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾；攻擊防護支持、、、、、、攻擊防護、支持、、F、攻擊防護，支持地址掃描，端口掃描防護，支持欺騙防護功能、支持協(xié)議異常報文檢測和協(xié)議異常報文檢測；支持對信任區(qū)域主機外發(fā)的異常流量進行檢測，如，。Y等攻擊行為；入侵防護功能入侵防護漏洞規(guī)則特征庫數(shù)量在條以上，入侵防護漏洞特征具備中文相關(guān)介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統(tǒng)，對應(yīng)編號，參考信息和建議的解決方案；（需提圖證明并加蓋廠商公章）支持對常見應(yīng)用服務(wù)（、、、、）和數(shù)據(jù)庫軟件（、、）的口令暴力破解防護功能；具備對常見網(wǎng)絡(luò)協(xié)議（、、、、）和數(shù)據(jù)庫（、、）的弱密碼掃描功能；支持同防火墻訪問控制規(guī)則進行聯(lián)動，可以針對檢測到的攻擊源進行聯(lián)動封鎖，支持自定義封鎖時間；可提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進行預(yù)警和自動檢測，發(fā)現(xiàn)問題后支持一鍵生成防護規(guī)則；應(yīng)用安全防護支持，協(xié)議的安全威脅檢測；支持針對架構(gòu)應(yīng)用抵御注入、、系統(tǒng)命令等注入型攻擊；支持跨站請求

偽造攻擊防護；支持對等主流腳本語言編寫的后門腳本上傳的檢測和過濾；支持對網(wǎng)站的掃描防護和防止惡意爬蟲攻擊；支持其他類型的攻擊，如文件包含，目錄遍歷，信息泄露攻擊等；（要求對以上列出的攻擊類型進行逐條響應(yīng)并提供相應(yīng)的功能界面截圖并加蓋廠商公章）產(chǎn)品應(yīng)具備獨立的應(yīng)用防護規(guī)則庫，應(yīng)用防護規(guī)則總數(shù)在條以上；具備針對主流網(wǎng)站內(nèi)容管理系統(tǒng)的安全防護能力，如ec等；支持的類型數(shù)量不少0種；支持敏感數(shù)據(jù)防泄密功能，支持敏感信息自定義，支持根據(jù)文件類型和敏感關(guān)鍵字進行信息過濾；支持服務(wù)漏洞掃描功能，可掃描網(wǎng)站是否存在注入、、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；支持對被防護網(wǎng)站是否被掛黑鏈進行檢測；支持攻擊防護；終端安全防護支持對終端種植了遠控木馬或者病毒等惡意軟件進行檢測，并且能夠?qū)z測到的惡意軟件行為進行深入的分析，展示和外部命令控制服務(wù)器的交互行為和其他可疑行為；具備獨立的僵尸網(wǎng)絡(luò)特征庫，惡意軟件識別特征總數(shù)在萬條以上；對于未知威脅具備同云端安全分析引擎進行聯(lián)動的能力，上報可疑行為并在云端進行沙盒檢測，并下發(fā)威脅行為分析報告；安全可視化支持對經(jīng)過設(shè)備的流量進行分析，發(fā)現(xiàn)被保護對象存在的漏洞（非主動掃描），并根據(jù)被保護對象發(fā)現(xiàn)漏洞數(shù)量進行排名，列出每個服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導(dǎo)出威脅報告，報告內(nèi)容包含對整體發(fā)現(xiàn)的漏洞情況進行分析；（提供威脅報告并加蓋廠商公章）支持在首頁多維度的展示發(fā)現(xiàn)的安全威脅，如攻擊風(fēng)險，漏洞風(fēng)險，終端安全威脅和數(shù)據(jù)風(fēng)險等，并支持將所有發(fā)現(xiàn)的安全問題進行歸類匯總，并針對給出相應(yīng)的解決方法指引；提供安全報表，報表內(nèi)容體現(xiàn)被保護對象的整體安全等級，發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢；支持自定義統(tǒng)計指定用戶組用戶應(yīng)用在指定時間段內(nèi)的服務(wù)器安全風(fēng)險、終端安全風(fēng)險等內(nèi)容，并形成報表；支持每天每周每月自動生成報表，并將報表自動發(fā)送到指定郵箱，可以自定義報表內(nèi)容；支持對指定自定義業(yè)務(wù)名稱，在報表中可快速識別業(yè)務(wù)系統(tǒng)存在的漏洞威脅和遭受攻擊情況；支持報表以、、等格式導(dǎo)出；產(chǎn)品資質(zhì)具有國密辦商用密碼產(chǎn)品生產(chǎn)定點單位證書售后服務(wù)體系通過認證廠商具備認證證書網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書（省級）；具有國家信息安全測評中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書》安全工程類一級；中國反網(wǎng)絡(luò)病毒聯(lián)盟成員；國家信息安全漏洞共享平臺用戶組成員；要求廠商是微軟安全響應(yīng)中心（）發(fā)起的（）計劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細漏洞信息，為用戶提供更及時的安全防護。

產(chǎn)品應(yīng)具備計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證；產(chǎn)品應(yīng)具備中國國家信息安全產(chǎn)品認證證書；IPSECVPN功能指標(biāo)具體功能要求硬件要求網(wǎng)絡(luò)接口具備個百兆電口及個百兆口，個百兆電口電源單電源性能要求加密速度b)隧道數(shù)條并發(fā)客戶端數(shù)個防火墻吞吐量功能模塊要求多功能集成一體化集成流控、防火墻、。多網(wǎng)E換機部署模式網(wǎng)關(guān)模式設(shè)備必須支持網(wǎng)關(guān)模式，能提供代理上網(wǎng)、防火墻等功能單臂模式設(shè)備必須支持單臂模式，以在不影響原有網(wǎng)絡(luò)情況下同時能降低網(wǎng)絡(luò)單點故障的發(fā)生概率。并在此模式下仍能實現(xiàn)多線路功能安全性支持認證推送支持用戶名密碼認證綁定認證支持自定義廣告，實現(xiàn)首次重定向防火墻功能支持狀態(tài)檢測防火墻功能；能防御包括碎片攻擊等多種攻擊；能夠進行包過濾或控制；支持對內(nèi)網(wǎng)欺騙的防御；防范來自外網(wǎng)、內(nèi)網(wǎng)的攻擊；支持和等功能支持加密算法擴展支持等算法，并且支持國密辦、加密算法（提供設(shè)備界面截圖證明，加蓋廠商公章）硬件特征識別除用戶名密碼認證方式外，還支持基于網(wǎng)關(guān)硬件特征的高安全身份驗證技術(shù)（提供設(shè)備界面截圖證明，加蓋廠商公章）專線功能支持用戶接入網(wǎng)絡(luò)后，斷開與公網(wǎng)其他地址的連接，避免公網(wǎng)安全風(fēng)險的潛入（提供設(shè)備界面截圖證明，加蓋廠商公章）權(quán)限控制按用戶、組分配不同的訪問權(quán)限和應(yīng)用資源；支持雙向的內(nèi)網(wǎng)權(quán)限分配策略，權(quán)限粒度細致到源、源端口、目的、目的端口級別

易用性傳統(tǒng)支持支持與傳統(tǒng)的設(shè)備進行對接（如、華為等設(shè)備）支持全動態(tài)接入不依賴于第三方的基于動態(tài)尋址的組網(wǎng)技術(shù)（非方式，提供自主知識產(chǎn)權(quán)證明）網(wǎng)絡(luò)適應(yīng)性支持各種網(wǎng)絡(luò)環(huán)境下的組網(wǎng)組播包支持支持視頻、語音等基于組播的應(yīng)用及路由協(xié)議隧道間流控保證每個接入分支都能合理的利用帶寬資源，從而順暢的訪問總部內(nèi)網(wǎng)應(yīng)用隧道內(nèi)使具有相同內(nèi)網(wǎng)地址的分支機構(gòu)都能同時接入總部，最大保護用戶網(wǎng)絡(luò)結(jié)構(gòu)的完整性隧道內(nèi)查詢支持基于用戶名、原子網(wǎng)、代理子網(wǎng)、網(wǎng)段類型、子網(wǎng)掩碼的隧道內(nèi)的狀態(tài)查詢帳戶的最后登陸時間和使用時間可以記錄帳戶最后登陸時間和這個帳戶最后使用時間多線路自動備份切換總部與分支有多條線路，可在線路間一一進行隧道建立，并可根據(jù)需要自行設(shè)置主隧道組及備份隧道組，對主隧道組內(nèi)可在多條隧道間實現(xiàn)帶寬疊加、按包或會話進行流量平均分配；主隧道組線路全部無效時可自動切換到備份隧道組上，保證業(yè)務(wù)不中斷；以上隧道分配策略可在每一分支根據(jù)需要設(shè)置不同的策略；單臂部署下同樣支持多線路策略配置管理基于的圖形化配置管理界面；支持配置的導(dǎo)入、導(dǎo)出和備份分級管理員設(shè)備管理員支持分級分權(quán)限設(shè)置管理員限制可支持管理員限制登錄，保證接入安全性加速優(yōu)化跨運營加速模塊支持針對跨運營商訪問業(yè)務(wù)實現(xiàn)鏈路加速優(yōu)化，消除丟包和延遲業(yè)務(wù)體驗慢情況（提供設(shè)備截圖證明）用戶管理支持局域網(wǎng)劃分支持劃分虛擬局域網(wǎng)，實現(xiàn)不同業(yè)務(wù)和部門邏輯隔離客戶端零配置接入對于移動端支持基于零配置技術(shù)通過接入可以免除手動啟動、配置客戶端程序的繁瑣虛擬池功能為接入用戶分配內(nèi)網(wǎng)指定的地址強身份認證支持用戶名密碼、-硬件特征碼、等多種動態(tài)身份認證方式；支持用戶的批量導(dǎo)入和導(dǎo)出支持用戶分組授權(quán)禁止修改密碼支持在線禁止修改密碼在線用戶管理通過控制臺界面可實時查看登錄用戶的用戶名、、權(quán)限、最后操作時間，并支持凍結(jié)非法用戶在線狀態(tài)查詢支持可在線查看每條線路連接狀態(tài)，流量，連接總數(shù)，剩余授權(quán)總數(shù)?？稍斆毑榭椿谟脩?、類型、實時流量、、內(nèi)網(wǎng)、接入時間、傳輸類型的詳細情況流量管理應(yīng)用識別規(guī)則庫具有多個大類、超過條應(yīng)用識別規(guī)則，并支持應(yīng)用協(xié)議識別庫實時更新

手工添加應(yīng)用識別可手工添加基于“深度內(nèi)容檢測”技術(shù)的新應(yīng)用協(xié)議識別規(guī)則，實現(xiàn)個性化識別和封堵，提供無限擴展能力智能的識別支持弱特征識別等相關(guān)技術(shù)，識別非常見的、新出現(xiàn)的軟件、原有軟件的新版本訪問控制策略可分組、分時段、分服務(wù)控制網(wǎng)絡(luò)使用，支持設(shè)定用戶網(wǎng)絡(luò)訪問時間限額及網(wǎng)速限額應(yīng)用協(xié)議控制基于應(yīng)用協(xié)議識別庫非簡單的端口方式，可對網(wǎng)游、M炒股、在線流媒體、工具等應(yīng)用進行封堵自定義上網(wǎng)時間段以半小時為單位，支持任意的時間段設(shè)置；支持每天多個時間段設(shè)置；支持每周七天每天各不相同的時間段設(shè)置，為客戶提供最靈活的時間段控制能力流控允許指定用戶使用2P為但對其占用的帶寬資源進行管理和控制業(yè)界最靈活的流控可根據(jù)用戶的網(wǎng)絡(luò)應(yīng)用行為、訪問的網(wǎng)站類型、不同用戶用戶組、區(qū)別的時間段進行流量管理策略流控將出口中指定的帶寬資源劃分，并將指定的帶寬資源分配給指定對外提供訪問的服務(wù)器，實現(xiàn)對外發(fā)布應(yīng)用的保障帶寬通道狀態(tài)查看支持實時查看各帶寬通道的使用情況、狀態(tài)、流量等，實時顯示當(dāng)前流量前十名的應(yīng)用、用戶安全組網(wǎng)在線用戶管理通過控制臺界面可實時查看登錄用戶的用戶名、、權(quán)限、最后操作時間，并支持凍結(jié)非法用戶網(wǎng)絡(luò)的監(jiān)控能夠提供圖形化的實時監(jiān)控狀態(tài)，并且能夠清楚的區(qū)分網(wǎng)絡(luò)設(shè)備的運行狀態(tài)；既可整體監(jiān)控又可局部監(jiān)控；查看整網(wǎng)拓補，詳細顯示網(wǎng)絡(luò)設(shè)備的連接狀態(tài)；可保存和打印監(jiān)控拓撲圖；在監(jiān)視界面可以遠程重啟設(shè)備；網(wǎng)絡(luò)管理有專業(yè)統(tǒng)一的平臺進行全網(wǎng)的策略編輯、部署和維護；支持離線配置；新策略支持即時下發(fā)和定時下發(fā)兩種模式；可在線禁用、中斷用戶聯(lián)接；策略數(shù)據(jù)庫支持定時自動備份網(wǎng)絡(luò)狀態(tài)實時監(jiān)控支持查看即時顯示設(shè)備狀態(tài)包括、內(nèi)存、磁盤占用，以及內(nèi)外網(wǎng)接口流量；支持查看設(shè)備異常信息；查看設(shè)備版本信息，細顯示設(shè)備的版本信息及同步情況升級管理支持所有端點的自動的升級功能；支持分批升級功能，以防止同時升級帶來的帶寬擁塞；能提供所有的客戶端版本詳細的升級報告日志系統(tǒng)詳細的日志報表，包括網(wǎng)點流量統(tǒng)計、網(wǎng)點版本明細、用戶、管理員登錄統(tǒng)計、告警日志、錯誤日志、系統(tǒng)調(diào)試日志時間管理所有策略可以按時間進行生效與否進行管理支持協(xié)議支持導(dǎo)出、實現(xiàn)上網(wǎng)行為記錄的轉(zhuǎn)儲功能集中管理必須支持單獨的硬件設(shè)備來進行全網(wǎng)管理集中管理平臺管理員管理員可按照分級權(quán)限、多用戶同時管理；支持三種不同類型的管理員：普通管理員、區(qū)域管理員、系統(tǒng)管理員產(chǎn)品及企業(yè)資質(zhì)提供原廠商售后服務(wù)體系認證證書設(shè)備生產(chǎn)廠家研發(fā)體系具有認證證書設(shè)備生產(chǎn)廠商需為國家密碼管理局發(fā)布的《技術(shù)規(guī)范》起草單位之一設(shè)備生產(chǎn)廠商具有國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品生產(chǎn)定點單位證書》廠商資質(zhì)設(shè)備生產(chǎn)廠商具有國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品銷售許可證》設(shè)備生產(chǎn)廠商具有國家高新技術(shù)企業(yè)證書要求原廠商在新疆區(qū)域設(shè)有直屬辦事處等服務(wù)機構(gòu)，以便于為客戶提供完善、及時的售后服務(wù)。產(chǎn)品售后服務(wù)必須提供X小時電話支持；本地化應(yīng)急服務(wù)緊急攻擊事件小時內(nèi)響應(yīng)，最大限度減少損失；三層網(wǎng)絡(luò)交換機要求交換容量達到256G包轉(zhuǎn)發(fā)率不低于72Mbpps不少于24X10/100/1000Base-T,和4個復(fù)用的千兆SFPCombo提供不少于一個堆疊擴展插槽遵循IEEE802.1d標(biāo)準支持MAC地址自動學(xué)習(xí)和老化支持靜態(tài)、動態(tài)、黑洞MAC