技術(shù)指標(biāo)

規(guī)格要求

品牌

國內(nèi)外知名品牌

接口

標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，6個千兆電口，單電源

性能

整機(jī)吞吐量≥5Gbps，七層吞吐量≥700Mbps，并發(fā)連接數(shù)≥1，500,000

網(wǎng)絡(luò)特性

支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式。支持鏈路聚合，上下行接口聯(lián)動，802.1Q VLAN Trunk、access接口，子接口。支持靜態(tài)路由，動態(tài)路由支持RIP，OSPF，支持基于5元組和應(yīng)用類型的策略路由

防火墻

支持基于八元組的訪問控制規(guī)則，八元組包括源／目的IP，源／目的端口，源／目的區(qū)域，用戶（組），應(yīng)用類型，服務(wù)類型；應(yīng)用識別支持的應(yīng)用類型超過1000種，應(yīng)用識別規(guī)則總數(shù)超過2800條；（提供截圖證明）

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護(hù)、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護(hù)，支持IP地址掃描，端口掃描防護(hù)，支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測

支持IPv4／v6 NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對源IP或者目的IP進(jìn)行連接數(shù)控制

支持基于應(yīng)用類型的策略路由應(yīng)用引流；支持多線路鏈路負(fù)載；支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進(jìn)行帶寬分配和流控

支持URL過濾和文件過濾功能，URL過濾支持GET，POST請求過濾和HTTPS網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾

支持IPSec VPN，SSL VPN

入侵防護(hù)

入侵防護(hù)漏洞規(guī)則特征庫數(shù)量在3900條以上

入侵防護(hù)漏洞特征具備中文相關(guān)介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統(tǒng)，對應(yīng)CVE編號，參考信息和建議的解決方案

服務(wù)器防護(hù)

支持SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、系統(tǒng)命令注入防護(hù)，文件包含攻擊，目錄遍歷攻擊，信息泄露，惡意爬蟲，網(wǎng)站掃描等，具備獨(dú)立的Web應(yīng)用防護(hù)規(guī)則庫，Web應(yīng)用防護(hù)規(guī)則總數(shù)在3000條以上；（需提供截圖證明并加蓋廠商公章）

支持ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳檢測功能

支持針對Web內(nèi)容管理系統(tǒng)的安全防護(hù)，如dedecms，phpcms，phpwind等支持的常用CMS類型數(shù)量不少10種

支持敏感數(shù)據(jù)防泄密功能，支持敏感信息自定義，支持根據(jù)文件類型進(jìn)行敏感文件下載過濾

支持CC攻擊防護(hù)

支持Web漏洞掃描功能，可掃描WEB網(wǎng)站SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；

高級威脅防護(hù)

▲支持對終端是否被種植了遠(yuǎn)控木馬或者病毒，惡意腳本進(jìn)行檢測，惡意軟件識別特征總數(shù)在50萬條以上（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

▲支持終端請求惡意鏈接檢測攔截功能，內(nèi)置惡意鏈接地址庫，對于可疑的鏈接，具備同云端安全分析引擎進(jìn)行聯(lián)動的能力，上報可疑行為并在云端進(jìn)行沙盒檢測，下發(fā)威脅行為分析報告；（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

支持對信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為

病毒防護(hù)

支持對HTTP，F(xiàn)TP，SMTP，POP3協(xié)議進(jìn)行病毒文件檢測

病毒庫具備的內(nèi)置病毒特征數(shù)量超過1000萬

支持對常見壓縮文件格式的檢測，如zip，rar，7z等

支持殺毒文件類型自定義

支持殺毒白名單功能，可以根據(jù)URL或者IP進(jìn)行排除不檢測病毒

檢測到病毒后的操作支持阻斷，記錄殺毒日志

安全可視化

▲支持對經(jīng)過設(shè)備的流量進(jìn)行分析，發(fā)現(xiàn)被保護(hù)對象存在的漏洞（非主動掃描），并根據(jù)被保護(hù)對象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行TOP 10排名，列出每個服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導(dǎo)出威脅報告，報告內(nèi)容包含對整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析；（提供威脅報告并加蓋廠商公章）

▲提供安全報表，報表內(nèi)容體現(xiàn)被保護(hù)對象發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢；（提供安全報表并加蓋廠商公章）

支持自定義統(tǒng)計指定IP/用戶組/用戶/應(yīng)用在指定時間段內(nèi)的服務(wù)器安全風(fēng)險、終端安全風(fēng)險等內(nèi)容，并形成報表

支持每天/每周/每月自動生成報表，并將報表自動發(fā)送到指定郵箱，可以自定義報表內(nèi)容

支持對指定IP自定義業(yè)務(wù)名稱，在報表中可快速識別業(yè)務(wù)系統(tǒng)存在的漏洞威脅和遭受攻擊情況

支持報表以HTML、Excel、PDF等格式導(dǎo)出

集中管控

支持安全設(shè)備的集中管理，包括配置統(tǒng)一下發(fā)，規(guī)則庫統(tǒng)一更新，安全日志，流量日志實(shí)時上報等功能

支持通過安全監(jiān)控平臺監(jiān)測每臺安全設(shè)備的安全狀態(tài)，包括安全評分級別、最近有效事件、最近一周／月的安全有效事件趨勢、用戶安全/服務(wù)器安全統(tǒng)計和攻擊來源統(tǒng)計；

支持對被保護(hù)服務(wù)器上存在的漏洞進(jìn)行分析，并統(tǒng)計針對已發(fā)現(xiàn)漏洞產(chǎn)生的所有攻擊日志

支持對一周內(nèi)發(fā)現(xiàn)的漏洞類型以及總數(shù)進(jìn)行統(tǒng)計，并可以根據(jù)服務(wù)器發(fā)現(xiàn)漏洞數(shù)量進(jìn)行排名

支持所有安全設(shè)備的安全日志匯總，并能夠通過時間、類型、嚴(yán)重等級、動作、區(qū)域、ip、用戶、特征/漏洞ID、回復(fù)狀態(tài)碼、域名/URL、設(shè)備名稱等多個條件查詢過濾日志；

高可用性

雙機(jī)支持A/S，A/A方式部署，支持配置同步，會話同步和用戶狀態(tài)同步

廠商資質(zhì)

具有國密辦商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書

售后服務(wù)體系通過ISO9001認(rèn)證

廠商具備CMMI L5認(rèn)證證書

網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書（省級）

具有國家信息安全測評中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書》安全工程類一級

中國反網(wǎng)絡(luò)病毒聯(lián)盟成員

國家信息安全漏洞共享平臺(CNVD)用戶組成員

為了保障項(xiàng)目的環(huán)境質(zhì)量，要求產(chǎn)品制造廠商具備IS014001環(huán)境管理體系認(rèn)證證書

廠商綜合實(shí)力

廠商為中國網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者，為全球知名IT調(diào)研公司Forst&Sullivan發(fā)布《2013年中國網(wǎng)絡(luò)安全市場分析報告》中的前三名廠商，且有不少于五個網(wǎng)絡(luò)產(chǎn)品入圍全球權(quán)威的IT研究與顧問咨詢公司GARTNER的魔力象限（提供所有入圍Gartner魔力象限產(chǎn)品的報告，以報告數(shù)量為準(zhǔn)）

產(chǎn)品資質(zhì)

產(chǎn)品應(yīng)具備軟件著作權(quán)登記證書

產(chǎn)品應(yīng)具備計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證

產(chǎn)品應(yīng)具備ISCCC中國國家信息安全產(chǎn)品認(rèn)證證書

產(chǎn)品應(yīng)具備CVE兼容性認(rèn)證證書和微軟MAPP合作伙伴計劃成員證明；

產(chǎn)品成熟度要求

要求所投品牌下一代防火墻產(chǎn)品正式發(fā)布時間超過3年以上；（提供互聯(lián)網(wǎng)上第三方媒體對廠商正式發(fā)布產(chǎn)品的相關(guān)報道截圖并加蓋廠商公章）

所投品牌必須為國內(nèi)集成防火墻市場的成熟產(chǎn)品，2013年國內(nèi)集成防火墻市場占有率排名前5；（提供第三方市場占有率報告）

要求所投品牌廠商是第二代防火墻標(biāo)準(zhǔn)（GA／T 1177-2014）起草單位之一

售后服務(wù)

▲原廠三年免費(fèi)軟硬件質(zhì)保（含三年IPS漏洞防護(hù)以及服務(wù)器防護(hù)模塊和更新），提供7*24小時快速上門服務(wù)和4小時內(nèi)快速響應(yīng)服務(wù)

技術(shù)指標(biāo)

規(guī)格要求

品牌

國內(nèi)外知名品牌

硬件規(guī)格

標(biāo)準(zhǔn)1U機(jī)架式設(shè)備,標(biāo)配6個10/100/1000 Base-T千兆電口，并含2個高速USB2.0接口，1個RJ45串口

整機(jī)吞吐量≥3Gbps，七層吞吐量≥350Mbps,并發(fā)連接數(shù)≥1,000,000，每秒新建連接數(shù)≥10,000

部署方式

支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP等功能；支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中；支持同時開啟網(wǎng)關(guān)和網(wǎng)橋模式

網(wǎng)絡(luò)適應(yīng)能力

支持802.1Q協(xié)議，VLAN解碼，在Trunk主鏈路上部署（需提供截圖證明并加蓋廠商公章）

支持端口匯聚（port-channel），顯著提高設(shè)備間的吞吐能力

為了滿足不同網(wǎng)絡(luò)組網(wǎng)需要，支持靜態(tài)路由、RIP、OSPF路由配置（需提供截圖證明并加蓋廠商公章）

WEB安全防護(hù)

支持OWASP定義10大web安全威脅，保護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊，如SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解

▲支持管理員頁面、管理后臺的短信強(qiáng)認(rèn)證機(jī)制（要求至少提供URL、telnet、ssh三種方式的短信認(rèn)證截圖）

支持Web網(wǎng)站隱藏，包括HTTP響應(yīng)報文頭出錯頁面的過濾，web響應(yīng)報文頭可自定義。

需支持Web服務(wù)器軟件（IIS、tomcat、nginx、apache）自身漏洞安全防護(hù)，web服務(wù)器底層操作系統(tǒng)漏洞安全防護(hù)

支持FTP服務(wù)應(yīng)用信息隱藏包括：服務(wù)器信息、軟件版本信息等。

URL過濾，對用戶web行為進(jìn)行過濾，保護(hù)用戶免受攻擊；支持只過濾HTTP GET、HTTP POST等應(yīng)用行為；并進(jìn)行阻斷和記錄日志。

腳本過濾，支持基于操作類型的腳本過濾，如注冊表讀寫、文件讀寫、變形腳本、威脅對象調(diào)用、惡意圖片等。

自動建立網(wǎng)站合法訪問行為模型。

提供內(nèi)置規(guī)則及自定義規(guī)則。

產(chǎn)品可防御常規(guī)盜鏈和分布式盜鏈。

產(chǎn)品可防御惡意掃描。

防web攻擊逃逸（ASCII編碼的還原、Unicode編碼的還原、各種混淆編碼的還原）

WEBSHELL文件攔截

支持應(yīng)用識別類型、URL、用戶名、接口、安全域、IP地址、端口、時間等進(jìn)行細(xì)?；瘧?yīng)用訪問控制列表

▲支持APT檢測功能，具有獨(dú)立的僵尸網(wǎng)絡(luò)特征庫，防止僵尸網(wǎng)絡(luò)感染PC終端用戶（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

網(wǎng)頁篡改防護(hù)

▲支持網(wǎng)關(guān)型網(wǎng)頁防篡改，無需在服務(wù)器中安裝任何插件。（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

動態(tài)網(wǎng)頁/靜態(tài)網(wǎng)頁支持，全面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁，支持網(wǎng)頁的自動發(fā)布、篡改檢測、應(yīng)用保護(hù)、警告和自動恢復(fù)，保證傳輸、鑒別、地址訪問、表單提交、審計等各個環(huán)節(jié)的安全，完全實(shí)時杜絕篡改后的網(wǎng)頁被訪問的可能性及任何使用Web方式對后臺數(shù)據(jù)庫的篡改。

業(yè)務(wù)管理與安全管理分離，支持提供管理員業(yè)務(wù)操作界面與網(wǎng)管管理界面分離功能，方便業(yè)務(wù)人員更新網(wǎng)站內(nèi)容。

篡改防護(hù)效果，支持通過替換、重定向等技術(shù)手段，防護(hù)篡改頁面。

報警方式，支持短信報警、郵件報警、控制臺報警等多種篡改報警方式

敏感信息防泄漏

可定義的敏感信息，內(nèi)置常見敏感信息的特征，且可自定義敏感信息特征，如用戶名、密碼、郵箱、身份證信息、MD5密碼等

數(shù)據(jù)文件敏感信息檢測，支持?jǐn)?shù)據(jù)庫文件敏感信息檢測，防止數(shù)據(jù)庫文件被“拖庫”、“暴庫”

http敏感信息檢測，支持正常訪問http連接中非法敏感信息的外泄操作

應(yīng)用智能識別

支持應(yīng)用更新版本后的主動識別和控制

漏洞風(fēng)險評估

▲支持服務(wù)器的漏洞風(fēng)險評估功能(為了保障與WAF之間智能聯(lián)動，要求漏洞風(fēng)險評估非第三方軟件產(chǎn)品)。支持被動檢測方式，通過旁路部署被動進(jìn)行報文特征匹配、協(xié)議異常檢測（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

弱口令掃描

支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應(yīng)用的弱口令評估與掃描（需提供截圖證明并加蓋原廠商公章）

智能策略聯(lián)動

▲風(fēng)險評估可以實(shí)現(xiàn)web安全防護(hù)模塊的智能策略聯(lián)動，自動生成策略（需提供截圖證明并加蓋廠商公章）

數(shù)據(jù)中心

設(shè)備必須支持內(nèi)置數(shù)據(jù)中心（需提供截圖證明并加蓋原廠商公章）

特征庫實(shí)時更新

web攻擊特征庫支持在線，應(yīng)每月至少更新兩次

日志/報表

風(fēng)險評估報表

提供端口、服務(wù)、漏洞、弱密碼、WEB安全漏洞等安全風(fēng)險評估報表

安全日志查詢

支持DOS攻擊、web防護(hù)、IPS、病毒、web威脅、網(wǎng)站訪問、應(yīng)用控制、用戶登錄、系統(tǒng)操作等多種安全日志查詢

安全趨勢報表

提供可定義時間內(nèi)安全趨勢分析報表

服務(wù)器安全報表

提供遭受攻擊最多服務(wù)器、攻擊類型分布、攻擊最多來源IP、服務(wù)器安全說明、服務(wù)器安全分析等內(nèi)容服務(wù)器安全報表（需提供截圖證明并加蓋原廠商公章）

安全統(tǒng)計報表

支持自定義統(tǒng)計指定IP/用戶組/用戶/應(yīng)用在指定時間段內(nèi)的服務(wù)器安全風(fēng)險、終端安全風(fēng)險等內(nèi)容，并形成報表

報表訂閱

支持將統(tǒng)計/趨勢等報表自動發(fā)送到指定郵箱

報表導(dǎo)出

支持導(dǎo)出安全統(tǒng)計/趨勢等報表，包括網(wǎng)頁、PDF等格式

高可 用性

HA部署

支持A/S主從部署方式，出現(xiàn)設(shè)備宕機(jī)、端口失效等故障時，完成主機(jī)和備機(jī)的即時切換，確保關(guān)鍵應(yīng)用的持續(xù)正常運(yùn)轉(zhuǎn)

BYPASS方案

內(nèi)置硬件bypass模塊，設(shè)備故障直接切換到bypass模式；支持軟件BYPASS功能，系統(tǒng)軟件故障時，系統(tǒng)自動實(shí)現(xiàn)旁路保護(hù)，避免網(wǎng)絡(luò)中斷等事故的發(fā)生

廠商資質(zhì)

國家規(guī)劃布局重點(diǎn)軟件企業(yè)和國家級高新技術(shù)企業(yè)證書；具有國密辦商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書

售后服務(wù)體系通過ISO9001認(rèn)證

網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書（省級）和CMMI L3認(rèn)證證書；

為了保障項(xiàng)目的環(huán)境質(zhì)量，要求產(chǎn)品制造廠商具備IS014001環(huán)境管理體系認(rèn)證證書

產(chǎn)品資質(zhì)

產(chǎn)品應(yīng)具備軟件著作權(quán)登記證書

產(chǎn)品應(yīng)具備計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證

產(chǎn)品應(yīng)具備CVE兼容性認(rèn)證證書和OWASP web防火墻認(rèn)證證書

售后服務(wù)

▲原廠三年免費(fèi)軟硬件質(zhì)保（含三年網(wǎng)頁防篡改模塊以及更新），提供7*24小時快速上門服務(wù)和4小時內(nèi)快速響應(yīng)服務(wù)

技術(shù)指標(biāo)

規(guī)格要求

品牌

國內(nèi)外知名品牌

接口

標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，6個千兆電口，單電源

性能

整機(jī)吞吐量≥5Gbps，七層吞吐量≥700Mbps，并發(fā)連接數(shù)≥1，500,000

網(wǎng)絡(luò)特性

支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式。支持鏈路聚合，上下行接口聯(lián)動，802.1Q VLAN Trunk、access接口，子接口。支持靜態(tài)路由，動態(tài)路由支持RIP，OSPF，支持基于5元組和應(yīng)用類型的策略路由

防火墻

支持基于八元組的訪問控制規(guī)則，八元組包括源／目的IP，源／目的端口，源／目的區(qū)域，用戶（組），應(yīng)用類型，服務(wù)類型；應(yīng)用識別支持的應(yīng)用類型超過1000種，應(yīng)用識別規(guī)則總數(shù)超過2800條；（提供截圖證明）

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護(hù)、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護(hù)，支持IP地址掃描，端口掃描防護(hù)，支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測

支持IPv4／v6 NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對源IP或者目的IP進(jìn)行連接數(shù)控制

支持基于應(yīng)用類型的策略路由應(yīng)用引流；支持多線路鏈路負(fù)載；支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進(jìn)行帶寬分配和流控

支持URL過濾和文件過濾功能，URL過濾支持GET，POST請求過濾和HTTPS網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾

支持IPSec VPN，SSL VPN

入侵防護(hù)

入侵防護(hù)漏洞規(guī)則特征庫數(shù)量在3900條以上

入侵防護(hù)漏洞特征具備中文相關(guān)介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統(tǒng)，對應(yīng)CVE編號，參考信息和建議的解決方案

服務(wù)器防護(hù)

支持SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、系統(tǒng)命令注入防護(hù)，文件包含攻擊，目錄遍歷攻擊，信息泄露，惡意爬蟲，網(wǎng)站掃描等，具備獨(dú)立的Web應(yīng)用防護(hù)規(guī)則庫，Web應(yīng)用防護(hù)規(guī)則總數(shù)在3000條以上；（需提供截圖證明并加蓋廠商公章）

支持ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳檢測功能

支持針對Web內(nèi)容管理系統(tǒng)的安全防護(hù)，如dedecms，phpcms，phpwind等支持的常用CMS類型數(shù)量不少10種

支持敏感數(shù)據(jù)防泄密功能，支持敏感信息自定義，支持根據(jù)文件類型進(jìn)行敏感文件下載過濾

支持CC攻擊防護(hù)

支持Web漏洞掃描功能，可掃描WEB網(wǎng)站SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；

高級威脅防護(hù)

▲支持對終端是否被種植了遠(yuǎn)控木馬或者病毒，惡意腳本進(jìn)行檢測，惡意軟件識別特征總數(shù)在50萬條以上（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

▲支持終端請求惡意鏈接檢測攔截功能，內(nèi)置惡意鏈接地址庫，對于可疑的鏈接，具備同云端安全分析引擎進(jìn)行聯(lián)動的能力，上報可疑行為并在云端進(jìn)行沙盒檢測，下發(fā)威脅行為分析報告；（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

支持對信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為

病毒防護(hù)

支持對HTTP，F(xiàn)TP，SMTP，POP3協(xié)議進(jìn)行病毒文件檢測

病毒庫具備的內(nèi)置病毒特征數(shù)量超過1000萬

支持對常見壓縮文件格式的檢測，如zip，rar，7z等

支持殺毒文件類型自定義

支持殺毒白名單功能，可以根據(jù)URL或者IP進(jìn)行排除不檢測病毒

檢測到病毒后的操作支持阻斷，記錄殺毒日志

安全可視化

▲支持對經(jīng)過設(shè)備的流量進(jìn)行分析，發(fā)現(xiàn)被保護(hù)對象存在的漏洞（非主動掃描），并根據(jù)被保護(hù)對象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行TOP 10排名，列出每個服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導(dǎo)出威脅報告，報告內(nèi)容包含對整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析；（提供威脅報告并加蓋廠商公章）

▲提供安全報表，報表內(nèi)容體現(xiàn)被保護(hù)對象發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢；（提供安全報表并加蓋廠商公章）

支持自定義統(tǒng)計指定IP/用戶組/用戶/應(yīng)用在指定時間段內(nèi)的服務(wù)器安全風(fēng)險、終端安全風(fēng)險等內(nèi)容，并形成報表

支持每天/每周/每月自動生成報表，并將報表自動發(fā)送到指定郵箱，可以自定義報表內(nèi)容

支持對指定IP自定義業(yè)務(wù)名稱，在報表中可快速識別業(yè)務(wù)系統(tǒng)存在的漏洞威脅和遭受攻擊情況

支持報表以HTML、Excel、PDF等格式導(dǎo)出

集中管控

支持安全設(shè)備的集中管理，包括配置統(tǒng)一下發(fā)，規(guī)則庫統(tǒng)一更新，安全日志，流量日志實(shí)時上報等功能

支持通過安全監(jiān)控平臺監(jiān)測每臺安全設(shè)備的安全狀態(tài)，包括安全評分級別、最近有效事件、最近一周／月的安全有效事件趨勢、用戶安全/服務(wù)器安全統(tǒng)計和攻擊來源統(tǒng)計；

支持對被保護(hù)服務(wù)器上存在的漏洞進(jìn)行分析，并統(tǒng)計針對已發(fā)現(xiàn)漏洞產(chǎn)生的所有攻擊日志

支持對一周內(nèi)發(fā)現(xiàn)的漏洞類型以及總數(shù)進(jìn)行統(tǒng)計，并可以根據(jù)服務(wù)器發(fā)現(xiàn)漏洞數(shù)量進(jìn)行排名

支持所有安全設(shè)備的安全日志匯總，并能夠通過時間、類型、嚴(yán)重等級、動作、區(qū)域、ip、用戶、特征/漏洞ID、回復(fù)狀態(tài)碼、域名/URL、設(shè)備名稱等多個條件查詢過濾日志；

高可用性

雙機(jī)支持A/S，A/A方式部署，支持配置同步，會話同步和用戶狀態(tài)同步

產(chǎn)品成熟度要求

要求所投品牌下一代防火墻產(chǎn)品正式發(fā)布時間超過3年以上；（提供互聯(lián)網(wǎng)上第三方媒體對廠商正式發(fā)布產(chǎn)品的相關(guān)報道截圖并加蓋廠商公章）

所投品牌必須為國內(nèi)集成防火墻市場的成熟產(chǎn)品，2013年國內(nèi)集成防火墻市場占有率排名前5；（提供第三方市場占有率報告）

要求所投品牌廠商是第二代防火墻標(biāo)準(zhǔn)（GA／T 1177-2014）起草單位之一

售后服務(wù)

▲原廠三年免費(fèi)軟硬件質(zhì)保（含三年IPS漏洞防護(hù)以及服務(wù)器防護(hù)模塊和更新），提供7*24小時快速上門服務(wù)和4小時內(nèi)快速響應(yīng)服務(wù)

技術(shù)指標(biāo)

規(guī)格要求

品牌

國內(nèi)外知名品牌

硬件規(guī)格

標(biāo)準(zhǔn)1U機(jī)架式設(shè)備,標(biāo)配6個10/100/1000 Base-T千兆電口，并含2個高速USB2.0接口，1個RJ45串口

整機(jī)吞吐量≥3Gbps，七層吞吐量≥350Mbps,并發(fā)連接數(shù)≥1,000,000，每秒新建連接數(shù)≥10,000

部署方式

支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP等功能；支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中；支持同時開啟網(wǎng)關(guān)和網(wǎng)橋模式

網(wǎng)絡(luò)適應(yīng)能力

支持802.1Q協(xié)議，VLAN解碼，在Trunk主鏈路上部署（需提供截圖證明并加蓋廠商公章）

支持端口匯聚（port-channel），顯著提高設(shè)備間的吞吐能力

為了滿足不同網(wǎng)絡(luò)組網(wǎng)需要，支持靜態(tài)路由、RIP、OSPF路由配置（需提供截圖證明并加蓋廠商公章）

WEB安全防護(hù)

支持OWASP定義10大web安全威脅，保護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊，如SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解

▲支持管理員頁面、管理后臺的短信強(qiáng)認(rèn)證機(jī)制（要求至少提供URL、telnet、ssh三種方式的短信認(rèn)證截圖）

支持Web網(wǎng)站隱藏，包括HTTP響應(yīng)報文頭出錯頁面的過濾，web響應(yīng)報文頭可自定義。

需支持Web服務(wù)器軟件（IIS、tomcat、nginx、apache）自身漏洞安全防護(hù)，web服務(wù)器底層操作系統(tǒng)漏洞安全防護(hù)

支持FTP服務(wù)應(yīng)用信息隱藏包括：服務(wù)器信息、軟件版本信息等。

URL過濾，對用戶web行為進(jìn)行過濾，保護(hù)用戶免受攻擊；支持只過濾HTTP GET、HTTP POST等應(yīng)用行為；并進(jìn)行阻斷和記錄日志。

腳本過濾，支持基于操作類型的腳本過濾，如注冊表讀寫、文件讀寫、變形腳本、威脅對象調(diào)用、惡意圖片等。

自動建立網(wǎng)站合法訪問行為模型。

提供內(nèi)置規(guī)則及自定義規(guī)則。

產(chǎn)品可防御常規(guī)盜鏈和分布式盜鏈。

產(chǎn)品可防御惡意掃描。

防web攻擊逃逸（ASCII編碼的還原、Unicode編碼的還原、各種混淆編碼的還原）

WEBSHELL文件攔截

支持應(yīng)用識別類型、URL、用戶名、接口、安全域、IP地址、端口、時間等進(jìn)行細(xì)?；瘧?yīng)用訪問控制列表

▲支持APT檢測功能，具有獨(dú)立的僵尸網(wǎng)絡(luò)特征庫，防止僵尸網(wǎng)絡(luò)感染PC終端用戶（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

網(wǎng)頁篡改防護(hù)

▲支持網(wǎng)關(guān)型網(wǎng)頁防篡改，無需在服務(wù)器中安裝任何插件。（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

動態(tài)網(wǎng)頁/靜態(tài)網(wǎng)頁支持，全面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁，支持網(wǎng)頁的自動發(fā)布、篡改檢測、應(yīng)用保護(hù)、警告和自動恢復(fù)，保證傳輸、鑒別、地址訪問、表單提交、審計等各個環(huán)節(jié)的安全，完全實(shí)時杜絕篡改后的網(wǎng)頁被訪問的可能性及任何使用Web方式對后臺數(shù)據(jù)庫的篡改。

業(yè)務(wù)管理與安全管理分離，支持提供管理員業(yè)務(wù)操作界面與網(wǎng)管管理界面分離功能，方便業(yè)務(wù)人員更新網(wǎng)站內(nèi)容。

篡改防護(hù)效果，支持通過替換、重定向等技術(shù)手段，防護(hù)篡改頁面。

報警方式，支持短信報警、郵件報警、控制臺報警等多種篡改報警方式

敏感信息防泄漏

可定義的敏感信息，內(nèi)置常見敏感信息的特征，且可自定義敏感信息特征，如用戶名、密碼、郵箱、身份證信息、MD5密碼等

數(shù)據(jù)文件敏感信息檢測，支持?jǐn)?shù)據(jù)庫文件敏感信息檢測，防止數(shù)據(jù)庫文件被“拖庫”、“暴庫”

http敏感信息檢測，支持正常訪問http連接中非法敏感信息的外泄操作

應(yīng)用智能識別

支持應(yīng)用更新版本后的主動識別和控制

漏洞風(fēng)險評估

▲支持服務(wù)器的漏洞風(fēng)險評估功能(為了保障與WAF之間智能聯(lián)動，要求漏洞風(fēng)險評估非第三方軟件產(chǎn)品)。支持被動檢測方式，通過旁路部署被動進(jìn)行報文特征匹配、協(xié)議異常檢測（提供產(chǎn)品界面截圖證明文件，加蓋廠商公章）

弱口令掃描

支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應(yīng)用的弱口令評估與掃描（需提供截圖證明并加蓋原廠商公章）

智能策略聯(lián)動

▲風(fēng)險評估可以實(shí)現(xiàn)web安全防護(hù)模塊的智能策略聯(lián)動，自動生成策略（需提供截圖證明并加蓋廠商公章）

數(shù)據(jù)中心

設(shè)備必須支持內(nèi)置數(shù)據(jù)中心（需提供截圖證明并加蓋原廠商公章）

特征庫實(shí)時更新

web攻擊特征庫支持在線，應(yīng)每月至少更新兩次

日志/報表

風(fēng)險評估報表

提供端口、服務(wù)、漏洞、弱密碼、WEB安全漏洞等安全風(fēng)險評估報表

安全日志查詢

支持DOS攻擊、web防護(hù)、IPS、病毒、web威脅、網(wǎng)站訪問、應(yīng)用控制、用戶登錄、系統(tǒng)操作等多種安全日志查詢

安全趨勢報表

提供可定義時間內(nèi)安全趨勢分析報表

服務(wù)器安全報表

提供遭受攻擊最多服務(wù)器、攻擊類型分布、攻擊最多來源IP、服務(wù)器安全說明、服務(wù)器安全分析等內(nèi)容服務(wù)器安全報表（需提供截圖證明并加蓋原廠商公章）

安全統(tǒng)計報表

支持自定義統(tǒng)計指定IP/用戶組/用戶/應(yīng)用在指定時間段內(nèi)的服務(wù)器安全風(fēng)險、終端安全風(fēng)險等內(nèi)容，并形成報表

報表訂閱

支持將統(tǒng)計/趨勢等報表自動發(fā)送到指定郵箱

報表導(dǎo)出

支持導(dǎo)出安全統(tǒng)計/趨勢等報表，包括網(wǎng)頁、PDF等格式

高可 用性

HA部署

支持A/S主從部署方式，出現(xiàn)設(shè)備宕機(jī)、端口失效等故障時，完成主機(jī)和備機(jī)的即時切換，確保關(guān)鍵應(yīng)用的持續(xù)正常運(yùn)轉(zhuǎn)

BYPASS方案

內(nèi)置硬件bypass模塊，設(shè)備故障直接切換到bypass模式；支持軟件BYPASS功能，系統(tǒng)軟件故障時，系統(tǒng)自動實(shí)現(xiàn)旁路保護(hù)，避免網(wǎng)絡(luò)中斷等事故的發(fā)生

售后服務(wù)

▲原廠三年免費(fèi)軟硬件質(zhì)保（含三年網(wǎng)頁防篡改模塊以及更新），提供7*24小時快速上門服務(wù)和4小時內(nèi)快速響應(yīng)服務(wù)