货物需求

序号

产品名称

技术参数

单位

数量

1

出口防火墙

1.设备采用多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块。采用控制、数据、业务相分离的全分布式架构，要求主控、交换引擎、业务引擎、接口单元均为硬件分离的独立硬件模块，支持业务模块数量≥6；设备高度≥6U；

2.吞吐量≥160 Gbps；并发连接数至少4000 万；新建连接数至少100万；

3.主控引擎≥1块，双交流电源≥2400W块，≥两个风扇框，交换引擎≥2块，万兆光接口≥24个，IPS授权≥5年，AV 授权≥5年；

4.可针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站进行有效防护。

5.当终端流量流经设备时，设备可以分析并提取出终端信息，例如终端的厂商、型号等，并支持在终端信息发生变更时向用户发送日志，提示用户.

6.支持基于病毒特征进行检测，支持基于文件协议、邮件协议（SMTP/POP3/imap)、共享协议（NFS/SMB）的病毒功能。支持基于病毒特征进行检测、动作响应、提供报表。发现病毒发送的告警信息，支持用户编辑告警内容。

7.支持虚拟防火墙的创建、删除功能；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。

8.支持具有AI算力的安全插卡模块。AI插卡模块可以提供网络报文内容识别功能，利用强大的AI算力，支持对网络流量中的视频、图片、文本进行内容合规检查，有效识别涉黄涉恐内容，监督保障网络内容安全。

台

2

2

上网行为管理

1.设备采用标准机架式≥2U，采用多核架构，内置≥2T硬盘 ；

2.吞吐量≥40 Gbps；接口：≥12GE千兆光接口，≥12GE千兆电接口，≥4万兆光接口；系统版本，URL及应用特征升级授权许可≥5年

3.支持用户行为分析报表，行为分析包括用户名、用户组、在线时长、虚拟身份、日志关联、流量分布、网站访问等信息；

4.支持基于终端端口、操作系统等维度的资产安全分析，显示资产详细信息并支持查询资产风险问题、攻击等

5.支持策略分析功能，分析内容包括：冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略等。支持图形化展示策略分析概况，问题策略分布，总体策略宽松度评分。

6.支持移动终端发现管理，可一键添加为信任终端、发现终端后可邮件告警/冻结等，支持趋势图呈现移动终端接入趋势及列表详情等。

7.支持弱口令扫描功能，实现基于地址、服务扫描内网资产的空口令、用户名和口令相同、密码复杂度、长度、弱口令等问题。

8．提供≥5年远程运维服务，支持智能巡检功能，可快速对安全设备在线进行健康巡检，并生成巡检服务报告，巡检报告内容包括但不限于:巡检信息、检查问题汇总、严重告警汇总、网络健康分析等巡检内容。支持通过4G加密隧道对信息系统基础设施进行远程维护管理。支持SOS一键提单，云端自动生成工单。自带远程运维服务工具。

台

2