標段號

設備名稱

型號

單位

數(shù)量

備注

標段一

下一代防火墻（標準一）

-

臺

2

包括設備硬件、內(nèi)置軟件授權（含所有必需的功能模塊）、標準配件、SFP口所需配套光/電模塊、配套線纜、五年原廠質保及技術支持服務。

標段二

上網(wǎng)行為管理（標準二）

-

臺

1

包括設備硬件、內(nèi)置軟件授權（含所有必需的功能模塊）、標準配件、SFP口所需配套光/電模塊、配套線纜、五年原廠質保及技術支持服務。

序號

需求

期望/必須

是否符合

URS01?

標準機架式設備≤2U，≥4個萬兆光口，≥1個MGT電口；雙冗余電源。可做雙機主備，做主備接口不包含在上述接口數(shù)量內(nèi)；提供SFP口配套光/電模塊，配齊；提供配套線纜。

必須

□是/□否

URS02?

雙機主備模式故障自動切換時間<1秒。

必須

□是/□否

URS03?

吞吐率≥20Gbps，最大并發(fā)連接數(shù)≥350萬，每秒新建連接數(shù)≥13萬。

必須

□是/□否

URS04?

支持靜態(tài)路由、RIP、OSPF、BGP等路由協(xié)議，具備BFD或鏈路檢測功能，支持與路由協(xié)議聯(lián)動，實現(xiàn)路由的快速收斂，提升網(wǎng)絡可用性。

必須

□是/□否

URS05?

提供對應用程序的識別和控制能力，應用程序特征庫≥5000種，特征庫支持離線更新或網(wǎng)絡實時更新。

必須

□是/□否

URS06?

提供IP黑名單的批量導入功能，或其它輔助便捷的導入功能導入功能。

必須

□是/□否

URS07?

支持僅使用源地址、目的地址、協(xié)議、目的端口、源安全域、目的安全域作為流量的過濾條件，允許或拒絕的處置動作設置精簡化策略。

必須

□是/□否

URS08?

支持報文示蹤功能，能展示報文在設備內(nèi)部轉發(fā)過程中經(jīng)過的業(yè)務流程、被丟棄的原因等（提供功能截圖并加蓋廠商公章或投標專用章）

必須

□是/□否

URS09?

web界面能顯示雙機冗余部署下的設備角色，避免誤操作，提供滿足以上需求的功能截圖。

必須

□是/□否

URS10?

提供基于標準SYSLOG文本的日志格式或二進制日志格式，以實現(xiàn)日志高效地發(fā)送到現(xiàn)網(wǎng)的日志審計系統(tǒng)中，從而顯著提升日志的傳輸和處理速度。

必須

□是/□否

URS11?

提供導出系統(tǒng)調(diào)試信息功能，便于設備制造商工程師快速了解設備運行信息，完成異常與故障分析排查。

必須

□是/□否

URS12?

提供與現(xiàn)有態(tài)勢感知設備的聯(lián)動能力（包括執(zhí)行策略和IP黑名單封禁）。如需進行特定開發(fā)，須配合二次開發(fā)支持。

期望

□是/□否

URS13?

支持SSL、IPSec、L2TP VPN，SSL VPN客戶端數(shù)量不低于300用戶同時在線。

必須

□是/□否

URS14?

投標方需現(xiàn)場勘查，詳細了解網(wǎng)絡環(huán)境及線路狀況，以及現(xiàn)有防火墻（代用）的部署狀況，以滿足甲方實際需求。制定實施方案，并招標現(xiàn)場進行方案講解。

必須

□是/□否

序號

需求

期望/必須

是否符合

URS15?

設備為標準機架式，高度≤2U；配置≥4個千兆電口、≥4個千兆光口、≥4個萬兆光口、≥1個獨立管理（MGT）電口；支持雙冗余電源；雙機熱備接口不計入上述端口數(shù)量；提供SFP口配套光/電模塊，配齊；提供配套線纜。

必須

□是/□否

URS16?

支持主從或雙活的雙機熱備，故障切換時間＜1秒；具備硬件Bypass功能，設備斷電或故障時網(wǎng)絡鏈路自動直通，保障業(yè)務連續(xù)性。

必須

□是/□否

URS17?

整機吞吐率≥20 Gbps，最大并發(fā)連接數(shù)≥350萬，每秒新建連接數(shù)（CPS）≥13萬。

必須

□是/□否

URS18?

支持AD域、LDAP、RADIUS、Web Portal等多種用戶認證方式，并可與現(xiàn)有網(wǎng)絡環(huán)境無縫集成。

必須

□是/□否

URS19?

支持基于角色的權限分級與準入控制策略，可按部門/用戶組限制對特定應用或資源的訪問。

必須

□是/□否

URS20?

支持分組分級管理，可按組織架構、自定義標簽或動態(tài)安全組劃分范圍，可限制二級管理員操作權限。

必須

□是/□否

URS21?

實現(xiàn)應用級識別，精準識別主流應用；維保期內(nèi)提供應用特征庫更新服務；支持基于應用、用戶、時間、帶寬的精細化流量控制。

必須

□是/□否

URS22?

支持URL分類庫，具備網(wǎng)站訪問控制、黑白名單及惡意網(wǎng)站（釣魚、勒索軟件等）實時攔截能力；

必須

□是/□否

URS23?

支持異常行為智能檢測（如非法VPN、非工作時間大流量下載等），并可實時告警。

期望

□是/□否

URS24?

支持動態(tài)帶寬管理，可基于用戶、應用、時間段實現(xiàn)帶寬保障、限制與借用，確保核心業(yè)務帶寬，高峰時段自動限流非關鍵應用。

必須

□是/□否

URS25?

完整記錄用戶上網(wǎng)行為日志（含URL、應用、流量、時間、源IP等），本地存儲≥180天，并支持通過Syslog或FTP等方式外發(fā)。

必須

□是/□否

URS26?

支持按照時間段、組織或用戶、源目ip、應用、訪問控制等查詢180天內(nèi)流量日志。

必須

□是/□否

URS27?

提供報表功能，包括但不限于應用流量排行、用戶行為分析、網(wǎng)站訪問統(tǒng)計等。

必須

□是/□否

URS28?

支持按照用戶流量顯示實時流量狀態(tài)，及用戶流量構成。支持按照不同時長凍結用戶上網(wǎng)。

必須

□是/□否

URS29?

支持按照應用流量顯示實時流量狀態(tài)，及每一種應用流量排名前5-10的用戶構成。

必須

□是/□否

URS30?

設備自身及管理功能須滿足《GB/T 22239-2019》（等保2.0）三級中關于安全審計、訪問控制、入侵防范等相關要求。

必須

□是/□否

URS31?

支持對CPU、內(nèi)存、硬盤、接口流量、會話數(shù)等關鍵指標實時監(jiān)控，并在閾值超標時通過郵件、SNMP、微信等方式主動告警。

期望

□是/□否

URS32?

功能模塊（如用戶數(shù)、應用識別庫、URL庫等）支持按需授權與在線擴容。

期望

□是/□否

URS33?

支持管理員通過IP、端口、協(xié)議特征自定義應用識別規(guī)則。

期望

□是/□否

URS34?

精準識別手機、平板等移動設備的流量，并能與電腦設備的流量區(qū)分。能在準入模塊中對移動設備的流量直接放行。

必須

□是/□否

URS35?

提供標準化、可擴展的 API 接口（RESTful、Syslog等），支持與主流安全設備（如防火墻、IDS/IPS等）、主流殺毒軟件及終端管理系統(tǒng)實現(xiàn)策略聯(lián)動；質保期內(nèi)須配合完成必要的二次開發(fā)或集成支持。

必須

□是/□否

URS36?

******集團日常使用情況下，設備CPU使用率不超過20%，內(nèi)存使用率不超過40%，并保證180天日志量存儲使用率不超過80%。

必須

□是/□否