2021年度湖南省高速公路集团有限公司机电养护（含衡枣大修）工程设备采购(项目名称)JDSB40标段招标文件补遗书（第001号）

序号

集采分项设备名称

单位

数量

最低参数指标

参考品牌

标段：******

*

中控电能智能管理器

套

*

——★处理器：总核心数≥*核；主频不小于*.****；   ——★内存类型：****； ——★内存大小：***；   ——★存储：配置≥***** 读写混合型固态硬盘，≥*** ****硬盘； ——***-**（≥***）光驱； ——**英寸及以上； ——图形总线接口为*** *** *******； ——不低于***** ***显存； ——集成**/***/*****以太网卡；集成声卡； ——人体工学键盘、光电鼠标；

奇安信、天融信、绿盟、新华*、华为或相当于

*

********防火墙

套

*

——硬件要求：单台配置≥*个千兆电口，支持*层端口； ——性能要求：网络层吞吐量≥*****，应用层吞吐量≥*****，并发连接≥**万，每秒新建数≥**； ——软硬件升级要求: 满配 ***入侵防御特征库、***特征库、应用特征库以及网络防病毒特征升级服务≥*年； ——支持配置基于****地址的安全策略，在*条策略中可同时启用入侵防御、***过滤、应用识别、防病毒等安全功能。 ——安全特性：访问控制策略支持基于源/目的**，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式。 ——支持网络应用自学习并且能够根据自学习结果生成相关安全策略。 ——支持事件关联分析，能够对防火墙的日志进行关联分析，针对事件关联分析，可以提供多种入口，比如基于应用、目的**、源**、用户、攻击事件等。 ——入侵防护功能：支持针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断；入侵防护漏洞规则特征库数量在****条以上 ，可提供最新的威胁情报信息。 ——病毒防护：支持对****，***，****，****、****协议进行病毒文件检测；支持杀毒白名单功能； ——上网行为管理：能够精确识别网络应用，具备完善的应用协议库，协议识别数量≥****种；

奇安信、天融信、绿盟、新华*、华为或相当于

*

标准网络机柜

套

*

满足本系统相关设备存放要求

奇安信、天融信、绿盟、新华*、华为或相当于

*

认证服务器

项

*

——吞吐量：**，*个千兆电口，标准**设备； ——支持旁挂方式，部署不影响原有的网络结构，支持串接模式，对业务进行强管控 ——支持补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终端不能接入网络，并给提醒终端客户 ——终端绑定，支持用户绑定**或用户绑定***地址，支持**地址和***地址绑定 ——*层接入认证，支持***.**认证，支持***认证 ——*层接入认证多种认证方式，支持触发式***认证，支持用户名密码认证、短信认证、微信认证、*维码认证、单点登录认证、***-***认证等多种认证方式； ——本地密码认证，支持触发式***认证，静态用户名密码认证等； ——第*方认证，支持****、******、****、*****等第*方认证； 支持******** ******** **********、*** ******、***、*****等数据库等第*方认证； ——**、***认证，支持绑定**认证、绑定***认证，及**/***绑定认证等；支持通过****服务器跨*层获取***地址；支持绑定**/***后，实现免认证 ——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放 ——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户**，与第*方微信平台无缝对接，不需要修改第*方微信平台代码；支持不同分支选择不同的微信公众号进行认证； ——新用户认证，基于**网段、***地址、******、****等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个组织结构的网络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个**段、***段范围内登录

奇安信、天融信、绿盟、新华*、华为或相当于

*

防火墙

台

*

——单电源网络吞吐量不少于*****； ——最大并发连接数不少于***万； ——**机架式结构，采用专用硬件架构以及双安全操作系统； ——配置*个**/***/********-*接口（光电互斥接口）； ——支持接口扩展,扩展插槽数量≥*个 ——具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 ——最大损耗功率：≤***

奇安信、天融信、绿盟、新华*、华为或相当于

*

入侵防御（核心网络）

台

*

——产品描述：接口：*个（包含*个管理接口）千兆电口，****千兆光口； ——最大保护链路数：*路电口带******+*路***； ——频率：**-****；输入电流：**；功率：****； ——其它功能：入侵检测与防御：协议分析能力、协议自识别、攻击特征库、特征库查询；***多策略集、防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等事件描述与解决方案说明、事件库升级、自定义特征库；——特殊功能：上网行为管理、具有防火墙特性、网关病毒过滤、实时监控与日志审计、流量管理与带宽控制、内容过滤、支持双机热备、负载分担

奇安信、天融信、绿盟、新华*、华为或相当于

*

入侵防御系统软件

套

*

——吞吐量：**，并发连接数***万，*个千兆电口。支持***过滤和文件过滤功能，***过滤支持***，****请求过滤和*****网站过滤，文件过滤支持文件上传和下载过滤； ——支持针对****、****、****邮件协议的内容检测，如邮件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件类型进行文件过滤；支持针对****、***协议内容检测与病毒查杀； ——支持采用无特征**检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于**技术的病毒检测报告； ——设备具备独立的入侵防护漏洞规则特征库，特征总数在****条以上； ——支持对服务器和客户端的漏洞攻击防护，支持***攻击、***注入等***攻击行为进行有效防护； ——支持对常见应用服务（****、***、***、****、****、****、 ***、******、***、******、********、***）和数据库软件（*****、******、*****）的口令暴力破解防护功能； ——支持间谍软件、后门、蠕虫等恶意软件防护；支持同访问控制规则进行联动，可以针对检测到的攻击源**进行联动封锁，支持自定义封锁时间； ——可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持*键生成防护规则； ——设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在**万条以上； ——支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测； ——支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机**地址；支持恶意域名重定向功能，用于***代理服务器场景下定位内网感染僵尸网络病毒的真实主机**地址； ——支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

奇安信、天融信、绿盟、新华*、华为或相当于

*

身份认证管理系统软件

套

*

——吞吐量：**，*个千兆电口，标准**设备； ——支持旁挂方式，部署不影响原有的网络结构，支持串接模式，对业务进行强管控 ——支持补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终端不能接入网络，并给提醒终端客户 ——终端绑定，支持用户绑定**或用户绑定***地址，支持**地址和***地址绑定 ——*层接入认证，支持***.**认证，支持***认证 ——*层接入认证多种认证方式，支持触发式***认证，支持用户名密码认证、短信认证、微信认证、*维码认证、单点登录认证、***-***认证等多种认证方式； ——本地密码认证，支持触发式***认证，静态用户名密码认证等； ——第*方认证，支持****、******、****、*****等第*方认证； 支持******** ******** **********、*** ******、***、*****等数据库等第*方认证； ——**、***认证，支持绑定**认证、绑定***认证，及**/***绑定认证等；支持通过****服务器跨*层获取***地址；支持绑定**/***后，实现免认证 ——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放 ——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户**，与第*方微信平台无缝对接，不需要修改第*方微信平台代码；支持不同分支选择不同的微信公众号进行认证； ——新用户认证，基于**网段、***地址、******、****等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个组织结构的网络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个**段、***段范围内登录；

奇安信、天融信、绿盟、新华*、华为或相当于

*

通信系统接入防火墙

套

*

*、吞吐量：**，并发连接数***万，*个千兆电口；要求与配发的感知平台对接 *、支持****环境部署，包括接口/区域配置、路由配置等网络适应性功能，支持核心常用安全功能，包括僵尸网络，***漏洞防御，***应用防护等，支持协议*致性和协议健壮性检测，支持****的地址转换、双栈的过渡技术。 *、支持多链路出站负载，支持基于源/目的**、源/目的端口、协议、***、应用类型以及国家/地域来进行选路的策略路由选路功能； *、访问控制规则支持模拟策略匹配，输入源目的**、端口、协议*元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； *、支持基于应用类型，网站类型，文件类型进行流量控制，支持基于**段、时间、国家/地区、认证用户、子接口和****进行流量控制； *、支持采用无特征**检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于**技术的病毒检测报告； *、支持主流视频协议识别，如海康、大华等摄像头协议，支持进行视频内容单向传输的访问控制； *、支持对&**;&**;视频协议的信令进行控制，如标准中明确规定的***视频协议中注册********，邀请******等信令的访问控制； *、支持****、*****、*******、*******、**** ** *****、**** ****、** ********攻击防护；支持*** *****、**** *****、*** *****、*** *****、*** *****攻击防护；支持**地址扫描，端口扫描防护，支持***欺骗防护功能、支持**协议异常报文检测和***协议异常报文检测； **、开启入侵检测系统。

奇安信、天融信、绿盟、新华*、华为或相当于

**

互联网出口防火墙

套

*

*、吞吐量：**，并发连接数***万，*个千兆电口；要求与配发的感知平台对接 *、支持****环境部署，包括接口/区域配置、路由配置等网络适应性功能，支持核心常用安全功能，包括僵尸网络，***漏洞防御，***应用防护等，支持协议*致性和协议健壮性检测，支持****的地址转换、双栈的过渡技术。 *、支持多链路出站负载，支持基于源/目的**、源/目的端口、协议、***、应用类型以及国家/地域来进行选路的策略路由选路功能； *、访问控制规则支持模拟策略匹配，输入源目的**、端口、协议*元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； *、支持基于应用类型，网站类型，文件类型进行流量控制，支持基于**段、时间、国家/地区、认证用户、子接口和****进行流量控制； *、支持采用无特征**检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于**技术的病毒检测报告； *、支持主流视频协议识别，如海康、大华等摄像头协议，支持进行视频内容单向传输的访问控制； *、支持对&**;&**;视频协议的信令进行控制，如标准中明确规定的***视频协议中注册********，邀请******等信令的访问控制； *、支持****、*****、*******、*******、**** ** *****、**** ****、** ********攻击防护；支持*** *****、**** *****、*** *****、*** *****、*** *****攻击防护；支持**地址扫描，端口扫描防护，支持***欺骗防护功能、支持**协议异常报文检测和***协议异常报文检测。

奇安信、天融信、绿盟、新华*、华为或相当于

**

上网行为管理系统

套

*

*、吞吐量**，*个千兆电口；并发连接数***万，要求与配发的感知平台对接 *、支持网关模式、网桥模式、旁路模式部署，支持***、路由转发、****、***、****等功能； *、设备内置应用识别规则库，支持超过****条应用规则数，支持超过****种以上的应用，****种以上移动应用，并保持每两个星期更新*次，保证应用识别的准确率； *、能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传等。能够对********、**远程桌面等远程控制应用做细分控制，如：接受对方远程控制；能够对******、百度网盘、百度文库等网络应用的上传动作进行细分控制； *、支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微信朋友圈、微信游戏。移动**：**传文件、**视频语音等。 *、设备能够发现私接路由（或者共享软件等）共享网络的行为，支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等； *、流量管理，必须支持在不同线路上，根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量； *、网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术 *、***智能流控，支持通过抑制***的上行流量，来减缓***的下行流量，从而解决网络出口在做流控后仍然压力较大的问题； **、流控黑名单，基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中 **、针对如下内容进行审计：网站审计、网页内容审计、发帖审计、网页快照、*******审计、邮件审计、文件外发审计、*** ** 审计、**审计、** 传文件内容审计、移动***审计、***审计、******审计、应用审计、时间审计、流量审计，满足公安部***号令 **、支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表，整合成*个自定义报表进行订阅。

奇安信、天融信、绿盟、新华*、华为或相当于

序号

集采分项设备名称

单位

数量

最低参数指标

参考品牌

是否为带★产品

标段：******

*

中控电能智能管理器

套

*

——★处理器：总核心数≥*核；主频不小于*.****；   ——★内存类型：****； ——★内存大小：***；   ——★存储：配置≥***** 读写混合型固态硬盘，≥*** ****硬盘； ——***-**（≥***）光驱； ——**英寸及以上； ——图形总线接口为*** *** *******； ——不低于***** ***显存； ——集成**/***/*****以太网卡；集成声卡； ——人体工学键盘、光电鼠标；

奇安信、天融信、绿盟、新华*、华为或相当于

*

********防火墙

套

*

——硬件要求：单台配置≥*个千兆电口，支持*层端口； ——性能要求：网络层吞吐量≥*****，应用层吞吐量≥*****，并发连接≥**万，每秒新建数≥**； ——软硬件升级要求: 满配 ***入侵防御特征库、***特征库、应用特征库以及网络防病毒特征升级服务≥*年； ——支持配置基于****地址的安全策略，在*条策略中可同时启用入侵防御、***过滤、应用识别、防病毒等安全功能。 ——安全特性：访问控制策略支持基于源/目的**，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式。 ——支持网络应用自学习并且能够根据自学习结果生成相关安全策略。 ——支持事件关联分析，能够对防火墙的日志进行关联分析，针对事件关联分析，可以提供多种入口，比如基于应用、目的**、源**、用户、攻击事件等。 ——入侵防护功能：支持针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断；入侵防护漏洞规则特征库数量在****条以上 ，可提供最新的威胁情报信息。 ——病毒防护：支持对****，***，****，****、****协议进行病毒文件检测；支持杀毒白名单功能； ——上网行为管理：能够精确识别网络应用，具备完善的应用协议库，协议识别数量≥****种；

奇安信、天融信、绿盟、新华*、华为或相当于

★

*

标准网络机柜

套

*

满足本系统相关设备存放要求

奇安信、天融信、绿盟、新华*、华为或相当于

*

认证服务器

项

*

——吞吐量：**，*个千兆电口，标准**设备； ——支持旁挂方式，部署不影响原有的网络结构，支持串接模式，对业务进行强管控 ——支持补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终端不能接入网络，并给提醒终端客户 ——终端绑定，支持用户绑定**或用户绑定***地址，支持**地址和***地址绑定 ——*层接入认证，支持***.**认证，支持***认证 ——*层接入认证多种认证方式，支持触发式***认证，支持用户名密码认证、短信认证、微信认证、*维码认证、单点登录认证、***-***认证等多种认证方式； ——本地密码认证，支持触发式***认证，静态用户名密码认证等； ——第*方认证，支持****、******、****、*****等第*方认证； 支持******** ******** **********、*** ******、***、*****等数据库等第*方认证； ——**、***认证，支持绑定**认证、绑定***认证，及**/***绑定认证等；支持通过****服务器跨*层获取***地址；支持绑定**/***后，实现免认证 ——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放 ——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户**，与第*方微信平台无缝对接，不需要修改第*方微信平台代码；支持不同分支选择不同的微信公众号进行认证； ——新用户认证，基于**网段、***地址、******、****等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个组织结构的网络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个**段、***段范围内登录

奇安信、天融信、绿盟、新华*、华为或相当于

★

*

防火墙

台

*

——单电源网络吞吐量不少于*****； ——最大并发连接数不少于***万； ——**机架式结构，采用专用硬件架构以及双安全操作系统； ——配置*个**/***/********-*接口（光电互斥接口）； ——支持接口扩展,扩展插槽数量≥*个 ——具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 ——最大损耗功率：≤***

奇安信、天融信、绿盟、新华*、华为或相当于

★

*

入侵防御（核心网络）

台

*

——产品描述：接口：*个（包含*个管理接口）千兆电口，****千兆光口； ——最大保护链路数：*路电口带******+*路***； ——频率：**-****；输入电流：**；功率：****； ——其它功能：入侵检测与防御：协议分析能力、协议自识别、攻击特征库、特征库查询；***多策略集、防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等事件描述与解决方案说明、事件库升级、自定义特征库；——特殊功能：上网行为管理、具有防火墙特性、网关病毒过滤、实时监控与日志审计、流量管理与带宽控制、内容过滤、支持双机热备、负载分担

奇安信、天融信、绿盟、新华*、华为或相当于

★

*

侵防御系统软件

套

*

——吞吐量：**，并发连接数***万，*个千兆电口。支持***过滤和文件过滤功能，***过滤支持***，****请求过滤和*****网站过滤，文件过滤支持文件上传和下载过滤； ——支持针对****、****、****邮件协议的内容检测，如邮件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件类型进行文件过滤；支持针对****、***协议内容检测与病毒查杀； ——支持采用无特征**检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于**技术的病毒检测报告； ——设备具备独立的入侵防护漏洞规则特征库，特征总数在****条以上； ——支持对服务器和客户端的漏洞攻击防护，支持***攻击、***注入等***攻击行为进行有效防护； ——支持对常见应用服务（****、***、***、****、****、****、 ***、******、***、******、********、***）和数据库软件（*****、******、*****）的口令暴力破解防护功能； ——支持间谍软件、后门、蠕虫等恶意软件防护；支持同访问控制规则进行联动，可以针对检测到的攻击源**进行联动封锁，支持自定义封锁时间； ——可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持*键生成防护规则； ——设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在**万条以上； ——支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测； ——支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机**地址；支持恶意域名重定向功能，用于***代理服务器场景下定位内网感染僵尸网络病毒的真实主机**地址； ——支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

奇安信、天融信、绿盟、新华*、华为或相当于

★

*

身份认证管理系统软件

套

*

——吞吐量：**，*个千兆电口，标准**设备； ——支持旁挂方式，部署不影响原有的网络结构，支持串接模式，对业务进行强管控 ——支持补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终端不能接入网络，并给提醒终端客户 ——终端绑定，支持用户绑定**或用户绑定***地址，支持**地址和***地址绑定 ——*层接入认证，支持***.**认证，支持***认证 ——*层接入认证多种认证方式，支持触发式***认证，支持用户名密码认证、短信认证、微信认证、*维码认证、单点登录认证、***-***认证等多种认证方式； ——本地密码认证，支持触发式***认证，静态用户名密码认证等； ——第*方认证，支持****、******、****、*****等第*方认证； 支持******** ******** **********、*** ******、***、*****等数据库等第*方认证； ——**、***认证，支持绑定**认证、绑定***认证，及**/***绑定认证等；支持通过****服务器跨*层获取***地址；支持绑定**/***后，实现免认证 ——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放 ——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户**，与第*方微信平台无缝对接，不需要修改第*方微信平台代码；支持不同分支选择不同的微信公众号进行认证； ——新用户认证，基于**网段、***地址、******、****等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个组织结构的网络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个**段、***段范围内登录；

奇安信、天融信、绿盟、新华*、华为或相当于

★

*

通信系统接入防火墙

套

*

*、吞吐量：**，并发连接数***万，*个千兆电口；要求与配发的感知平台对接 *、支持****环境部署，包括接口/区域配置、路由配置等网络适应性功能，支持核心常用安全功能，包括僵尸网络，***漏洞防御，***应用防护等，支持协议*致性和协议健壮性检测，支持****的地址转换、双栈的过渡技术。 *、支持多链路出站负载，支持基于源/目的**、源/目的端口、协议、***、应用类型以及国家/地域来进行选路的策略路由选路功能； *、访问控制规则支持模拟策略匹配，输入源目的**、端口、协议*元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； *、支持基于应用类型，网站类型，文件类型进行流量控制，支持基于**段、时间、国家/地区、认证用户、子接口和****进行流量控制； *、支持采用无特征**检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于**技术的病毒检测报告； *、支持主流视频协议识别，如海康、大华等摄像头协议，支持进行视频内容单向传输的访问控制； *、支持对&**;&**;视频协议的信令进行控制，如标准中明确规定的***视频协议中注册********，邀请******等信令的访问控制； *、支持****、*****、*******、*******、**** ** *****、**** ****、** ********攻击防护；支持*** *****、**** *****、*** *****、*** *****、*** *****攻击防护；支持**地址扫描，端口扫描防护，支持***欺骗防护功能、支持**协议异常报文检测和***协议异常报文检测； **、开启入侵检测系统。

奇安信、天融信、绿盟、新华*、华为或相当于

★

**

互联网出口防火墙

套

*

*、吞吐量：**，并发连接数***万，*个千兆电口；要求与配发的感知平台对接 *、支持****环境部署，包括接口/区域配置、路由配置等网络适应性功能，支持核心常用安全功能，包括僵尸网络，***漏洞防御，***应用防护等，支持协议*致性和协议健壮性检测，支持****的地址转换、双栈的过渡技术。 *、支持多链路出站负载，支持基于源/目的**、源/目的端口、协议、***、应用类型以及国家/地域来进行选路的策略路由选路功能； *、访问控制规则支持模拟策略匹配，输入源目的**、端口、协议*元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； *、支持基于应用类型，网站类型，文件类型进行流量控制，支持基于**段、时间、国家/地区、认证用户、子接口和****进行流量控制； *、支持采用无特征**检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于**技术的病毒检测报告； *、支持主流视频协议识别，如海康、大华等摄像头协议，支持进行视频内容单向传输的访问控制； *、支持对&**;&**;视频协议的信令进行控制，如标准中明确规定的***视频协议中注册********，邀请******等信令的访问控制； *、支持****、*****、*******、*******、**** ** *****、**** ****、** ********攻击防护；支持*** *****、**** *****、*** *****、*** *****、*** *****攻击防护；支持**地址扫描，端口扫描防护，支持***欺骗防护功能、支持**协议异常报文检测和***协议异常报文检测。

奇安信、天融信、绿盟、新华*、华为或相当于

★

**

上网行为管理系统

套

*

*、吞吐量**，*个千兆电口；并发连接数***万，要求与配发的感知平台对接 *、支持网关模式、网桥模式、旁路模式部署，支持***、路由转发、****、***、****等功能； *、设备内置应用识别规则库，支持超过****条应用规则数，支持超过****种以上的应用，****种以上移动应用，并保持每两个星期更新*次，保证应用识别的准确率； *、能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传等。能够对********、**远程桌面等远程控制应用做细分控制，如：接受对方远程控制；能够对******、百度网盘、百度文库等网络应用的上传动作进行细分控制； *、支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微信朋友圈、微信游戏。移动**：**传文件、**视频语音等。 *、设备能够发现私接路由（或者共享软件等）共享网络的行为，支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等； *、流量管理，必须支持在不同线路上，根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量； *、网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术 *、***智能流控，支持通过抑制***的上行流量，来减缓***的下行流量，从而解决网络出口在做流控后仍然压力较大的问题； **、流控黑名单，基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中 **、针对如下内容进行审计：网站审计、网页内容审计、发帖审计、网页快照、*******审计、邮件审计、文件外发审计、*** ** 审计、**审计、** 传文件内容审计、移动***审计、***审计、******审计、应用审计、时间审计、流量审计，满足公安部***号令 **、支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表，整合成*个自定义报表进行订阅。

奇安信、天融信、绿盟、新华*、华为或相当于

★