整体项目交付使用要求包含所有产品的运输、安装、调试、培训、售后等全部工作,达到交钥匙工程标准,项目实施过程中产生的所有线材、辅材、配件等均需投标人考虑周全并提供,甲方不再另外出资。本项目中所涉到的所有相关设备,必须符合本次采购的技术功能要求。
*. 交货/交付时间:合同签订后**天内。
*. 交货/交付地点:采购人指定地点。
*. 最高限价:***万元。
*. 付款方式:设备货到安装调试验收合格后,支付合同总价款的**%,剩余**%作为质保金届满*年后付清。
*. 售后服务要求:所有设备质量保证期不少于(*)年,其中硬件设备质保为*年,软件及升级服务不少于*年。
*. 服务响应时间:*小时内响应,*小时内到达。
| 序号 | 产品 | 参数 | 数量 | 单位 |
| * | 防火墙(外联) | *.网络层吞吐量≥***,并发连接≥***万,每秒新建连接数≥**万, 标准**机箱,冗余电源,标准配置≥*个**/***/*****自适应电口,≥*个***插槽,支持*个扩展槽,*个*******口。 *.包含入侵防御和防病毒功能。 *.系统具有良好的扩展性,支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、***、***** ***、******等功能。 *.支持路由、交换、虚拟线、*********、混合工作模式。 *.支持****/****双栈工作模式。 *.支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单**会话总数及单**新建连接数。 *.产品由专用的硬件平台,设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制。 *.支持日志本地存储,可对不同类型日志设置存储空间。 *.支持*****,支持静态转换和前缀转换方式;支持 *****地址转换,支持源地址转换。 **.支持****安全控制策略设置,能针对****的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 | * | 台 |
| * | 数据中心防火墙 | *.网络层吞吐量≥***,并发连接≥***万,每秒新建连接数≥**万, 标准**机箱,冗余电源,标准配置≥*个**/***/*****自适应电口,≥*个***插槽,支持*个扩展槽,*个*******口。 *.所投产品包含入侵防御和防病毒功能。 *.系统具有良好的扩展性,支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、***、***** ***、******等功能。 *.支持路由、交换、虚拟线、*********、混合工作模式。 *.支持****/****双栈工作模式。 *.支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单**会话总数及单**新建连接数。 *.产品由专用的硬件平台,设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制。 *.支持日志本地存储,可对不同类型日志设置存储空间。 *.支持*****,支持静态转换和前缀转换方式;支持 *****地址转换,支持源地址转换。 **.支持****安全控制策略设置,能针对****的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 | * | 台 |
| * | 数据库审计 | *.磁盘存储空间≥***,≥*个千兆自适应电口,*个*******口,支持两个或更多扩展槽位。 *.性能要求:事件处理≥*****条/秒。 *.支持******、*********、*****、***、******、********、**********、********等数据库系统。 *.采用安全操作系统及冗余设计,可在设备命令行启动过程中选择主备系统。 *.支持多个维度展示错误占比及趋势,从源**维度以柱状图展示***错误数的*****。 *.支持****网络环境下的数据库审计,可识别****的相关主体与客体资源。 *.支持用户密码复杂度(高、中、低)设置、最大登录失败次数设置。 *.支持依据数据库实例监控各个数据的数据库类型、活跃会话数、总会话数、负载等信息。 | * | 台 |
| * | 服务器加固系统(系统平台) | *.支持*******、*****、红旗、中标麒麟等全系列操作系统,通用***容器支持,支持***、*****、******、******、********、*********、东方通、*****全部版本插件防护。 *.客户端具有反逆向、反调试功能、自保护功能,客户端和管理中心通信采用安全的加密机制。 *.支持展示当前服务器、进程、账户、软件应用、***资产、***服务、***框架、数据库、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等分类资产数量统计,可对分类资产全局进行快速搜索,保留历史搜索记录并保存搜索条件以进行快捷搜索,同时提供服务器名、**地址、操作系统、资产类型的筛选搜索;针对搜索结果,支持按资产类型导出。 *.支持从数据库和服务器两个维度展示数据库的类型、路径、对应端口等数据信息,并提供搜索及导出功能。 *.支持对局域网内服务器的服务器进行扫描,并自动获取服务器相关信息,包括服务器名、在线状态、别名、主机**、*******、分组标签、操作系统、****、****、负责人、所属部门等信息,可通过自动、手动的进行资产发现的任务设置。 *.支持梳理学习主机上的应用运行情况,并进行白名单管理,针对白名单外的应用告。 *.支持从服务器、进程维度监控分析进程外连情况,外连**地址及域名,并提供告警。 *.采用主动的方式进行自动化病毒查杀,可支持***********、******、****等多引擎技术识别并查杀最新病毒;可支持病毒文件自动隔离、自动删除、不处理*种方式。并可将病毒查杀的结果导出报告。 *.支持统计并展示服务器的可疑威胁及告警信息,包括:可疑威胁事件统计、可疑威胁分布、可疑问些趋势,以及具体的威胁事件列表,并可对威胁事件进行研判,还可将威胁事件导出为*****格式的报告。 **.自动识别***服务目录,并实时进行********后门的扫描,包括:危险级别、文件路径、文件代销、文件***、文件修改时间、********发现时间、感染服务器等信息。 | * | 套 |
| * | 服务器加固系统(客户端) | 服务器客户端功能授权,通过服务器客户端*****安全加固操作系统和应用,有效防御服务器端的黑客入侵和恶意代码,并融合微隔离、资产清点、风险管理、补丁管理、基线检查、攻击溯源等*体化服务器安全管理功能。 | ** | 点 |
| * | 服务器安全管理系统(*****) | *. 支持***攻击防护根据策略检测和拦截局域网中的***欺骗攻击行为。 *. 支持控制中心迁移、数据备份、数据恢复;支持多升级服务器。 *. 支持自定义告警规则,例如系统*段时间内病毒和未知文件超过*定数量后会通过邮件发送给收件人查阅。支持邮件和阿里云平台的短信告警通知。 *. 支持主机防火墙功能,通过添加**、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许,支持***、***、***+***、****、多播和组播,支持自定义端口范围、支持自定义目标**,支持输入**范围。 *. 为了避免规则过大,导致日志上报造成网络堵塞或撑满服务器,支持设置日志上报频率。 *. 安全审计应包括:审核登录、审核其他登录/注销事件、审核策略更改、管理审核安全日志、审核账户锁定。支持关闭自动播放检查。 *. 支持软件分发功能,支持*次分发多款有依赖的软件。支持多个管理员同时对*台终端分发软件,终端可以并发安装。 *. 支持终端进程红名单、黑名单、白名单功能。可设置核心进程必须运行,也可保护核心进程不被结束,违规并告警。 | ** | 点 |
| * | 服务器安全管理系统(*******) | 针对******* ******操作系统进行病毒查杀,提供主动防御系统防护等功能。系统默认支持*******/*******/*******/,*******服务器补丁管理功能,支持对全网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发流量控制、客户端***补丁分发加速等功能。系统默认支持*******/*******/*******/。 | * | 点 |
| * | 网络安全溯源与取证平台 | *.包含≥*个电口,*个*******接口,冗余电源,≥****存储硬盘。 *.支持共享协议(***文件共享、***共享)审计。包括不限于:用户名、操作命令、传输文件名、文件类型等。 *.支持审计策略的自定义,可将时间、源地址、目的地址、服务协议作为响应条件进行策略设置。支持配置最大活动会话数和****扩展头。 *.支持审计**域和****协议,可显示源**地址、认证用户名、域名等信息。 *.采用*/*管理方式,不需要单独的管理设备,*体化设备,审计、解析、管理、报警、存储均在*台物理设备上实现。 *.支持单点、多点、多级管理模式。 *.支持******协议的审计,可审计内容包括但不限于:用户名、操作命令、返回信息、时间等。 *.支持网盘外发文件审计,可对文件进行还原,如网易网盘、***网盘等。 *.支持审计策略的自定义,可将时间、源地址、目的地址、服务协议作为响应条件进行策略设置。支持配置最大活动会话数和****扩展头。 | * | 台 |
| * | 流量传感器 | *.**机箱;≥*千兆网口;硬盘≥**。 *.吞吐≥*****。 *.拥有独立的安全分析引擎:支持文件还原和病毒检测;拥有漏洞扫描知识库、***漏洞记录。 *.支持***业务监控,包括访问数据记录时间、***、媒体状态、媒体停止状态、传输大小、持续时间、源地址、目的地址等等指标分析。 *.具备全流量安全回溯分析能力,支持基于安全事件、时间、**、端口、协议等规则实时检索解码当前攻击行为。 *.支持手动录入资产,支持被动扫描资产。 *.支持资产分组,支持手动创建资产分组。 *.支持异常流量告警、网络性能异常告警、安全事件告警、系统状态告警等,支持短信、邮件、弹窗等方式呈现、推送,支持告警详情查看。 *.支持手动创建报表模板,报表类型包括:统计报表、趋势报表、综合报表、对比报表等。 **.支持报表计划管理,能够按计划自动生成指定的报表,支持日、周、月、季度、半年、年报表自定生成,并通过*****自动发送。 **.支持系统使用权限管理,基于角色管理、用户管理、菜单管理实现不同使用人员的权限管理,分配不同菜单权限与访问权限。 | * | 台 |
| ** | 日志审计 | *.产品事件采集≥********,事件处理最高≥*******。硬件规格:标准**机箱,自带≥*个千兆电口,≥*个*******接口,≥**硬盘。 *.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志对象的日志数据采集。 *.支持******、**** ****、*******、****、***、***、****、***、文件等方式进行数据采集;支持通过*****采集日志数据。 系统内置已支持设备种类清单,提供设备日志外发配置建议指导。 *.支持按角色管理,支持*权分立。 *.支持将日志源管理权限分配给不同的操作管理员,不同用户管理不同日志源的日志,互不干扰。 *.对于尚未支持的设备类型日志进行新增采集支持,在页面上传升级文件或增加配置文件即可。支持主动、被动相结合的数据采集方式。 *.支持对所管理设备的日志原始数据完整存储,支持数据本地集中存储。 *.支持日志转发给第*方系统平台,支持设置多个日志转发**地址,支持转发格式化日志或仅转发原始日志。 *.支持日志备份功能,支持本地备份和***备份方式,支持自动备份和手动备份。 **.包含**个授权节点。 | * | 台 |
| ** | 系统脆弱性评估系统 | *.系统扫描**地址无限制,支持系统扫描≥***个**地址并行扫描。配置≥*个**/***/*****自适应电口,≥*个扩展插槽,≥*个***口,≥*个*******口。 *.支持站点管理,显示站点树,包括站点目录信息、文件信息。 *.涵盖目前的安全漏洞和攻击特征,漏洞库具备至少***、*****、****、*******、*****编号。 *.支持扫描主流操作系统、***服务器、数据库、网络主机、移动设备、应用及软件的安全漏洞。 *.支持对扫描任务进行克隆、搜索、导出、删除、查看等操作,支持断点续扫功能。 *.端口扫描支持*** *******、*** ***、*** ***、***等多种方式。 *.下发扫描任务时,扫描目标支持**、域名、网段、子网的灵活组合配置。 *.支持****/****双协议栈地址场景漏洞扫描。 *.支持网络打印机、摄像头、移动终端等设备的漏洞发现。 **.支持对***、*****、*****、******、*****、****等主流数据库进行登*认证扫描。 **. 应内置包含弱口令猜测、***扫描、系统扫描的多类型报表模板,同时支持自定义模板; | * | 台 |
| ** | 智能身份运维管理平台 | *.硬件设备,≥****/***/****电口,≥*个千兆*** ,≥*个扩展槽,硬盘≥**。 *.含***资源授权、用户数不限制。 *.物理旁路单臂部署,以逻辑网关方式工作。 *.支持在****,****,****与****网络环境下部署。 *.支持****资源、网络资源、*******资源、数据库资源、*/*资源、*/*资源、中间件资源、大型机资源等。 *主帐号支持从**域内抽取,方便快速建立主账号。 *.采用专用硬件架构与安全操作系统,硬件设备机架安装。 *.采用模块化设计,可以通过扩展卡来增减业务接口,而非软件运维安全审计系统。 *.支持组定义类型(用户、资源、综合)便于管理和快速查找。 **.支持配置成可访问时间段方式,也可以配置成不可访问时间段方式。配置时间段时可以配置日期和小时等。 | * | 台 |
| ** | 防火墙(互联网) | *.网络层吞吐量≥***,并发连接≥***万,每秒新建连接数≥**万, 标准**机箱,冗余电源,标准配置≥*个**/***/*****自适应电口,≥*个***插槽,支持*个扩展槽,*个*******口。 *.所投产品包含入侵防御和防病毒功能。 *.系统具有良好的扩展性,支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、***、***** ***、******等功能。 *.支持路由、交换、虚拟线、*********、混合工作模式。 *.支持****/****双栈工作模式。 *.支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单**会话总数及单**新建连接数。 *.产品由专用的硬件平台,设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制。 *.支持日志本地存储,可对不同类型日志设置存储空间。 *.支持*****,支持静态转换和前缀转换方式;支持 *****地址转换,支持源地址转换。 **.支持****安全控制策略设置,能针对****的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 | * | 台 |
| ** | 云过滤系统 | *. 提供云端防护账号交付,以 **** 服务的方式为用户提供网站安全防护服务。 *. 支持服务器隐身,使得黑客无法获取服务器真实**地址,防止黑客对服务器的各种攻击。 *. 支持*****网站防护。 *. 支持细粒度的***防护配置,可对各大类的***攻击防护设置白名单,当设置生效后,针对某***的该类***攻击不在防护。 *. 支持对*** *****攻击、*** *****攻击、*** *****攻击、*** *****攻击、**** *****攻击、*** *****攻击等常见的流量型****攻击进行清洗。 *. 支持特殊情况下*键关闭外部对源站的访问,达到*键关站的效果,并可以指定关站响应码或者制定响应页面。 *. 有全国性的缓存节点机房,按照最小响应时间,最优访问服务等智能缓存算法为用户自动选择缓存节点机房,以提升用户访问效果。 *. 支持网站访问次数统计,访问**数统计,**数统计,漏洞攻击数统计、**攻击数统计等攻击访问统计。 | * | 套 |
| ** | ***应用防火墙 | * ***应用防火墙系统,网络吞吐量为≥*****,网络并发连接数≥**万,****并发≥**万。标准**机箱,≥***硬盘,配置千兆≥*个**/***/*****自适应电口,≥*个千兆***插槽,≥*组******,≥*个*******口,≥*个***口。 *.采用专用硬件架构与安全操作系统,基于操作系统内核的完全检测技术;产品为专业性 *** 应用安全防护系统硬件设备,而非下*代防火墙*** 类设备集成的 *** 防护功能模块。 *.支持无**纯透明模式串联部署、负载均衡模式部署、反向代理模式部署、旁路监测模式部署。 *.支持虚拟线接入,无论任何网络环境可强制数据从*个接口转发到另*个接口。 *.能够识别和阻断***注入攻击,****** 注入攻击,命令注入攻击。 *.能够识别和阻断跨站请求伪造(****)攻击,支持**** *****防护和*******匹配防护等多种防护方式。 *.支持****/*****的****攻击威胁检查,支持对慢速攻击,**攻击进行防护。 *.支持与防火墙联动,提供闭环的***安全解决方案。 | * | 台 |
| ** | 上网行为管理 | *. 产品为**硬件,标配≥*个千兆电接口,支持≥*个扩展插槽。最大并发连接数≥**万,最大新建连接数≥*万/秒。 *. 设备可部署在网络中提供路由转发和***功能,可连接****线路和专线; *. 能够支持****环境下网址访问审计、生成分析报表等功能;能够在****环境下,正确审计显示用户的****地址; *. 可通过**、谷歌、火狐浏览器访问设备管理界面 *. 支持内置的常用模板策略,方便管理员快速生成策略;支持策略的复制 *. 支持配置禁用**热点开启功能,禁用时**仍可以使用网络,但是无法通过随身****或笔记本自带功能创建热点。 *. 能够实时提供产品***、磁盘占有率、接口状态、授权状态等信息。 *. 支持多级虚拟通道,可以将物理带宽分成多级虚拟通道,合理分配物理带宽资源 *. 支持对***.**、********、****、******、*****、城市热点等系统的单点登录。 **. 支持通过微信“扫*扫”*维码方式,快速连接**-**支持利用微信公众号进行网络接入的身份准入认证 **. 支持通过*******审计策略对*******通信、登录名及文件、目录进行审计和控制 **. 支持*******审计、客户端外发邮件审计、发帖审计、搜索关键字审计,对所有审计可以针对关键字过滤。 | * | 台 |
| ** | 网闸 | *.系统吞吐量≥********,硬件配置:**机箱,冗余电源;内网:≥*个**/***/********-*端口,≥*个***接口,≥*个*******口,≥*个***口;外网:≥*个**/***/********-*端口,≥*个***接口,≥*个*******口,≥*个***口; *.内、外网分别具有液晶屏,能够显示产品品牌、型号、***/内存占用率、网络接口状态等信息 *.支持基于*****的图形化安全管理,支持用户名、口令、数字证书、****等多种认证管理方式 *.支持****、****、****通用协议 *.文件交换支持传送优先级,可根据文件大小、后缀名等多种方式进行优先级排序传输 *.支持******、*** ******等多种主流数据库同步 *.支持***、******、***、******等主流数据库的访问 *.支持指定***服务器 *.支持***定制服务;支持源地址绑定、网络接口地址绑定功能;支持源地址、源端口、目的地址、目的端口过滤功能 **.支持按照功能模块,灵活开启告警功能,支持邮件告警、日志告警、****等告警方式 | * | 台 |
| ** | 终端杀毒 | *. 支持操作系统:******* **_***及以上/******* *****/******* */******* */******* **;******* ****** ****/******* ****** ****/******* ****** ****/******* ****** **** *. 支持定时公告功能,可配置开机显示、周期显示和立即推送 *. 病毒防护日志包含:病毒查杀日志、查杀任务日志、攻击防护日志、系统防护日志、按分组、按终端、按时间 *. 支持对进程防护、注册表防护、驱动防护、*盘安全防护、邮件防护、下载防护、**防护、局域网文件防护、网页安全防护、勒索软件防护 *. 支持扫描资源占用设置,可设置不限制、均衡型、低资源*种模式 *. 支持自动阻止远程登录行为,防护黑客远程爆破和拦截恶意的远程登录 *. 支持网络入侵拦截对流入本机的网络包数据和行为进行检测,根据策略在网络层拦截漏洞攻击、黑客入侵等威胁 *. 支持僵尸网络攻击防护,对流出本机的网络包数据和行为进行检测,根据策略在网络层拦截后门攻击、**连接等威胁 *. 支持***攻击防护根据策略检测和拦截局域网中的***欺骗攻击行为 **. 支持不少于*个杀毒引擎混合使用,提高病毒检出率 | *** | 点 |
| ** | 终端准入 | *.产品形态为硬件,整机支持≥*******吞吐量,≥*个*******口,≥*个千兆电口,≥*个千兆光口,≥*** 硬盘。本次标配≥***点接入授权。 *.支持终端信息绑定认证,可检查入网终端**、终端***、用户名、交换机**、交换机端口、终端硬件**等多要素信息。 *.支持旁路或串联部署,支持命令行与*/*模式管理,提供系统首页图形化展示功能,可展示设备面板状态、***状态、内存状态、硬盘状态、在线用户、报警统计等信息。 *.支持******* **、**位及**位********/*/*.*/**/**********操作系统;浏览器:浏览器插件兼容***及以上版本。 *.支持访客入网管理,访客接入由受访人员(固定用户)协助其进行注册、账户创建等操作,并提供临时入网终端有效期管理,可设置在网时限。 *.支持客户端认证及手机短信认证方式,客户端认证可与第*方的**域、****服务器进行用户信息同步。 *.支持终端接口外设监控,可对终端所有接口外设实施启停用控制,对***设备添加***硬件**和设备信息,并可设置例外项。 *.支持终端非法外联监控,可判断通过****、******、*****种方式检测主机违规外联行为,给予违规处理方式(至少包括不处理、重启、提示、断网等),并给出信息提示。 | * | 台 |
| ** | 风险评估服务 | *. 针对客户资产重要程度提供不同方式的技术手段检测评估,帮助客户了解客观真实的自身网络系统安全现状,规划适合自己网络系统环境的安全策略。 *. 利用漏洞扫描器对基础环境进行漏洞扫描,出具漏洞扫描报告及分析。 *. 采用最佳配置核查实践对操作系统、数据库、中间件、网络设备、网络安全设备、网络边界进行配置核查。 | * | 项 |
| ** | 应急响应服务 | *. 服务为通过威胁情报与数据资源提升应急响应效果。积极开展的网络安全事件的预防、发现、预警和协调处置等工作的安全服务。 *. 服务为通过在遇到突发安全事件后采取专业的安全措施和行动,并对已经发生的安全事件进行监控、分析、协调、处理、保护资产等安全属性的工作。 *. 服务为第*时间采取紧急措施,恢复客户业务正常运行,追踪失陷原因并提供可行性建议,避免同类安全事件再次发生。 | * | 项 |
| ** | 网络审计 | *. 产品最大并发连接数≥***万,**硬件,≥*个千兆电接口,≥**硬盘。 含专用操作系统与网络审计标准软件。 *. 设备可连接*条或多条镜像线路,获取网络信息,进行行为分析和审计 *. 可审计、控制******, *****, *********, **********等数据库的访问与操作,包括添加、删除、修改、查询等 *. 通过*****审计功能,可以针对网站分类、证书颁发者、证书所有者、证书有效期等进行审计,加以控制 *. 通过设置***审计策略对使用***的用户、位置、命令、文件名/目录名进行审计和控制 *. 通过设置******策略,对使用******的用户、位置、登录名、命令等,实现对******使用的控制和审计 *. 通过***审计策略对***通信内容进行审计和控制 *. 通过****审计策略对****通信内容进行审计和控制 *. 支持钻入式关联检索。基于用户、应用、内容等访问行为的统计排名,从不同角度发现异常行为,并能根据相关统计结果,逐层点击定位详细日志内容 | * | 台 |
| ** | 网闸 | *.系统吞吐量≥********,硬件配置:**机箱,冗余电源;内网:≥*个**/***/********-*端口,≥*个***接口,≥*个*******口,≥*个***口;外网:≥*个**/***/********-*端口,≥*个***接口,≥*个*******口,≥*个***口; *.内、外网分别具有液晶屏,能够显示产品品牌、型号、***/内存占用率、网络接口状态等信息 *.支持基于*****的图形化安全管理,支持用户名、口令、数字证书、****等多种认证管理方式 *.支持****、****、****通用协议 *.文件交换支持传送优先级,可根据文件大小、后缀名等多种方式进行优先级排序传输 *.支持******、*** ******等多种主流数据库同步 *.支持***、******、***、******等主流数据库的访问 *.支持指定***服务器 *.支持***定制服务;支持源地址绑定、网络接口地址绑定功能;支持源地址、源端口、目的地址、目的端口过滤功能 **.支持按照功能模块,灵活开启告警功能,支持邮件告警、日志告警、****等告警方式 | * | 台 |
| ** | 防火墙(容灾) | *.网络层吞吐量≥**,并发连接≥***万,每秒新建连接数≥*万, 标准**机箱,标准配置≥*个**/***/*****自适应电口,≥*个*******口。 *.所投产品包含入侵防御和防病毒功能。 *. 系统具有良好的扩展性,支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、***、***** ***、******等功能。 *. 支持路由、交换、虚拟线、*********、混合工作模式。 *. 支持****/****双栈工作模式。 *. 支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单**会话总数及单**新建连接数. *. 产品由专用的硬件平台,设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制。 *. 支持日志本地存储,可对不同类型日志设置存储空间。 *. 支持*****,支持静态转换和前缀转换方式;支持 *****地址转换,支持源地址转换。 **. 支持****安全控制策略设置,能针对****的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 | * | 台 |
| ** | 防火墙(区县) | *.网络层吞吐量≥**,并发连接≥***万,每秒新建连接数≥*万, 标准**机箱,标准配置≥*个**/***/*****自适应电口,≥*个*******口。 *.所投产品包含入侵防御和防病毒功能。 *. 系统具有良好的扩展性,支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、***、***** ***、******等功能。 *. 支持路由、交换、虚拟线、*********、混合工作模式。 *. 支持****/****双栈工作模式。 *. 支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单**会话总数及单**新建连接数. *. 产品由专用的硬件平台,设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理机制。 *. 支持日志本地存储,可对不同类型日志设置存储空间。 *. 支持*****,支持静态转换和前缀转换方式;支持 *****地址转换,支持源地址转换。 **. 支持****安全控制策略设置,能针对****的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 | * | 台 |
| ** | 等级保护测评服务费用 | 等级保护*级标准测评费用 | * | 项 |
发布公告
晋公网安备14019202000101号 Copyright©2015-现在 比比网络 版权所有 bibenet.com 晋ICP备14006571号-7
