东城社区卫生服务中心大楼智能化系统采购项目采购更正公告（第二次）

指标项

详细要求

性能要求

防火墙吞吐≥*****，每秒新建连接数≥5.2*，并发连接数≥****。

规格要求

接口≥6个*兆电口。

授权要求

至少提供1年**应用识别升级服务、***入侵防御升级服务及**专业版防病毒升级服务。

保修要求

至少提供1年硬件保修。

工作模式

支持路由、交换、虚拟线、*********、混合工作模式。

路由交换

支持根据入接口、源/目的**地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由。（提供产品功能截图并加盖原厂公章证明）

链路聚合

支持链路聚合，可根据源/目的***、源/目的**、源/目的端口、*元组、端口轮询等条件提供不少于**种链路负载算法。（提供产品功能截图并加盖原厂公章证明）

*** *********

支持*** *********功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 *** *********，实现内网资源服务器的负载均衡。（提供产品功能截图并加盖原厂公章证明）；

访问控制

支持*体化安全策略配置，通过*条策略实现*元组、源***、域名、地理区域、应用、服务、时间、长连接、并发会话、***认证、***、**、***、***过滤、邮件安全、数据过滤、文件过滤、审计、***等功能配置，简化用户管理。

提供策略命中、冗余、冲突、包含检查及策略查询功能，支持*元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询。

应用控制

内置***应用、加密应用、数据库应用、工控物联网协议等应用特征库；支持应用特征库在线或本地更新，支持自定义应用特征。

***分类过滤

支持超过**类、*****的***地址分类库，可针对网站类别实施管控，杜绝非法、违规网站的访问行为。

文件过滤

内置文件过滤引擎，支持****/***/****/****等标准协议进行检测，识别可执行文件、******文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过**种文档类型的文件过滤。

内容过滤

内置内容过滤功能，可对***上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等信令以及邮件发件人、收件人、主题、内容、附件等进行过滤。

黑名单

支持将*元组、源***、地址范围、应用、用户等加入静态黑名单，可与***过滤、病毒过滤、防代理功能进行联动实现动态黑名单封锁，支持静态和动态黑名单命中统计和监控。（提供产品功能截图并加盖原厂公章证明）

防代理

内置防代理功能，阻断网络用户通过代理主机进行攻击、共享上网等行为。

连接控制

支持连接控制和监控，可对源/目的地理对象、应用制定连接限制策略，可展示被拦截的**、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息。

入侵防御

支持独立的入侵防护规则特征库，规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行分类，特征总数在****条以上。

能对常见漏洞进行安全防护，兼容国家信息安全漏洞库。

入侵防护动作包括告警、阻断、记录攻击报文，支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义，可对自定义规则导入导出。

病毒防御

支持对****/****/****/***/**等协议进行病毒防御。

病毒特征库规模超过****。

****防御

支持针对**、****、***、***、***、****、***等协议进行****防护。

支持基于***协议的检测清洗，包括对源、目的限速，对***最大及最小报文限制；支持***关联认证，对源地址进行合法性认证。

支持*** *****防护，能对*** ***** *****、*** ***** *****、***投毒、***格式等攻击提供*** *****源认证、源限速、目的限速、域名限速等综合防护手段。

支持***流量检测清洗，能对*** ******* *****、*** ***** *****等攻击进行检测并提供基于***请求限速、***响应限速、源认证、会话认证的防御策略。

邮件安全

内置邮件安全防护功能，可进行匿名发件人、收发件人同名、非标客户端、收/发件人频率、收/发件**频率、邮件长度、附件名称、附件数量检测，支持黑、白名单检测。

指标项

详细要求

性能要求

防火墙吞吐≥*****，每秒新建连接数≥5.2*，并发连接数≥****。

规格要求

接口≥6个*兆电口。

授权要求

至少提供1年**应用识别升级服务、***入侵防御升级服务及**专业版防病毒升级服务。

保修要求

至少提供1年硬件保修。

工作模式

支持路由、交换、虚拟线、*********、混合工作模式。

路由交换

支持根据入接口、源/目的**地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由。

链路聚合

支持链路聚合，可根据源/目的***、源/目的**、源/目的端口、*元组、端口轮询等条件提供不少于**种链路负载算法。

*** *********

支持*** *********功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 *** *********，实现内网资源服务器的负载均衡。

访问控制

支持*体化安全策略配置，通过*条策略实现*元组、源***、域名、地理区域、应用、服务、时间、长连接、并发会话、***认证、***、**、***、***过滤、邮件安全、数据过滤、文件过滤、审计、***等功能配置，简化用户管理。

提供策略命中、冗余、冲突、包含检查及策略查询功能，支持*元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询。

应用控制

内置***应用、加密应用、数据库应用、工控物联网协议等应用特征库；支持应用特征库在线或本地更新，支持自定义应用特征。

***分类过滤

支持超过**类、*****的***地址分类库，可针对网站类别实施管控，杜绝非法、违规网站的访问行为。

文件过滤

内置文件过滤引擎，支持****/***/****/****等标准协议进行检测，识别可执行文件、******文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过**种文档类型的文件过滤。

内容过滤

内置内容过滤功能，可对***上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等信令以及邮件发件人、收件人、主题、内容、附件等进行过滤。

黑名单

支持将*元组、源***、地址范围、应用、用户等加入静态黑名单，可与***过滤、病毒过滤、防代理功能进行联动实现动态黑名单封锁，支持静态和动态黑名单命中统计和监控。

防代理

内置防代理功能，阻断网络用户通过代理主机进行攻击、共享上网等行为。

连接控制

支持连接控制和监控，可对源/目的地理对象、应用制定连接限制策略，可展示被拦截的**、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息。

入侵防御

支持独立的入侵防护规则特征库，规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行分类，特征总数在****条以上。

能对常见漏洞进行安全防护，兼容国家信息安全漏洞库。

入侵防护动作包括告警、阻断、记录攻击报文，支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义，可对自定义规则导入导出。

病毒防御

支持对****/****/****/***/**等协议进行病毒防御。

病毒特征库规模超过****。

****防御

支持针对**、****、***、***、***、****、***等协议进行****防护。

支持基于***协议的检测清洗，包括对源、目的限速，对***最大及最小报文限制；支持***关联认证，对源地址进行合法性认证。

支持*** *****防护，能对*** ***** *****、*** ***** *****、***投毒、***格式等攻击提供*** *****源认证、源限速、目的限速、域名限速等综合防护手段。

支持***流量检测清洗，能对*** ******* *****、*** ***** *****等攻击进行检测并提供基于***请求限速、***响应限速、源认证、会话认证的防御策略。

邮件安全

内置邮件安全防护功能，可进行匿名发件人、收发件人同名、非标客户端、收/发件人频率、收/发件**频率、邮件长度、附件名称、附件数量检测，支持黑、白名单检测。