产品名称

技术指标

具体参数

数量

防火墙

硬件性能要求

性能参数：网络层吞吐量≥3G，应用层吞吐量≥1G，防病毒吞吐量≥500M，IPS吞吐量：400M，并发连接数≥100万，HTTP新建连接数≥3万，IPSec VPN 最大接入数≥200，IPSec VPN吞吐量≥200M。

硬件参数：规格≥1U，接口≥6千兆电口+2千兆光口SFP。

提供不少于1年的硬件质保、1年的软件升级服务和1年的相关规则库升级服务。

需具备传统防火墙、应用识别与流控、IPSecVPN、杀毒功能；

1台

功能要求

1、支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式，适应复杂使用环境的接入要求；

2、为了满足以后业务需求，支持IPv4/IPv6双栈工作模式；

3、支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略；

4、支持对当前应用控制策略异常分析，包括策略风险访问、策略冗余、策略冲突、策略重合、端口放通过大等问题，并提供相关解决方案便于用户快速调优；

5、支持对HTTPS协议加密流量进行解密，支持配置基于区域、对象、业务类型、服务器IP/端口的解密策略；

6、支持系统配置自动备份功能，可通过备份文件快速恢复产品系统配置，降低管理员误操作引入的风险；

7、支持基于源IP、Referer、URL等多种组合条件对CC攻击进行检测，检测指标为检测时间和触发阀值；

8、产品支持对安全策略管理和审计功能，记录安全策略变更时间、变更账号、变更类型等内容，提升日常安全策略运维效率；

9、支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图并提供具备CMA/CNAS标识的第三方检测报告）；

10、产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。（需提供产品功能截图）

11、要求所投产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术 要求》，（需提供有效证明材料截图）。

12、要求产品厂商所投产品连续8年入围Gartner网络防火墙魔力象限（需提供有效证明材料截图）。

13、产品支持勒索病毒检测与防御功能，需提供产品功能截图证明。（需提供产品功能截图并提供官方检测机构出具关于勒索病毒的证书或检测报告证明功能有效性）

14、当主机故障时，双机切换时不丢包，并可实现双机部署下升级不断网。（需提供产品功能截图并提供具备CMA/CNAS标识的第三方检测报告）

日志审计系统

硬件性能要求

性能参数：包含主机审计许可证书数量≥50，最大可扩展审计主机许可数≥150，可用存储量≥2TB（RAID1 模式），平均每秒处理日志数（eps）最大性能≥2500。

硬件参数：规格≥2U，单电源，接口≥6千兆电口+2万兆光口SFP+。

提供不少于1年的硬件质保、1年的软件升级服务。

1台

功能要求

1、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于800种日志对象的日志数据采集。

2、支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件文件夹读取、Kafka等多种方式完成日志收集；

3、支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。

4、支持把告警通过API的方式发送至第三方接口，告警内容支持自定义。

5、支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括base64、Unicode、GBK、HEX、UTF-8等。

6、支持将检索查询的条件收藏为查询模版，支持查询模版创建、导入导出、删除功能，支持历史搜索记录功能。

7、支持日志文件备份到外置存储节点，支持ISCSI存储方式，并可查看外置存储容量、状态等信息。

8、内置大量日志处理模型，自动解析主流网络设备、安全设备和中间件的日志数据，标准化自动识别系统类型至少达到200种

9、支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。（需提供产品功能截图）

10、持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射，以满足除内置解析规则之外未被覆盖的日志类型的解析。（需提供产品功能截图）

11、支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。（需提供产品功能截图）

12、支持TLS加密方式进行日志传输，支持日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。（需提供产品功能截图）

13、支持POC测试工具一键生成数据,验证日志数据采集是否成功，避免设备部署后采集失效但不被发现等风险。（需提供产品功能截图）

14、支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，同时支持转发已解析日志和原始日志的两种日志。（需提供产品功能截图）

其他

1、 意向投标单位需到现场交流，我公司指定专人与意向单位进行统一现场踏勘及现场交流，踏勘交流后招标单位对报名投标单位审核，未参加统一踏勘交流的报名不允通过。

2、 质保期一年，负责设备调试维护。