15

动环系统防火墙

1、标准1U机架式设备，网络接口≥6个千兆电口，三层吞吐量≥3 Gbps，应用层吞吐量≥600Mbps，并发连接数≥80万，新建连接数≥1.8万；

2、支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能，以实现不同的数据走不同的外网线路的自动选路功能（需提供上述功能截图证 明并标注投标文件中所在页码）；

3、支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；

4、支持应用控制策略失效策略检查功能，检测策略可能失效的情况，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况；支持应用控制策略模拟匹配功能，支持输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障及设备部署前的调试，支持模拟匹配访问时间自定义（需提供上述功能截图证 明

并标注投标文件中所在页码）；

5、支持高级威胁事件分析，并展示热点事件详情，如持续性攻击、黑链大面积病毒感染等，并将高危事件推送到运维管理员手机微信端进行预警；（需提供相关功能截图证 明并标准投标文件中所在页码）

6、具备独立的入侵防护漏洞规则特征库，特征总数在7400条以上（需提供相关功能截图证 明并标准投标文件中所在页码）；

7、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能（需提供上述功能截图证 明）；

8、支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制；（需提供相关功能截图证 明并标准投标文件中所在页码）

9、支持采用无特征智能技术检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于智能技术技术的病毒检测报告； （需提供相关功能截图证 明并标准投标文件中所在页码）；

10、支持针对入侵行为防御、内容安全的高危行为进行联动封锁，自动封锁具有高危行为特征的攻击源IP；支持针对任意攻击行为进行联动封锁，对任意有攻击威胁的IP进行封堵；支持手动封锁攻击者IP，封锁时间可自定义；（需提供相关功能截图证 明并标准投标文件中所在页码）

11、支持从多维度聚合分析主机的中毒情况，并根据主机的夜间外联次数，恶意访问IP分布，云鉴情报等多个维度（需提供相关功能截图证 明并标准投标文件中所在页码）

12、支持压缩文件查杀，支持业务防护场景，自动查杀服务器对外流量（需提供相关功能截图证 明并标准投标文件中所在页码）；

13、支持自定义内网DNS服务器地址，避免僵尸网络检测误判DNS服务器（需提供相关功能截图证 明并标准投标文件中所在页码）

14、支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；（需提供相关功能截图证 明并标准投标文件中所在页码）；

15、支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；（需提供相关功能截图证 明并标准投标文件中所在页码）

16、支持设备排障界面展示丢包信息包含具体模块、相关策略、原因和排障建议等（需提供相关功能截图证 明并标准投标文件中所在页码）

17、具备勒索软件通信防护功能，通过CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“勒索软件通信防护”产品功能检测。（提供省 级或省 级以上检测机构的出具检验报告关键页复印件并加投标人公章）

18、具备网端云协同联动功能，通过CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“网端云协同联动”产品功能检测。（提供产品功能检测报告关键页证 明）

19、★要求所投产品具备公安部安全与警用电子产品质量检测中心出具符合《GB/T 28181-2016 公共安全视频监控联网系统新型传输、交换、控制技术要求》的要求。

20、为保证产品后续技术支持和研发能力，要求软件能力成熟度达到5级；（需提供相关功能证 明并标准投标文件中所在页码）

21、为保证威胁情报能力，投标设备厂商与广泛第三方开展深度合 作（提供小红伞Avira、瑞星、火绒、VirusTotal等平台合 作证 明文件）

22、为保证防火墙设备的漏洞防御能力，生产厂家是国家信息安全漏洞共享平台CNVD的技术组成员和用户组成员，提供证 明材料。