东城社区卫生服务中心大楼智能化系统采购项目采购更正公告（第二次）

指标项

详细要求

性能要求

防火墙吞吐≥5Gbps，每秒新建连接数≥5.2X，并发连接数≥XX。

规格要求

接口≥6个千兆电口。

授权要求

至少提供1年AI应用识别升级服务、IPS入侵防御升级服务及AV专业版防病毒升级服务。

保修要求

至少提供1年硬件保修。

工作模式

支持路由、交换、虚拟线、Listening、混合工作模式。

路由交换

支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由。（提供产品功能截图并加盖原厂公章证明）

链路聚合

支持链路聚合，可根据源/目的mac、源/目的IP、源/目的端口、五X组、端口轮询等条件提供不少于X种链路负载算法。（提供产品功能截图并加盖原厂公章证明）

DNS Doctoring

支持DNS Doctoring功能，X络的域名解析请X资源，提高访问效率，同时支持通过配置多条 DNS Doctoring

访问控制

支持一体化安全策略配置，通过一条策略实现五X组、源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、WAF、URL过滤、邮件安全、数据过滤、文件过滤、审计、APT等功能配置，简化用户管理。

提供策略命中、冗余、冲突、包含检查及策略查询功能，支持五X组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询。

应用控制

内置P2P应用、加密应用、数据库X协议等应用特征库；支持应用特征库在线或本地更新，支持自定义应用特征。

URLX类过滤

支持超过X类、XX的URL地址X站类别实施管控，X站的访问行为。

文件过滤

内置文件过滤引擎，支持HTTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过X种文档类型的文件过滤。

内容过滤

内置内容过滤功能，可对FTP上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等信令以及邮件发件人、收件人、主题、内容、附件等进行过滤。

黑名单

支持将五X组、源MAC、地址范围、应用、用户等加入静态黑名单，可与URL过滤、病毒过滤、防代理功能进行联动实现动态黑名单封锁，支持静态和动态黑名单命中统计和监控。（提供产品功能截图并加盖原厂公章证明）

防代理

内置防X络用户通过代理主机进X等行为。

连接控制

支持连接控制和监控，可对源/目的地理对象、应用制定连接限制策略，可展示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息。

入侵防御

支持独立的入侵防护规则特征库，规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行X类，特征总数在X条以上。

能对常见漏洞进行安全防护，兼容国家信息安全漏洞库。

入侵防护动作包括告警、阻断、记录攻击报文，支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义，可对自定义规则导入导出。

病毒防御

支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御。

病毒特征库规模超过XX。

DDOS防御

支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护。

支持基于UDP协议的检测清洗，包括对源、目的限速，对UDP最大及最小报文限制；支持UDP关联认证，对源地址进行合法性认证。

支持DNS FLOOD防护，能对DNS QUERY FLOOD、DNS REPLY FLOOD、DNS投毒、DNS格式等攻击提供DNS REPLY源认证、源限速、目的限速、域名限速等综合防护手段。

支持NTP流量检测清洗，能对NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击进行检测并提供基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略。

邮件安全

内置邮件安全防护功能，可进行匿名发件人、收发件人同名、非标客户端、收/发件人频率、收/发件IP频率、邮件长度、附件名称、附件数量检测，支持黑、白名单检测。

指标项

详细要求

性能要求

防火墙吞吐≥5Gbps，每秒新建连接数≥5.2X，并发连接数≥XX。

规格要求

接口≥6个千兆电口。

授权要求

至少提供1年AI应用识别升级服务、IPS入侵防御升级服务及AV专业版防病毒升级服务。

保修要求

至少提供1年硬件保修。

工作模式

支持路由、交换、虚拟线、Listening、混合工作模式。

路由交换

支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由。

链路聚合

支持链路聚合，可根据源/目的mac、源/目的IP、源/目的端口、五X组、端口轮询等条件提供不少于X种链路负载算法。

DNS Doctoring

支持DNS Doctoring功能，X络的域名解析请X资源，提高访问效率，同时支持通过配置多条 DNS Doctoring

访问控制

支持一体化安全策略配置，通过一条策略实现五X组、源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、WAF、URL过滤、邮件安全、数据过滤、文件过滤、审计、APT等功能配置，简化用户管理。

提供策略命中、冗余、冲突、包含检查及策略查询功能，支持五X组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询。

应用控制

内置P2P应用、加密应用、数据库X协议等应用特征库；支持应用特征库在线或本地更新，支持自定义应用特征。

URLX类过滤

支持超过X类、XX的URL地址X站类别实施管控，X站的访问行为。

文件过滤

内置文件过滤引擎，支持HTTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过X种文档类型的文件过滤。

内容过滤

内置内容过滤功能，可对FTP上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等信令以及邮件发件人、收件人、主题、内容、附件等进行过滤。

黑名单

支持将五X组、源MAC、地址范围、应用、用户等加入静态黑名单，可与URL过滤、病毒过滤、防代理功能进行联动实现动态黑名单封锁，支持静态和动态黑名单命中统计和监控。

防代理

内置防X络用户通过代理主机进X等行为。

连接控制

支持连接控制和监控，可对源/目的地理对象、应用制定连接限制策略，可展示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息。

入侵防御

支持独立的入侵防护规则特征库，规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行X类，特征总数在X条以上。

能对常见漏洞进行安全防护，兼容国家信息安全漏洞库。

入侵防护动作包括告警、阻断、记录攻击报文，支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义，可对自定义规则导入导出。

病毒防御

支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御。

病毒特征库规模超过XX。

DDOS防御

支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护。

支持基于UDP协议的检测清洗，包括对源、目的限速，对UDP最大及最小报文限制；支持UDP关联认证，对源地址进行合法性认证。

支持DNS FLOOD防护，能对DNS QUERY FLOOD、DNS REPLY FLOOD、DNS投毒、DNS格式等攻击提供DNS REPLY源认证、源限速、目的限速、域名限速等综合防护手段。

支持NTP流量检测清洗，能对NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击进行检测并提供基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略。

邮件安全

内置邮件安全防护功能，可进行匿名发件人、收发件人同名、非标客户端、收/发件人频率、收/发件IP频率、邮件长度、附件名称、附件数量检测，支持黑、白名单检测。