1

防火墙

1. 采用非X86多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块；
2. ★提供千兆电口≥16个,千兆光口≥6个，万兆光口≥2；
3. ★吞吐量≥4Gbps，最大并发连接数≥250万，每秒新建连接数≥40K；
4. 实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能；
5. 所投设备须支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。
6. 支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，所投设备支持高可靠性（包含主备/主主模式）部署，
7. 实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类；
8. 产品具备中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书并提供复印件并加盖供应商公章或项目授权专用章；
9. 所投产品须具备公安部监制的计算机信息系统安全专用产品销售许可证；
10.★配置三年防病毒、三年入侵防御。

1

2

态势感知

1.软硬件一体化设备，保障系统稳定性及兼容性，1台标准2U机架式设备，配置2颗CPU，单CPU性能≥10核，内存≥96G，≥12个硬盘盘位（3.5寸），标配3*4T SATA硬盘（raid50），配置4*GE千兆电口，2端口万兆光接口卡+2光转电模块，剩余5个接口卡扩展槽,可选配4*GE/   2*10GE（转接卡已配置好，可直接插入网卡），电源：标配1个800W交流电源,可额外选配一个800W电源 
2.事件入库性能≥4000条/秒；日志源接入数量≥512个 （在性能范围内，支持不少于512个日志源）
3.支持全网资产态势呈现，包含资产类型分布TOP5、风险资产TOP5、区域风险分布TOP5、漏洞类型TOP5、脆弱性资产TOP5、脆弱性资产TOP5、风险资产趋势；能够直观呈现全网的资产开发端口服务情况，脆弱性资产分布总览情况、总资产数情况、风险资产等级情况
4.为了降低失陷用户/资产误报率，平台内置专家推理AI引擎，进行安全事件二次分析，在判定失陷时实现证据可视化，平台支持展示失陷状态判定记录、失陷标签和遭受攻击路径，攻击路径支持查看安全事件详情；并以不同颜色线条连接示意已失陷、高可疑、低可疑等事件动作
5.为了全方位分析资产的安全状态，支持风险资产存在的脆弱性信息展示，包括脆弱性信息的分布统计，通过列表形式对单一风险资产存在的脆弱性信息进行展示，包括存在脆弱性问题的服务名、端口、服务发现时间、服务的开放范围、漏洞风险、配置风险、弱口令、风险访问；为保障信息安全，防止通过态势感知平台产生敏感信息泄露事件，弱口令功能模块支持隐藏采集到的弱口令账号和密码信息，如需查看，通过提供管理员密码进行控制
流量探针功能：
6.★应用层性能2G
7.★攻击特征库数量≥8500、病毒特征库数量≥600W、支持的应用协议识别数量≥6000、WEB攻击特征库≥3500
8.为了保证业务系统的正常运行，流量探针具备独立的C&C检测引擎，能够自定义C&C检测规则，包括自定义请求方法（get、post、head、put、delete、connect）、防护路径、请求速率、请求集中度、原始IP检测等
9、★配置3年威胁情报授权、3年特征库授权

1