廣西北部灣銀行防火墻設(shè)備采購需求及參數(shù)

附件1:廣西北部灣銀行防火墻采購需求及參數(shù)項(xiàng)號一貨物名稱參考品牌數(shù)量技術(shù)參數(shù)及性能（配置）要求1國產(chǎn)萬兆防火墻天融信、山石、綠盟2一、硬件配置要求1.★ZU機(jī)箱，最大可配置＞34個接口，默認(rèn)包括＞1個可插撥的擴(kuò)展槽，＞6個lO/lOO/lOOOBASE-1接口，＞4個SFP插槽，K個SFP模塊，＞4個SFPplus插槽，＞4個SFPplus模塊，含IPSECVPN功能，含＞2O個IPsecvp客戶端，標(biāo)配模塊化雙冗余電源2. ★防火墻吞吐率＞286匕口$,最大并發(fā)連接數(shù)＞72。萬，每秒新建連接數(shù)＞3O萬。. ★硬件防火墻，且通過防火墻密碼檢測并具備國家EAL3+級別認(rèn)證。.小包轉(zhuǎn)發(fā)1OO%線速轉(zhuǎn)發(fā)，，4字節(jié)小包吞吐＞9Gbps.具有備份的防火墻操作系統(tǒng)，當(dāng)防火墻因配置不當(dāng)或者意外故障導(dǎo)致主系統(tǒng)不正常時，可以啟動備份系統(tǒng)快速重啟防火墻（請?jiān)诟倶?biāo)文件中提供相關(guān)證明）。.競標(biāo)產(chǎn)品必須有國家版權(quán)局著作權(quán)的專用硬件操作系統(tǒng)證書，并采用多核多平臺具有并行安全處理能力，請?zhí)峁┫嚓P(guān)證明。二、技術(shù)參數(shù)要求1.支持透明、路由、混合、直連（虛擬線）工作模式至少支持四對虛擬線配置；（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）2.支持靜態(tài)路由、策略路由、RIPv1/&OSPF、BGP等動態(tài)路由以及組播路由協(xié)議，要求支持ECMP與WCMP的路由均衡方式，并且能夠根據(jù)預(yù)設(shè)探測條件實(shí)現(xiàn)動態(tài)的鏈路切換；（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）支持8O2.1Q,能進(jìn)行8O2.1Q的封裝和解封裝，在同一個Vlan內(nèi)能進(jìn)行一層交換（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）★支持端口鏡像功能，要求能夠基于多種條件對鏡像流量進(jìn)行過濾，并且支持入方向、出方向及雙向流量鏡像；（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）★支持鏈路聚合功能，對每個聚合端口的物理接口數(shù)量無限制，提高聚合組的配置靈活性（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）；★具備地址轉(zhuǎn)換功能，支持各種NAT模式，如：源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向轉(zhuǎn)換等。（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章））支持DHCPClient、DHCPServer、DHCPrelay★支持虛擬防火墻技術(shù)，并且支持虛擬防火墻數(shù)量不小于254個。支持高細(xì)粒度的訪問控制，基于源/目的IP地址、MAC地址、端口和協(xié)議、時間、用戶的訪問控制。會話收集整理，由收集數(shù)據(jù)生成訪問控制策略。支持對于策略重復(fù)和策略沖突的檢查。（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）支持對HTTP、SMTP、POP3、FTP等協(xié)議的深度內(nèi)容過濾，支持URL、關(guān)鍵字、登陸標(biāo)題、賬號等對象的過濾，支持URL長度限制、DNS域名過濾（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）支持IP-MAC地址綁定功能，支持手工綁定和自動探測后綁定。支持對移動代碼如JavaappletActive-XVBScript、Javascript過1

濾。.支持針對HTTP、HTTPS協(xié)議的URL過濾（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）.支持第三方CA，可導(dǎo)入第三方CA根證書和CRL列表.可以提供多種方式的管理界面，包括GUI、WEBUI.CONSOLE、SSH、TELNET等；.支持SNMP的v1、v2、v2c、v3等不同版本，并與當(dāng)前通用的網(wǎng)絡(luò)管理平臺兼容；.支持本地認(rèn)證、雙因子認(rèn)證（SecurID）以及數(shù)字證書（CA）等常用的安全認(rèn)證方式。支持使用第二方認(rèn)證，如RADIUS、TACACS/TACACS+、LDAP、域認(rèn)證等安全認(rèn)證方式。18、★可根據(jù)需求增加IPSECVPN及SSLVPN功能，IPSECVPN支持預(yù)共享密鑰、數(shù)字證書認(rèn)證、XAuth擴(kuò)展認(rèn)證、標(biāo)準(zhǔn)的*.509證書方式建立隧道；支持采用DDNS動態(tài)域名進(jìn)行隧道協(xié)商；SSLVPN支持虛擬門戶功能；（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）19.支持Syslog日志格式的輸出。支持通過第三方軟件來查看日志。可對日志進(jìn)行加密傳輸。.★支持主備、負(fù)載均衡并支持集群部署；（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明）.支持基于服務(wù)器的負(fù)載均衡功能，，（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明）.具有心跳接口物理備份功能；（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明）.支持IPV6（請?zhí)峁┳C明并加蓋廠商公章）.支持配置自動定時備份到指定服務(wù)器（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）二、★產(chǎn)品資質(zhì)要求.產(chǎn)品認(rèn)證基本要求：公安部3頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)口銷售許可證》、國家版權(quán)局頒發(fā)的專用安全操作系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書、中國信息安全認(rèn)證中心頒發(fā)的《中國國家信息安全產(chǎn)品認(rèn)證證書-3C三級認(rèn)證證書》、中國信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書EAL3+》（請?jiān)诟倶?biāo)文件中提供上述證件的復(fù)印件）。.產(chǎn)品的安全保密性:要求生產(chǎn)小必須具備商用密碼產(chǎn)品銷售許可證；商用密碼產(chǎn)品定點(diǎn)生產(chǎn)單位證書（請?jiān)诟倶?biāo)文件中提供上述證件的復(fù)印件）3.競標(biāo)產(chǎn)品必須是具有完全有自主知識產(chǎn)權(quán)和技術(shù)成熟的產(chǎn)品，需提供中國信息安全測評中心頒發(fā)的防火墻系統(tǒng)《信息安全系統(tǒng)自主原創(chuàng)證明》或中華人民共和國頒發(fā)的《計(jì)算機(jī)軟件者作權(quán)登記證書》（請?jiān)诟倶?biāo)文件中提供上述證件的復(fù)印件）四、★廠商資質(zhì)要求1.競標(biāo)產(chǎn)品須符合國家關(guān)于應(yīng)用安全可控信息技術(shù)的相關(guān)要求。2.為保障網(wǎng)絡(luò)安全應(yīng)急能力，競標(biāo)產(chǎn)品原廠商應(yīng)具備信息安全應(yīng)急處理服務(wù)資質(zhì)（一級）。五、★售后服務(wù)要求.競標(biāo)人需提供產(chǎn)品生產(chǎn)廠家產(chǎn)品的原廠售后服務(wù)承諾書原件。（加蓋原廠商公章）。.競標(biāo)產(chǎn)品須提供二年原廠商售后維護(hù)服務(wù)，含軟硬件維護(hù)和系統(tǒng)軟件升級服務(wù)。2中層防火墻天融信、山石、綠盟5一、硬件配置要求1.★bU機(jī)箱，配置＞8個10/100/1000845￡-1接口，＞4個SFP插槽，＞4個SFP模塊，含IPSECVPN功能，含＞20個IPsecvp客戶端，標(biāo)配模塊化雙冗余電源2

2.★防火墻吞吐率＞7Gbps,最大并發(fā)連接數(shù)＞320萬，每秒新建連接數(shù)＞5萬. ★硬件防火墻，且通過防火墻密碼檢測并具備國家EAL3+級別認(rèn)證。.具有備份的防火墻操作系統(tǒng)，當(dāng)防火墻因配置不當(dāng)或者意外故障導(dǎo)致主系統(tǒng)不正常時，可以啟動備份系統(tǒng)快速重啟防火墻（請?jiān)诟倶?biāo)文件中提供相關(guān)證明）。.競標(biāo)產(chǎn)品必須有國家版權(quán)局著作權(quán)的專用硬件操作系統(tǒng)證書，并采用多核多平臺具有并行安全處理能力，請?zhí)峁┫嚓P(guān)證明。★國內(nèi)品牌二、技術(shù)參數(shù)要求1.支持透明、路由、混合、直連（虛擬線）工作模式至少支持四對虛擬線配置；（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）2.支持靜態(tài)路由、策略路由、RIPv1/&OSPF、BGP等動態(tài)路由以及組播路由協(xié)議，要求支持ECMP與WCMP的路由均衡方式，并且能夠根據(jù)預(yù)設(shè)探測條件實(shí)現(xiàn)動態(tài)的鏈路切換；（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）.支持802.1Q，能進(jìn)行802.1Q的封裝和解封裝，在同一個Vlan內(nèi)能進(jìn)行一層交換（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）.★支持端口鏡像功能，要求能夠基于多種條件對鏡像流量進(jìn)行過濾，并且支持入方向、出方向及雙向流量鏡像；（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）.★支持鏈路聚合功能，對每個聚合端口的物理接口數(shù)量無限制，提高聚合組的配置靈活性（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）；.★具備地址轉(zhuǎn)換功能，支持各種NAT模式，如：源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向轉(zhuǎn)換等。（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章））.支持DHCPClient、DHCPServer、DHCPrelay. ★支持虛擬防火墻技術(shù)，并且支持虛擬防火墻數(shù)量不小于254個。.支持高細(xì)粒度的訪問控制，基于源自的IP地址、MAC地址、端口和協(xié)議、時間、用戶的訪問控制。會話收集整理，由收集數(shù)據(jù)生成訪問控制策略。支持對于策略重復(fù)和策略沖突的檢查。（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）.支持對HTTP、SMTP、POP3、FTP等協(xié)議的深度內(nèi)容過濾，支持URL、關(guān)鍵字、登陸標(biāo)題、賬號等對象的過濾，支持URL長度限制、DNS域名過濾（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）11.支持IP-MAC地址綁定功能，支持手工綁定和自動探測后綁定。.支持對移動代碼如JavaappletActive-XVBScript、Javascri的過濾。.支持針對HTTP、HTTPS協(xié)議的URL過濾（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）.支持第三方CA，可導(dǎo)入第三方CA根證書和CRL列表.可以提供多種方式的管理界面，包括GUI、WEBUI.CONSOLE、SSH、TELNET等；.支持SNMP的v1、v2、v2c、v3等不同版本，并與當(dāng)前通用的網(wǎng)絡(luò)管理平臺兼容；.支持本地認(rèn)證、雙因子認(rèn)證e0^口）以及數(shù)字證書（CA）等常用的安全認(rèn)證方式。支持使用第二方認(rèn)證，如RADIUS、TACACS/TACACS+、LDAP、域認(rèn)證等安全認(rèn)證方式。18、★可根據(jù)需求增加IPSECVPN及SSLVPN功能，IPSECVPN支持預(yù)共享密鑰、數(shù)字證書認(rèn)證、XAuth擴(kuò)展認(rèn)證、標(biāo)準(zhǔn)的*.509證書方式建立隧道；支持采用DDNS動態(tài)域名進(jìn)行隧道協(xié)商；SSLVPN支持虛擬門戶

功能；（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）.支持Syslog日志格式的輸出。支持通過第三方軟件來查看日志?？蓪θ罩具M(jìn)行加密傳輸。.★支持主備、負(fù)載均衡并支持集群部署；（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明）.支持基于服務(wù)器的負(fù)載均衡功能（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明）.具有心跳接口物理備份（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明）.支持IPV6（請?zhí)峁┳C明并加蓋廠商公章）.支持配置自動定時備份到指定服務(wù)器（請?jiān)诟倶?biāo)文件中提供產(chǎn)品功能截圖頁面證明并加蓋廠商公章）二、★產(chǎn)品資質(zhì)要求.產(chǎn)品認(rèn)證基本要求：公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)口銷售許可證》、國家版權(quán)局頒發(fā)的專用安全操作系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書、中國信息安全認(rèn)證中心頒發(fā)的《中國國家信息安全產(chǎn)品認(rèn)證證書-3C三級認(rèn)證證書》、中國信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書EAL3+》（請?jiān)诟倶?biāo)文件中提供上述證件的復(fù)印件）。.產(chǎn)品的安全保密性:要求生產(chǎn)廠家必須具備商用密碼產(chǎn)品銷售許可證；商用密碼產(chǎn)品定點(diǎn)生產(chǎn)單位證書（請?jiān)诟倶?biāo)文件中提供上述證件的復(fù)印件）3.競標(biāo)產(chǎn)品必須是具有完全有自主知識產(chǎn)權(quán)和技術(shù)成熟的產(chǎn)品，需提供中國信息安全測評中心頒發(fā)的防火墻系統(tǒng)《信息安全系統(tǒng)自主原創(chuàng)證明》或中華人民共和國頒發(fā)的《計(jì)算機(jī)軟件者作權(quán)登記證書》（請?jiān)诟倶?biāo)文件中提供上述證件的復(fù)印件）四、★廠商資質(zhì)要求.競標(biāo)產(chǎn)品須符合國家關(guān)于應(yīng)用安全可控信息技術(shù)的相關(guān)要求。.為保障網(wǎng)絡(luò)安全應(yīng)急能力，競標(biāo)產(chǎn)品原廠商應(yīng)具備信息安全應(yīng)急處理服務(wù)資質(zhì)（一級）。五、★售后服務(wù)要求1.競標(biāo)人需提供產(chǎn)品生產(chǎn)廠家產(chǎn)品的原廠售后服務(wù)承諾書原件。（加蓋原廠商公章）。2.競標(biāo)產(chǎn)品須提供二年原廠商售后維護(hù)服務(wù),含軟硬件維護(hù)和系統(tǒng)軟件升級服務(wù)。3內(nèi)層防火墻天融信、山石、綠盟2一、硬件配置要求★1U標(biāo)準(zhǔn)機(jī)箱，至少6個10/100/1000自適應(yīng)電口,4個SFP接口，2個擴(kuò)展槽位，最大支持26個千兆接口，支持?jǐn)U展POE接口，最大可擴(kuò)展4個POE接口，支持?jǐn)U展bypass接口，最大可擴(kuò)展8個bypass接口，雙冗余電源?！锿掏侣剩╞psA6Gbps,最大并發(fā)連接數(shù)＞200萬，VPN吞吐量（bps）＞3Gbps,每秒新建連接數(shù)＞8萬，提供IPSecVPN隧道數(shù)＞4000條，并發(fā)SSLVPN用戶許可＞6個，SSLVPN并發(fā)用戶數(shù)支持?jǐn)U展到2000個；提供官網(wǎng)可下載的白皮書或者彩頁，并提供官網(wǎng)站點(diǎn)地址。★硬件平臺采用先進(jìn)的多核網(wǎng)絡(luò)專用架構(gòu)。硬件平臺采用多核處理器，使用64位MIPS多核處理器，多核核數(shù)＞4個，需提供能證明多核CPU并行處理的命令行截圖。二、技術(shù)參數(shù)要求.支持動態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換，支持多對一、一對多和一對一等多種方式的地址轉(zhuǎn)換.支持NAT的端口擴(kuò)展技術(shù)，實(shí)現(xiàn)單個公網(wǎng)IP的無限地址轉(zhuǎn)換，提供產(chǎn)品界面截圖有效.支持NAT地址可用性探測，支持NAT公網(wǎng)地址池中訐有效性檢測，避免因NAT地址無法使用導(dǎo)致業(yè)務(wù)中斷，提供產(chǎn)品界面截圖有效4

.支持BGP、RIPv1/v&OSPF、ISIS等動態(tài)IPv4路由協(xié)議（非透傳），提供產(chǎn)品界面截圖有效.策略路由支持基于指定IP地址、指定應(yīng)用協(xié)議、指定時間表生效；策略路由支持設(shè)置至少兩條鏈路基于權(quán)重的流量負(fù)載分擔(dān)，提供產(chǎn)品界面截留有效.支持人在模式、A/A模式，支持非對稱路由場景.支持SmartDNS功能；注：SMARTDNS功能實(shí)現(xiàn)當(dāng)外部用戶訪問內(nèi)部服務(wù)器時，聯(lián)通用戶解析到的域名IP為聯(lián)通地址，電信用戶解析到的域名IP為電信地址，提供產(chǎn)品界面截圖有效.★支持線路過載保護(hù)功能，當(dāng)某條外網(wǎng)線路擁塞時，自動將其流量切換到其他鏈路；系統(tǒng)對各出口的流量帶寬進(jìn)行實(shí)時監(jiān)測，當(dāng)自身接口的流量帶寬超過配置的閾值時，新建會話的流量將不再從這個接口轉(zhuǎn)發(fā)。當(dāng)此接口的流量帶寬回落到」正常值以下時，新建會話的流量再恢復(fù)從這個接口轉(zhuǎn)發(fā)，提供產(chǎn)品界面截圖有效.支持基于接口時延的動態(tài)切換能力：系統(tǒng)從多出接口向外部某一個或多個目的地址探測時延。當(dāng)自身接口的時延超過配置的閾值時，新建會話的流量就不再從這個接口轉(zhuǎn)發(fā)，而是走其它接口。當(dāng)此接口的時延回落到正常值以下后，新建會話的流量再允許從這個接口轉(zhuǎn)發(fā)，提供產(chǎn)品界面截圖有效.支持基于國家地理位置設(shè)置策略路由進(jìn)行引流，如美國、英國等.支持服務(wù)器的負(fù)載均衡，提供加權(quán)輪詢、加權(quán)最小連接數(shù)、加權(quán)散列等多種負(fù)載均衡方式，提供產(chǎn)品界面截圖有效.支持?jǐn)U展虛擬防火墻系統(tǒng),支持同一個網(wǎng)口用于多個虛擬防火墻支持虛擬系統(tǒng)技術(shù).★支持每個虛擬防火墻可自定義CPU資源、會話數(shù)、策略數(shù)、安全域數(shù)、源NAT數(shù)、目的NAT數(shù)、IPSECVPN隧道數(shù)、會話限制規(guī)則數(shù)、IPS功能、URL功能、關(guān)鍵字類別、威脅日志等，提供產(chǎn)品界面截圖有效14.支持為每個虛擬防火墻的CPU資源、會話數(shù)、策略數(shù)、安全域數(shù)、源NAT數(shù)、目的NAT數(shù)、IPSECVPN隧道數(shù)、會話限制規(guī)則數(shù)、IPS功能、URL功能、關(guān)鍵字類別、威脅日志等功能自定義預(yù)留資源，，達(dá)到限制值時記錄告警日志。.每個虛擬系統(tǒng)支持防火墻功能、IPSECVPN功能、SSLVPN功能、IPS功能、URL過濾功能、關(guān)鍵字阻斷、用戶監(jiān)控、應(yīng)用監(jiān)控功能.支持抵御所列所有攻擊類型，包括：DNSQueryFloodSYNFlood、UDPFlood、ICMPFlood、PingofDeathSmurf、WinNuke，TCPSplitHandshake，動作支持記錄、阻斷兩種模式。支持對不同安全域設(shè)定不同閾值和處理模式，提供產(chǎn)品界面截圖有效.支持基于國家地理位置設(shè)置安全策略，提供產(chǎn)品界面截圖有效18、支持策略冗余檢測，對策略重復(fù)檢查，提供產(chǎn)品界面截圖有效.支持本地?cái)?shù)據(jù)庫,并可通過LDAP、Radius和WindowsActiveDirecto:域聯(lián)動、TACACS+.支持和第二方認(rèn)證系統(tǒng)聯(lián)動（至少包括深瀾、城市熱點(diǎn)、尚運(yùn)等認(rèn)證系統(tǒng)）.內(nèi)置高度集成的一體化智能過濾引擎技術(shù)，實(shí)現(xiàn)在同一條訪問控制策略中配置傳統(tǒng)的五元組信息、應(yīng)用、服務(wù)、時間、安全引擎（入侵、URL過濾、病毒過濾、沙箱過濾、SSL代理）的識別與控制。提供產(chǎn)品界面截圖有效.支持和第二方ATP或沙箱檢測設(shè)備智能聯(lián)動（如趨勢TDA等），提供產(chǎn)品界面截圖有效.支持SSO-NTLM單點(diǎn)登錄認(rèn)證，提供產(chǎn)品界面截圖有效.支持對文件名稱過濾，支持精確匹配和模糊匹配，精確匹配為文件名完全一致，模糊匹配為文件名包含關(guān)鍵字即可。支持對文件類型過濾，至少基于包括doc、docx、exe、ppt、pptx、rar、txt、xls、xlsx、pdf、zip等11種文件類型過濾26支持對3000種以上應(yīng)用的識別和控制，包括200+移動應(yīng)用，提供產(chǎn)5

品界面截圖有效27 支持應(yīng)用過濾器便于配置和維護(hù)，至少支持6個維度進(jìn)行過濾，包括：名稱、類別、子類、所用技術(shù)、風(fēng)險等級、特性；其中應(yīng)用技術(shù)至少包括:基于瀏覽器、客戶端服務(wù)器、網(wǎng)絡(luò)協(xié)議、點(diǎn)對點(diǎn)；風(fēng)險級別包括：1、2、3、4、5總共5個等級；特性包括：能夠傳輸文件、已被大規(guī)模使用、大量消耗帶寬、易逃逸、易被濫用、被其它應(yīng)用使用、存在已知漏洞、被惡意軟件利用，提供產(chǎn)品界面截圖有效28具有防止共享上網(wǎng)，可識別共享上網(wǎng)終端的數(shù)量、操作系統(tǒng)類型（包括windows、IOS、Android）、操作系統(tǒng)版本（包括windowsxp、windows7、windows8、windows10、Iphone、IPAD、Android等）；可統(tǒng)計(jì)共享上網(wǎng)終端在線時間、上線時間、最后上線時間；可根據(jù)接入終端數(shù)量、IP地址作為條件篩選共享終端。提供產(chǎn)品界面截圖有效29支持基于源地址、目的地址、生效時間、應(yīng)用協(xié)議（mysql、ms-sql、sqlnet、P2P下載、視頻、網(wǎng)絡(luò)游戲等）限制新建連接、并發(fā)連接，提供產(chǎn)品界面截圖有效30 支持對收件人地址、發(fā)件人地址、主題、止文、附件名稱通配符匹配等進(jìn)行匹配過濾，提供產(chǎn)品界面截圖有效31 支持SSL代理功能，對SSL加密的HTTPS流量進(jìn)行^1過濾、訐5和病毒過濾32 支持對使用$51代理功能支持請求、例外、卸載模式，請求模式是針對cert-subject-name為白名單，當(dāng)檢查到證書中的CN匹配到11$=中的CN時，做代理；例外模式是針對cert-subject-name為為黑名單，當(dāng)證書中的CN匹配到廿$｛中的CN時，則不會對連接做代理；卸載模式是設(shè)備檢測到https連接，就會對https進(jìn)行解密操作，然后將解密后的數(shù)據(jù)以明文的方式發(fā)送給serve^^。提供產(chǎn)品界面截圖有效33 支持對使用$51代理功能自定義執(zhí)行動作，對過期服務(wù)器證書進(jìn)行檢查，支持設(shè)置解密、阻斷、放行等動作，提供產(chǎn)品界面截圖有效34支持對使用551代理功能自定義執(zhí)行動作，阻斷指定加密方式，包括TLS1.0、TLS1.1、SSLV3等常用方式，提供產(chǎn)品界面截圖有效35 嚴(yán)格遵循RFC國際標(biāo)準(zhǔn)，可于主流VPN廠商互通36 支持DH組的秘鑰交換方式，支^roup1、2、5、14、15、16等類型，提供產(chǎn)品界面截圖有效37 支持32位和64位Windows2000/2003/XP/Vista/Windows7/Windows8/IOS/Android操作系統(tǒng)VPN接入38支持對登錄SSLVPN的用戶端系統(tǒng)進(jìn)行端點(diǎn)安全檢查，至少包括文件路徑、運(yùn)行進(jìn)程、安裝服務(wù)、運(yùn)行服務(wù)、防火墻、防間諜軟件、防病毒軟件、自動更新、注冊表鍵值、系統(tǒng)版本、系統(tǒng)補(bǔ)丁、瀏覽器版本、瀏覽器安全級別設(shè)置等方面，提供產(chǎn)品界面截圖有效39支持通過RESTAPI接口進(jìn)行配置和查看地址簿、病毒過濾、入侵防御、安全策略、DNAT、SNAT、接口配置、安全域、路由功能（提供產(chǎn)品原廠商免費(fèi)承諾函并加蓋原廠公章）40 ★支持2個系統(tǒng)軟件并存，并可在￡8界面上直接配置啟動）||順序，防止配置不當(dāng)或系統(tǒng)故障造成的網(wǎng)絡(luò)中斷，充分保證系統(tǒng)的穩(wěn)定性。（提供WEB啟動順序截圖）41 支持自定義配置郵件服務(wù)器，并通過郵件方式發(fā)送報(bào)表，報(bào)表類型包括安全威脅概覽、網(wǎng)絡(luò)流量分析、URL內(nèi)容概覽、URL訪問詳情等42支持基于標(biāo)準(zhǔn)5丫5106以及二進(jìn)制的日志兩種格式；—進(jìn)制日志支持分布式存儲到多臺日志服務(wù)器，分布的算法至少支持輪詢、源訐HASH方式，提供產(chǎn)品界面截圖有效43 ★支持不少于10個配置文件并存，并支持配置文件的中文備注44支持按64字節(jié)、128字節(jié)、256字節(jié)、512字節(jié)等數(shù)據(jù)包流量統(tǒng)計(jì)，提供產(chǎn)品界面截圖有效45 支持在川￡8界面上顯示設(shè)備的整機(jī)流量、接口流量、每秒新建數(shù)、并發(fā)連接數(shù)信息，提供產(chǎn)品界面截圖有效46 支持基于IP地址總流量、上行流量、下行流量，最近1小時、最近一6

天、最近一月以及自定義時間類型的統(tǒng)計(jì)，提供產(chǎn)品界面截圖有效47支持基于應(yīng)用的流量、并發(fā)連接數(shù)、新建連接數(shù)的實(shí)時、最近1小時、最近一天、最近一月以及自定義時間類型的統(tǒng)計(jì)，提供產(chǎn)品界面截圖有效