品牌要求

国产品牌，为体系化设定七层防护策略

硬件规格

不少于8个千兆网络接口（电口），不少于4个网络接口扩展槽位，1个RJ-45 Console口，2个10/100/1000 Base-T带外管理口，双电源

性能要求

MTBF不少于100000小时

最大吞吐量不小于20G

最大并发连接数不小于600万

每秒最大新建HTTP连接数不少于10万/S

部署方式

在线部署，IPS专业设备，非IDS

入侵防御

支持入侵防御事件库在线自动升级和手工导入，升级频率不少于一周一次

可基于IP、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式

采用先进的模式匹配及协议分析技术实现对网络报文的分析

支持碎片重组、TCP流重组及报文统计分析能力

抗躲避，可对采用躲避技术的攻击进行检测及防御

具备协议自动识别功能

支持检测规则自定义功能

支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御

支持对国内流行木马的检测及防御功能

提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护

管理功能

提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等

支持本地日志及SYSLOG日志

支持管理员权限分级，支持用户自定义管理员权限表

支持邮件报警功能，所发送邮件支持以加密方式传送

支持集中日志存储、管理及分析功能

支持自动报表功能，用户可自行定义生成报表

高可用性

支持硬件BYPASS，在设备故障、重启及断电的情况下可保障网络畅通，支持手动配置BYPASS的启停

支持连接状态同步

支持配置同步

资质要求

产品生产厂商具备应用安全联盟成员资质，以保障用户业务应用安全检测质量，提供SecZone互联网安全研究中心官网截图，加盖原厂公章

产品生产厂商具备中国信息安全认证中心颁布的一级风险评估服务资质，提供认证中心官网查询结果证明，加盖原厂公章

产品生产厂商具备国家互联网应急中心颁布的国家级应急处理服务资质，提供认证中心官网查询结果证明，加盖原厂公章

服务要求

在与中标人签订采购合同前，采购人有权要求中标人在中标后一周内提供样品，按照投标文件承诺进行参数功能测试。如中标人的功能测试与投标文件承诺不符合，采购人有权拒绝与其签订合同，相关风险由中标人承担。