序号

类别名称

性能、功能要求

数量（台/套）

一

硬件产品

1

Web应用防火墙

千兆高端 WEB 应用防火墙系统，机架式硬件设备，网络吞吐量为≥2Gbps，HTTP 新建连接数≥ 22000/s，HTTP 并发连接数≥200 万，10/100/1000M自适应电口≥6个，接口永久使用授权，1 个 Console 口，1 个 USB 口 ，工作电口均应支持内置硬件bypass，支持对Web服务器、数据库、开发语言的基础防护，支持盗链防护，支持透明、代理模式、单臂部署，支持多条链路数据的防护，能够针对基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护，具备爬虫检测检测与防御能力，具备网页防篡改能力，具备CGI扫描检测与防御能力，具备漏洞扫描检测与防御能力，具备XML DoS检测与防御能力，具备HTTP Flood（CC攻击）检测与防御能力，具备网页挂马检测与防御能力，具备WebShell检测与防御能力，对HTTP请求信息中的方法以及参数长度等信息进行检测，支持针对Web应用连接状况和流量信息的实时监控，以上功能提供截图证明。

1

2

入侵防御系统

具备防DDos攻击能力，机架式硬件设备，网络吞吐量≥ 6Gbps，最大并发连接数不少于280万，HTTP 新建连接数不少于 22000/s，支持并配置至少6路入侵防护授权，10/100/1000M自适应电口≥8个，SFP插槽≥4个，1个RJ45管理口，1个USB接口，放开所有接口授权，工作电口均应支持内置硬件bypass，光口支持外接bypass设备，提供Web界面管理和带外管理，支持在线部署，旁路部署及在线、旁路混合部署，系统应具备融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS/IPS逃逸等多种技术，提供3000条以上的攻击特征库，准确识别各种黑客入侵，为用户提供2-7层深度入侵检测，系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、僵尸网络等恶意流量的检测和阻断，系统应提供自定义攻击功能和零日攻击防护功能 ，可基于IP地址、网段、时间、VLAN、协议类型、用户名称等条件设定IPS检测及响应方式，以上功能提供截图证明。

1

3

入侵检测系统

具备 1 个管理口电口，1个USB接口，可用于监听的有 4 个GE 口，默认为 1 个监听口授权，千兆网络检测引擎，最大检测能力不少于800Mbps，最大可扩展到 4 个监听口授权一台，网络引擎软件一套，控制中心软件一套，支持旁路部署，放开所有接口授权，要求采用高级模式匹配及先进的协议分析技术对网络数据包进行分析。协议覆盖面广，事件库完备，能够对缓冲区溢出、网络蠕虫、木马软件、间谍软件等各种攻击行为进行检测，以上功能提供截图证明。

1

4

上网行为管理系统

机架式硬件设备，授权用户数量不低于1500用户，吞吐量不低于2.8Gbps，存储不小于500GB，最大并发连接数≥150万，HTTP 新建连接数≥20000/s，10/100/1000M自适应电口≥4个，放开所有接口授权，采用B/S架构，支持路由模式，提供路由转发、NAT、DHCP、即插即用等功能，支持网桥模式、旁路模式、路由模式、双击热备、混合模式。提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势等信息；提供当前在线用户信息、会话信息。支持带宽流量管理，针对视频会议等应用可以保证部分带宽，通过连接数数量、速率、目标IP或用户进行带宽控制，支持策略的下发功能；支持带宽平均分配及共享。具有应用识别功能，支持800种网络主流应用，同时具有P2P应用识别、音视频流媒体识别、应用代理识别等功能。支持网页访问控制，包括url黑白名单、网页过滤、bbs发帖、微博控制等。支持P2P下载、网络游戏控制、股票软件控制以及自定义的控制，支持上网行为及内容审计。支持报表功能，包括各种形式报表以及自定义报表格式。

1

5

机房专用温湿度监控系统

机房温湿度自动监测，至少自带5个无线监测点，系统内任一监测点温湿度异常情况下声光报警、指定手机（至少可指定5个手机号码）短信报警等多种形式通知管理人员，自带美的空调来电自启动功能模块。

1

二

软件产品

6

防病毒 系统

国外知名网络版防病毒系统，支持常见的操作系统平台：win2000/XP/2003/2008/7/8/2012，支持windows（32位、64位）操作系统，支持60台服务器，病毒库3年升级服务，具有集中管理能力，升级管理能力。

1