序号

产品名称

基本参数

单位

数量

1

外网web应用防火墙

1、网络吞吐量≥800Mbps，应用层处理能力≥300Mbps，网络并发连接数≥40万，HTTP并发≥12万，HTTP新建连接数≥3500/s。标准1U机箱，≥1TB硬盘，单电源，标准配置千兆≥6个10/100/1000M自适应电口，≥2个千兆SFP插槽，≥2组bypass，≥1个Console口，≥2个USB口.Web安全保护≥8个站点。含三年维保服务。

2、支持WEB应用访问控制，支持对HTTP传输内容的关键字、HTTP请求方式（GET、POST、PUT、HEAD等）、HTTP请求文件类型、HTTP 协议头中各字段长度（general-header、request-header、response-header等）、HTTP上传文件类型、HTTP请求频率、HTTP返回的响应内容、HTTPS 流量解密等进行控制。

3、支持协议一致性，能够满足IPv6核心协议、IPv6 NDP协议、IPv6 Autoconfig协议、ICMPv6协议和IPv6 PMTU 协议的一致性要求。

4、支持WEB攻击防护，具备特征库，支持SQL注入、XSS、第三方组件漏洞、目录遍历攻击防护、Cookie注入、CSRF、文件包含攻击、盗链、0S命令注入、WEBshell识别和拦截、反序列化攻击等WEB攻击防护功能。

台

1

2

外网IPS

1网络层吞吐量≥3Gbps，IPS吞吐量≥1Gbps，最大并发连接数≥80万，每秒新建连接数≥3万/秒。标准1U机箱，有液晶面板，1TB硬盘，单电源，配置≥6个10/100/1000M自适应电口，≥2个扩展插槽，≥2组bypass，1个Console口，2个USB接口。

2、支持流量分析，能分析识别流量中包括的具体协议类型，包括：ICMP、HTTP、FTP、SNMP、TELNET、SMTP、POP3、IMAP、NFS、SMB、NETBIOS等，并能对ICMP、HTTP、FTP、SNMP、TELNET、SMTP、POP3、IMAP、NFS、SMB、NETBIOS流量进行统计；能够对IPv6基础协议（ICMPv6）进行识别和统计。

3、支持入侵发现拦截能力，能够拦截流量监听与劫持攻击、错误及弱配置攻击、脆弱性利用攻击、木马攻击、拒绝服务攻击，拦截率不低于攻击事件集的30%，并能记录入侵拦截入侵的相应攻击行为。

4、支持事件记录，管理界面上显示的拦截事件的详细信息包括：时间、业务类型、威胁名称、源和目的IP地址、安全域、事件详细信息（IP地址、处理动作、源和目的端口、严重级别等）等。

台

1

3

内网数据库安全审计

1、事件处理≥10000条/秒，内置4TB磁盘存储空间。标准1U机箱，双电源；标配≥6个千兆自适应电口，≥1个Console口，支持≥两个扩展槽位，内置一体化集成液晶屏。含三年维保服务。

2、支持数据库事件审计，能够审计数据库用户操作，包括用户登录鉴别、切换用户、用户授权等；数据库数据操作，包括数据的增加、删除、修改、查询等；数据库结构操作，包括新建、删除数据库或数据表等。

3、支持审计记录留存，提供数据库事件审计记录包括：日期时间、客户端标识，数据库标识、操作命令、操作结果等；应用系统事件审计记录包括：日期时间、应用系统标识、事件主体、事件客体、事件描述等。

4、支持审计日志，提供身份鉴别，包括成功和失败；因鉴别失败次数超过了阈值而采取的禁止进一步尝试的措施；用户的增加、删除、修改；软件审计代理的卸载；自身审计日志内容应包括日期时间、事件主体、事件客体、事件描述等。

台

1

4

内网防火墙-1(主)特征库升级授权

1、基于院内设备ID为******ab557ca15dea5f39d20af6527d83f7db的防火墙系统提供1年入侵防御特征库升级服务。

2、支持基于目的地址和服务分析，通过编辑安全策略推荐任务；查看到的学习结果包含源地址，目的地址，协议号和端口等信息；下发的推荐策略全部位于被分析策略的上方，且包含精细化的源目的地址对象和服务对象，有预期结果。

年

2

5

内网防火墙-2（备）特征库升级授权

1、基于院内设备ID为b7ddb70e88fa922c51f63c6ebbd8c456cbcd5495的防火墙系统提供1年入侵防御特征库升级服务。

2、支持Flood攻击防护，支持对SYN Flood、UDP Flood、ICMP Flood、IP Flood、Frag Flood、DNS Request Flood、DNS reply Flood、HTTP Flood,HTTPS Flood,NTP Request Flood, NTP Reply Flood和SIP Flood攻击进行防护，并产生威胁日志。

年

2

6

内网日志收集与分析系统授权升级

1、基于院内型号为R2000-T1624P的内网日志收集与分析系统提供1年系统软件版本续保服务，含5*8小时标准远程技术支持，已购软件功能Bug修复、漏洞修复服务。

年

2