序号

货物名称

品牌型号

主要功能配置及技术指标要求

数量

单价（元）

1

防火墙

网御星云/网御防火墙系统V3.0Power V6000-F3510E

1、标准机架式设备，冗余电源，配置10个10/100/1000M Base-TX接口,6个SFP接口，4个万兆光口，1个扩展槽位。默认支持IPSec VPN和SSL VPN(200个并发用户)。最大整机吞吐量20Gbps，每秒新建连接数15W，最大并发连接数800W；开通AV病毒功能模块，开通IPS防护功能模块，含三年硬件质保。

2、支持基?谟τ玫牟呗月酚桑≒2P下载、视频、通讯软件、邮箱等应用类型，可实现为不同的应用类型智能选择相应的链路。

3、支持基于WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路。

4、支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路。

5、支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发新建限制、垃圾邮件过滤、审计等功能，简化配置管理。

6、支持配置多个不同的防病毒引擎，病毒库特征总数量达七百万条以上，支持自定义病毒特征库。

7、支持入侵威胁检测功能，可定义入侵防护检测深度约1KB到200KB，包括但不限于CGI攻击、CGI访问、RPC攻击、信息窃取、协议分析、可疑行为、安全扫描、安全漏洞、拒绝服务、暴力破解、木马后门、缓冲溢出、网络数据库攻击、网络设备攻击、脆弱口令、蠕虫病毒、访问控制、间谍软件攻击等，其中暴力破解至少包含FTP_暴力破解、TELNET_暴力破解、POP3_暴力破解等至少8种防暴力破解方式（提供上述入侵威胁检测功能截图证明并加盖投标人公章）。

8、支持漏洞扫描功能，扫描策略支持任务名称、目的地址、并发主机扫描数、扫描时间按每周、日期、自定义等方式设定，扫描类型包?ㄇ也幌抻冢珹IX本地安全检查、穷举攻击、CGI滥用、认证、数据库、Debian、拒绝服务、防火墙、FTP、获得远端shell、获得远端root、MacOS、Windows、P2P文件共享等35类以上，同时支持扫描结果显示，扫描日志生成等（提供上述漏洞扫描功能截图证明并加盖投标人公章）。

9、支持ICMP FLOODSYN FLOODACK FLOODUDP FLOOD攻击防护能力，需要采用专业高效攻击防护算法，非采用简单的阈值进行攻击防护的功能；具备专业的DNS flood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。（提供上述第三方检测机构测评报告复印件并加盖投标人公章）

10、支持防火墙系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度，可通过Web界面单击选择切换，（提供上述第三方检测机构测评报告复印件并加盖投标人公章）。

1台

72,000.00

2

终端威胁检测防护