【正文】 協(xié)議異常報文檢測和 TCP 協(xié)議異常報文檢測；支持 IPv4／v6 NAT 地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對源 IP 或者目的 IP進行連接數(shù)控制；支持基于應用類型的策略路由應用引流；支持多線路鏈路負載；支持基于應用類型，網(wǎng)站類型，文件類型進行帶寬分配和流控；支持 URL 過濾和文件過濾功能，URL 過濾支持 GET，POST 請求過濾和 HTTPS 網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾；支持 IPSec VPN，SSL VPN；★支持安全防護策略智能聯(lián)動，可智能生成臨時規(guī)則封鎖攻擊源 IP，臨時封鎖時間可自定義；（需提供截圖證明并加蓋廠商公章）威脅檢測特征庫 ★支持獨立的病毒庫、漏洞特征庫、WEB 應用防護庫、數(shù)據(jù)泄密防護庫，僵尸網(wǎng)絡識別庫，惡意鏈接庫，實時漏洞分析識別庫。并且支持在線自動升級。 （以上內(nèi)容必須提供詳細操作界面截圖并加蓋廠商公章） 。Web 攻擊特征庫/IPS 特征庫應每月至少更新兩次（要求提供官網(wǎng)最近 1 年內(nèi)的截圖證明）APT 攻擊防護（高級威脅防護）★支持對客戶端／服務器是否被種植了遠控木馬或者其他病毒，惡意軟件從而形成僵尸主機進行檢測，僵尸主機識別特征總數(shù)在 30 萬條以上；（需提供截圖證明并加蓋廠商公章）★支持異常連接檢測，對 21，22，25，53，69，80/8080，110，143，443 等常見端口的協(xié)議異常流量檢測，并支持 RDP 和 SSH 端口反彈鏈接檢測；（需提供截圖證明并加蓋廠商公章）★支持惡意鏈接檢測功能，內(nèi)置惡意鏈接地址庫，對于可疑的地址鏈接，設備能夠同云端安全分析引擎進行聯(lián)動，可疑威脅行為在云端進行沙盒執(zhí)行檢測并返回行為分析報告；（需提供設備分析報告并加蓋廠商公章）服務器防護支持 OWASP 十大 Web 安全威脅防護，支持 SQL 注入防護、XSS 攻擊防護、CSRF 攻擊防護、系統(tǒng)命令注入防護，文件包含攻擊，目錄遍歷攻擊，信息泄露，惡意爬蟲，網(wǎng)站掃描，Webshell 防護等，具備獨立的 Web 應用防護規(guī)則庫，Web 應用防護規(guī)則總數(shù)在 2800 條以上；（需提供截圖證明并加蓋廠商公章）★支持對常見 Web 建站內(nèi)容管理系統(tǒng)的防護，所支持的 CMS 類型數(shù)量不少 20 種，如dedecms，phpcms，phpwind，Empirecms，discuz，wordpress，joomla 等；（需提供截圖證明并加蓋廠商公章）★提供針對關(guān)鍵 URL 或者其他非 Web 關(guān)鍵服務的短信強認證機制；（要求提供三種以上服務的短信認證配置截圖）支持 HTTP 應用信息隱藏，可自定義需要隱藏信息的 HTTP 響應參數(shù)字段，支持替換服務器出錯和請求出錯響應頁面，支持 FTP 應用服務器信息、軟件版本信息隱藏；★支持 Web 登錄密碼明文傳輸檢測和弱口令防護，支持針對 Web 頁面和 ftp 的口令暴力破解防護；（需提供截圖證明并加蓋廠商公章）支持敏感數(shù)據(jù)防泄密功能，內(nèi)置預定義的敏感信息類型，如銀行卡號、郵箱、身份證、手機號碼、MD5 等，支持敏感信息自定義，支持根據(jù)文件類型進行敏感文件下載過濾；★支持 Web 漏洞掃描功能，可掃描 WEB 網(wǎng)站 SQL 注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；（需提供截圖證明并加蓋廠商公章）支持 asp/aspx/php/jsp 等主流 webshell 后門掃描功能；（需提供掃描工具）支持 Php 常見 sql 注入、xss 跨站腳本、命令執(zhí)行、文件包含等腳本漏洞白盒審計功能，顯示出具體漏洞類型、存在問題代碼所在行數(shù)（需要提供截圖并加蓋廠商公章）入侵防護漏洞防護支持防護的類型包括：Activex 插件漏洞，郵件系統(tǒng)漏洞，backdoor 漏洞，tftp／ftp 服務器漏洞，操作系統(tǒng)漏洞，tel 漏洞，Web 瀏覽器漏洞，網(wǎng)絡設備漏洞，木馬遠控漏洞，應用程序漏洞，文件類型漏洞；漏洞規(guī)則特征庫數(shù)量在 3500 條以上；（需提供截圖證明并加蓋廠商公章）具備云分析引擎，支持設備同云分析引擎進行聯(lián)動；支持區(qū)分針對客戶端和服務端的漏洞保護；★支持針對服務器的漏洞風險評估功能，支持對 ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC 等應用的弱密碼掃描，掃描完成后生成安全風險評估報告；(為了保障與防火墻之間智能聯(lián)動，要求漏洞風險評估非第三方軟件產(chǎn)品)★風險評估可以實現(xiàn)與入侵防護策略和訪問控制策略的智能聯(lián)動，一鍵自動生成防護策略；病毒防護支持對 HTTP，F(xiàn)TP，SMTP，POP3 協(xié)議進行病毒文件檢測；病毒庫具備的內(nèi)置病毒特征數(shù)量超過 1000 萬；支持對常見壓縮文件格式的檢測，如 zip，rar，7z 等；支持殺毒文件類型自定義；支持殺毒白名單功能，可以根據(jù) URL 或者 IP 進行排除不檢測病毒；檢測到病毒后的操作支持阻斷，記錄殺毒日志；網(wǎng)頁篡改防護支持網(wǎng)關(guān)型網(wǎng)頁防篡改，無需在服務器中安裝任何插件；動態(tài)網(wǎng)頁/靜態(tài)網(wǎng)頁支持，全面保護網(wǎng)站的靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁，支持網(wǎng)頁的自動發(fā)布、篡改檢測、應用保護、警告和自動恢復，保證傳輸、鑒別、地址訪問、表單提交、審計等各個環(huán)節(jié)的安全，完全實時杜絕篡改后的網(wǎng)頁被訪問的可能性及任何使用 Web 方式對后臺數(shù)據(jù)庫的篡改；業(yè)務管理與安全管理分離，支持提供管理員業(yè)務操作界面與網(wǎng)管管理界面分離功能，方便業(yè)務人員更新網(wǎng)站內(nèi)容；篡改防護效果，支持通過替換、重定向等技術(shù)手段，防護篡改頁面；報警方式，支持短信報警、郵件報警、控制臺報警等多種篡改報警方式；安全可視化★支持對經(jīng)過設備的流量進行分析，發(fā)現(xiàn)被保護對象存在的漏洞（非主動掃描），并根據(jù)被保護對象發(fā)現(xiàn)漏洞數(shù)量進行 TOP 10 排名，列出每個服務器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導出威脅報告，報告內(nèi)容包含對整體發(fā)現(xiàn)的漏洞情況進行分析；（提供威脅報告并加蓋廠商公章）★提供安全報表，報表內(nèi)容體現(xiàn)被保護對象發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢；（提供安全報表并加蓋廠商公章）支持自定義統(tǒng)計指定 IP/用戶組/用戶/應用在指定時間段內(nèi)的服務器安全風險、終端安全風險等內(nèi)容，并形成報表；支持每天/每周/每月自動生成報表，并將報表自動發(fā)送到指定郵箱，可以自定義報表內(nèi)容；支持對指定 IP 自定義業(yè)務名稱，在報表中可快速識別業(yè)務系統(tǒng)存在的漏洞威脅和遭受攻擊情況；支持報表以 HTML、Excel、PDF 等格式導出；集中管控支持安全設備的集中管理，包括配置統(tǒng)一下發(fā)，規(guī)則庫統(tǒng)一更新，安全日志，流量日志實時上報等功能；安全監(jiān)控平臺能夠?qū)崟r監(jiān)控到各設備的當前的安全狀況，設備安全狀況可定時自動刷新；安全監(jiān)控平臺可以查看到每臺安全設備最近的有效安全事件及最近一周／月的安全有效事件趨勢圖；支持對每臺安全設備的最近一周／月的安全趨勢進行安全狀態(tài)分級；（分優(yōu)、良、中、差四個等級）★通過安全監(jiān)控平臺可以看到每臺安全設備的詳細安全狀態(tài)信息，包括安全評分級別、最近有效事件、有效事件趨勢、用戶安全統(tǒng)計、服務器安全統(tǒng)計和攻擊來源統(tǒng)計；（需提供截圖證明并加蓋廠商公章）能夠?qū)崟r監(jiān)控并顯示全網(wǎng)安全設備最近發(fā)生的 50 次有效安全事件，并可以根據(jù)時間、類型、ip、設備名稱等條件查詢歷史有效事件日志；可以分析出服務器上存在的漏洞，并統(tǒng)計針對已發(fā)現(xiàn)漏洞產(chǎn)生的所有攻擊日志；支持對一周內(nèi)發(fā)現(xiàn)的漏洞類型以及總數(shù)進行統(tǒng)計，并可以根據(jù)服務器發(fā)現(xiàn)漏洞數(shù)量進行排名；支持所有安全設備的安全日志匯總，并能夠通過時間、類型、嚴重等級、動作、區(qū)域、ip、用戶、特征/漏洞ID、回復狀態(tài)碼、域名/URL、設備名稱等多個條件查詢過濾日志；（需提供截圖證明并加蓋廠商公章）高可用性 雙機支持 A/S，A/A 方式部署，支持配置同步，會話同步和用戶狀態(tài)同步。廠商資質(zhì)上網(wǎng)行為管理性能及配置要求吞吐量 ≥并發(fā)會話數(shù) ≥1,000,000用戶規(guī)模 ≥3000 人設備接口 6 個千兆電口2 個千兆光口1 個 RJ45 串口硬盤 ≥250GBBYPASS 支持電源 冗余電源尺寸 標準 2U 架構(gòu)功能要求項目 指標 具體功能要求網(wǎng)關(guān)模式 支持網(wǎng)關(guān)模式，支持 NAT、路由轉(zhuǎn)發(fā)、 DHCP 等功能；網(wǎng)橋模式 支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡中；旁路模式 支持旁路模式，無需更改網(wǎng)絡配置，實現(xiàn)上網(wǎng)行為審計；多路橋接 必須支持多路橋接功能，最多可支持四進四出四網(wǎng)橋模式；部署方式★多主模式 必須支持兩臺及兩臺以上設備同時做主機的部署模式；管理界面 支持 SSL 加密 WEB 方式、SSH 命令行方式管理設備；分級管理 不同用戶組的管理權(quán)限支持分配給不同管理員；集中管理 多臺設備支持通過統(tǒng)一平臺集中管理、集中配置等；被控設備加入統(tǒng)一平臺必須支持以硬件證書驗證身份；告警管理 支持攻擊、泄密告警，危險行為告警、郵件延遲審計告警等；關(guān)閉網(wǎng)管 在網(wǎng)關(guān)重啟操作中支持關(guān)閉網(wǎng)關(guān)。加密連接 必須具有 IPSec VPN 遠程加密訪問和連接的模塊，并能提供 IPSec VPN 客戶端授權(quán)遠程接入訪問；（提供產(chǎn)品界面截圖）排障工具 提供圖形化排障工具，便于管理員排查策略錯誤等故障；網(wǎng)關(guān)管理上網(wǎng)故障排除系統(tǒng) 支持開啟直通后，流量控制模塊依然生效，避免全部數(shù)據(jù)直通導致線路流量過大；本地認證 支持觸發(fā)式 WEB 認證，靜態(tài)用戶名密碼認證等； 用戶管理 第三方認證 支持 LDAP、Radius、POPProxy 等第三方認證； 支持 ISA\ lotus ldap\novel ldap\oracle、sql server、db2 、mysql 等數(shù)據(jù)庫等第三方認證；★雙因素認證 必須支持以 USBKey 方式實現(xiàn)雙因素身份認證；IP、MAC 認證 支持綁定 IP 認證、綁定 MAC 認證，及 IP/MAC 綁定認證等；支持通過 SNMP 服務器跨三層獲取 MAC 地址；支持當用戶 MAC 地址變動時，需要重新認證；★短信認證 支持短信認證方式，用戶輸入手機號作為用戶名，通過短信貓或短信平臺發(fā)送驗證碼；短信認證能夠根據(jù)不同用戶推送不同認證頁面，該認證頁面可自定義，編輯內(nèi)容包括文字、顏色風格、圖片，且圖片支持輪詢播放（提供界面證明）新用戶認證 根據(jù)新用戶的源 IP 網(wǎng)段實現(xiàn)新用戶差異化賬戶創(chuàng)建、自動分組、認證規(guī)則；公用賬戶 支持多人使用同一帳號登錄，且支持重復登陸檢測機制；賬戶有效期 指定賬戶支持有效期限制，并支持自動過期；單點登錄 支持 AD、POPProxy、PPPOE、 H3C IMC/CAMS、銳捷 SAM、城市熱點等系統(tǒng)進行認證單點登錄，簡化用戶操作；可強制指定用戶、指定 IP 段的用戶必須使用單點登錄；強制 AD 認證 指定用戶必須用 AD 域賬戶登錄操作系統(tǒng)，否則禁止上網(wǎng)；安全組嵌套同步 支持 AD 安全組嵌套同步；★LDAP 服務器的域?qū)ο蟮牟呗怨芾砼c同步主要目的是對已有的 AC 與 LDAP 服務器結(jié)合進行優(yōu)化，便于客戶實現(xiàn)策略管理在 AC 上進行，用戶管理在域上進行，不需同步用戶到本地組織結(jié)構(gòu)中即可實現(xiàn)策略管理功能 認證失敗 支持為認證失敗用戶提供基本網(wǎng)絡訪問權(quán)限機制；認證后頁面跳轉(zhuǎn) 認證成功的用戶支持頁面跳轉(zhuǎn)：1. 跳轉(zhuǎn)到用戶原本輸入的 URL 地址；2. 跳轉(zhuǎn)到管理員指定的 URL 地址；3. 跳轉(zhuǎn)到該用戶上網(wǎng)信息排行頁面；4. 跳轉(zhuǎn)到注銷頁面。帳戶導入 支持從本地導入和掃描導入，支持以 CSV 格式文件導入帳戶/分組/IP/MAC/描述/密碼等信息；支持從外部 LDAP 服務器導入賬戶及分組信息；組織結(jié)構(gòu) 用戶分組支持樹形結(jié)構(gòu)，支持父組、子組、組內(nèi)套組等；用戶狀態(tài)查詢 支持用戶登錄時間、注銷時間、在線時長的查詢；自動注銷 支持自動注銷指定時間內(nèi)無流量的已認證用戶；凍結(jié)用戶 支持凍結(jié)認證失敗次數(shù)超過最大值的用戶，在凍結(jié)時間結(jié)束后恢復登錄；★用戶密碼強度 可設置用戶密碼不能等于用戶名；新密碼不能與舊密碼相同；可設置密碼最小長度；可設置密碼必須包括數(shù)字或字母或特殊字符；（提供產(chǎn)品界面截圖）★有線無線統(tǒng)一的管理界面統(tǒng)一界面，能夠直接查看到接入點狀態(tài)、射頻狀態(tài)、無線網(wǎng)絡狀態(tài)、接入用戶狀態(tài)。（所有項提供產(chǎn)品界面截圖）無線管理 ★內(nèi)置無線控制器功能，直接管理，WPAPSK/WPA2PSK（個人）、WPA/WPA2(企業(yè))三種接入方式。AP 、視頻參數(shù)、負載均衡。、Dos 攻擊防御，射頻智能調(diào)整。，接入點日志，系統(tǒng)日志，安全日志，用戶認證日志。，并提供診斷工具下載。（所有項提供產(chǎn)品界面截圖）★基于 SSID 的策略支持基于 SSID 維度的上網(wǎng)權(quán)限、上網(wǎng)審計、上網(wǎng)安全、終端提醒、和流控等策略。（所有項提供產(chǎn)品界面截圖）★系統(tǒng)識別 支持識別終端操作系統(tǒng)版本、系統(tǒng)補丁安裝情況；（必須提供自主知識產(chǎn)權(quán)證明，加蓋廠商公章） ；文件識別 支持識別終端硬盤指定目錄下的文件情況；★進程識別 支持識別終端系統(tǒng)后臺運行的進程信息，防止間諜軟件的運行；（必須提供自主知識產(chǎn)權(quán)證明，加蓋廠商公章）；注冊表識別 支持識別終端系統(tǒng)注冊表中指定的表項和鍵值；自定義識別 支持終端調(diào)用管理員指定腳本/程序以滿足個性化檢查要求；終端管理終端準入 支持 win 7 64 位操作系統(tǒng)，支持在旁路模式部署下準入生效；支持禁止不滿足終端檢查要求的用戶訪問互聯(lián)網(wǎng)；靜態(tài) URL 庫 設備內(nèi)置海量預分類的 URL 地址庫，支持根據(jù) URL 類別實現(xiàn) URL 過濾；★URL 智能識別 必須支持未知網(wǎng)頁的自動識別與分類（提供產(chǎn)品界面截圖）；必須支持根據(jù)用戶訓練的關(guān)鍵字、url、自動分類未知網(wǎng)頁； ★SSL