★产品资质
提供公安部公共信息网络安全监察局颁发的信息过滤（基本级）公安部销售许可证；
提供中国人民共和国公安部颁发的互联网公共上网服务场所信息安全管理系统网络通讯安全审计计算机信息系统安全专用产品销售许可证；
提供中国信息安全认证中心办法的IT产品信息安全认证证书（ISCCC）；
★本次配置
配置数量：1台，单台配置如下：
支持精准限速功能：能够有效降低对P2P软件进行限速而造成的流量废弃，提升外网带宽利用率；
支持VPN内流量的流量控制和可视化监控；
URL识别和过滤
支持URL过滤及审计，内置URL中文数据库，URL条目数≥2000万条；
支持URL的黑白名单，支持基于用户/时间的URL过滤规则
支持URL特征库的更新功能；
★支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路，提供设备配置界面截图；
支持正向DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理，提供设备配置界面截图；
★支持应用路由功能，支持基于通讯、视频等应用进行路由选择，为防止虚假应标，提供设备配置界面截图；
支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问，提供设备配置界面截图；
出口智能选路功能
支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议；
为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、时延、负载等多种方式。提供设备配置界面截图。
★支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路，提供设备配置界面截图；
★硬件规格
配置千兆电口≥8个，千兆SFP光口≥8个，万兆SFP+光口≥8个；
配置内存≥32GB,系统配置界面截图证明；
硬盘扩展槽位≥2个，可灵活扩展存储空间，内置存储容量≥64G；
配置硬件Bypass模块，支持电口Bypass接口；
★产品性能
整机吞吐量≥20Gbps；最大NAT连接数≥500万，新建NAT连接数≥30万；
★本次实配上述出口智能选路功能，满足多出口的智能负载均衡。
业务加速
支持网络资源加速，可对指定网络资源提供热点资源本地化服务；
支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术；
支持多线路捆绑，避免跨运营商的数据访问；
应用识别和流量管理
VPN功能
★支持IPSEC VPN、SSL VPN功能，支持VPN内流量的可视化监控，支持VPN内流量流量控制，提供配置界面截图证明；
★支持WINDOS、安卓、MAC、IOS操作系统SSLVPN客户端软件，提供下载连接及截图；
SSLVPN可扩展支持UKEY功能，提供配置界面截图证明；
★本次配置SSL VPN授权数量≥3000个，配置IPSEC VPN隧道数≥1000个；
网络安全
支持状态检测防火墙功能，实现网络安全防护；
为保证设备的安全，支持防ping，防非法web登陆功能；
支持端口ARP扫描、ARP静态绑定和停止学习功能，有效绑定ARP对应关系；
பைடு நூலகம்邮件行为管理
支持邮件客户端方式和webmail方式的邮件内容审计；
支持邮件附件内容的审计，可存储邮件附件内容；
上网行为管理
防火墙系统技术参数
此次采购防火墙系统壹套，组建专网，用于太和医院本部和各个分院信息系统互联互通。其中太和本部院区放置主防火墙1台，分院放置4台。
本项目需要原厂授权。投标人有三甲医院的相关项目经验，提供合同复印件。
本部院区防火墙技术参数
指标项
参数要求
★兼容性
与本次分院区防火墙同一品牌，便于统一维护管理。
内置存储容量≥500G；
配置硬件Bypass模块，支持电口Bypass接口；
★产品性能
整机吞吐量≥4Gbps；最大NAT连接数≥100万，新建NAT连接数≥5万；
VPN功能
★支持IPSEC VPN、SSL VPN功能，支持VPN内流量的可视化监控，支持VPN内流量流量控制，提供配置界面截图证明；
★支持WINDOS、安卓、MAC、IOS操作系统SSLVPN客户端软件，提供下载连接及截图；
SSLVPN可扩展支持UKEY功能，提供配置界面截图证明；
★本次配置SSL VPN授权数量≥500个，配置IPSEC VPN隧道数≥200个；
出口智能选路功能
支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议；
★为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、时延、负载等多种方式。提供设备配置界面截图；
支持正向DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理，提供设备配置界面截图；
★支持应用路由功能，支持基于通讯、视频等应用进行路由选择，为防止虚假应标，提供设备配置界面截图；
支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问，提供设备配置界面截图；
支持URL过滤及审计，支持URL的黑白名单，支持基于用户/时间的URL过滤；
支持自定义网站分类，可将手工录入、系统自带网站分类分组管理
支持搜索引擎关键字控制功能，可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略；
支持FTP内容审计，可针对FTP传输的路径、内容进行关键字管理；
认证功能
★支持WEB本地认证方式、Radius认证、微信认证功能，提供第三方权威机构针对该功能的测试报告；
★本次实配上述出口智能选路功能，满足多出口的智能负载均衡。
业务加速
支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术；
支持网络资源加速，可对指定网络资源提供热点资源本地化服务；
应用识别和流量管理
支持流量识别保障功能：能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥1500种。
单台配置冗余交流电源，配置上述功能要求的授权或功能模块；
单台配置≥3000个SSL VPN并发用户授权；
单台配置≥5年上述所有功能的特征库升级服务授权；
分院区防火墙技术参数
指标项
参数要求
★兼容性
与本次主院区防火墙同一品牌，便于统一维护管理。
★硬件规格
配置千兆电口≥8个，千兆SFP光口≥2个；
配置内存≥2GB,系统配置界面截图证明；