质保与软件升级服务；
2.支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP 访问、
邮件传输、定制访问、二次开发、流媒体传输等基本功能；
3.支持病毒检测专用模块，支持自动/手动两种升级模式；采用专用国产知名病
毒库，提供相关合作证明文件；
4.支持设备健康状态实时自我检测，如散热系统状态，并能够进行正常/异常状
库条件下日志可保存 6 个月以上（无限制审计对象授权），提供 3 年硬件质保与
软件升级服务；
2.支持对网络设备、安全设备、操作系统、数据库、中间件、应用系统等 IT 基
础设施的日志采集、存储、查询、统计分析和关联分析等，提供告警管理和报表
管理功能，支持级联部署和分布式部署；
3.支持通过 SNMP Trap、Syslog、WMI、(S)FTP、NetBIOS、ODBC\JDBC、文件\文
理接口，1 个 10/100/1000M Base-TX HA 接口（双机热备口），4 个 SFP 扩展插槽，
4
网闸 3 个 10/100/1000M Base-TX 网络扩展接口，系统吞吐量≥1Gbps，并发连接数≥ 1 台
6 万，硬件延时(最小开关切换时间)＜1 纳秒，开通全功能模块，提供 3 年硬件
序号 1 2
广饶县中医院网络安全设备一期技术参数
产品名称
综合网关
上网行为 管理
技术参数 1.标准 2U 机架式结构，双电源，6 个 10/100/1000M Base-TX，1 个扩展槽位， 吞吐量≥5Gbps, IPS 吞吐量≥4Gbps，最大并发连接数≥220 万，每秒新建连接 数≥6 万，IPSec VPN 隧道数≥6000 条，能够显示配置和运行信息，支持双机 HA 部署，要求设备配置不少于 2 个高速 USB2.0 接口，开通 IPS 模块，提供 3 年硬 件质保与软件升级服务； 2.可支持透明、路由、混合三种工作模式，支持静态路由，动态路由（OSPF、RIP、 BGP、ISIS 等），VLAN 间路由，单臂路由，组播路由等，支持基于源/目的地址、 接口、Metric、服务的策略路由； 3.系统采用高效安全的多核多线程 ASIC 并行操作系统，支持基于应用的策略路 由，可实现为不同的应用类型智能选择相应的链路，提供配置界面截图，并加盖 公章； 4.支持基于 WEB 地址 URL 的策略路由，可实现将不同类型的网站流量智能分配 到不同的链路； 5.支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的 分类进行智能选路； 6.支持 ISP 路由，支持联通、电信、教育网、移动等 ISP 服务商地址列表，列表 可导出及导入，可通过 Web 界面选择不同的 ISP 服务商实现快速切换； 7.支持链路聚合功能，支持 802.3ad 和静态轮询、热备等多种模式，MAC、MAC&IP、 IP&Port 多种聚合负载算法； 8.除本地有线链路接入外，必须可提供至少一种其他媒介的灾备链路接入方案支 持，如 3G 广域网、VSAT 卫星网、海事卫星网； 9.支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简 化用户管理； 10.支持 DMVPN，在增加一个新的分支节点网关后，不需要在中心网关更改任何 配置，且支持路由推送，实现 spoke to spoke 互通，不必建立额外隧道； 11.支持基于策略的入侵检测与防护，可针对不同的源目 IP 地址、源 MAC 地址、 服务、时间、安全域、用户等，采用不同的入侵防护策略； 12.支持多系统（≥3）引导，并可通过 WEB 界面配置启动顺序，提供配置界面截 图，并加盖公章； 1. 2U 机架式结构，标配 6 个千兆电接口，提供 2 个扩展插槽，1T 硬盘，吞吐量 ≥1000Mbps，最大并发连接数≥120 万，最大新建连接数≥32000 个/秒，提供 3 年硬件质保与软件升级服务； 2. 采用国际先进的多核处理器硬件架构及多核并行处理系统，支持 web 本地认 证、微信认证、短信认证、二维码认证等，并支持多种认证方式组合的混合认证； 3.支持 key 免审计、key 免管控、key 免认证三者的组合； 4.支持配置禁用 PC 热点开启功能，禁用时 PC 仍可以使用网络，但是无法通过随 身 wifi 或笔记本自带功能创建热点； 5.URL≥4000 万条数据，在官网上有公开的 URL 库更新情况详细说明;应用协议 库包含的应用数量不低于 6000 种，应用规则总数不低于 10000 种，移动应用不 少于 1000 种；
形菜单选择方式直接访问设备；
3.支持 Telnet、SSH、RDP、VNC、HTTP、HTTPS 等协议审计内容：包括访问起始
和终止时间、用户名、用户 IP 地址、目标设备 IP、设备名称、协议/应用类型、
事件等级、操作内容等并支持操作内容录像回放；
4.支持根据运维人员的运维习惯，可个性化配置运维参数，更具人性化，提供运
态指示(非液晶屏显示)，能在异常状态下进行声音报警；
5.支持支持 oracle、Sql Server 、DB2、Sybase 等主流数据库间的同种或异种
数据库同步，支持单向和双向同步；
6.提供专用客户端，与网闸进行认证，支持本地用户名口令认证，支持基于动态
令牌的双因子认证方式；
7.具有实时入侵检测机制，实时阻断入侵，具有抗 DoS、DDoS 攻击功能；
运维设备，无需输入
VPN 账号，再输入堡垒机账号才可运维；
1.标准机架式设备，存储容量≥6TB，6*10/100/1000Base-T 接口，MTBF≥4300
6
日志审计 小时，日志处理能力≥9000 条/秒，满足网络安全法要求，每秒≥4000 条日志入 1 台
Cookie、Referer、User-Agent，Except 字段过防护、CSRF 防护、爬虫防护、盗
链防护等策略；
3
WEB 应用 3.支持暴力破解防护，可针对指定 URL 进行暴力破解防护，支持对慢速攻击的防 1 台
防火墙 护，支持 slow header 和 slow post 的攻击方式防护，设备自身支持“SQL 注入、
9.要求支持幽灵账号功能，支持主动对从账号进行关联分析，当发现攻击者植入
的异常账号时，对相关管理员采取告警、记录及通知等操作；
10.要求支持孤儿账号功能，能够提供对各从账号的运维使用率的分析功能，当
发现使用率异常的从账号，对相关管理员采取告警、记录及通知等操作；
11.堡垒机支持和防火墙联动，远程运维环境下通过防火墙 VPN 登录内网时只需
件夹、OPSEC 等多种方式完成日志收集功能；
4.具有资产管理的功能，能够将被审计资产按照多种维度进行分组、分域管理，
如地理位置、组织结构、业务系统等，在资产管理界面可查看每个资产的属性信
息，情境信息，本身产生的事件信息、关联告警信息，用户可自定义资产标签，
用以丰富资产属性，并可参与事件关联分析；
5.具备日志范式化功能，实现对异构日志格式的统一化描述，范式化字段可根据
7.支持根据用户配置的服务器信息，自动生成一套安全解决方案；
8.支持紧急模式，当连接数超过阀值时，已经代理的连接正常代理，对新增的请
求不进行代理，直接转发，防止 WAF 成为访问瓶颈，支持对上传和下载的文件进
行检测；
1.标准 2U 机箱，内网接口：标配 1 个 10/100/1000M Base-TX 网络接口，1 个
4Gbps，应用层检测能力≥1Gbps，最大并发连接数≥15 万，每秒新建会话数≥
10000，每秒事务处理能力≥30000，Flood 防护能力≥100 万 pps，时延<60us，
提供 3 年硬件质保与软件升级服务；
2.支持 IPV6 协议通过与防护、支持 SQL 注入、XSS 防护，支持使 HTTP 头域中的
1.标准机架式设备，1 个 RJ45 串口，1 个 GE 管理口，4 个 GE 电口，字符并发会
话数≥300，图形并发会话数≥100，2T SATA 硬盘，最大可管理设备数≥500 台，
本次购买 200 个设备管理授权许可，提供 3 年硬件质保与软件升级服务；
2.客户端访问审计系统即可显示用户能访问的资源菜单，用户通过字符菜单或图
了解采集的日志构成，提供可视化日志范化编辑功能，结果可自动转化为系统范
化策略；
6.提供关联分析引擎，系统具有日志关联分析的能力，提供基于图形化方式的规
部分配置操作进行向导式配置界面，尤其是操作步骤比较多，前后有关联的数据
库审计配置；
8.具备工单系统，支持运维工单流程，运维人员审批可提前申请工单，审批人员
审批自由度大幅提高，不再受审批时间限制，解放运维人员和审批人员，提高工
作效率；工单流程具体包括：工单创建-审批-完成，提供配置界面截图，并加盖
公章；
系统是否安装了特定的杀毒软件和特定版本；系统是否安装了特定的漏洞补丁；
系统是否开启了文件实施防护功能等；
1.产品为专业的 WEB 应用防护系统产品，非防火墙、UTM、NGAF 产品；标准机架
尺寸 2U，交流双电源；1 个 RJ45 串口，1 个 GE 管理口，6 个 GE 电口（内置电口
Bypass），1 个接口扩展槽位，支持（4GE/4SFP），硬盘≥1TB，网络层吞吐量≥
数量 1台 1台
6.可以记录应用行为，并对于阻断的应用可以触发告警，并支持邮件告警；
7.支持多级虚拟通道，可以将物理带宽分成至少 7 级虚拟通道，合理分配物理带
宽资源；
8.支持基于连接数进行流量管理，可以每个人的并发/新建连接数量进行控制；
9.支持与云端杀毒平台联动，对网络中传输的文件进行特征比对，以便减少对本
维效率，可选择首页设备分组的默认方式，可配置本地客户端路径，可配置默认
账号的登录参数，可配置图形、文件、应用运维默认值；