满足
产品应具备至少80 M bps加密处理性能，支持200个用户并发登录
SAG210具备80Mbps以上加密处理性能，最大可支持200个用户并发登录
满足
产品应该支持B/S网络应用访问，访问Web应用，免客户端、免控件，实现100％零客户端
SAG210支持B/S网络应用架构，不需要客户端即可访问WEB应用
ProVisa能够自动检测客户端ARP发包行为，发现欺骗包自动隔离，并且可以给客户端、服务端告警。
满足
产品应支持按照不同的用户、部分进行划分，对不同级别的用户、部门可以授予不同的权限
ProVisa按照验证状态支持已验证组、未验证组的划分；
已验证组中，可以按照部门、用户划分并分配不同的权限
满足
产品应支持远程协助功能，管理员可以通过远程协助操作客户端电脑
前沿支持文件外发的审批与控制，可以设置外发文件的阅读次数，阅读天数，密码保护等，全方位保证文档的安全
满足
产品应支持将加密文档与指定的载体（如认证过的光盘、优盘、笔记本等）进行绑定，带离内部环境使用。文档被拷贝出指定载体后不能继续使用
前沿支持加密文档与制定的载体进行绑定，可以带离公司环境后继续使用，文档拷出载体则无法继续使用
满足
产品应支持对外设的管理，如USB、光驱、打印、红外、1394接口等，可以禁止或者允许外设接口的使用
ProVisa支持对外设的管理、如USB、光驱、打印、红外、1394接口等，可以根据需求禁用或者启用外设接口
满足
产品应支持分组、全局的消息通知、软件分发
ProVisa支持基于全局、分组、用户的消息通知、软件分发；软件分发支持自动安装，提示安装
满足
产品应具备安全准入检查功能，包括：系统漏洞检查、杀毒软件使用检查、危险进程检查、ARP欺骗检查等，发现不符合安全准入策略的终端禁止接入网络
ProVisa支持Windows系统漏洞检查、支持杀毒软件的检查，发现未开启杀毒软件禁止进入网络；支持危险进程的检查；支持ARP欺骗的检查、隔离、报警。
满足
产品应能够自动检测ARP欺骗行为，发现ARP欺骗行为后可以自动报警并提示用户；同时客户端可以自动阻止ARP欺骗包的外发，保证内网不受ARP欺骗的侵扰
满足
员工需要将计算机（笔记本）带离内部工作环境时，应向系统提出申请，等待审核人员审批。系统提供受保护文档在外部环境中正常使用的功能。另外，可控制离线文档可被使用的时间与权限
前沿支持文件移动办公审批功能，可以给离线用户设置文件使用权限和时间范围。
满足
产品应支持外发文件控制，可设置外发文件的阅读次数，阅读天数，是否需要密码等设置，保证文档安全
满足
产品应支持网页访问，文件上传下载等的日志记录，应可以记录访问源用户，源IP、目的IP、URL、访问时间、访问内容、动作等，并可以根据条件检索
ProVisa支持上网行为记录，能够记录网页访问日志、文件上传下载记录，可以记录用户、IP、URL、访问时间、访问内容、动作等，并可以根据条件进行检索
满足
支持实时带宽监控，支持实时动态带宽图；支持历史带宽查询、用户带宽统计
SSG 320支持安全区的划分，最大支持40个安全区
满足
产品应支持双机热备功能，支持主/备、主/主模式，并能实现双机热备下的配置同步、会话状态同步
SSG 320支持主备、双主模式，并能实现双机热备模式下的配置同步，会话状态同步
满足
产品应支持统一威胁管理功能，支持入侵检测功能、URL过滤功能、防病毒功能、反垃圾邮件功能等
SAG210支持增强的安全认证，支持多因子认证，本地口令、RSA SecurID、SMS、X.509证书、电子钥匙＋证书＋口令；短信支持，短信猫、短信网关、SP服务商；增强型口令安全，可提供口令复杂度检测、首次登录修改密码、动态验证码，锁定暴力猜测帐号；多级帐号身份，共享帐号供多人使用，VIP帐号享有优先登录权
ProVisa支持远程协助功能，管理员可以通过远程协助操作客户端电脑
满足
产品应支持桌面进程的管理、窗口的管理，支持对P2P类软件、IM类软件、股票类等各类软件的使用控制，支持基于不同的时间段定义控制策略
ProVisa支持基于进程、窗体的管理，能够对P2P类软件、IM类软件、股票类软件进行控制，并可根据不同的时间段定义不同的控制策略
满足
产品应包括身份认证、安全准入检查、内网安全管理、桌面应用程序管理、移动外设管理、资产管理、内网审计功能，满足内网安全管理的要求
ProVisa内网安全管理分为准入控制、内网安全、上网行为管理、桌面管理、拓扑管理五大模块，能够实现身份认证，安全准入检查、内网安全管理、桌面应用程序管理、移动外设管理、资产管理、内网审计功能，可以满足用户对内网安全管理的需求
满足
产品应该支持C/S网络应用访问，支持各种静态、动态协议应用、包括邮件、数据库、FTP、文件共享等。支持TCP、UDP协议
SAG210支持C/S网络应用，支持静态、动态协议应用，包括邮件、数据库、FTP、文件共享。
支持TCP、UDP协议
满足
产品应该支持隧道方式全网络连接，实现客户端对全子网，全端口范围的应用访问，全网络连接应支持账号与虚拟IP地址的绑定
产品应支持应用程序关联、WEB跳转，可定义用户登录SSL VPN后自动运行所需应用程序；可定义用户登录后直接转到Web应用页面，简化访问步骤；用户登录后可直接点击快捷标签链接访问内部服务器
SAG210支持应用程序关联、WEB跳转，可自定义用户登录SSL VPN后自动运行所需要的程序，可以定义用户登录后直接跳转到指定的WEB也没，登录后可以看到快捷标签直接访问内部服务器
满足
产品应可为离开办公环境的计算机（已安装文档安全系统客户端）提供加密文档的使用授权，使工作人员可携带计算机在外部环境中使用加密文档，方便工作人员临时使用文档
前沿支持移动办公授权，可以使移动办公人员方便在外部使用加密文档
满足
系统应具有完善日志记录功能，能够实时、准确的记录使用者对文件进行的：新建、打开、保存、删除、打印、加密、解密、权限变更、申请、审批等所有操作
最大安全策略数：2000
SSG-320性能如下：
防火墙性能：450Mbps
每秒处理包性能：1750,00PPS
3DES VPN性能：175Mbps
并发会话数：500
并发会话数：64,000
最大安全策略数：2000
满足
防火墙应支持路由模式、NAT模式、透明模式
SSG-320支持路由、NAT、透明模式
满足
满足
身份认证应支持基于用户名、密码、IP、MAC、系统硬件特征等认证方式；支持AD认证；支持多因素认证；支持IP地址与MAC地址的绑定
ProVisa内网安全管理支持多因素身份，包括基于账号、密码、IP、MAC地址、硬盘序列号灯的认证；支持AD、LDAP认证；支持多因素身份认证，如USB key；支持角色身份的绑定，如IP与MAC地址绑定，IP与系统特征绑定等。
SSG 320支持DOS\DDOS等攻击，如syn flooding\ICMP flooding、UDP flooding等攻击，支持syn protect\syn proxy\syn cookie等多种防护模式
满足
产品应支持静态路由、策略路由
SSG 320支持静态路由、策略路由、动态路由
满足
产品应支持安全域的划分，支持安全域的数量不少于10个
满足
产品应支持自动加密、手动加密、手自一体化加密；并支持全盘加密、安装文件格式加密
前沿支持自动加密、手动加密、手自一体化加密；并能够支持全盘加密、特定文件格式加密、特定部门加密等
满足
产品应支持文档权限的控制，系统可控制的操作有文档阅读、文档编辑、文档复制和文档打印等；产品应自动屏蔽键盘截屏键和其他第三方截屏软件
SSG 320支持统一威胁防护，支持IPS、URL过滤、防病毒、反垃圾邮件等
满足
产品应支持web、SSH、console等方式管理
SSG 320支持WEB、SSH、CONSOLE、telnet等方式管理
满足
SSL VPN系统
产品应具有至少4个1000Mbps接口
联想网域SAG 210（以下简称SAG 210）具备4个1000Mbps接口
满足
产品应支持虚拟DNS管理，优先使用内部DNS解析，提高访问效率。自建DNS域名IP对应关系，实现用户通过域名访问内部应用
SAG21支持虚拟DNS，可设置优先使用内部DNS服务器
满足
产品应支持增强的安全认证，包括：多因子认证，本地口令、RSA SecurID、SMS、X.509证书、电子钥匙＋证书＋口令；短信支持，短信猫、短信网关、SP服务商；增强型口令安全，可提供口令复杂度检测、首次登录修改密码、动态验证码，锁定暴力猜测帐号；多级帐号身份，共享帐号供多人使用，VIP帐号享有优先登录权
满足
数据、文档保护系统
产品应在不改变用户原有工作流程和文件使用习惯的前提下，对需要保护的文件进行强制加密保护，并对文件的使用进行全程监控，有效防止被动和主动泄密，消除内部安全隐患于无形之中
前沿文档安全管理系统（以下简称前沿）采用应用层加密技术，无需改变用户原有工作流程、文件使用习惯，可以对需加密的文件强制加密，并对文件使用过程全程监控，可有效防止主动和被动的泄密
SSG 320标配4个1000Base-T接口，可通过扩展支持到最多20个个1000Base-T接口
满足
产品性能应大于等于以下标准：
防火墙性能：400 Mbps
每秒处理的防火墙数据包数量：150,000 PPS
3DES+SHA-1 VPN性能：150 Mbps
并发VPN通道：400
最大并发会话数：64,000
产品应支持IPSec VPN；IPSec VPN应支持基于策略的VPN、基于路由的VPN
SSG-320支持IPSec VPN,L2TP VPN；IPSec VPN支持基于策略、基于路由的VPN组网