管理功能
支持详细日志记录，包括配置管理日志、事件日志、网络连接日志，攻击防护日志、流量日志等；本地和远程集中管理平台两种存放方式，日志数据可以导出；支持连接省中心统一的安全网关集中管理控制中心；集中管理中心支持安全网关设备的策略统一分发；支持分权限分用户管理接入设备；支持安全网关设备的管理、流量监控、性能监控；支持安全网关设备的生成日志的收集、查询及归档；支持生成安全网关设备的日志报表、流量报表等功能。
防病毒
采用基于流引擎的病毒扫描机制；支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤；支持防恶意网站功能，防止用户点击恶意链接并访问恶意网站；对携带病毒的邮件以及HTTP协议进行信息替换，提醒用户该数据流携带病毒已经被阻断。
带宽管理
支持基于用户、IP地址和应用的保证带宽、最大带宽、优先级控制的带宽管理。
策略管理
支持对防火墙策略命中次数的统计功能（提供官方界面截图，招标时投标单位提供）
网络地址转换能力
具有完善的地址转换能力，可以支持正向、反向地址/端口转换、双向地址转换等，能够提供完整的地址转换解决方案。
身份认证方式
防火墙系统要支持多种身份认证技术，至少包括Radius/LDAP/本地认证等；支持与AD域控服务器认证后实现IP+MAC+用户的三重绑定
中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（三级）
中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》
要求通过全球IPv6测试中心的“IPv6 Ready”认证，并提供证书
国家版权局颁发的多核操作系统计算机软件著作权登记证书
国家版权局颁发的专用安全操作系统计算机软件著作权登记证书
采用同厂家的专用集中管理硬件平台进行统一管理。
统计
要求支持基于IP地址、基于应用的流量统计功能，包括短时间周期和长时间周期；要求支持基于IP地址的会话统计和基于应用协议的会话统计或者自定义统计审计，包括短时间周期和长时间周期（提供官方界面截图，招标时投标单位提供）
建议具备资质要求
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（必备）
备注：产品为华为赛门铁克USG5310或以上规格
硬件防火墙技术参数及要求
防火墙技术参数及要求
专用的硬件和软件保障
硬件平台采用多核处理器。可显示CPU参数证明为多核且均参与工作.（提供命令行截图）专用的安全操作系统具有自主知识产权
模块化设计
设备支持IPSEC VPN、SSL VPN功能、入侵防御、防病毒、QoS及应用识别控制功能。
端口和扩展能力
提供至少16个千兆电口、最大可扩展到24个千兆接口;支持至少2个扩展插槽。可扩展业务接口卡。
IPSec协议支持
支持国密局最新制定的《IPSEC VPN技术规范》；
支持NAT穿越；严格遵循RFC国际标准，可于中心设备能够建立VPN隧道，并提供测试证明；
路由功能
支持静态和动态路由；支持智能选择联通、电信等出口ISP链路，无需手动配置复杂多变的策略路由
链路备份
支持链路备份功能，可以在用户的多条网络出口之间进行自动的切换；
Байду номын сангаас网络吞吐量
不少于2Gbps
并发连接数
不少于100万
每秒最大新建连接数
不少于3万
IPS吞吐量
不少于450Mbps
AV吞吐量
不少于250Mbps
IPSec VPN吞吐量
不少于1Gbps
灵活的接入方式
防火墙系统可以提供对复杂环境的接入支持，包括路由、透明、混合三种接入模式。
访问控制
提供基于状态检测的细粒度访问控制功能；可实现静态或自动的IP/MAC绑定；具有用户认证功能，可以基于用户名、密码方式判别角色后进行相关访问控制；可基于策略的最大并发会话数控制，实现会话数统计和控制功能；支持新建会话控制功能，要求能够基于源、目的、应用协议三种条件做限制会话新建速率（提供官方界面截图，招标时由投标单位提供）
高可用性
支持双机热备功能，包括主备模式(A/S)，主主模式(A/A)；支持对服务器的负载均衡，支持多种负载均衡方式；具备HA的防火墙Session同步、NAT/PAT Cache同步，切换时所有连接不中断功能。
抗攻击能力
可以识别并阻断常见的网络攻击行为。
IPS入侵防御
支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御。