法院系統內網防毒防火墻采購項目詢價采購公告

功能要求

防火墻

NAT/路由, 透明模式，混合模式；

虛擬防火墻支持(虛擬域)；

標準預定義服務SIP,GRE,Netmeeting,h.323,OSPF等）；

自定義服務/服務組/地址/地址組；

DHCP 服務器，DHCP中繼、DNS轉發；

IP/MAC地址綁定；

基于策略的NAT；

VLAN 標記(802.1Q)；

IPV6 策略和路由支持；

非IP協議透明傳輸；

策略時間表支持；

單機的會話同步支持；

基于用戶組的認證

細粒度的每策略保護內容表；

接口

配置4個10/100/1000BASE-T接口， 

4個SFP插槽，

整機吞吐量：＞12Gbps  

最大并發連接數：＞300W

網絡/路由

支持多鏈路流量分配；

支持ADSL；

支持靜態路由/策略路由；

動態路由RIP v1 & v2, OSPF, BGP；

支持3G；

支持VLAN；

支持鏈路聚合；

支持IPv6

虛擬專用網（VPN）

PPTP, IPSec, L2TP, GRE,SSL VPN； 

OSPF over IPSec；

IPSEc over GRE；

OSPF over GRE；

IPsec over L2TP；

支持子網重疊，VPN通道保持；

基于策略和路由的VPN

WEB過濾

支持URL 地址/域名黑白名單；

支持關鍵字過濾；

支持對HTTP協議的參數過濾，比如HOST，URI等

反垃圾郵件

支持SMTP/POP3/IMAP協議；

在線查詢庫；

IP 地址和Email黑名單；

關鍵詞過濾

安全審計

支持各種傳輸文件的協議；

支持壓縮文件；

支持TXT、PDF和Word類型文檔；

內置敏感樣本；

用戶可自定義樣本；

應用控制

支持1000多種應用；

支持對應用監控、阻斷和限制帶寬；

通過特征指紋方式識別應用；

基于IP帶寬管理

流量整形

基于策略的流量管理；

支持最大/最小/優先帶寬控制；

上行下行雙向流量控制；

支持服務等級和服務級別的帶寬設定；

用戶認證

本地數據庫，RADIUS/LDAP/ 

高可用性（HA）

主-備；狀態失敗恢復（FW 和 VPN）；

支持全網狀HA；

設備失敗檢測和通告；

鏈路狀態監控；

鏈路失敗恢復；

服務器負載均衡；

透明/NAT/路由模式支持

配置管理

Console接口（RS-232）；

支持多種語言Web管理；

支持Telnet, SSH, HTTP,HTTPS 管理；

多級管理員基于角色的權限配置；

可信主機控制

基于Radius的管理員認證；

PKI證書管理員認證；

支持版本回退

日志監控

分類日志事件，流量，攻擊，病毒，網頁過濾，垃圾郵件等內部日志；

支持遠程Syslog/WELF 服務器日志；

支持SNMP協議、Email事件告警

技術指標

技術指標要求

產品類型

硬件, 產品必須為國有品牌，必須專業反病毒廠商產品，擁有自主知識產權

產品構架

X86平臺，具有多重病毒過濾技術、虛擬化病毒分析技術等應用基礎

多出口

要求支持多路鏈路出口

工作環境

溫度0-40攝氏度

濕度20-90%非凝結

平均無故障間隔時間

≥50，000小時

功能類別

技術指標

技術指標要求

硬件參數

產品規格

1U標準機箱

硬件平臺

要求雙路多核專業網安硬件平臺，保障設備處理性能

網絡接口

1.10/100/1000BASE-T接口：6個（2個Bypass接口）

電源要求

要求ATX電源

HTTP殺毒吞吐

≥600Mbps

FTP殺毒吞吐

≥550Mbps

SMTP殺毒吞吐

≥550Mbps

POP3殺毒吞吐

≥550Mbps

功能類別

技術指標

技術指標要求

系統功能

產品成熟度

要求產品采用國內領先的檢測過濾技術，并具有專門的安全操作系統

部署模式

要求支持透明模式，即插即用；

透明模式支持多路透明網橋；

管理方式

要求支持HTTPS、SSH、console方式

帳戶管理

要求支持指定管理員管理設備（綁定IP）；

支持管理員賬戶超時、鎖定等安全保護

備份與恢復

要求對系統配置進行備份，恢復備份配置、恢復系統默認值

病毒過濾技術

病毒監測能力

要求具有針對國內及全球病毒監測網絡，具備新病毒及時發現、處置能力及專業技術資源，保障對新病毒的有效攔截及具備先進的病毒分析技術實力

殺毒引擎

要求具有國內獨立自主產權殺毒引擎(提供相關證書證明)，專業的網關病毒過濾引擎，保障防毒墻在網關過濾病毒的效率及性能

數據并行處理技術

要求具有并行數據處理分析技術，可以完成多鏈路、高流量環境的病毒過濾

病毒庫特征碼

要求具有針對國內用戶的病毒庫，病毒庫特征碼≥200萬

支持協議

要求支持SMTP、POP3、FTP、HTTP、SAMBA協議的病毒過濾（提供相應截圖）

區域雙向病毒過濾

要求支持不同區域間雙向查毒；

例：WAN-LAN及LAN-WAN雙向查毒

病毒處理策略

要求可靈活定義病毒處理策略，例：查毒或殺毒阻斷

擴展病毒分析技術

要求支持對可執行、庫、郵件、腳本、DOS可執行、圖片格式病毒查殺

加殼病毒分析

要求必須支持虛擬化病毒分析等脫殼技術，對加殼病毒具備識別及阻斷能力

未知病毒過濾

要求擁有對未知病毒識別及阻斷能力

病毒過濾策略

要求可定制不查殺文件類型

要求可定制禁止文件傳輸類型

要求支持對病毒文件進行隔離

要求支持禁用下級HTTP代理

病毒過濾白名單

要求支持定義IP地址白名單，對定義的IP地址不進行病毒過濾

惡意網站攔截

要求惡意網站URL數量≥2000萬

安全聯動

要求支持與企業版殺毒軟件聯動，檢測終端是否安裝殺毒軟件、開啟監控、病毒庫升級到最新版本、是否存在高危系統漏洞等安全風險，可對存在安全風險終端采取阻斷訪問的措施。并可以發送告警給管理員

病毒庫升級

要求支持在線自動、手動方式升級，局域網升級

要求在國內有自主的分布式病毒庫升級服務器，保障防毒墻設備病毒庫升級的可持續性

蠕蟲檢測

支持對各種蠕蟲病毒攻擊的防御。

（提供相關產品截圖證明）

雙歸屬鏈路

要求支持對雙歸屬鏈路環境的支持，可以滿足非對稱路由網絡環境的需求。

非代理應用層殺毒技術

要求保證不改變經過防毒墻數據的任何特征，做到“透明代理”更加透明。

半連接殺毒技術

要求具備對網絡中半連接的數據進行病毒查殺的功能。

日志管理

日志管理

要求提供系統日志、病毒日志、隔離日志、管理日志等

日志報表

要求對詳細病毒日志查詢及日志統計，并支持日、周、月、季、年、自定義等日志報表功能，可發送日志信息給管理員

遠程日志

要求支持SYSLOG、MYSQL遠程日志服務

相關資質

產品證書

1、 公安部信息測試認證

2、 中國安全信息產品認證

廠商資質

1、 國信安全服務資質證書（安全工程類一級）

2、 ISO9001質量管理體系認證證書

3、 ISO20000信息技術服務管理體系認證證書

4、 ISO27001信息技術服務管理體系認證證書