标段号

设备名称

型号

单位

数量

备注

标段一

下一代防火墙（标准一）

-

台

2

包括设备硬件、内置软件授权（含所有必需的功能模块）、标准配件、SFP口所需配套光/电模块、配套线缆、五年原厂质保及技术支持服务。

标段二

上网行为管理（标准二）

-

台

1

包括设备硬件、内置软件授权（含所有必需的功能模块）、标准配件、SFP口所需配套光/电模块、配套线缆、五年原厂质保及技术支持服务。

序号

需求

期望/必须

是否符合

URS01 

标准机架式设备≤2U，≥4个万兆光口，≥1个MGT电口；双冗余电源。可做双机主备，做主备接口不包含在上述接口数量内；提供SFP口配套光/电模块，配齐；提供配套线缆。

必须

□是/□否

URS02 

双机主备模式故障自动切换时间<1秒。

必须

□是/□否

URS03 

吞吐率≥20Gbps，最大并发连接数≥350万，每秒新建连接数≥13万。

必须

□是/□否

URS04 

支持静态路由、RIP、OSPF、BGP等路由协议，具备BFD或链路检测功能，支持与路由协议联动，实现路由的快速收敛，提升网络可用性。

必须

□是/□否

URS05 

提供对应用程序的识别和控制能力，应用程序特征库≥5000种，特征库支持离线更新或网络实时更新。

必须

□是/□否

URS06 

提供IP黑名单的批量导入功能，或其它辅助便捷的导入功能导入功能。

必须

□是/□否

URS07 

支持仅使用源地址、目的地址、协议、目的端口、源安全域、目的安全域作为流量的过滤条件，允许或拒绝的处置动作设置精简化策略。

必须

□是/□否

URS08 

支持报文示踪功能，能展示报文在设备内部转发过程中经过的业务流程、被丢弃的原因等（提供功能截图并加盖厂商公章或投标专用章）

必须

□是/□否

URS09 

web界面能显示双机冗余部署下的设备角色，避免误操作，提供满足以上需求的功能截图。

必须

□是/□否

URS10 

提供基于标准SYSLOG文本的日志格式或二进制日志格式，以实现日志高效地发送到现网的日志审计系统中，从而显著提升日志的传输和处理速度。

必须

□是/□否

URS11 

提供导出系统调试信息功能，便于设备制造商工程师快速了解设备运行信息，完成异常与故障分析排查。

必须

□是/□否

URS12 

提供与现有态势感知设备的联动能力（包括执行策略和IP黑名单封禁）。如需进行特定开发，须配合二次开发支持。

期望

□是/□否

URS13 

支持SSL、IPSec、L2TP VPN，SSL VPN客户端数量不低于300用户同时在线。

必须

□是/□否

URS14 

投标方需现场勘查，详细了解网络环境及线路状况，以及现有防火墙（代用）的部署状况，以满足甲方实际需求。制定实施方案，并招标现场进行方案讲解。

必须

□是/□否

序号

需求

期望/必须

是否符合

URS15 

设备为标准机架式，高度≤2U；配置≥4个千兆电口、≥4个千兆光口、≥4个万兆光口、≥1个独立管理（MGT）电口；支持双冗余电源；双机热备接口不计入上述端口数量；提供SFP口配套光/电模块，配齐；提供配套线缆。

必须

□是/□否

URS16 

支持主从或双活的双机热备，故障切换时间＜1秒；具备硬件Bypass功能，设备断电或故障时网络链路自动直通，保障业务连续性。

必须

□是/□否

URS17 

整机吞吐率≥20 Gbps，最大并发连接数≥350万，每秒新建连接数（CPS）≥13万。

必须

□是/□否

URS18 

支持AD域、LDAP、RADIUS、Web Portal等多种用户认证方式，并可与现有网络环境无缝集成。

必须

□是/□否

URS19 

支持基于角色的权限分级与准入控制策略，可按部门/用户组限制对特定应用或资源的访问。

必须

□是/□否

URS20 

支持分组分级管理，可按组织架构、自定义标签或动态安全组划分范围，可限制二级管理员操作权限。

必须

□是/□否

URS21 

实现应用级识别，精准识别主流应用；维保期内提供应用特征库更新服务；支持基于应用、用户、时间、带宽的精细化流量控制。

必须

□是/□否

URS22 

支持URL分类库，具备网站访问控制、黑白名单及恶意网站（钓鱼、勒索软件等）实时拦截能力；

必须

□是/□否

URS23 

支持异常行为智能检测（如非法VPN、非工作时间大流量下载等），并可实时告警。

期望

□是/□否

URS24 

支持动态带宽管理，可基于用户、应用、时间段实现带宽保障、限制与借用，确保核心业务带宽，高峰时段自动限流非关键应用。

必须

□是/□否

URS25 

完整记录用户上网行为日志（含URL、应用、流量、时间、源IP等），本地存储≥180天，并支持通过Syslog或FTP等方式外发。

必须

□是/□否

URS26 

支持按照时间段、组织或用户、源目ip、应用、访问控制等查询180天内流量日志。

必须

□是/□否

URS27 

提供报表功能，包括但不限于应用流量排行、用户行为分析、网站访问统计等。

必须

□是/□否

URS28 

支持按照用户流量显示实时流量状态，及用户流量构成。支持按照不同时长冻结用户上网。

必须

□是/□否

URS29 

支持按照应用流量显示实时流量状态，及每一种应用流量排名前5-10的用户构成。

必须

□是/□否

URS30 

设备自身及管理功能须满足《GB/T 22239-2019》（等保2.0）三级中关于安全审计、访问控制、入侵防范等相关要求。

必须

□是/□否

URS31 

支持对CPU、内存、硬盘、接口流量、会话数等关键指标实时监控，并在阈值超标时通过邮件、SNMP、微信等方式主动告警。

期望

□是/□否

URS32 

功能模块（如用户数、应用识别库、URL库等）支持按需授权与在线扩容。

期望

□是/□否

URS33 

支持管理员通过IP、端口、协议特征自定义应用识别规则。

期望

□是/□否

URS34 

精准识别手机、平板等移动设备的流量，并能与电脑设备的流量区分。能在准入模块中对移动设备的流量直接放行。

必须

□是/□否

URS35 

提供标准化、可扩展的 API 接口（RESTful、Syslog等），支持与主流安全设备（如防火墙、IDS/IPS等）、主流杀毒软件及终端管理系统实现策略联动；质保期内须配合完成必要的二次开发或集成支持。

必须

□是/□否

URS36 

******集团日常使用情况下，设备CPU使用率不超过20%，内存使用率不超过40%，并保证180天日志量存储使用率不超过80%。

必须

□是/□否