网络安全设备技术规范及其性能要求.doc

附件2017年公司网络安全一期建设工程网络安全设备的规范和性能要求，主要包括设备品牌、性能指标等方面的详细要求。设备数量要求为1套，要求品牌参数及要求为"下一代防火墙"，采用深信服和华为标准机架式设备，3层吞吐量为8Gbps，7层吞吐量为2Gbps，并发连接数为2,000。设备接口具备4个千兆电口、2个千兆光口，1个RJ45串口，并支持故障时BYPASS和多合一功能集成。设备需提供产品具备传统防火墙、流量管理、应用控制、僵尸网络检测、IPS入侵防御、Web应用防护、网站篡改防护、web扫描、实时漏洞分析、威胁情报预警与处置等功能模块的配置实例以保障安全防护的完整性，设备需为全中文界面。为实现各功能模块防护作用最大化，保障提供传统防火墙模块与IPS入侵防御模块、WEB应用防护模块、僵尸网络模块实现联动封锁的配置实例，智能生成临时规则联动封锁攻击源IP，临时封锁时间可自定义。产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库，IPS漏洞特征识别库数量在4600条以上，WEB应用防护识别库数量在3200条以上，为保证功能可靠性提供设备配置实例并支持云分析引擎联动，以持续应对新型威胁保障安全防护能力。