指标项

技术参数规格

硬件规格

产品应用采用国产处理器和国产操作系统。

单电源，1U机箱。

产品支持不少于 6千兆电口

性能

网络层吞吐量4G，应用层吞吐量2G

并发连接数200万，新建连接数4.5万

内存大小8G，硬盘容量128G SSD

工作模式

产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

路由特性

产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议。

链路状态检测

产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。

NAT功能

产品支持多对一、一对多和一对一等多种地址转换方式。产品支持NAT44 、NAT64、NAT66地址转换方式。支持NAT穿透技术ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。

IPv6功能

产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。

产品支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制

认证方式

产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证

应用识别

★产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（交货时进行功能验证）

流量控制

产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。

会话控制

产品支持基于IP对象的会话控制策略，实现并发连接数的合理限制。

入侵防御

★产品预定义漏洞特征数量超过 13000种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。（交货时进行功能验证）

产品支持僵尸主机检测功能，产品预定义特征库超过128万种，可识别主机的异常外联行为。

Web应用防御

★产品内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。（交货时进行功能验证）

★产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。（交货时进行功能验证）

★产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。（交货时进行功能验证）

防病毒

产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。

★产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。（交货时进行功能验证）

★产品支持勒索病毒检测与防御功能，（（交货时进行功能验证，提供官方检测机构出具关于“勒索病毒”的证书或检测报告复印件）。

账号安全

产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。

产品支持文件目录防护功能，通过对用户账号进行认证，对网站内容的修改行为进行合法性控制。

策略生命周期管理

★产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（交货时进行功能验证）

管理员账号权限管控

产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。

双因素认证

产品支持管理员双因素认证功能，用户通过用户名/密码和Key等不同方式登陆产品管理界面。

产品资质

具备IT产品信息安全认证证书EAL4增强级。

厂商资质

具备中国网络安全审查技术与认证中心的信息安全软件开发一级服务资质。

原厂服务

★含防火墙、入侵防御、防病毒、WEB防护模块授权，原厂三年全免费上门质保服务及升级服务。