委机关使用网络防火墙

1.标准1U机架式设备，单电源，配备≥6个千兆电接口，≥1T SSD硬盘；含三年IPS特征库、防病毒特征库、应用识别及URL分类库升级服务。提供三年软件版本免费升级及硬件维保服务。 2.整机最大吞吐量≥2Gbps，最大并发连接数≥80万，每秒**连接数≥6万； IPSec VPN默认隧道数≥200,IPSec VPN吞吐量≥200Mbps。支持IPSec VPN、SSL VPN功能，且用户数无限制； 3.支持路由、透明、旁路、虚拟线等部署模式，支持静态路由、策略路由、动态路由等，支持源NAT、目的NAT、静态NAT，支持一对一、一对多和多对多等形式的NAT； 4.产品支持访问控制、入侵防御、防病毒、抗攻击DDos、URL过滤、上网行为管理、VPN（IPSEC/SSL、国密）、应用识别、流量管理QoS、虚拟化、SDWAN等功能，且具备丰富而直观的可视化信息，可以方便地查看策略实施效果、定位网络问题，指导网络管理员进行更合理的网络安全规划和网络投资决策。 5.产品支持安全防护监测能力：SQL注入、XSS、系统命令注入、目录遍历、webshell上传、文件包含、cookie攻击等攻击方式的防御、web漏洞和系统漏洞攻击防护、缓冲区溢出检测、漏扫防扫描、支持国家/地区的流量管理、支持勒索病毒检测与防御和勒索软件通信防护等功能。（提供第三方权威检测机构出具的检测报告） 6.★设备支持VTEP模式实现VXLAN，支持二三层网关进行同子网和跨子网通信及远程管理；（提供具有CMA、CNAS标志的第三方检测机构报告）； 7.★支持基于威胁情报云的防护，防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。（提供具有 CMA或 CNAS 认证的检测机构出具的检测报告并加盖原厂公章） 8.根据攻击事件，进行风险等级评估，智能判定内网的失陷主机和风险主机，并展示在威胁展示页面中；（提供界面截图并加盖原厂公章） 9.资产安全：支持主动、被动探测机制并对扫描资产进行展示。能够扫描到内网资产信息，包括 IP 地址、MAC、厂商名称、类别、操作系统、TCP 端口、UDP 端口：能够识别到内网的打印机、摄像头等资产（提供具有CMA、CNAS标志的第三方检测机构报告）； 10.支持SD-WAN，支持TCPBBR加速功能，通过TCP丢包预测，快速重传和恢复机制，提高TCP协议的数据传输速度，当广域网链路出现延时和丢包的情况时，可明显改变TCP传输效率，提升传输速率不用在用户终端上安装任何插件和软件，即可提升链路访问速度，节省带宽**。（提供界面截图并加盖原厂公章） 11.支持源NAT、目的NAT、静态NAT，支持一对一、一对多和多对多等形式的NAT；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同。 12.根据攻击事件，进行风险等级评估，智能判定内网的失陷主机和风险主机，并展示在威胁展示页面中。 13.★为保证产品在复杂的机房物理环境下的正常运行，产品需通过符合国家标准的电磁兼容性、浪涌（冲击）抗扰度、雷击型式测试。（提供具有 CMA或 CNAS 认证的检测机构出具的检测报告并加盖原厂公章） 14.支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的CPU、内存、接口等**。（提供界面截图并加盖原厂公章） 15.厂商为中华人民**国公共安全行业标准GA/T 1177-2014《第二代防火墙安全技术要求》起草单位之一。