【货物】东华大学一卡通专网防火墙采购项目

序号

指标项

功能描述

是否需要截图

硬件及性能要求

硬件要求

▲要求设备为标准机架式1U设备，提供双电源

硬件接口

▲提供业务接口≥8个千兆电口，≥8个千兆光口，≥4个万兆光接口。

（提供产品彩页加盖原厂公章有效）

是

存储要求

▲单台设备配置2张960G SSD硬盘

性能要求

▲防火墙网络层吞吐量≥20Gbps，最大并发会话数≥500万，每秒**连接数≥15万，IPS吞吐量≥10Gbps（提供产品彩页加盖原厂公章有效）

是

功能要求

NAT功能

源NAT/目的NAT支持策略命中数分析功能，支持显示NAT策略创建时间、命中数、首次命中时间、最近一次命中时间、未命中天数等信息，并可针对分析结果，对NAT策略进行删除或禁用。（提供产品功能界面截图有效）

零信任访问功能

▲所投产品具备零信任接入访问功能，支持SPA单包认证，支持独立的ZTNA策略，支持根据终端标签进行策略控制。（提供CNAS或经国家认证认可的第三方测试报告有效）

是

入侵防御

入侵防御规则条目数不少于15000条，支持弱口令及暴力破解检测功能，弱口令检测功能支持自定义自定义弱密码长度及字符种类，支持配置指定弱密码列表。（提供产品功能界面截图有效）

病毒过滤

▲支持对勒索、木马等病毒文件检测，支持不少于5种格式压缩文件格式扫描，支持不少于20层压缩文件解压查杀。（提供CNAS或经国家认证认可的第三方测试报告有效）

是

策略运维

安全策略支持命中数分析功能，支持显示策略创建时间、命中数、首次命中时间、最近一次命中时间、未命中天数等信息，并可针对分析结果，对策略进行删除或禁用，支持策略冗余性检查功能。便于管理员维护防火墙策略

支持图形化的策略助手功能，能够提取命中指定策略ID的流量作为流量数据分析源，并根据用户设置的聚合规则聚合数据流量列表，最后自动生成符合用户期望的安全策略规则。

黑名单

▲支持用户批量从内部服务器导入自定义IP地址黑名单库，支持手动或自动同步导入，导入模式需支持覆盖导入和增量导入；（提供CNAS或经国家认证认可的第三方测试报告有效）

是

加密流量检测功能

▲设备支持加密流量不解密检测能力，无需额外配置证书，实现对加密流量检测能力。（提供CNAS或经国家认证认可的第三方测试报告有效）

是

联动要求

▲****学校现网IPS设备进行联动，可实现自动化封禁。（提供产品截图和厂商产品技术承诺函有效）

是

双机热备

两台设备需要组成热备模式，主备配置自动同步，故障自动切换无丢包。

管理功能要求

系统软件

支持2个系统软件并存，并可在WEB界面上直接配置启动顺序。

故障检测

▲当出现业务不通时，可以通过防火墙内部数据包路径图形化展示功能定位数据包拦截原因，便于排障。支持模拟数据包、在线检测数据包、导入pcap数据包检测等方式。（提供CNAS或经国家认证认可的第三方测试报告有效）

是

密码重置

当遗忘设备密码时，在不重启设备情况下，防火墙管理员可通过预先设置的自定义或者预定义的密保问题重置管理员密码。

AI智能运维

▲为便于用户日常运维和配置设备，设备支持AI运维功能，AI运维功能能够进行知识问答，帮助用户理解专业术语或者协助用户进行防火墙配置；提升运维效率；（提供CNAS或经国家认证认可的第三方测试报告有效）

是

产品资质

网络关键设备和网络安全专用产品安全认证证书

具备中国网****认证中心颁发的《网络关键设备和网络安全专用产品安全认证》（提供相关证明材料加盖原厂公章有效）

是

中国国家信息安全产品认证证书

具备中国网****认证中心颁发的《中国国家信息安全产品认证证书》（提供相关证明材料加盖原厂公章有效）

是

涉密信息系统产品检测证书

****测评中心颁发的涉密信息系统产品检测证书

是

质保要求

原厂质保

▲五年质保期内，免费提供硬件原厂安装及维修服务, 免费提供原厂设备系统软件升级服务，免费提供应用识别、入侵防御、病毒过滤以及威胁情报许可授权，免费提供原厂项目授权函和售后承诺函。

是

服务要求

原厂服务

▲配套不少于8天的原厂高级工程师现场支持服务，包括但不限于售后现场支持、重保技术支持、安全响应等

代理商资质

资质要求

代理商需要**本地，有原厂代理商函

是