网络处理能力*****,并发连接≥****，每秒新建连接**/秒，**机架式设备，双电源，标准配置板载*个**/***/*****自适应电口、*个***插槽和*个***+插槽，*个*******口，报价中包括**个******并发用户数(最大***)、**个********并发隧道数(最大***)。*个扩展插槽，支持扩展板卡。含*年硬件维保服务。含高级功能(***********个、****** ***个)、特征库升级(应用识别特征库、病毒防护特征库、入侵防御特征库、***分类特征库升级服务)、威胁情报订阅服务*年。

*.提供病毒库、规则库、入侵防御特征库、***分类特征库*年升级服务。
*.满足*级等保的安全组件服务。
*.服务器上架服务。

★*、硬件规格要求**机架式设备，冗余电源，标准配置板载≥*个**/***/*****自适应电、≥*个***光接口和≥*个***+光接口,≥*个*******口，含应用控制、***过滤、病毒防护入侵防御、威胁情报检测、***** ***、*** ***功能模块，另外含有≥*个扩展插槽。含≥*年硬件维保服务。
*、设备性能要求 网络处理能力≥*****，并发连接≥****，每秒新建连接≥**/秒
*、部署模式 产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求，支持旁路模式；
★*、网络协议 所投产品必须支持***≥********的巨型帧***** *****（需提供能够体现上述功能的配置截图并加盖制造商公章）。
*、地址转换 所投产品必须支持在源地址转换过程中，对****（源地址转换）使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过**** ****、邮件等方式告警。
*、****支持 所投产品必须支持**-**** *** **功能，支持成为**或****角色，支持从******服务器或手动方式获取****参数。
*、产品支持作为轻量级“探针”与威胁检测与响应系统联动，上报网络活动产生的数据至威胁检测与响应系统；并支持接收来自威胁检测与响应系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁。
★*、流量编排 所投产品支持灵活的服务链编排功能，支持串接链和旁路链，支持网元组的方向和位置设置。（需提供能够体现上述功能的配置截图并加盖制造商公章）。
*、病毒防护 所投产品必须能够对****/***/****/****/****/****种协议进行病毒查杀；本地病毒库规模大于*****。
**、入侵防御 所投产品必须支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、***注入、***攻击等*种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某*分类或全部攻击签名的执行动作；支持基于***、****、****、*****_***、****、***、****等应用协议的漏洞防护。
★**、*** 解密 所投产品必须支持****和****流量的*****、*****、*****、*****协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、***协议服务的解密策略，动作可以设置解密或不解密，并可基于安全域、****和****地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计。
**、蜜罐策略 所投产品必须支持****和****流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服务、****的引流策略，并支持强制导流，能够通过设置服务器和端口进行引流。
**、产品必须支持与云端联动，至少实现病毒云查杀、***云识别、应用云识别、云沙箱、威胁情报云检测等功能。
**、产品必须支持与终端防安全管理系统联动，实现基于终端健康状态的访问控制；并支持阻断“高风险”终端网络活动的同时，提示被阻断原因及重定向自定义网址。
**、配置要求 实配≥**存储容量的企业级硬盘，***** *** ≥***个、*** *** ≥***个、应用识别特征库、病毒防护特征库、入侵检测特征库、***分类特征库升级服务、威胁情报订阅服务≥*年。

**、所投产品具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》（****+），提供证书复印件并加盖原厂商公章。。