中国特种设备检测研究院APT和防火墙更正公告

序号

项目内容

数量

是否接受进口

预算总金额

（万元）

1

防火墙

2套

否

40

2

APT

（高级威胁检测系统）

1套

否

22

合计

62

硬件及功能要求

序号

指标项

指标要求

提供证明材料

1

硬件参数

网络层吞吐量≥10G，应用层吞吐量≥4G，防病毒吞吐量≥1G，IPS吞吐量≥1G，全威胁吞吐量≥800M， HTTP新建连接数≥*，标准1U机箱；内存≥8G，硬盘容量≥128G SSD，单电源，千兆电口≥6个。

设备CPU和设备操作系统必须满足国产化要求。

否

2

网络基础特性

(略) 由类型、协议类型、网络对象、国家地区等条件进 (略) (略) 由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。（需提供产品界面截图并加盖供应商公章）

是

3

应用控制

产品支持对不少于9160种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供产品界面截图并加盖供应商公章）

是

4

勒索病毒检测

产品支持勒索病毒检测与防御功能（需提供产品界面截图并加盖供应商公章）

是

5

链路连通性检测

产 (略) 连通性检查功能，支持基于4种以上 (略) 连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式

否

6

虚拟防火墙

产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。

否

7

防病毒

产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。（需提供产品界面截图并加盖供应商公章）

是

8

病毒压缩文件

产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。（需提供产品界面截图打印并加盖供应商公章。）

是

9

用户认证

产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证。

否

10

流量控制

产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。

否

11

策略生命周期

产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品界面截图并加盖供应商公章）

是

12

高可用性

当主机故障时，双机切换时不丢包，并可实现双机部署下 (略) 。

否

13

云端检测

产品支持 (略) ，支持流量日志分析、事件聚合、云端专家研判，安全事件微信端就可接受预警和处置。（需提供产品界面截图并加盖供应商公章）

是

14

ipv6

产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。

否

15

异常数据包

产品支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。

否

16

病毒防御

产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。

否

17

资产识别

支持被动监测和主动扫描两种资产识别方式，可梳理离线资产、高危端口开放、冗余端口等安全风险；同时通过可视化的拓扑关系图，直观地展示资产和资产之间的访问关系、访问细节协议端口等信息；

否

18

Cookie攻击防护

产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。（需提供产品界面截图并加盖供应商公章）

是

19

WEB防护

产品内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。（需提供产品界面截图并加盖供应商公章）

是

20

产品资质

所投产品具备《计算机软件著作权登记证书》，具备计算机信息系统安全专用产品销售许可证，要求所投产品具备IT产品信息安全认证证书EAL4增强级，具备IPv6 Ready Phase-2认证。（需提供上述材料复印件并加盖供应商公章）

是

21

其他

设备含生产厂商6年免费硬件质保及软件版本，特征库升级服务，需提供设备供应商的售后服务承诺函。

是