指标项

技术指标要求

防火墙（万兆防火墙）

设备技术性能

2U机箱，含2个10/100/1000BASE-T接口；最大配置接口数≥64个， 可插拨扩展槽数≥8个。防火墙吞吐率≥100Gbps，应用层吞吐率（FW+APP）≥60Gbps，并发连接数≥3000万；

本次配置4端口万兆接口扩展卡1块，4个万兆多模光模块，8个千兆光口，模块化双冗余电源；

≥70万每秒新建连接数;

默认包含应用识别功能，含1年应用特征库升级许可

　用于内部区域防护及访问控制

性能要求

最大性能提供原厂官网彩页证明并加盖原厂公章有效

涉密信息系统产品检测证书

具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》

NAT功能

支持动态地址转换和静态地址转换，支持多对一、一对多和一对一等多种方式的地址转换；

支持NAT地址可用性探测，支持NAT公网地址池中IP有效性检测，避免因NAT地址无法使用导致业务中断；

NAT支持Sticky模式，每一个源IP产生的所有会话将被NAT到同一个固定的IP地址

策略管理

支持防火墙策略命中数统计功能，便于管理员维护防火墙策略

会话控制

支持基于源地址、目的地址、生效时间、应用协议（http、https、mysql、ms-sql、sqlnet、sip、P2P下载、视频、网络游戏等）限制新建连接、并发连接

抗DDoS攻击

支持抵御所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke，动作支持记录、阻断两种模式。支持对不同安全域设定不同阈值和处理模式

入侵防御模块

支持旁路和在线两种模式，支持基于安全策略和安全域启用IPS功能，可在不同的攻击方向上启用IPS（至少支持流入\流出\双向等方向）；

支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER+C95、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御；

具备7000种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询；

具备4000种以上HTTP特征库规则列表；

支持SQL注入、XSS防护，支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略；

支持外链检查防护，支持自定义外链特性，类型支持HTTP、HTTPS、FTP；

支持CC攻击检测，支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法，检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码四种认证方法；

支持屏蔽攻击者，至少支持阻断攻击者IP或服务两种模式；支持重置，向攻击者发TCP Reset包；支持只记录日志，检测到攻击事件后记录日志；支持防火墙联动，仅限IDS模式运行；

含三年特征库升级许可