防火墙

一、设备参数

1、标准机架式设备，双电源，采用国产硬件平台和操作系统；网络层吞吐量≥8G，并发连接≥350万，每秒新建连接数10万；

2、配置≥6个10/100/1000M自适应电口，≥2个千兆光口，≥1T硬盘；含≥200个IPsecVPN 并发隧道数（最大可扩展至2000）和≥200个SSLVPN 并发用户数（最大可扩展至300）；

3、含三年应用控制、URL过滤、病毒防护、入侵防御、威胁情报等扩展功能模块升级授权，含三年硬件维保服务。

4、路由协议：支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持链路探测联动；

5、WEB攻击防护：支持防扫描、HTTP 异常防护、SQL 注入攻击、跨站脚本攻击、命令执行攻击、代码执行攻击、目录遍历攻击、敏感信息泄露、webshell 防护等功能；

6、策略与处置：可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项；

7、访问控制：持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查；

8、病毒防护：支持对HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七种协议进行病毒查杀；

9、入侵防御：支持漏洞防护功能，支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护。

二、部署与服务

1、本次采购的设备用于替换现有防火墙，需提供现场部署实施服务。根据我单位业务网络的网络拓扑、业务访问策略、安全防护要求等实际情况配置设备。需保证网络各节点可达、业务访问正常；替换原防火墙，需要在非开标时间进行设备切换，必须在替换后保障我中心正常业务的进行。

2、对我单位的业务系统开展全面安全性评估。使用基线核查工具或人工检查方式，通过模拟黑客渗透方式，深入挖掘业务系统的安全漏洞隐患，包含但不限于主机安全测试、应用安全测试等。并验证现有安全防护措施的有效性，综合分析可能导致的影响程度。出具渗透测试和报告，报告中将提出修复建议，并根据我方要求提供复测服务。

三、响应文件要求

递交响应文件截止时间：2026年5月27日上午10时30分。

响应文件应至少包含：

1.公司资格承诺函；

2.公司营业执照及相关资质证明、完税证明复印件；

3.法定代表人身份证明或法定代表人授权委托书及身份证明；

4.针对本项目的实施部署方案方案及报价；

5.近三年内在经营活动中无重大违法记录及安全责任事故记录的书面声明；

6.以上文件均需加盖公章。

1台

预算金额：60000元