序号

名称

型号

数量

单价

总额

1

防火墙

TG-22104

1

50000.00

3

合计

50000.00

TG-22104

技术参数

1U机箱 标配4个10/100/1000MBase-T端口，

性能：防火墙吞吐率：800Mbps，最大并发连接数：100W 。

★要求采用TOS专用安全操作系统，安全操作系统具有国内自主知识产权（要求提供证明材料）

支持路由、透明、混合接入模式、直连（虚拟线）模式。
支持链路聚合功能，对每个聚合端口的物理接口数量无限制，提高聚合组的配置灵活性，并且要求支持至少10种以上的聚合负载算法；

支持多元组的访问控制规则，至少支持基于源地址、源MAC、源端口、目的地址、目的端口、服务、时间等多个元素进行访问控制；

支持对单条访问控制策略进行最大并发连接数和长连接的限制

支持WEB界面显示每条策略的命中数，（要求提供功能证明材料）

★支持在WEB界面上开启策略冲突检测功能，在出现策略冲突时，能够在WEB界面进行警告（要求提供功能证明材料）

★需支持防共享接入功能，能够有效识别、报警并阻断局域网网络共享行为（要求提供功能证明材料）

支持基于访问控制策略的一体化带宽管理模式，并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型

★支持基于DSCP优先级、COS优先级重标识（要求提供功能证明材料）

★支持防ARP欺骗与防路由欺骗功能（要求提供功能证明材料）
★要求支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯；（要求提供功能证明材料）
可扩展恶意代码防护功能，恶意代码防护功能内嵌快速扫描、深度扫描双引擎恶意代码防护技术，并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎，每种扫描引擎具有独立的恶意代码特征库（要求提供功能证明材料），恶意代码特征库总数大于900万；

可扩展入侵防御功能，入侵防御功能能够检测并抵御的攻击至少包括11大类，如 IIS webdav、 OpenSSL等拒绝服务类， BSD telnetd、 Sendmail 8.12等溢出攻击类， Pcanywhere12.0、 Windows SMB等网络访问类，漏洞扫描、端口扫描、IP扫描等扫描类， Gatecrasher、 Hack a tack等木马类， Microsoft Sharepoint2007 Path等HTTP攻击类， Nagios Remote Plug-In Executor等RPC攻击类， Sasser.b 、 Blaster 等蠕虫类， Microsoft Outlook Web Access等WEBCGI攻击类， Microsoft Windows、 NetBIOS 等系统漏洞类，及 Manage Engine Multiple Products File Collector等其他攻击类型（要求提供功能证明材料）；规则库数量大于4500条，符合CVE标准规范，每条规则都注有中文名称，点击规则编号可显示出对应的详细规则描述，如CVE ID、风险等级、应用类型、漏洞描述、解决办法等（要求提供功能证明材料）；

支持本地多配置文件存储及配置回滚功能，并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能（要求提供功能证明材料）；

★要求具有配置文件自动定时上传到指定外部服务器功能（要求提供功能证明材料）；
★要求具有心跳接口物理备份及二级心跳接口功能；（要求提供功能证明材料）
★要求设备能够与金税三期系统实现无缝融合，保证金税三期业务系统正常运行。
★要求设备能够接入省局统一安全设备与策略管理系统，实现数据共享、策略管控、策略下发，接受集中的安全管理与审计；

★要求与上网行为管理设备为同一品牌；
★要求设备具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》三级以上（含三级）
★要求设备具备中国信息安全测评中心-国家信息安全测评信息技术产品安全测评证书（千兆，EAL3）；
★要求设备具备国家密码管理局商用密码检测中心颁发的《防火墙产品密码检测证书》
★要求设备具备中国信息安全测评中心颁发的《信息安全产品自主原创证明》
★要求设备具备国家版权局颁发的防火墙系统计算机软件著作权登记证书
★要求设备具备国家版权局颁发的专用安全操作系统计算机软件著作权登记证书

★要求设备厂商具备国际认证-通信质量管理认证TL9000。

★要求设备厂商具备《网络安全应急服务支撑单位证书》（国家级）

品　名

规格／型号

单位

数量

单价（元）

金额（元）

备注

合　计