序號(hào)

需求

期望/必須

是否符合

URS01 

標(biāo)準(zhǔn)機(jī)架式設(shè)備≤2U，≥4個(gè)萬兆光口，≥1個(gè)MGT電口；雙冗余電源?？勺鲭p機(jī)主備，做主備接口不包含在上述接口數(shù)量內(nèi)；提供SFP口配套光/電模塊，配齊；提供配套線纜。

必須

□是/□否

URS02 

雙機(jī)主備模式故障自動(dòng)切換時(shí)間<1秒。

必須

□是/□否

URS03 

吞吐率≥20Gbps，最大并發(fā)連接數(shù)≥350萬，每秒新建連接數(shù)≥13萬。

必須

□是/□否

URS04 

支持靜態(tài)路由、RIP、OSPF、BGP等路由協(xié)議，具備BFD或鏈路檢測功能，支持與路由協(xié)議聯(lián)動(dòng)，實(shí)現(xiàn)路由的快速收斂，提升網(wǎng)絡(luò)可用性。

必須

□是/□否

URS05 

提供對應(yīng)用程序的識(shí)別和控制能力，應(yīng)用程序特征庫≥5000種，特征庫支持離線更新或網(wǎng)絡(luò)實(shí)時(shí)更新。

必須

□是/□否

URS06 

提供IP黑名單的批量導(dǎo)入功能，或其它輔助便捷的導(dǎo)入功能導(dǎo)入功能。

必須

□是/□否

URS07 

支持僅使用源地址、目的地址、協(xié)議、目的端口、源安全域、目的安全域作為流量的過濾條件，允許或拒絕的處置動(dòng)作設(shè)置精簡化策略。

必須

□是/□否

URS08 

支持報(bào)文示蹤功能，能展示報(bào)文在設(shè)備內(nèi)部轉(zhuǎn)發(fā)過程中經(jīng)過的業(yè)務(wù)流程、被丟棄的原因等（提供功能截圖并加蓋廠商公章或投標(biāo)專用章）

必須

□是/□否

URS09 

web界面能顯示雙機(jī)冗余部署下的設(shè)備角色，避免誤操作，提供滿足以上需求的功能截圖。

必須

□是/□否

URS10 

提供基于標(biāo)準(zhǔn)SYSLOG文本的日志格式或二進(jìn)制日志格式，以實(shí)現(xiàn)日志高效地發(fā)送到現(xiàn)網(wǎng)的日志審計(jì)系統(tǒng)中，從而顯著提升日志的傳輸和處理速度。

必須

□是/□否

URS11 

提供導(dǎo)出系統(tǒng)調(diào)試信息功能，便于設(shè)備制造商工程師快速了解設(shè)備運(yùn)行信息，完成異常與故障分析排查。

必須

□是/□否

URS12 

提供與現(xiàn)有態(tài)勢感知設(shè)備的聯(lián)動(dòng)能力（包括執(zhí)行策略和IP黑名單封禁）。如需進(jìn)行特定開發(fā)，須配合二次開發(fā)支持。

期望

□是/□否

URS13 

支持SSL、IPSec、L2TP VPN，SSL VPN客戶端數(shù)量不低于300用戶同時(shí)在線。

必須

□是/□否

URS14 

投標(biāo)方需現(xiàn)場勘查，詳細(xì)了解網(wǎng)絡(luò)環(huán)境及線路狀況，以及現(xiàn)有防火墻（代用）的部署狀況，以滿足甲方實(shí)際需求。制定實(shí)施方案，并招標(biāo)現(xiàn)場進(jìn)行方案講解。

必須

□是/□否

序號(hào)

需求

期望/必須

是否符合

URS15 

設(shè)備為標(biāo)準(zhǔn)機(jī)架式，高度≤2U；配置≥4個(gè)千兆電口、≥4個(gè)千兆光口、≥4個(gè)萬兆光口、≥1個(gè)獨(dú)立管理（MGT）電口；支持雙冗余電源；雙機(jī)熱備接口不計(jì)入上述端口數(shù)量；提供SFP口配套光/電模塊，配齊；提供配套線纜。

必須

□是/□否

URS16 

支持主從或雙活的雙機(jī)熱備，故障切換時(shí)間＜1秒；具備硬件Bypass功能，設(shè)備斷電或故障時(shí)網(wǎng)絡(luò)鏈路自動(dòng)直通，保障業(yè)務(wù)連續(xù)性。

必須

□是/□否

URS17 

整機(jī)吞吐率≥20 Gbps，最大并發(fā)連接數(shù)≥350萬，每秒新建連接數(shù)（CPS）≥13萬。

必須

□是/□否

URS18 

支持AD域、LDAP、RADIUS、Web Portal等多種用戶認(rèn)證方式，并可與現(xiàn)有網(wǎng)絡(luò)環(huán)境無縫集成。

必須

□是/□否

URS19 

支持基于角色的權(quán)限分級(jí)與準(zhǔn)入控制策略，可按部門/用戶組限制對特定應(yīng)用或資源的訪問。

必須

□是/□否

URS20 

支持分組分級(jí)管理，可按組織架構(gòu)、自定義標(biāo)簽或動(dòng)態(tài)安全組劃分范圍，可限制二級(jí)管理員操作權(quán)限。

必須

□是/□否

URS21 

實(shí)現(xiàn)應(yīng)用級(jí)識(shí)別，精準(zhǔn)識(shí)別主流應(yīng)用；維保期內(nèi)提供應(yīng)用特征庫更新服務(wù)；支持基于應(yīng)用、用戶、時(shí)間、帶寬的精細(xì)化流量控制。

必須

□是/□否

URS22 

支持URL分類庫，具備網(wǎng)站訪問控制、黑白名單及惡意網(wǎng)站（釣魚、勒索軟件等）實(shí)時(shí)攔截能力；

必須

□是/□否

URS23 

支持異常行為智能檢測（如非法VPN、非工作時(shí)間大流量下載等），并可實(shí)時(shí)告警。

期望

□是/□否

URS24 

支持動(dòng)態(tài)帶寬管理，可基于用戶、應(yīng)用、時(shí)間段實(shí)現(xiàn)帶寬保障、限制與借用，確保核心業(yè)務(wù)帶寬，高峰時(shí)段自動(dòng)限流非關(guān)鍵應(yīng)用。

必須

□是/□否

URS25 

完整記錄用戶上網(wǎng)行為日志（含URL、應(yīng)用、流量、時(shí)間、源IP等），本地存儲(chǔ)≥180天，并支持通過Syslog或FTP等方式外發(fā)。

必須

□是/□否

URS26 

支持按照時(shí)間段、組織或用戶、源目ip、應(yīng)用、訪問控制等查詢180天內(nèi)流量日志。

必須

□是/□否

URS27 

提供報(bào)表功能，包括但不限于應(yīng)用流量排行、用戶行為分析、網(wǎng)站訪問統(tǒng)計(jì)等。

必須

□是/□否

URS28 

支持按照用戶流量顯示實(shí)時(shí)流量狀態(tài)，及用戶流量構(gòu)成。支持按照不同時(shí)長凍結(jié)用戶上網(wǎng)。

必須

□是/□否

URS29 

支持按照應(yīng)用流量顯示實(shí)時(shí)流量狀態(tài)，及每一種應(yīng)用流量排名前5-10的用戶構(gòu)成。

必須

□是/□否

URS30 

設(shè)備自身及管理功能須滿足《GB/T 22239-2019》（等保2.0）三級(jí)中關(guān)于安全審計(jì)、訪問控制、入侵防范等相關(guān)要求。

必須

□是/□否

URS31 

支持對CPU、內(nèi)存、硬盤、接口流量、會(huì)話數(shù)等關(guān)鍵指標(biāo)實(shí)時(shí)監(jiān)控，并在閾值超標(biāo)時(shí)通過郵件、SNMP、微信等方式主動(dòng)告警。

期望

□是/□否

URS32 

功能模塊（如用戶數(shù)、應(yīng)用識(shí)別庫、URL庫等）支持按需授權(quán)與在線擴(kuò)容。

期望

□是/□否

URS33 

支持管理員通過IP、端口、協(xié)議特征自定義應(yīng)用識(shí)別規(guī)則。

期望

□是/□否

URS34 

精準(zhǔn)識(shí)別手機(jī)、平板等移動(dòng)設(shè)備的流量，并能與電腦設(shè)備的流量區(qū)分。能在準(zhǔn)入模塊中對移動(dòng)設(shè)備的流量直接放行。

必須

□是/□否

URS35 

提供標(biāo)準(zhǔn)化、可擴(kuò)展的 API 接口（RESTful、Syslog等），支持與主流安全設(shè)備（如防火墻、IDS/IPS等）、主流殺毒軟件及終端管理系統(tǒng)實(shí)現(xiàn)策略聯(lián)動(dòng)；質(zhì)保期內(nèi)須配合完成必要的二次開發(fā)或集成支持。

必須

□是/□否

URS36 

投標(biāo)方應(yīng)對哈藥集團(tuán)現(xiàn)有網(wǎng)絡(luò)環(huán)境及相關(guān)上網(wǎng)行為管理設(shè)備進(jìn)行實(shí)地踏勘，以確定設(shè)備配置，并保證哈藥集團(tuán)日常使用情況下，設(shè)備CPU使用率不超過20%，內(nèi)存使用率不超過40%，并保證180天日志量存儲(chǔ)使用率不超過80%。

必須

□是/□否