一、防火墙 型号TG- ***** 配置要求 *U机箱 配置为*个**/***/****BASE-T接口和*个SFP插槽；防火墙吞吐率：*Gbps，最大并发连接数：***万。 扩展性 可根据需求可扩展 病毒防御、入侵防御、应用识别、、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN功能。 软件 设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（提供相应资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择。不得在WEB维护界面中设置系统切换选项 网络特性 *.支持ISL与***.*Q的TRUNK链路封装和解封，并支持VLAN-VPN功能；（要求截图） *.支持链路聚合，支持至少**种以上的聚合负载算法；（要求截图） *.要求至少支持*路ADSL拨号接入，多ADSL链路能够基于ECMP、WCMP进行路由均衡，能够针对每条ADSL链路单独设置保证带宽；（要求截图） *.具有接口联动特性，使同一联动组内所有物理接口状态变化同步；（要求截图） *.至少内置*个ISP服务商路由，提高多链路接入时的出站访问效率；（要求截图） *.支持入站智能DNS功能，并至少具有**种以上服务器负载均衡算法；（要求截图） 防火墙功能 *.采用专用硬件架构与专用TOS安全操作系统，双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，保证系统的稳定性。可以提供对复杂环境的接入支持，包括路由、透明、混合接入模式、直连（虚拟线）模式。支持静态路由、策略路由、RIPv*/*、OSPF、BGP等动态路由以及组播路由协议,要求支持ECMP与WCMP的路由均衡方式，并且能够根据预设探测条件实现动态的链路切换；支持ISL与***.*Q的接口封装和解封，要求提供VLAN-VPN功能。要求系统管理员能够通过“用户名＋口令＋图形认证码”方式认证进行登录管理，支持管理员口令强度分级设置，要求分为高、中、低三级，并且口令长度限制可配置。支持主备、负载均衡及连接保护多种设备高可用机制并支持集群部署（集群设备数量≥*）；采用基于访问控制策略的一体化带宽管理模式，能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理，并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型，要求支持基于COS、DSCP方式的数据标识。要求支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯要求支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯。 *.能够对策略最大并发连接数限制（截图证明）。 *.具有策略自学习功能，支持策略冲突检测功能（截图证明）。 *.支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能（（截图证明）。 *.支持多配置文件存储及配置回滚功能（截图证明）。 *.支持***个虚拟防火墙功能，虚拟防火墙支持IPv*/IPv*双栈部署（截图证明）。 *.防止共享上网、防ARP欺骗和防路由欺骗功能。（截图证明） *.需具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能，支持网络应用自学习功能并自动生产相关安全策略（截图证明）。 *.要求具有心跳接口物理备份及二级心跳接口功能（截图证明）。 **.支持多链路接入环境下的出站多运营智能选路与入站智能DNS（截图证明）。 ★资质要求 《计算机信息系统安全专用产品销售许可证》 《国家信息安全认证产品认证证书》EAL*级别, 《涉密信息系统产品检测证书》, IPv* Ready产品测试认证 中国信息安全测评中心-信息安全产品自主原创证明 防火墙设备生产厂商具有TL****质量管理体系认证。 IPv*产品测试认证 软件著作权（TOS） 国内品牌，要求提供原厂商售后服务承诺函。 二、上网行为管理设备 型号：ACM-***** 配置要求 *U机架式结构；最大配置为**个接口， 默认包括*个可插拨的扩展槽和*个**/***/****BASE-T接口，接口支持Bypass；吞吐量*G,最大并发连接数***万。含三年特征库升级。 代理功能 要求支持http代理、https透明代理、socks*代理、DNS代理、ARP代理、内网代理功能 即插即用 支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后，只要插上网线，即可上网。（要求提供截图） 网络特性 支持路由模式、网桥模式、旁路模式，支持基于*层服务的策略路由； 支持ISP自动地址表（电信、移动、网通、铁通等）的策略路由的选路方式； 支持PPPoE拨号以及负载均衡；支持多链路冗余切换；支持DHCP Replay/Server； 支持DNS代理和DNS缓存。 支持GRE隧道封装（要求提供截图）；支持IPsec ，VPN，支持PPTP VPN，（提供截图 ）、支持按应用服务的负载均衡 链路聚合 链路聚合是将多个以太网物理端口捆绑成一条逻辑端口（即将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份）。链路聚合通道要求可以捆绑数不少于**个物理端口。（提供截图） 安全功能 移动终端管理：须支持识别网络中正连接的热点（手机、iPad）、支持管理员配置热点信任列表，支持发现信任列表外非法接入的热点和终端，并阻止该热点/终端上网；支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；（提供截图）。 阻止私接路由：必须支持能自动发现网络中私接的有线路由器、无线路由、***wifi等共享上网行为，能够及时对私接行为进行管控，在系统中能够实时查看管控记录和日志； （提供产品界面截图）。 上网行为管理与审计 可记录基于个人的行为监控，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录；（要求提供截图） 必须支持URL白名单，在白名单中的URL不受控制以及报表记录（要求提供截图） 必须支持IM账号白名单功能，IM账号不在白名单，不允许登陆（要求提供截图） 必须支持对用户的具体应用进行上网时长和流量配额的限制 能够根据IP地址/IP地址范围/IP子网/地址簿/用户组的配置来控制网络中单个用户的上行会并发会话数、下行并发会话数；（要求提供截图） 在“一周内/一月内/一季度内”，连续进入黑名单多次（如*次，可配置），可对用户进行加倍惩罚，惩罚时间可以原来的N倍。(要求提供截图) 高可用性 要求系统支持一主一备，或一主多备的HA模式；多个主设备间可实现负载均衡。并可实现主设备状态由故障恢复正常后强行抢占功能以及上游链路的健康状态。 配置与管理 系统能够支持中文/英文操作界面。支持HTTP升级方式，支持自动升级；能够实现系统配置、策略配置等数据的备份和恢复。系统支持实时的流量图形和数据报表，图形统计自动刷新时间不能超过**秒。支持SNMP网络管理方式。支持层次化管理方式，不同的管理用户拥有不同的管理权限。 资质要求 《计算机信息系统安全专用产品销售许可证》 ISCCC IT产品信息安全认证证书全球 IPv*测试中心《“IPv* Ready Phase-*”认证》 设备厂商具备TL****《质量管理体系认证证书》 国内品牌，要求提供原厂商售后服务承诺函。 以上设备应为同一品牌，具备本地（吉林省内）化服务能力，并在吉林省设立办事机构。供应商资质：一般纳税人，计算机系统集成及网络系统资质。供货（质保）时间：中标后**日内供货，原厂质保三年。付款方式：验收合格后付款**%，留*%质保金。