容災備份及網絡安全項目需求2023年11月26日星期日

一、項目概況本次項目主要目標是完善學校容災備份體系，并構建數(shù)據中心前端的網絡安全防御系統(tǒng)，基本需求如下：1、需針對我?！盎旌显啤逼脚_的虛擬化平臺提供完整的、系統(tǒng)級別的容災備份解決方案；2、因本項目相關網絡安全設備部署位置為數(shù)據中心邊界，需滿足針對學校業(yè)務系統(tǒng)進行全面優(yōu)化服務的需求。二、項目清單序號名稱單位數(shù)量1容災備份設備及系統(tǒng)套12數(shù)據中心防火墻臺13入侵防御系統(tǒng)臺14應用防火墻臺1三、技術參數(shù)需求1.容災備份一體機技術指標技術要求系統(tǒng)功能本次投標的備份設備，每臺同時支持定時備份、副本數(shù)據管理（CDM)和持續(xù)數(shù)據保護(CDP)功能，出具權威第三方檢測報告。集群架構本次投標的國產備份一體機，支持國產化災備集群部署模式，三節(jié)點災備集群備份速度不低于2400M/S，出具權威第三方檢測報告。備份系統(tǒng)支持集群架構，支持最多16個備份節(jié)點組成一個集群的備份系統(tǒng)，并支持負載均衡，保證平臺的高可用和高性能。硬件規(guī)格基于Linux64位系統(tǒng)(非Windows或Unix)的專用容災備份存儲設備，減少病毒感染機率，確保系統(tǒng)穩(wěn)定。機架式4U36個3.5英寸盤位設備備份容災存儲設備，存儲系統(tǒng)軟件與備份容災軟件整合為一體，無需再額外配置備份服務器。標配雙路Intel42102.2GHz10coreCPU。標配128GB內存（4*32GBDDR4內存，剩余20個可用內存插槽）。標配2*480GSSD盤做系統(tǒng)盤；標配2個千兆網絡端口和2個萬兆光口（含光模塊）；空閑4個PCIe擴展槽（支持8GB或16GBFCHBA卡，1GE或10GE網絡接口卡）。提供36個3.5英寸數(shù)據存儲硬盤槽位，支，本次配置22塊12TBNLSAS企業(yè)級硬盤。提供RAID0,1,10,5,50,6,60等多種RAID級別，并具備熱備盤；提供Raid掉電保護，防止突然斷電造成RAID系統(tǒng)數(shù)據及緩存數(shù)據丟失，掉電保護時間需≥72小時。用戶權限管理支持系統(tǒng)管理員，審計管理員、安全管理員、租戶,操作員和巡檢員六類角色，通過分權管理，提升備份系統(tǒng)的管理安全性。支持通過配置密碼提示問題和答案來找回賬戶密碼，避免因遺忘賬號密碼而無法管理備份系統(tǒng)。所有賬戶初次登錄必須強制更改默認密碼，提升管理安全性。備份系統(tǒng)告警功能支持告警功能，依據預先設定告警條件，當系統(tǒng)或任務發(fā)生異常時，支持通過郵件、短信、企業(yè)微信和釘釘發(fā)送告警信息。系統(tǒng)兼容性具有Windows、Linux和Unix平臺的保護能力，滿足IT系統(tǒng)復雜性和兼容性需求永久增量備份支持永久增量備份，在首次完全備份后，后續(xù)所有的備份均為增量級別的備份。每次的增量備份均與上次備份后的原生格式副本數(shù)據進行合并，形成一份全新的原生格式的生產數(shù)據副本。不僅能夠提高備份和恢復效率，而且支持刪除任意中間完全備份時間點，不會影響后續(xù)的時間點恢復，提高數(shù)據安全性。勒索病毒防護支持不可變存儲功能，避免病毒篡改、刪除存儲數(shù)據（提供不可變存儲功能截圖），root/administrator賬號無法訪問、瀏覽。刪除這些數(shù)據所在的RAID、LVM、文件系統(tǒng)和磁盤。數(shù)據庫備份恢復支持對Oracle、DB2、SAPHANA、MySQL、MariaDB、Sybase、PostgreSQL、SQLServer等主流數(shù)據庫進行在線備份保護，備份任務配置過程全部圖形化向導指引完成，可在圖形化界面選擇相應數(shù)據庫，無需編寫腳本。支持數(shù)據庫備份按時限速功能。支持阿里云RDS，GoldenDB，TDSQL，openGauss，MogDB。Oracle數(shù)據庫支持Linux，Aix，HP，Solaris平臺下10g、11g、12c、18c、19c、21c全系列版本的備份；

配置對Oracle的日志進行詳細解析，可以查看每條日志數(shù)據的實際執(zhí)行內容。在數(shù)據恢復作業(yè)中可以選擇準確的SCN來確定數(shù)據恢復點。指定時間點恢復；支持恢復后使數(shù)據庫聯(lián)機；支持異路徑恢復等多種恢復模式；

支持數(shù)據文件級高級恢復，包含數(shù)據文件，日志文件，參數(shù)文件，控制文件。

支持PDB租戶備份恢復高級特性；

支持OracleBCT備份加速；

支持任務前置及任務后置自定義腳本；

支持數(shù)據壓縮，數(shù)據加密，重復數(shù)據刪除，失敗自動重試等多種功能。

支持客戶端自定義腳本觸發(fā)備份任務。（客戶端發(fā)起備份，適合POC策略）

支持Oracle不間斷日志備份方式，實現(xiàn)數(shù)據庫實時保護。支持備份按時間段流量控制。支持圖形化RMAN參數(shù)配置，包括Filesperset，BlkSize、Maxopenfiles等等。通過OracleBackupSolutionProgram認證。備份一體機Oracle數(shù)據庫定時備份速度不低于500M/s。文件的備份和恢復支持Unix、Windows、Linux文件系統(tǒng)備份，支持文件聚合備份能力，提高備份效率。支持NAS掛載恢復，可直接訪問NAS備份數(shù)據，提升恢復效率。支持無代理備份。支持跨Linux和Unix平臺之間的相互恢復，滿足用戶多樣化的平臺保護需求。云平臺和虛擬化保護支持對VMware、XenServer、FusionCompute、H3CCAS/UIS、OracleVM、中興iROS和浪潮InCloudSphere等虛擬化應用的備份，支持單機和集群部署環(huán)境。以上虛擬化應用均支持以虛擬機、資源池和整個集群為單位進行備份保護保護，無需在虛擬機內部安裝任何代理軟件。VMware支持搜索恢復虛擬機功能，支持通過虛擬機名或UUID搜索虛擬機，無需展開列表，實現(xiàn)精準恢復。VMware虛擬機備份支持備份進度條查看，可查看備份進度百分比與備份速度。支持虛擬機并發(fā)備份和恢復功能，支持在WEB頁面中設置單個備份和恢復任務中的虛擬機并發(fā)備份和恢復數(shù)量，可大幅提高備份恢復效率。支持將VMware虛擬機無代理備份和異構恢復能力，支持VMware虛擬機恢復到FusionCompute、H3CCAS平臺以及華為公有云。支持虛擬機備份按時間段流量控制，合理控制帶寬資源，避免影響業(yè)務網絡。支持華為云Stack云平臺的備份，支持云主機級別的保護，支持云主機的自動發(fā)現(xiàn)備份保護,支持云主機并發(fā)備份恢復。支持云主機和云硬盤級別的粒度保護。支持H3CCloudOS的備份恢復，支持租戶在租戶隔離區(qū)自助操作備份和恢復操作。支持深信服SANFORHCI平臺備份，支持虛擬機并發(fā)備份,支持客戶端并發(fā)備份,支持云主機自動發(fā)現(xiàn)備份保護，并提供深信服平臺兼容性認證。重復數(shù)據刪除支持基于源端的可變長度切片的內存級重復數(shù)據刪除技術，支持并行重刪，提升重刪性能，支持多個備份任務共享同一個重復數(shù)據刪除指紋池，也可以根據數(shù)據的不同單獨設置專屬指紋池，最大限度的提升重復數(shù)據刪除效率，減輕帶寬壓力，降低傳輸數(shù)據量和備份數(shù)據存儲成本。系統(tǒng)安全系統(tǒng)支持密鑰加密和密鑰更新，避免密鑰外泄引起數(shù)據泄露，提供系統(tǒng)和數(shù)據安全性。數(shù)據傳輸支持Open-SSL的TLS雙向認證和加密。支持對備份數(shù)據進行加密傳輸和存儲，支持AES256和SM4兩種加密算法，提升傳輸過程以及存儲的安全性。存儲管理采所有的定時備份任務，其備份數(shù)據存儲在一個統(tǒng)一的存儲介質管理系統(tǒng)中，無需針對不同類型的任務單獨配置復雜的存儲池，簡化管理維護?；謴凸芾碇С仲Y源保護機制，最大程度避免誤操作的數(shù)據覆蓋。發(fā)起數(shù)據恢復，需要采用二種不同的確認機制解除鎖定，方可發(fā)起數(shù)據恢復。云原生保護支持Kubernetes的備份，支持以集群、Namespace、Workload為粒度對云原生應用進行保護，支持快照及掛載恢復（CSI場景）和異機恢復，支持快照管理、策略管理等。副本數(shù)據管理功能對所需備份保護的目標數(shù)據，備份設備通過iSCSI或者FC的方式，將備份設備內部存儲空間掛載給需要保護的目標服務器。在對生產數(shù)據進行數(shù)據一致性處理后，以原生格式進行數(shù)據備份，并以原生格式在備份設備內存儲，不進行任何的格式轉換處理，形成了生產數(shù)據的副本。同一快照的一個或多個虛擬快照可同時掛載給同一個或者不同的目標服務器。Oracle副本數(shù)據管理Oracle數(shù)據庫支持Linux，Aix，HP，Solaris平臺下10g、11g、12c、18c、19c、21c全系列版本的備份；

支持原生數(shù)據備份，永久增量備份，連續(xù)日志備份，有效降低備份數(shù)據量及備份窗口；

支持PDB租戶備份恢復高級特性；

針對OracleRAC的數(shù)據保護，采用與生產一致的ASM存儲管理方式進行副本數(shù)據獲取、存儲和管理，同時也支持文件系統(tǒng)；

支持RAC掛載恢復到單機；支持指定SCN掛載恢復；支持指定時間點掛載恢復；支持恢復后使數(shù)據庫聯(lián)機等多種恢復模式；

支持基于ASMrebalance的在線數(shù)據回遷，期間OracleRAC服務不中斷；

支持任意時間點瀏覽恢復，直接將數(shù)據恢復到生產存儲；

支持歸檔日志在本地存儲和ASM共享存儲兩種方式的Oracle環(huán)境備份；

支持OracleRAC節(jié)點故障后，備份任務可由剩余正常節(jié)點自動接管執(zhí)行，無需任何人工干預；

產品通過OracleBackupSolution認證；

一體機Oracle數(shù)據庫副本數(shù)據管理（CDM）不低于300M/S。MySQL副本數(shù)據管理MySQL數(shù)據庫支持MySQL5、MySQL8、MariaDB等系列的副本數(shù)據管理；

支持TDSQL、GoldenDB等衍生的國產化數(shù)據庫的副本數(shù)據管理，并提供TDSQL、GoldenDB兼容性認證；

支持支持原生數(shù)據備份，永久增量備份，連續(xù)日志備份，有效降低備份數(shù)據量及備份窗口；

支持指定時間點掛載恢復，可以將數(shù)據庫恢復到任意歷史時間點狀態(tài)；VMware

副本數(shù)據管理支持VMwarevSphere虛擬化的副本數(shù)據管理，支持ESXi單機環(huán)境和vCenter集群環(huán)境。VMwareCDM功能支持多并發(fā)備份，并通過VMwareReady認證。SQLServer副本數(shù)據管理支持SQLServer數(shù)據庫2008，2008R2，2012，2014，2016，2017，2019全部版本的副本數(shù)據管理;

支持單機、雙機、AlwaysOn集群的副本數(shù)據管理；

支持原生數(shù)據備份，永久增量備份，連續(xù)日志備份，有效降低備份數(shù)據量及備份窗口；

支持掛載恢復后對數(shù)據庫進行一致性校驗,保證數(shù)據的完整性；

支持基于CBT增量變化塊標記技術，從而避免周期性全備，有效提升備份速度；

支持日志備份，以及基于日志的任意時間點恢復能力；

支持跨數(shù)據庫版本掛載恢復能力；CDP實時復制和容災支持對Windows和Linux服務器的整機（所有磁盤分區(qū)，包括操作系統(tǒng)分區(qū)）和數(shù)據卷進行卷級別的實時復制功能，可將生產服務器上數(shù)據卷的數(shù)據變化實時復制到目標服務器上指定的數(shù)據卷上，保持生產服務器和目標服務器之間的指定數(shù)據卷的數(shù)據同步。采用整機復制策略時，目標服務器為未安裝操作系統(tǒng)的裸機環(huán)境，生產服務器故障后直接啟用目標服務器接管生產業(yè)務，無需重新安裝配置操作系統(tǒng)和應用軟件。支持備份客戶端的內存占用控制，降低數(shù)據同步對生產系統(tǒng)的性能影響。支持差異數(shù)據智能識別功能，可自動識別生產服務器和目標服務器上的數(shù)據差異性，僅同步差異數(shù)據，提升復制效率。支持對與生產服務器一一對應的虛擬磁盤進行快照以提升數(shù)據恢復效率，可自定義快照時間頻率、快照保留個數(shù)以及快照保留時間等。支持自定義禁止全量初始化的時間范圍，避免備份任務首次執(zhí)行或者其他需要全量進行數(shù)據備份的時間與業(yè)務運行高峰期重疊造成生產性能影響。支持實時備份數(shù)據的應急接管和容災演練功能，基于虛擬磁盤快照和實時備份的日志數(shù)據，通過圖形化界面快速生成生產服務器在歷史某一時間完整狀態(tài)的完整虛擬磁盤，時間選擇精度為微秒（0.000001）級（提供該功能界面截圖）。在時間精度選擇時，系統(tǒng)界面提供對應時間狀態(tài)的生產服務器的磁盤IO負載波形圖，以輔助選擇合適的IO狀態(tài)。同時，通過圖形化界面為該虛擬機磁盤配置相關的存儲、計算和網絡資源后形成一個完整的虛擬機，可使用備份設備內置的企業(yè)級虛擬化軟件啟動該虛擬機?；旌显迫轂闹С秩我庠浦鳈C機復制容災到華為公有云、HCS/HCSO，直接添加云平臺信息，管理云資源，不需要預設虛擬機環(huán)境，支持復制容災任務不中斷的情況下進行演練，支持生產機接管。接管/演練過程支持在線切換時間點，以實現(xiàn)時間上的快進或回退：用戶在發(fā)現(xiàn)所選擇的時間點并非所需時間點后，可以直接更改時間點并快速切換，而不需要重建接管/演練任務。遠程復制遠程復制關系建立和具體復制任務的建立，需得到目標端備份系統(tǒng)的確認授權。支持圖形化展示備份系統(tǒng)之間的復制關系，包括單向、雙向、一對多、多對一和級聯(lián)等復制關系。支持從目的地直接往本地客戶端恢復數(shù)據，支持從目的地將備份備份數(shù)據反向復制到本地備份系統(tǒng)中。支持在得到源端備份系統(tǒng)授權后，將復制的備份數(shù)據直接恢復到目的端的客戶端中。支持數(shù)據復制驗證功能，復制到目標端備份系統(tǒng)的備份數(shù)據，如果需要查看和恢復，必須輸入源端備份系統(tǒng)驗證碼，避免數(shù)據泄密。災難恢復和演練管理提供災備恢復編排及演練功能，支持基于內置和外置恢復資源自動生成獨立的恢復環(huán)境，避免對生產環(huán)境產生影響；支持通過流程圖的方式進行恢復工作流程的自定義、組合編排，并且支持在每個圖形化的流程節(jié)點上進行任務或資源的配置，多個業(yè)務層面相關聯(lián)的分級數(shù)據保護任務可支持串行調度或并行調度，簡化恢復流程編排工作的復雜度，根據災難恢復策略自動化進行災難恢復，并自動生成災難恢復報告，呈現(xiàn)災難恢復結果、數(shù)據恢復結果、應用可用性、RTO和RPO。異構災備平臺管理支持對接多個災備廠商的備份任務數(shù)據，包括但不限于Veritas、Commvault、愛數(shù)和鼎甲等，并將所有接入災備平臺的任務做統(tǒng)一分析展示，展示備份任務TopN、備份任務報表。軟件授權本次配置Windows、Linux下操作系統(tǒng)、文件和數(shù)據庫備份和恢復功能，不限制物理服務器、虛擬機數(shù)量。本次配置VMware、Hyper-V、H3C、華為虛擬化的備份和恢復功能，不限制物理服務器和虛擬機的數(shù)量。本次配置至少264TB的后端裸存儲空間，至少配置200TB后端容量授權許可。本次配置基于源端的全局重復數(shù)據刪除，在全局范圍內共用一個指紋庫。次配置CDP持續(xù)數(shù)據保護場地授權代理，不限制使用此特性的客戶端數(shù)量，另外此License無需依賴基礎容量授權許可。本次配置永久增量備份代理，初次備份對所有數(shù)據進行完全備份，之后只對新增加或改動過的數(shù)據做增量備份。本次配置22塊12TBNLSAS企業(yè)級硬盤。測試要求中標后，用戶方可以無條件要求中標人提供全新未拆封的且和投標型號一致的設備根據招標要求進行功能項測試，測試通過方可簽訂和合同。如測試發(fā)現(xiàn)有虛假應標情況，做廢標處理并追究相關責任和賠償。服務要求提供原廠三年質保和服務。2.數(shù)據中心防火墻技術指標技術要求基本要求國產品牌，設備高度≤1U，1個console口，≥2個3.0USB口，≥1個MGT口，≥1個SFP形態(tài)HA口，≥8個千兆電口（至少含4對bypass口），≥16個萬兆光口，≥2個40G光口，默認不帶硬盤，可額外配置SSD硬盤（支持配置480GB/960GB/1.92TB/3.84TBSSD硬盤），≥1個接口擴展槽，配置雙電源。最大吞吐量≥85Gbps,IPSec吞吐量≥36Gbps，IPS吞吐量≥60Gbps，AV吞吐量≥20Gbps，最大并發(fā)連接數(shù)≥2500萬，每秒新建連接數(shù)≥80萬，IPSec隧道數(shù)≥20000，最大支持≥10000個SSLVPN用戶數(shù)，本次實配8個SSLVPN并發(fā)授權。為保證設備散熱，設備在特殊情況下正常運行，產品需具備嚴格前后風道。路由功能支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、ISIS等路由協(xié)議。NAT要求所投產品支持NATv6、NAT444、NAT64、DS-Lite、Full-Cone-NAT等地質轉換技術，并可對SNAT\DNAT進行命中分析，幫助用戶識別長期未命中的NAT規(guī)則。支持NAT擴展技術，突破傳統(tǒng)單個公網IP地址64512個端口的瓶頸達到更大值。IPV6支持IPv6協(xié)議棧、IPV6穿越技術、IPV6路由協(xié)議；支持NAT66，NAT64隧道；策略管理支持基于國家/地區(qū)維度進行流量控制等安全策略，支持垃圾策略清理，支持聚合策略以及策略導出；支持自學習生成策略功能，聚合流量并生成細化的策略規(guī)則，輔助用戶更快速、更準確和更完整的配置安全策略；負載均衡支持智能鏈路負載均衡技術，可動態(tài)探測鏈路響應速度并選擇最優(yōu)鏈路進行轉發(fā)；支持DNS透明代理功能，可基于負載均衡算法代理內網用戶進行DNS請求轉發(fā)，避免單運營商DNS解析出現(xiàn)單一鏈路流量過載，平衡多條運營商線路的帶寬利用率。VPN要求所投產品支持IPSecVPN\SSLVPN\L2TPVPN等VPN技術，且SSLVPN具備USB-KEY認證的能力。支持對登錄SSLVPN的用戶端系統(tǒng)進行端點安全檢查，至少包括文件路徑、運行進程、安裝服務、運行服務、防火墻設置等方面。上網用戶認證要求所投產品支持Web認證，且Web認證的方式需要包含口令認證、短信認證、口令+短信認證的方式，在SCVPN場景下，支持本地用戶或RADIUS認證用戶通過口令+郵件驗證碼的方式進行認證。要求所投產品支持SSO、SSO代理、無Agent方式的ADSSO以及通過SSOMonitor協(xié)議標準進行認證用戶同步。SD-WAN能夠支持全生命周期的SD-WAN整體解決方案，包括：自動化部署、鏈路雙活、鏈路質量檢測、隧道安全、控制器高可靠等功能，并出具信息通信研究院的SD-WANReady證書證明上述功能已通過測試。硬件高可靠為保障日常使用的穩(wěn)定性，所投產品具備防雷擊浪涌等級三級以上，必須通過國家無線電監(jiān)測中心檢測中心浪涌（沖擊）抗擾度（4KV）測試項目。管理功能支持2個系統(tǒng)軟件并存，并可在WEB界面上直接配置啟動順序，支持不少于8個配置文件并存，并支持回滾。產品必須支持全功能CLI（SSH、TELNET、CONSOLE等方式）命令配置，以方便快速進行腳本操作和故障調試，且CLI配置必須支持中文輸入，支持通過CLI配置接口、路由、安全策略等功能模塊。支持手機APP對設備進行監(jiān)控：包含多設備集中監(jiān)控CPU利用率、內存利用率、IP、軟件版本；并發(fā)連接數(shù)、整機流量趨勢、會話趨勢、接口流量趨勢圖。應用識別要求所投產品可以基于應用特征、行為和關聯(lián)信息進行應用識別，支持對Windows\Android\IOS等平臺下的應用進行識別以及控制，要求識別的應用大于等于6000種。入侵防御

具備基于狀態(tài)、精準的高性能攻擊檢測和防御，支持針對HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余種協(xié)議和應用的攻擊檢測和防御，具備16000種以上攻擊特征庫規(guī)則列表，至少支持基于協(xié)議類型、操作系統(tǒng)、攻擊類型、流行程度、嚴重程度、特征ID等方式的查詢。威脅情報具備與云端威脅情報中心聯(lián)動的功能，支持威脅情報與防火墻威脅事件、威脅日志檢測結果加強與取證，用戶可通過手動觸發(fā)與自動觸發(fā)將日志元素上送威脅情報平臺進行上下文查詢。病毒過濾具備基于流模式的病毒過濾，可對SMB\IMAP等協(xié)議傳輸?shù)牟《疽约安簧儆?層壓縮病毒文件進行檢出，要求本地病毒特征庫規(guī)模≥330萬，支持手動添加、刪除病毒特征。服務要求提供原廠三年質保和服務。3.IPS入侵防御系統(tǒng)技術指標技術要求基本要求國產品牌，設備高度≤1U，雙電源，SSD硬盤大小≥960G，USB接口≥2個，RJ45串口≥1個；配置≥1個MGT口，≥2個SFP+形態(tài)HA口，≥8個千兆電口（包含兩組bypass接口），≥16個千兆光口，≥6個萬兆光口，≥1個接口擴展槽；網絡層吞吐量≥80Gbps，IPS吞吐量≥60Gbps，AV吞吐量≥13.4Gbps，最大并發(fā)連接數(shù)≥1200萬，每秒新建連接數(shù)≥60萬；入侵防御具備針對HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余種協(xié)議和應用的攻擊檢測；支持HTTPGet、Head、Put、Post等多種協(xié)議方法檢查；具備自定義入侵防御特征：可依據TCP、UDP、SMB、HTTP等網絡層的各項參數(shù)設置自定義特征；全面設置TCP/IP應用層的特征比對內容而不受通信協(xié)議限制；支持跨數(shù)據包檢測機制，包括：比對位移(matchingoffset)、比對長度(matchingdepth)、比對距離(matchingdistance)、比對范圍(within)；支持基于流的數(shù)據包(stream-based)比對技術；提供16000多種特征的攻擊檢測，特征庫支持網絡實時更新；Web防護系統(tǒng)具備對網站外鏈檢測功能；系統(tǒng)具備對CC攻擊的檢測；系統(tǒng)具備對跨站腳本攻擊的檢測能力；系統(tǒng)具備對SQL注入攻擊的檢測能力；系統(tǒng)具備對Referer首部過濾，可以對Refer而白名單之外的HTTP請求進行過濾；系統(tǒng)具備對隱藏IFrame過濾功能，可以對頁面中iFrame標簽屬性做檢測；口令防護支持對ftp、telnet、smtp、pop3、imap弱口令行為進行檢測，支持對ftp、telnet、smtp、pop3、msrpc、sunrpc暴力破解行為檢測；應用識別基于應用特征、行為和關聯(lián)信息的應用識別；可識別超過6000種以上應用程序；能夠準確識別IM、P2P下載、文件傳輸、郵件、在線游戲、股票軟件、流媒體等應用；支持針對Android、iOS等移動應用的識別；高可用性支持雙機熱備功能，在單臺設備故障時，已建立的會話連接session可以自動切換到HA的另一臺設備上，不會引起連接中斷；聯(lián)動防御支持與本次招標的下一代防火墻進行聯(lián)動；病毒過濾具備基于流的病毒過濾功能，支持壓縮病毒文件的掃描；超過1,300萬的病毒特征庫；支持病毒庫的實時網絡更新；威脅情報具備與云端威脅情報中心聯(lián)動的功能，支持威脅情報與威脅事件、威脅日志檢測結果加強與取證，用戶可通過手動觸發(fā)與自動觸發(fā)將日志元素上送威脅情報平臺進行上下文查詢。支持熱點情報推送到設備，并提供配置向導協(xié)助用戶生成安全防護策略；安全策略支持在同一條安全策略設置源安全域、目的安全域、用戶、服務、應用、入侵防護和反病毒的訪問控制；支持策略命中數(shù)統(tǒng)計功能，便于管理員維護策略；支持預定義和自定義安全策略；安全策略規(guī)則支持復制、粘貼和移動操作。支持安全策略的冗余檢測；支持安全策略的命中數(shù)檢測；支持安全策略的時間表有效性檢測；支持按照國家地理位置設置安全過濾策略，內置國家地理地址庫信息；系統(tǒng)管理產品必須支持全功能CLI（SSH、TELNET、CONSOLE等方式）命令配置，以方便快速進行腳本操作和故障調試，且CLI配置必須支持中文輸入；操作界面支持中英文切換，支持2個系統(tǒng)軟件并存，避免單一操作系統(tǒng)故障影響業(yè)務，支持10個配置文件并存，便于快速恢復不同階段的設備配置；提供手機APP的監(jiān)控通告服務，服務內容包括：云巡檢、設備監(jiān)控、告警信息、威脅日志、報表等；支持移動端應急響應，可通過手機APP實現(xiàn)核心資產一鍵斷網和恢復網絡功能；日志與報表報表需要包含多視角,提供安全風險概覽、安全風險詳情、威脅類型、網絡流量分析、系統(tǒng)運行狀況不同維度報表。威脅日志內容至少包含CVE-ID、漏洞描述信息和解決方案；支持日志導出、搜索、日志聚合和過濾搜索；支持威脅日志名稱中文顯示。

預定義多種報表類型，支持PDF、word、HTML報表格式，一鍵生成報表，支持自定義報表；豐富的報表自定義內容，提供配置向導；支持定時自動發(fā)送報表、周期性報表輸出，以通用格式郵件發(fā)送給管理員；支持威脅日志、NAT日志、會話日志、URL日志等日志；支持源、目的IP和威脅ID的日志白名單功能；監(jiān)控統(tǒng)計支持全面的威脅監(jiān)控，包括攻擊名、嚴重程度、時間、地址、通信協(xié)議和解決建議等信息；支持基于用戶/IP查看阻斷次數(shù)以及應用阻斷詳情；支持用戶應用流量、URL訪問等統(tǒng)計分析；支持應用的多維度統(tǒng)計監(jiān)控，包括應用風險、類別、特征、所用技術等；支持實時流量統(tǒng)計和分析功能；支持設備CPU、內存、溫度、風扇等狀態(tài)監(jiān)控；服務要求提供原廠三年質保和服務。4.Web應用防火墻技術指標技術要求硬件平臺產品采用多核并行處理架構。硬件要求規(guī)格：2U，內存大小：32G，硬盤容量：64GBSSD+960GBSSD，電源：冗余電源，接口：4千兆電口+4千兆光口SFP+8萬兆光口SFP+。性能要求網絡層吞吐量：80Gbps，HTTP應用層吞吐量：9Gbps，HTTP新建連接數(shù)：600000，HTTP并發(fā)連接數(shù)：16000000。部署方式支持虛擬網線部署、透明部署、路由部署、旁路鏡像等多種部署方式，適應復雜使用環(huán)境的接入要求。IPv6要求支持IPv4/IPv6雙棧工作模式。支持IPv6環(huán)境的黑白名單配置。支持IPv6環(huán)境的安全策略設置，實現(xiàn)Web應用防護等安全功能。協(xié)議解析支持HTTP、HTTPS協(xié)議流量檢測。支持XML、JSON格式解析。支持偽靜態(tài)解析。支持通過X-Forwarded-For、Cdn-Src-Ip、Clientip三種方式識別訪問的源IP、并用于日志記錄和聯(lián)動封鎖。HTTP異常檢測支持識別HTTP異常，包含HTTP方法過濾、HTTP頭部字段Referer、User-Agent等注入檢測、Host檢測、URL溢出檢測、POST實體溢出檢測、HTTP頭部溢出檢測、range字段防護、multipart頭部字段異常檢測。Web應用防護支持超過6200種防護規(guī)則。其中Web應用防護規(guī)則超過4900種，Web應用漏洞攻擊防護規(guī)則超過1300種。支持防護SQL注入、XSS攻擊、網頁木馬、網站掃描、Webshell、跨站請求偽造（CSRF）、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web漏洞攻擊等。支持Cookie攻擊防護，支持檢測到篡改時將Cookie替換為*，支持自定義需要防護的Cookie屬性范圍，包括防護所有Cookie屬性、防護指定Cookie屬性、不防護指定Cookie屬性。支持自定義Web應用防護規(guī)則，通過基于正則表達式自定義規(guī)則匹配方向、動作、字符串、危險等級、動作、攻擊影響、描述等。機器人流量防護產品原生支持BOT防護功能，可過濾機器人自動化流量，非聯(lián)動其他組件或產品，并支持用戶自定義URL保護范圍和保護閾值。支持自定義開關獲取訪問者設備指紋信息。支持自定義BOT防護排除功能，支持通過IP地址白名單、User-Agent、URL前綴的方式排除。語義分析支持語義引擎用于檢測Web攻擊，能針對不同類型的Web攻擊如命令注入攻擊防護等，單獨選擇開啟或關閉語義引擎檢測。支持自定義語義引擎白名單功能，支持通過規(guī)則、URL參數(shù)、IP地址、Webshell上傳防護、XXE、SQL、PHP反序列化、PHP代碼注入、命令注入、XSS、后門掃描方式精細化排除。業(yè)務學習支持業(yè)務模型學習監(jiān)督功能，通過智能分析引擎對業(yè)務流量進行分析學習，建立用戶業(yè)務特征模型，解決因WEB應用中因代碼不規(guī)范和安全檢測功能沖突導致的業(yè)務誤判問題。支持參數(shù)防護，支持主動防護，學習訪問HTTP的請求參數(shù)