序号

主　　　要　　　 内　　　 容

1

项目名称： 万兆核心防火墙 

2

调研报名时间： 2025 年 8 月 20日至 8 月 26 日 (节假日除外)8：00-12：00或14：00-17：30(北京时间）

调研会时间： 2025 年 8 月 29日 9:00

3

文件正本壹份,副本壹份胶装并密封加盖投标人公章。文件未胶装将视为无效。

4

文件递交处：福建省肿瘤医院网络技术中心

5

上述时间、地点如有变动，以单位届时通知为准。

6

采购报名、采购调研等采购过程中有任何异议，可联系我院监督科室。电话：83660063-8407；83660063-8467。

合同包

名 称

数量

预算（万元）

（一）

万兆核心防火墙

1

25

序号

项目

技术参数要求

1

核心防火墙

1.2U标准机架式设备，电口+光口，≥1T硬盘，冗余双电源，支持≥2个扩展插槽；

2.网络吞吐量≥40Gbps，最大并发连接数≥800万；

3.支持入侵防护功能，防病毒功能，VPN功能，APT防护，协调联动；

4.至少包含三年IPS、AV、应用识别特征库升级服务。

5.防火墙应支持展示攻击源的相关信息，包括但不少于：归属地、级别、攻击次数、开始时间、结束时间等，支持针对攻击源进行“一键处置”，将攻击源加入至黑名单；

6.防火墙应支持弱口令扫描能力，可针对IP、IP端、端口等对象，扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则，可设置立即扫描或定期扫描，弱口令字典可自定义设置。

7.防火墙应支持端口镜像功能，支持入流量、出流量和双向流量等类型的镜像；

8.防火墙应提供智能策略分析功能，支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析，并在web页面显示分析结果；

9.防火墙应支持虚拟路由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息；

10.防火墙应支持针对HTTP协议中不少于7个字段10个条件的精确访问控制，可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、长度小于、长度等于、长度大于、正则匹配等；日志级别包括但不少于：危急、告警、严重、错误、警告、通知、信息等。

7.防火墙应支持安全事件攻击链分析，以资产和攻击者两种角度关联所有安全事件，将攻击过程阶段化，分析和统计每个攻击阶段的攻击内容和攻击次数，支持针对每个攻击阶段进行数据下钻，支持分析攻击时间、攻击源、攻击目的、攻击事件、检测模块、攻击级别等信息。

8.防火墙应支持数据下钻至单资产风险详情，可自动关联该资产所有安全信息，安全信息包括但不少于：入侵防御、威胁情报、WEB防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等，支持以趋势图方式按时间展示各类安全事件的趋势，方便管理员快速了解资产安全状况，以便进行准确的进行安全防护。

9.防火墙应支持应用缓存加速，支持安卓和IOS形式的文件，主动缓存文件形式不限于视频、APP等；设备智能解析用户流量，针对域名或者文件请求，设备推送文件至终端，帮助用户缓解互联网出口压力，实现文件下载加速的效果。

10.防火墙应支持基于负载链路进行dns-dnat机制，解决用户主机配置DNS解析结果，与实际转发运营商链路解析结果有冲突，从而导致跨运营商访问慢的问题；支持进行DNS探测，针对探测失败情况，支持选择禁用dns-dnat功能或禁用负载链路出接口。

序号

项目名称

数量

品牌及型号

1

2