深信服产品-招标参数-203

h3c招标参数H3C招标参数标准格式文本一、项目概述本项目旨在寻找合适的供应商为公司提供H3C招标参数相关的产品和服务。

本文档将详细介绍招标参数的要求和标准，供供应商参考和遵循。

二、技术要求1. 网络设备要求- 路由器：支持IPv4和IPv6协议，具备高性能和稳定性，支持多种路由协议。

- 交换机：支持多种交换技术，具备高密度端口和高速转发能力，支持VLAN和QoS功能。

- 防火墙：支持多种安全功能，包括入侵检测、防御和VPN功能，具备高性能和可靠性。

- 无线AP：支持多种无线标准，包括802.11ac和802.11ax，具备高速和稳定的无线传输能力。

2. 网络管理要求- 网络管理系统：支持集中化管理和监控网络设备，具备实时性和可视化的管理界面。

- 安全管理：支持用户认证和权限控制，具备可靠的安全机制，保护网络的安全性。

- 配置管理：支持集中化的配置管理和备份，具备灵活的配置修改和回滚功能。

- 故障管理：支持实时告警和故障诊断，具备自动化的故障定位和修复能力。

三、性能指标1. 网络设备性能指标- 路由器：支持最大转发速率达到100Gbps，具备大容量的路由表和高速的数据处理能力。

- 交换机：支持最大交换容量达到10Tbps，具备低时延和高吞吐量的交换能力。

- 防火墙：支持最大防火墙吞吐量达到100Gbps，具备大规模的并发连接处理能力。

- 无线AP：支持最大无线吞吐量达到10Gbps，具备广域覆盖和高密度用户接入能力。

2. 网络管理性能指标- 网络管理系统：支持最大管理设备数量达到1000台，具备快速响应和高并发处理能力。

- 安全管理：支持最大用户数达到10000个，具备可靠的用户认证和权限控制能力。

- 配置管理：支持最大配置条目达到10000条，具备快速的配置下发和修改能力。

- 故障管理：支持最大告警数量达到1000个，具备自动化的故障定位和修复能力。

四、质量要求1. 产品质量要求- 网络设备：产品应符合国家标准和行业标准，具备稳定的性能和可靠的质量。

分项报价表采购编号：M4400000707010459001项目名称：广州中医药大学数据库安全管控提升项目包号：1投标人名称：广州鑫逾越信息技术有限公司货币及单位：人民币/元1品目号序号货物名称规格型号品牌产地制造商名称单价数量总价1-11网络防火墙AF-2000-B2300深信服中国深信服305,0001(台)305,000.001-21数据库防火墙DBF-E36000安华金和中国安华金和376,8001(台)376,800.001-31数据库审计系统DAS 1000A 安华金和中国安华金和287,0001(台)287,000.001-41数据库运维管控DOMS 2000A 安华金和中国安华金和403,8001(台)403,800.001-51数据安全可视化管理终端Surface Pro 7微软中国微软18,9001(台)18,900.00品目号序号服务名称服务范围服务要求服务期限服务标准单价数量总价1-61数据库一体机维保服务数据库一体机维保服务详见《技术和服务要求响应表》3年详见《技术和服务要求响应表》61,8003(年)185,400.001-71集成服务集成服务详见《技术和服务要求响应表》3年详见《技术和服务要求响应表》6,9001(项)6,900.00投标人公章：日期：2021 年 09 月 10 日广东政府采购智慧云平台M4400000707010459001第 (1) 采购包 2021-09-10 20:15:35广州鑫逾越信息技术有限公司2021-09-1020:15:35。

防火墙招标参数一、引言防火墙是网络安全的重要组成部份，它能够保护网络免受未经授权的访问和恶意攻击。

为了确保网络安全，我们计划进行防火墙的招标采购。

本文将详细描述防火墙招标参数，包括硬件要求、软件要求、性能要求等。

二、硬件要求1. 防火墙设备- 型号：XYZ-1000- 支持的接口类型：千兆以太网、光纤等- 支持的接口数量：至少4个千兆以太网接口、2个光纤接口- 内存容量：至少8GB- 存储容量：至少128GB- 其他硬件要求：支持热插拔、支持冗余配置2. 服务器设备- 型号：ABC-2000- 处理器：至少Intel Xeon E5系列- 内存容量：至少16GB- 存储容量：至少1TB- 其他硬件要求：支持RAID配置、支持热插拔三、软件要求1. 操作系统- 防火墙设备：支持最新版本的防火墙操作系统，如XYZ OS 10.0- 服务器设备：支持最新版本的服务器操作系统，如Windows Server 20222. 防火墙功能- 支持基本的包过滤功能，包括IP地址过滤、端口过滤等- 支持虚拟专用网络（VPN）功能，包括IPSec VPN、SSL VPN等- 支持入侵检测与谨防（IDS/IPS）功能- 支持应用层网关（ALG）功能，如FTP ALG、DNS ALG等- 支持网络地址转换（NAT）功能，包括静态NAT、动态NAT等- 支持负载均衡功能，包括服务器负载均衡、链路负载均衡等四、性能要求1. 吞吐量- 防火墙设备：至少支持每秒1000万个数据包的处理能力- 服务器设备：至少支持每秒500万个数据包的处理能力2. 连接数- 防火墙设备：至少支持100万个并发连接数- 服务器设备：至少支持50万个并发连接数3. VPN性能- 防火墙设备：至少支持每秒1000个VPN隧道的建立与终止 - 服务器设备：至少支持每秒500个VPN隧道的建立与终止五、其他要求1. 可管理性- 支持远程管理功能，如Web界面、命令行界面等- 支持日志记录与审计功能，包括事件日志、流量日志等- 支持集中化管理，如通过集中管理系统管理多个防火墙设备2. 可靠性与可用性- 支持硬件冗余配置，如双电源、双风扇等- 支持热备份与快速恢复功能，如主备设备切换时间不超过1秒 - 支持固件升级与补丁升级，确保设备始终处于最新状态3. 技术支持与售后服务- 提供24小时7天全年不间断的技术支持服务- 提供设备故障排除与维修服务- 提供定期的软件更新与安全补丁发布六、投标要求1. 供应商资质要求- 供应商必须具备相关的防火墙产品销售与技术支持经验- 供应商必须具备良好的信誉和口碑- 供应商必须具备合法的营业执照和相关证书2. 投标文件要求- 提供防火墙设备和服务器设备的详细规格说明- 提供软件版本和功能清单- 提供性能测试报告和性能数据- 提供技术支持与售后服务方案- 提供相关的销售合同和保修条款七、评标标准1. 设备性能：吞吐量、连接数和VPN性能等指标2. 设备功能：包括包过滤、VPN、IDS/IPS、ALG、NAT、负载均衡等功能3. 设备可靠性与可用性：硬件冗余配置、热备份与快速恢复功能等4. 供应商资质与售后服务：供应商经验、信誉、技术支持与售后服务方案等八、总结本文详细描述了防火墙招标参数，包括硬件要求、软件要求、性能要求等。

h3c招标参数H3C招标参数是指在进行H3C产品招标采购时，需要明确的参数要求和规范。

本文将详细介绍H3C招标参数的标准格式，包括硬件设备、软件版本、网络要求等方面的内容。

一、硬件设备参数要求：1. 交换机：H3C S5820X-28S- 端口数：至少28个光口- 速率：支持千兆以太网- 交换容量：最小256Gbps- 高可用性：支持双电源冗余、冗余风扇等功能- 支持VLAN、QoS、ACL等功能2. 路由器：H3C MSR3620- 接口：至少2个千兆以太网接口、2个串口接口- 支持的协议：支持静态路由、OSPF、BGP等协议- 安全性：支持VPN、防火墙等功能- 高可用性：支持双电源冗余、冗余风扇等功能3. 无线AP：H3C WA2610i- 无线标准：支持802.11ac标准- 频段：支持2.4GHz和5GHz频段- 最大传输速率：至少1.2Gbps- 支持的安全性：WPA2-PSK、WPA2-Enterprise等- 管理方式：支持集中管理和分布式管理二、软件版本要求：1. 交换机软件版本：H3C Comware 7.1.045X- 支持VLAN划分、链路聚合、QoS、ACL等功能- 支持静态路由、OSPF、BGP等协议- 提供完善的交换机管理和监控功能2. 路由器软件版本：H3C Comware 7.1.086X- 支持静态路由、OSPF、BGP等协议- 支持VPN、防火墙等安全功能- 提供完善的路由器管理和监控功能3. 无线AP软件版本：H3C Unified Access Software Platform V7.2.X- 支持集中管理和分布式管理- 提供完善的AP管理和监控功能- 支持无线漫游、负载均衡等功能三、网络要求：1. 网络拓扑：采用三层交换机与核心交换机的组网方式2. 网络带宽：至少支持千兆以太网带宽3. 网络安全：支持防火墙、入侵检测和防护等安全机制4. 网络管理：支持SNMP、Syslog等网络管理协议5. 网络可靠性：支持链路冗余、设备冗余等高可用性设计四、其他要求：1. 产品质量：所有设备必须符合国家相关质量标准和行业认可标准2. 服务支持：供应商需提供设备安装、调试、培训和售后服务等全方位支持3. 价格要求：供应商需提供详细的报价单，包括设备价格、软件授权费用、服务费用等以上是H3C招标参数的标准格式，根据具体需求，可以对参数要求进行调整和补充。

1、★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能；2、★访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；访问控制规则支持分组管理；3、★支持根据国家/地区来进行地域访问控制；（需提供相关功能截图证明）4、★支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；（需提供相关功能截图证明）5、设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；（需提供相关功能截图证明）6、★可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供相关功能截图证明）7、设备具备独立的WEB应用防护识别库，特征总数在3000条以上；（需提供相关功能截图证明）8、★支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（需提供相关功能截图证明）9、★支持对网站黑链进行检测；（需提供相关功能截图证明）10、设备具备独立的僵尸网络识别库，特征总数在40万条以上；（需提供相关功能截图证明）11、★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供相关功能截图证明）12、★对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；（需提供具备相关云端查杀能力的证明）见附件：云安全分析报告.7z13、★支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；（需提供具备相关云端大数据分析能力的证明）/threat_cn.html?domain=14、★支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别；（需提供相关功能截图证明）15、★支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息；（需提供相关功能截图证明）16、★支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；（提供安全报表并加盖厂商公章）见附件链接：综合风险报表/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=3112&hi ghlight=17、支持安全策略一体化配置，通过一条策略既可实现不同安全功能的配置；（需提供相关功能截图证明）18、支持场景化的配置向导功能，可以选择不同的部署方式以及使用场景实现产品的快速实施；（需提供相关功能截图证明）。

深信服超融合平台招标参数文档使用说明：1.招标参数分：“技术功能参数要求”、“产品及厂商资质要求”、“超融合一体机参数要求”三部分；2.其中技术功能参数包含了服务器虚拟化aSV、存储虚拟化aSAN、网络虚拟化aNet的技术参数要求；3.超融合一体机招标参数要求包含了硬件配置要求和功能性要求两个部分。

其中“硬件招标参数”请按照所投型号对应的参数填入即可；4.红色字体为差异化优势功能，注意重点引导客户并写入招标文档；5.蓝色字体为正在规划或者研发中的产品技术功能，需要时间点，根据项目具体情况和总部来沟通具体时间点问题，可联系马泽明和肖先东；6.“功能指标要求”如想更好的控标，可要求所有“功能指标要求”均提供设备界面截图”7. 对于带★号的参数需提供的证明资料，可在WEB知识库上搜索《超融合投标应答证明资料》，里面有给大家整理产品功能界面的证明，方便大家使用；8.在特别的项目中，可根据客户的项目实际情况或者需求，可将不需要的参数部分删除。

技术功能参数要求以下为招标使用的参数要求：1、对于带★号的参数，必须按照招标参数要求提供相应的证明资料并加盖原厂商公章2、招标人将参照预中标结果对预中标人的投标产品进行测试，必须完全满足招标方需求方可确定为最终中标人，对于提供虚假参数强行中标的供应商，经测试查实后将以废标处理并录入我单位采购黑名单。

服务器虚拟化分布式存储网络虚拟化超融合OS整体参数产品及厂商资质要求说明：1.标黄的参数为公司其它资质，请根据项目选择是否使用这些资质2. 对于带★号的参数需提供的证明资料，可在WEB知识库上搜索《超融合投标应答证明资料》，里面有给大家整理产品及企业资质的证明，方便大家使用3. 下表“产品售后服务”中的标黄处请注意自行修改超融合一体机招标参数要求配置要求：说明：前面标黄的部分，可参考超融合一体机硬件参数来填入到对应的栏目中超融合一体机硬件参数：8盘位：4盘位：。

产品型号硬件参数深信服AF-9070-05标配8个千兆电口，8个千兆光口，4个万兆光口，2个高速USB2.0接口，1个RJ45串口，双电源，配置IPSEC VPN深信服AF-1070-05标配4个10/100/1000BASE-T接口，2个高速USB2.0接口，1个RJ45串口，配置IPSEC VPN深信服AF-1370-05标配6个10/100/1000BASE-T接口，2个高速USB2.0接口，1个RJ45串口，配置IPSEC VPN深信服AF-1570-05标配4个10/100/1000BASE-T接口，2个SFP 接口，2个高速USB2.0接口，1个RJ45串口，配置IPSEC VPN深信服AF-1870-05标配10个10/100/1000BASE-T接口，4个SFP接口，2个高速USB2.0接口，1个RJ45串口，双电源，配置IPSEC VPN深信服AF-2070-05标配8个10/100/1000BASE-T接口，2个SFP 接口，2个高速USB2.0接口，1个RJ45串口，双电源，配置IPSEC VPN深信服AF-4070-05标配10个10/100/1000BASE-T接口，4个SFP接口，2个高速USB2.0接口，1个RJ45串口，双电源，配置IPSEC VPN深信服AF-8070-05标配8个10/100/1000BASE-T接口，4个万兆光口，2个高速USB2.0接口，1个RJ45串口，双电源，配置IPSEC VPN深信服AF-6070-05标配8个10/100/1000BASE-T接口，4个SFP 接口，2个高速USB2.0接口，1个RJ45串口，双电源，配置IPSEC VPN深信服AF-7070-05标配8个10/100/1000BASE-T接口，4个SFP 接口，2个高速USB2.0接口，1个RJ45串口，双电源性能参数功能参数最大并发连接数100万每秒新建连接数2万最大吞吐量1.2Gbps最大并发连接数150万每秒新建连接数9万最大吞吐量5Gbps最大并发连接数150万每秒新建连接数10万最大吞吐量6Gbps最大并发连接数220万每秒新建连接数13万最大吞吐量10Gbps最大并发连接数230万每秒新建连接数13万最大吞吐量12Gbps最大并发连接数600万每秒新建连接数21万最大吞吐量18Gbps最大并发连接数800万每秒新建连接数25万最大吞吐量20Gbps最大并发连接数1200W每秒新建连接数28W最大吞吐量24Gbps最大并发连接数1500万每秒新建连接数32万最大吞吐量30Gbps最大并发连接数1600万；每秒新建连接数60万，最大吞吐量80Gbps 深信服应用防火墙，含基础防火墙、攻击防护、NAT、VPN等安全功能。

相关截图：态，无需额外购买相应授权。

（提供设备操作界面截图证明材料)2、支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP 应用可配置基于反映URL 失效的HTTP 响应状态码的观测判断机制，对于复杂应用可配置基于RST 关闭连接和零窗口等异常TCP传输行为的观测判断机制。

1、单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。

三种功能同时处于激活可使用状（提供设备操作界面截图证明材料）3、支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性。

（提供设备操作界面截图证明材料）4、支持图片优化技术，通过对图片格式的转换，减少传输流量，提升web页面加载速度。

无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型，将图片转换为对应支持的WebP 或JPEG格式，优化加速效果。

（提供设备操作界面截图证明材料）5、支持基于URL的流控，可控制应用服务发布的单个URL的独享下载带宽或者一组URL的共享下载带宽。

（提供设备操作界面截图证明材料）6、支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。

（提供设备操作界面截图证明材料）7、内置完备的ISP地址库，无需手动导入并支持自动更新，可点击查看并编辑全球任意国家的IP地址段。

（提供设备操作界面截图证明材料）8、支持基于管理员自定义的时间计划来配置出站访问的链路调度策略。

（提供设备操作界面截图证明材料）9、支持基于目的域名或ISP地址段来配置出站访问的链路调度策略。

（提供设备操作界面截图证明材料）10、支持基于链路负荷情况的繁忙保护机制，能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。

（提供设备操作界面截图证明材料）11、支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。

国内下一代防火墙第一品牌深信服下一代防火墙（Next-Generation Application Firewall）NGAF面向应用层设计，能够精确识别用户、应用和内容，具备完整安全防护能力，能够全面替代传统防火墙，并具有强劲应用层处理能力的全新网络安全设备。

NGAF解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足，同时开启所有功能后性能不会大幅下降。

作为传统防火墙的升级替代产品，深信服NGAF不同于工作在L2-L4层的传统防火墙，可以对全网流量进行双向深入数据内容层面的全面透析。

在安全策略制定方面，区域别于传统防火墙五元组安全策略，深信服NGAF可对L2-L7层更多的元素（如，用户、应用类型、URL、数据内容等）制定双向的安全访问策略，使安全策略更精细、更有效，且满足业务的合规性；在安全防护能力方面，提升了传统的抗攻击的能力，不仅能防护网络层的攻击，针对来源更广泛、攻击更容易、危害更大的应用层攻击也可以进行防护，实现L2-L7层的安全防护。

同时，深信服NGAF采用全新的软硬件架构，减小在多种复杂的安全策略和L2-L7层多功能防护功能全部开启时性能的消耗，实现应用层高性能。

产品系列型号产品型号AF-1000-L4170 AF-1000-L4175 AF-1000-L4178 AF-1000-L4270 AF-1000-L4370 三层吞吐 1.5Gbps 2Gbps 2.5Gbps 2.5Gbps 3Gbps七层吞吐200Mbps 250Mbps 250Mbps 350Mbps 450Mbps并发连接数800,000 800,000 800,000 800,000 1,200,000网络接口3GE 4GE 6GE 4GE 6GE安装空间桌面式1U 1U 1U 1U电源单电源单电源单电源单电源单电源产品型号AF-1000-L4470AF-1000-L4473 AF-1000-L4475 AF-1000-L4478AF-1000-L4478P AF-1000-L4570三层吞吐 3.5Gbps4Gbps 4Gbps 5.5Gbps 5.5Gbps7Gbps七层吞吐550Mbps600Mbps 650Mbps 800Mbps800Mbps1Gbps并发连接数1,800,0001,800,000 1,800,000 2,000,0002,000,0002,000,000网络接口4GE+2SFP10GE 4GE+4SFP 6GE6GE4GE+2SFP 安装空间1U1U 1U 1U1U1U 电源单电源单电源单电源单电源单电源单电源产品型号AF-1000-L4670AF-1000-F440AF-1000-FA40AF-1000-G640AF-1000-G680AF-2000-H642三层吞吐8Gbps8Gbps10Gbps10Gbps14Gbps16 Gbps七层吞吐 1.6Gbps2Gbps2Gbps3Gbps4Gbps 4 Gbps并发连接数2,000,0002,000,0002,200,0002,200,0002,500,0002,500,0006GE+4SFP 网络接口8GE4GE+4SFP 10GE+4SFP 6GE+4SFP 6GE+8SFP+2*10G SFP+ 安装空间1U2U2U2U2U2U 电源单电源单电源冗余电源冗余电源冗余电源冗余电源产品型号AF-2000-H644 AF-2000-I482 AF-2000-I484AF-2000-J444AF-2000-J448三层吞吐18Gbps 20 Gbps 25 Gbps40Gbps80Gbps七层吞吐8 Gbps 12 Gbps 15 Gbps20Gbps40Gbps并发连接数4,000,000 8,000,000 8,000,00012,000,00016,000,000网络接口6GE+4SFP+4*10G SFP+4GE+8SFP+2*10G SFP+4GE+8SFP+4*10G SFP+4GE+4SFP+4*10G SFP+4GE+4SFP+8*10G SFP+安装空间2U 2U 2U2U2U 电源冗余电源冗余电源冗余电源冗余电源冗余电源产品功能列表项目具体功能部署方式支持路由、透明、旁路、单臂、虚拟网线以及混合部署模式；实时监控提供基于业务安全、用户安全两个方面的风险威胁的全面展现描述，包括漏洞风险、安全攻击事件及特定威胁的详细信息；提供并发会话数、新建会话数、接口吞吐率、应用流量实时排行等统计信息；提供设备实时CPU使用率、内存使用率、磁盘使用率、网络接口状态、设备系统状态、设备版本信息、设备规则库状态等设备资源信息；网络适应性支持ARP代理、静态ARP绑定；支持配置DNS及DNS代理；支持DHCP中继、DHCP服务器；支持SNMP v1、v2、v3，支持SNMP Trap配置；支持TCP MSS配置；支持HOSTS配置；支持静态路由、RIP v1/2、OSPFv2/v3、BGP、策略路由、多播路由、ECMP等价路由等多种路由协议；支持链路探测，端口聚合，接口联动；NAT地址转换支持IPv4／v6 NAT地址转换，支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能；支持针对源IP、目的IP和双向IP连接数控制；支持多种NAT ALG，包括DNS、FTP、H.323、SIP等DoS/DDoS 防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4/v6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP 地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况；支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；VPN支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式；应用识别与控制支持对1200种以上应用、3000种以上应用动作，可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等应用；支持自定义应用; 提供基于服务/应用识别类型、网络对象/用户、端口、安全域、IP地址、服务/应用、生效时间、告警动作等进行应用访问控制策略设置；僵尸网络检测具备独立的僵尸网络识别库，特征库总数在40万条以上，支持手动或自动更新；内置恶意URL链接库；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；支持对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；漏洞防护漏洞防护规则特征数量在7000条以上，支持手动或自动更新；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；支持防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；Web攻击防护具备独立的WEB应用防护识别库，特征总数在3000条以上，支持手动或自动更新；支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄漏攻击、WEB整站系统漏洞等Web应用攻击防护；支持CC攻击、CSRF 攻击、COOKIE攻击等攻击防护；支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；支持服务器资产自动识别；支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；支持对网站黑链进行检测；支持Windows和Linux系统下网页防篡改功能；支持叠加云端安全服务实现对设备的托管，由云端安全专家对设备进行日志分析和策略配置调整，并按月输出运营月报。