IPS入侵检测防御设备

≥8 个万兆光口，配置 8 个万兆多模光模块

≥4 个千兆光口，配置 4 个千兆多模光模块

★部署能力要求

提供在 Trunk 线路上部署并防护，支持独立式多路 IPS 工作模式，各路 IPS 相互独立彼此之间没有数据交换，可单独配置策略

★虚拟防护

必须能够满足未来对于数据中心虚拟化以后的虚拟机防护

★可靠性要求

提供2路万兆光口bypass

★实施要求

安装、配置、调试等须由原厂技术人员负责完成，须按照相关规范和用户要求进行软件的安装、调试、实施等操作。

WEB应用防火墙

★WEB应用防火墙性能

配置≥8个万兆光口，≥8个万兆多模模块

配置≥4个千兆光口，≥4个千兆多模模块

吞吐量≥4Gbps，具备至少4个扩展槽位

最大并发连接数≥120万,每秒新建连接数≥6万

★升级服务

提供6年以上免费软件升级服务，6年病毒库WAF库升级服务。

★部署能力要求

产品须在Trunk线路上部署并提供防护，并能够对VLAN的透传或者终结

★可靠性要求

提供2路万兆光口bypass设备

上网行为管理

★WEB配备端口

≥4个万兆光口，配置4个万兆单模模光模块

≥4个千兆光口，配置2个千兆单模光模块

≥2路外置光bypass设备，支持设备宕机后自动切换。

★性能要求

行为审计吞吐量≥10Gbps（必须为真实流量，保留测试权利）

最大并发连接数≥1000万；审计流量≥6Gbps ；

每秒新建连接数≥60万；

支持注册用户数5万人、同时并发用户数30000人

★协议处理

可以识别并检测ipv6、GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP、802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文协议可以识别协议数量超过3000个，并提供截图证明

★升级要求

提供URL库的6年免费升级；提供应用协议库的6年免费升级；提供专业防病毒引擎和特征库，6年免费升级。

★设备部署

镜像模式：设备必须可连接一条或多条镜像线路，获取网络信息，进行行为分析和审计

网桥模式：设备必须可直路串联在1条或多条原有网络线路上，进行行为分析、审计和控制。不改变网络拓扑，路由表项

多路桥接：设备必须实现多路网桥功能，实现4进4出，即4路桥接

★实施要求

安装、配置、调试等须由原厂技术人员负责完成，须按照相关规范和用户要求进行软件的安装、调试、实施等操作。

VPN设备

★配置接口

≥2个万兆光接口，≥2个万兆多模模块，≥4个千兆光接口，≥4个千兆多模模块

★数字化校园对接要求

与学校门户产品、公共数据库、统一身份认证产品集成的实施过程中，中标方需要按照学校门户产品、公共数据库、统一身份认证产品的集成要求修改技术方案，并给予实施，包括以下内容：１．信息编码标准业务产品的建设必须符合和遵守国家、教育部颁发的各类标准以及学校制定的数据相关标准要求，以便规范的进行业务数据的采集、存储、传输、应用。要求软件供应商熟悉学校数据标准规范和数据接口规范及有相当的行业经验。２．门户产品集成产品实现与学校统一身份认证平台的单点登录和集成，登录采用学校信息化统一身份认证平台；对于任何需要集成在门户中的产品功能或界面，需要为门户开发对应的集成表现界面，并提供由该页面连接进入该产品全局或部分框架的功能；学校要求集成至信息门户中的功能模块，要提供标准的接口。３．公共数据平台集成利用学校数据共享平台，从应用产品数据库中抽取出需要共享的数据，使公共数据库平台成为全校范围内唯一的全面的数据源，完成数据层的集成，同时为相关应用产品提供共享数据访问服务，为在全校范围内进行综合数据分析服务提供完备、有效、可信的数据基础。

４．技术架构采用Browser/ApplicationServer/DataBaseServer三层体系结构；产品可跨平台，能够运行在WINDOWS和LINUX等操作产品平台上，产品支持主流的ORACLE等数据库；支持纯Ipv6的部署及发布。

★实施要求

安装、配置、调试等须由原厂技术人员负责完成，须按照相关规范和用户要求进行软件的安装、调试、实施等操作。