一、硬件配置

1.    標(biāo)準機2U架式機箱，冗余電源；具備6個10/100/1000ba              se-T(RJ-45)接口和4個千兆SFP插槽。

2.    HHTP殺毒吞吐量4Gbps，要求設(shè)備至少應(yīng)支持2路硬件Bypass。產(chǎn)品需為軟硬件一體化的專業(yè)防毒墻，非病毒掃描功能建立在防火墻基礎(chǔ)上的設(shè)備。

二、功能參數(shù)

1.    支持對HTTP/HTTPS/FTP/SMTP/POP3五種協(xié)議實現(xiàn)木馬、病毒、后門、間諜軟件、蠕蟲等惡意軟件的掃描和雙向?qū)崟r惡意軟件檢測過濾。

2.    具有深度內(nèi)容檢測（DCI）與malware特征匹配過濾引擎，非串流過濾引擎。具有啟發(fā)式(Heuristic Engine)掃描過濾選項。支持隔離染毒文件、刪除染毒文件等過濾模式。支持對檢測、攔截到的惡意代碼提供時間、種類及病毒源的分析3.    設(shè)備自身可加載病毒特征庫≥1300萬條。

4.    能防止web服務(wù)器被掛馬、攻擊，植入病毒、惡意代碼、間諜軟件等。

5.    支持惡意網(wǎng)頁和URL過濾功能，要求整合Google安全瀏覽數(shù)據(jù)庫，并支持自定義黑白名單。

6.    支持365天不間斷更新，要求支持80端口加密升級，每天不少于6次，并無需改變防火墻等網(wǎng)絡(luò)設(shè)備的訪問控制策略。

7.    支持即時、定期報表生成功能，要求體現(xiàn)病毒威脅變化、各類應(yīng)用與各IP地址帶寬利用率、當(dāng)前會話數(shù)、系統(tǒng)運行狀態(tài)信息等，并根據(jù)報警信息的特征可同時設(shè)置多個報警顯示界面。

8.    支持針對IP地址、IP地址范圍、用戶、用戶組、時間段、物理端口、應(yīng)用以及它們的組合設(shè)置帶寬策略。

9.    具有帶寬通道優(yōu)先級技術(shù)：優(yōu)先滿足關(guān)鍵應(yīng)用/關(guān)鍵用戶帶寬需要；

10.  具有帶寬公平分配技術(shù)：避免個別用戶獨占網(wǎng)絡(luò)帶寬；

11.   能支持用戶自定義協(xié)議技術(shù)：滿足用戶特殊應(yīng)用的帶寬需要；

12.    能對Game、Stock Trading、Onlive TV、Tunnel Software、Wsl、Stream Media等非生產(chǎn)性應(yīng)用或軟件進行管控。能對WWW、FTP、Mail、Remote Access、System等生產(chǎn)性應(yīng)用或軟件進行管控。

13.    能檢測過濾針對web服務(wù)器的 SQL注入攻擊，XSS攻擊，命令行注入攻擊，web服務(wù)器的口令攻擊；

14.    需能對IM（QQ、sina-uc、pop-163、msn、gtalk、yahoo、icq-aol、irc、taobaowangwang、skype、baiduhi、netmeeting）等進行管控。

15.    能對QQ的網(wǎng)絡(luò)硬盤、視頻、音頻、遠程協(xié)助、文件傳輸進行管控；

16.    能對無界、自由門等進行管控；

17.    具有分項（SMTP、POP3、HTTP/HTTPS、FTP、URL Filtering、Application Bandwidth Usage）報告Summary報告。支持通過FTP導(dǎo)出Log，包括立即和定期導(dǎo)出。