IPS主要功能包括：已知漏洞攻击阻断、端口扫描监控、畸形报文监控、配置管理、用户鉴别和授权、控制通信安全、用户登录和入侵报警、碎片包处理、隧道和IPSec流量的分析和处理、用户访问控制、综合日志分析处理、潜在威胁发现、硬件Bypass以及基于集群管理等。IPS要支持万兆网络环境，能够支持20Gbps的背景负荷量等。
　　（五）高性能安全隔离与信息交换系统
　　主要功能包括：协议的剥离与重组、数据摆渡、3至7层的访问控制、数据内容过滤、配置管理、鉴别和授权、登录和报警、用户访问控制等。支持万兆网络环境，交换速率大于1000Mbps；硬件切换时间不多于5ms等。
　　（六）高性能防病毒网关
　　主要功能包括：病毒检测与数据包阻断、配置管理、用户鉴别和授权、登录和报警、碎片包处理、阻断过滤、用户访问控制、畸形报文检测、病毒库升级等。在启用病毒防护功能后，多对端口汇聚吞吐量达到10Gbps以上，能够适用于不同的万兆网络应用场景，TCP最大并发连接数至少达到200万，TCP最大新建连接速率达到20万/秒等。
　　（七）下一代互联网网络病毒监控系统（VDS）
　　主要功能包括：基于海量病毒规则过滤、在包和流层次的病毒传输和各种行为的检测能力、可疑文件样本的缓存和可疑源捕获、配置管理、鉴别和授权、控制和通信安全、登录和报警、碎片包处理、阻断过滤、用户访问控制、畸形报文检测等功能。支持对病毒事件的统一管理。支持万兆网络环境，负荷量不小于20Gbps等。
　　（八）高性能VPN设备
　　符合国家密码局相关要求，主要功能包括：加密与解密、配置管理、鉴别和授权、控制和通信安全、登录和报警、隧道流量处理、用户访问控制等。在启用一般功能后，多对端口汇聚吞吐量达到20Gbps以上，能够适用于不同的万兆网络应用场景，对于客户端-服务器模式的VPN，要求支持客户端并发连接不小于10万等。
　　（九）下一代互联网网络审计系统
　　主要功能包括：串联并联接入、用户行为审计和访问控制、报表统计、配置管理、鉴别和授权、控制和通信安全、登录和报警、碎片包处理等。支持万兆网络环境，负荷量不小于20Gbps等。
　　（十）下一代互联网网络漏洞扫描和补丁管理产品
　　主要功能包括：支持对IPv4/IPv6设备的漏洞扫描、对IPv4和IPv6双协议栈网络设备和服务节点的漏洞扫描、对所发掘出的安全漏洞进行自动更新等，可应用在IPv4和IPv6环境下，支持多线程并发扫描大于1000。

第 [1] [2] [3] [4] [5] [6] 页 共[7]页