一、硬件配置

1.    标准机2U架式机箱，冗余电源；具备6个10/100/1000ba              se-T(RJ-45)接口和4个千兆SFP插槽。

2.    HHTP杀毒吞吐量4Gbps，要求设备至少应支持2路硬件Bypass。产品需为软硬件一体化的专业防毒墙，非病毒扫描功能建立在防火墙基础上的设备。

二、功能参数

1.    支持对HTTP/HTTPS/FTP/SMTP/POP3五种协议实现木马、病毒、后门、间谍软件、蠕虫等恶意软件的扫描和双向实时恶意软件检测过滤。

2.    具有深度内容检测（DCI）与malware特征匹配过滤引擎，非串流过滤引擎。具有启发式(Heuristic Engine)扫描过滤选项。支持隔离染毒文件、删除染毒文件等过滤模式。支持对检测、拦截到的恶意代码提供时间、种类及病毒源的分析3.    设备自身可加载病毒特征库≥1300万条。

4.    能防止web服务器被挂马、攻击，植入病毒、恶意代码、间谍软件等。

5.    支持恶意网页和URL过滤功能，要求整合Google安全浏览数据库，并支持自定义黑白名单。

6.    支持365天不间断更新，要求支持80端口加密升级，每天不少于6次，并无需改变防火墙等网络设备的访问控制策略。

7.    支持即时、定期报表生成功能，要求体现病毒威胁变化、各类应用与各IP地址带宽利用率、当前会话数、系统运行状态信息等，并根据报警信息的特征可同时设置多个报警显示界面。

8.    支持针对IP地址、IP地址范围、用户、用户组、时间段、物理端口、应用以及它们的组合设置带宽策略。

9.    具有带宽通道优先级技术：优先满足关键应用/关键用户带宽需要；

10.  具有带宽公平分配技术：避免个别用户独占网络带宽；

11.   能支持用户自定义协议技术：满足用户特殊应用的带宽需要；

12.    能对Game、Stock Trading、Onlive TV、Tunnel Software、Wsl、Stream Media等非生产性应用或软件进行管控。能对WWW、FTP、Mail、Remote Access、System等生产性应用或软件进行管控。

13.    能检测过滤针对web服务器的 SQL注入攻击，XSS攻击，命令行注入攻击，web服务器的口令攻击；

14.    需能对IM（QQ、sina-uc、pop-163、msn、gtalk、yahoo、icq-aol、irc、taobaowangwang、skype、baiduhi、netmeeting）等进行管控。

15.    能对QQ的网络硬盘、视频、音频、远程协助、文件传输进行管控；

16.    能对无界、自由门等进行管控；

17.    具有分项（SMTP、POP3、HTTP/HTTPS、FTP、URL Filtering、Application Bandwidth Usage）报告Summary报告。支持通过FTP导出Log，包括立即和定期导出。