★支撑一起导入多个第三方CA的根证书和CRL列表，对不同CA证书用户进行身份认证，支撑布告HTTP协议守时下载CRL列表

  内置了“办理”、“体系”、“安全”、“战略”、“通讯”、“硬件”、“容错”、“测验”等多种触发报警的事情类。

  安全产品原厂商须具有国家保密局颁布的《触及国家秘密的计算机体系集成资质证书》－甲级；

  设备原厂商须有国家暗码办理委员会办公室颁布的《国家商用暗码定点出售单位证书》；

  支撑运用一次性口令认证（OTP）、本地认证、双因子认证（SecurID）以及数字证书（CA）等常用的安全认证方法。

  TA-L除承受防火墙日志外还能承受交换机、路由器、操作体系、使用体系和其他安全产品的日志进行联合剖析。

  支撑网络接口、CPU利用率、内存运用率、操作体系状况、网络状况、硬件体系、进程、进程内存、加密卡状况的监测。

  为确保售后服务才能与服务可靠性，招标人须供给所投产品厂商开具的设备出售《售后服务许诺涵》原件；

  为确保产品质量和售后服务质量，要求招标单位须具有所收购产品的中央政府收购网协议供货资质。

  为便利供货和售后服务，招标单位须为广东本地供货商与在广东有出售或服务网点的外地供货商参加；

  ★支撑接入客户端痕迹铲除，能够清楚cookie、缓存、历史记录等各种拜访痕迹

  支撑体系故障切换，包含主设备抢状况开关功用，操控主设备是否在设备回到正常状况状况时抢回主设备状况。

  供给强壮的报文调试功用，能够在必定程度上协助网络办理员或安全办理员发现、调试和解决问题。

  可与交换机的Trunk接口对接，还能够完成Vlan间经过安全设备传达路由。

  为确保售后服务才能与服务可靠性，安全产品的原厂商必定要具有国家信息安全认证信息安全服务二级资质并在广东设有分公司（供给有用证明文件）,原厂商须供给广东本地化的售后服务支撑；

  为确保售后服务才能与服务可靠性，安全产品的原厂商必定要具有《广东省计算机信息体系安全服务资质证》二级；

  ★装备至少12个接口，其间4个千兆COMBO口（每个COMBO口为两个互斥的千兆口——SFP口和100/1000电口可灵敏挑选）；6个千兆SFP插槽；2个10/100/1000BASE-T接口（1个专用HA口，1个办理口）；

  可屏蔽受维护主机/服务器体系信息，如替换服务器（FTP、SMTP、POP3、telnet,HTTP）的BANNER信息。

  Topsec联动：可与支撑TOPSEC协议的IDS设备联动，以进步侵略检测功率。