性能及配置要求：上网行为审计具备至少4个10/100/1000 Base-T 千兆电口；具备至少2个SFP千兆光口；支持≥4500并发用户；支持冗余电源；标准2U机架式设备；吞吐速度≥1.5Gbps；并发会话数≥1200000；

部署方式：支持网关模式、网桥模式、旁路模式、多路桥接、双主模式；必须支持多路桥接功能，至少支持三进三出网桥模式；必须支持两台及两台以上设备同时做主机的部署模式；

上网行为审计网页行为管理：网关内置海量预分类静态URL库、URL智能识别、SSL网址识别；支持关键字过滤、发帖管理、SSL发帖管理等；

文件行为管理：支持对HTTP、FTP、Email等附件方式外发文件的识别、报警、过滤等管理措施；支持对扩展名识别、压缩识别和加密识别等；

邮件行为管理：支持邮件地址过滤、附件过滤、关键字过滤、上网行为审计Webmail管理、SSL邮件管理、加密Webmail管理等；

应用行为管理：至少包括23个以上大类、480条以上应用识别规则；必须能对P2P识别，如BT、BTCommet、电骡、Foxy等；设备须支持上网流量管理，支持基于应用类型划分与分配带宽等；

危险行为管理：必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量；封堵含有恶意插件的网络访问行为；封堵含有恶意脚本、挂载木马等危险网页访问行为；识别并封堵来自于内网或外网的DOS攻击；设备可支持内置业界知名杀毒引擎；必须能查杀网页、Email、FTP等流量中的病毒；支持能查杀RAR，Gzip等压缩包中的病毒；必须具有防火墙功能模块等；

上网权限管理：支持限制指定用户最大并发连接数；用户指定应用上网时长或上网流速超过预设阈值后，上网行为审计网关自动提醒该用户等；

上网行为审计：支持网站审计、网页审计、发帖审计、Webmail审计、邮件审计、文件审计、IM审计（支持记录QQ、MSNShell、Skype、Gtalk等加密聊天内容；）、应用审计、时间审计、流量审计、危险行为审计、逆向审计、其他行为审计、系统日志审计等

上网日志管理：设备必须支持内置数据中心和独立数据中心；能进行统计报表、趋势报表、危险行为报表、风险智能报表、关键字排行等。