防火墙
技术指标 | 指标要求 |
★接口 | 标准1U机架式设备,标配4个10/100/1000 Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口 |
★性能 | 整机吞吐量≥1.5Gbps,七层吞吐量≥180Mbps,并发连接数≥5,00,000,每秒新建连接数≥30,000 |
部署方式 | 支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式。 |
抗攻击特性 | 系统支持内置病毒库、漏洞特征库、应用识别库、WEB应用防护库、数据泄密防护库,并且支持在线自动升级。其中应用识别库的应用总数在1000条以上,规则总数在2200条以上;漏洞特征识别库的特征总数在4000条以上;WEB应用防护识别库规则总数在2000条以上。数据泄密防护库支持用户自定义敏感信息。设备必须具备传统三层防火墙、IPS、Web应用防护、杀毒、Web弱点扫描器、网页防篡改、VPN等功能模块。(以上内容必须提供详细操作界面截图并加盖厂商公章)。 |
防火墙特性 | 提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP |
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能 | |
支持多种NAT ALG,包括DNS、FTP、H.323、SIP等 | |
必须支持基于应用制定策略路由的智能选路功能。提供操作界面截图并加盖厂商公章;支持基于应用类型划分与带宽分配(需提供截图证明并加盖厂商公章); 支持基于网站类型的划分与带宽分配(需提供截图证明并加盖厂商公章)。 | |
入侵防护 | 必须是微软“MAPP”计划会员(微软官方网页截图并加盖厂商公章)特征库必须获得CVE“兼容性认证证书”(需提供截图证明并加盖厂商公章) |
漏洞分为保护服务器和保护客户端两大类,便于策略部署(需提供截图证明并加盖厂商公章) | |
支持APT检测功能,防止僵尸网络感染PC终端用户 | |
服务器防护 | 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解(需提供截图证明并加盖厂商公章)。 |
支持管理员页面、管理后台的短信强认证机制(要求提供URL、telnet、ssh三种方式的短信认证截图) | |
支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。 | |
支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等。 | |
WEB安全防护 | URL过滤,对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP POST网页截图等应用行为;并进行阻断和记录日志。 |
脚本过滤,支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等。 | |
威胁检测特征库 | 支持独立的web攻击特征库、应用识别库、IPS漏洞攻击特征库、敏感信息防泄漏特征库、僵尸网络特征库和URL库(需提供截图证明) web攻击特征库/IPS特征库应每月至少更新两次(要求提供最近1年内的截图证明) |
病毒防护 | 病毒引擎,基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀。 |
防护类型,能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。 | |
网页篡改防护 | 支持网关型网页防篡改,无需在服务器中安装任何插件。 |
动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。 | |
业务管理与安全管理分离,支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容。 | |
篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面。 | |
报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式(需提供截图证明并加盖厂商公章)。 | |
敏感信息防泄漏 | 可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等。 |
数据文件敏感信息检测,支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库”。 | |
http敏感信息检测,支持正常访问http连接中非法敏感信息的外泄操作。 | |
应用智能识别 | 支持应用更新版本后的主动识别和控制(必须提供自主知识产权证明,加盖厂商公章)。 |
IPSec VPN功能 | 总部与分支有多条线路,可在线路间一一进行IPSecVPN隧道建立,并设置主隧道及备份隧道,对主隧道可进行带宽叠加、按包或会话进行流量平均分配,主隧道断开备份隧道自动启用,保证IPSecVPN连接不中断;可为每一分支单独设置不同的多线路策略;单臂部署下同样支持多线路策略(必须提供自主知识产权证明,加盖厂商公章)。 |
漏洞风险评估 | 支持服务器的漏洞风险评估功能(为了保障与防火墙之间智能联动,要求漏洞风险评估非第三方软件产品)。 支持web弱点扫描功能,可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞 支持被动检测方式,通过旁路部署被动进行报文特征匹配、协议异常检测(需提供截图证明) |
支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描(需提供截图证明并加盖原厂商公章)。 | |
风险评估可以实现与IPS、服务器防护模块的智能策略联动,自动生成策略(需提供截图证明并加盖厂商公章)。 | |
数据中心 | 设备必须支持内置数据中心(需提供截图证明并加盖原厂商公章)。 |
售后服务要求 | 必须在省内有厂家直属的服务办事机构,提供7*24小时快速和2小时内快速响应服务(上必须可查询到办事机构地址) |
厂商资质 | 国家规划布局重点软件企业和国家级高新技术企业证书;具有国密办商用密码产品生产定点单位证书 售后服务体系通过ISO9001认证 网络安全应急服务支撑单位证书(省级)和CMMI L3认证证书; 为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书 |
产品资质 | 产品应具备软件著作权登记证书; 产品应具备计算机信息系统安全专用产品销售许可证; 产品应具备ISCCC中国国家信息安全产品认证证书; 产品应具备国家保密局颁发的《涉密信息系统产品检测证书》和产品《检测报告》; 产品应具备公安部销售许可证。 产品应具备CVE兼容性认证证书和OWASP web防火墙认证证书; |
★授权及服务 | 提供原厂针对本项目的售后服务承诺函原件 提供3年7*24小时,免费人工、部件 |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论