启明星辰USG-FW-610DP招标技术参数
质保和服务要求:中标供应商签订合同时需提供原厂3年免费原厂质保服务承诺函。
平台架构 | 基于专用多核处理器硬件架构,Web界面可显示处理器核心数,且各核心均参与工作, 功能截图证明 |
★接口配置 | 10/100M Base-TX,4个10/100/1000M Base-TX,一个侧扩槽位标准配置2个 |
★性能指标 | 2G. 网络吞吐量大于. 万并发连接大于220 |
操作系统 | 支持多系统(≥3个)引导,并可配置启动顺序 |
支持系统分区备份,支持将系统A克隆至系统B | |
支持多个系统配置文件,可导入导出恢复配置 | |
切换多系统设置可在Web界面上完成全部操作,功能截图证明 | |
安全功能配属 | 可以支持包括入侵防护、防病毒、VPN、上网行为管理在内的安全功能,可以方便的进行功能模块激活而不需要进行补丁或升级影响设备服务运行,提供截图证明并加盖公章 |
模版式配置管 理 | 能够自定义入侵防御功能模版,可通过Web界面进行单击选择的方式切换模版,功能截图证明 |
能够病毒防护功能模版,可通过Web界面进行单击选择的方式切换模版,功能截图证明 | |
能够对病毒防护引擎的扫描强度控制,Web界面单击进行快速扫描和完全扫描工作模式的切换,功能截图证明 | |
★支持系统主要防护功能的统一化模版设置,至少三个级别分别对应不同防护强度,可通过Web界面单击选择切换及通过外置按键一键切换,截图以及外置按键面板照片证明 | |
IPv6 | 支持IPv6地址、地址组配置,提供功能截图证明; |
支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置,支持功能截图证明。 | |
支持IPv6静态路由,支持功能截图证明 | |
支持IPV6下的RIPNG、OSPFV3动态路由 | |
支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术,支持功能截图证明 | |
支持双栈、6to4隧道实现IPv6网络与IPv4网络访问,支持功能截图证明 | |
支持IPv6的会话管理功能,可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置 | |
支持IPV6的会话连接统计,包含各个协议连接数统计、tcp各个状态的连接统计 | |
支持基于源和目的地址的连接排行,支持端口流量统计. | |
网络适应性 | 支持透明、路由、混合三种工作模式 |
★可以将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,设置界面功能截图证明 | |
支持DHCP Client、DHCP Relay、DHCP Server | |
支持PPPoE接入,并具备自动断线重连技术,支持多路ADSL拨号 | |
支持静态路由、RIP及OSPF动态路由、策略路由和组播路由 | |
支持基于源/目的地址、接口、Metric、服务的策略路由 | |
必须支持多出口环境下的复杂策略路由,策略路由条数200条以上,提供真实环境界面截图 | |
可支持多出口路由情况下的默认路由备份、负载均衡 | |
必须支持基于链路探测的链路备份功能,探测间隔可自定义,在禁止ICMP协议的情况下也可探测链路网关状态,请说明探测方式,提供功能设置功能截图证明 | |
支持ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换,提供地址列表库功能截图证明 | |
必须支持基于IEEE 802.1Q和Cisco ISL的两种VLAN封装协议,两种封装可任意切换,并支持Vlan Trunk | |
各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议 | |
必须支持服务器负载均衡,要求支持轮流、加权最少、权重轮流、最少连接等算法,要求能够采用至少两种方法主动探测服务器的存活状态,功能截图证明 | |
★支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务,功能截图证明 | |
除本地有线链路接入外,必须可提供至少一种其他媒介的灾备链路接入方案支持,如3G广域网,提供功能实现功能截图证明。对甲方提供的以上一种或多种灾备链路承诺提供接入方案开发服务 | |
★支持CDMA2000和WCDMA协议下的3G功能 | |
★支持虚拟防火墙技术,每个虚拟系统权限管理、策略配置完全独立,至少可划分25个虚拟防火墙系统 | |
支持根据连接数对IP进行实时排行,提供功能截图证明 | |
支持会话临时阻断功能,提供功能截图证明 | |
★安全厂商CVE漏洞发现数超过90个,请给出漏洞发现列表(CVE编号,漏洞描述)及证明方法并加盖公章 | |
★必须支持IPv4和IPv6双栈协议下的入侵检测与防护,功能截图证明 | |
支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析 | |
内置IPS特征库,特征规则数量不少于3,000条,特征库可按分组进行管理,并可自定义入侵攻击和应用软件的特征,提供入侵防御事件库分组界面截图和连续10条以上特征库数量功能截图证明,截图必须可明确显示特征库数量 | |
入侵防御事件库至少应包括木马后门、间谍软件、可疑行为、安全漏洞及网络数据库攻击等的特征事件;提供相关界面功能截图证明 | |
支持端口扫描和主机扫描防护 | |
必须支持IP/MAC地址绑定的方式防止ARP欺骗,可采用手动建立或自动探测的方 对IP/MAC式生成. | |
对非固定IP网络环境,采用至少两种除IP/MAC地址绑定外的手段防止ARP攻击,说明实现的防护手段 | |
要求有效防护CC攻击、HTTP GET Flood | |
★支持入侵场景保留,可记录入侵行为相关的网络数据报文,报文可保存至U盘或某台内网服务器,功能截图证明 | |
防病毒 | 支持IPv4和IPv6双栈协议下的病毒扫描与防护 |
支持双病毒防护引擎,并可实现双防病毒引擎同时开启 | |
支持HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防护,支持自定义非标准端口下应用协议的病毒防护 | |
支持MSN(非加密和非压缩模式下)等IM协议病毒防护 | |
支持路由、透明、混合等各种工作模式下的网络病毒检测,支持无IP地址的透明桥下的网络病毒检测模式,支持VPN 模式下的病毒扫描 | |
支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境 | |
支持病毒感染主机分析与隔离,防止病毒进一步扩散,提高网络整体安全性 | |
★支持快速扫描、全面扫描模式 | |
★除基本型防病毒引擎外,可扩展支持增强型防病毒引擎,扩展后可包含基本和增强型病毒库 | |
病毒库不少于600万种病毒特征 | |
支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同的病毒防御策略 | |
系统支持多种病毒防护模板(至少大于等于2种),支持自定义病毒防护模板 | |
支持tar、gzip、rar、zip等压缩格式的病毒扫描 | |
FTP使用断点续传工具传输时(仅全面扫毒模式下),支持病毒检查 | |
支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒 | |
支持对当前主流的蠕虫做检测与阻断,例如: RedCode、Slammer、sober等。 | |
支持基于病毒防护规则设置病毒隔离(仅在全面扫毒模式下,且为全局配置)、阻断、清除、记录日志,发送报警等。 | |
应用安全管理 | ★支持IPv4和IPv6双栈协议下的上网行为管理,功能截图证明 |
支持通过应用层检测来阻断或控制P2P下载,如BitTorrent、BitComet、eMule等; 下载占用的带宽P2P可单独设定 | |
支持通过应用层检测来阻断流媒体应用,如PP-live、QQ直播等;可单独设定流媒体 应用占用的带宽 | |
★能够支持网络应用识别和过滤,至少支持20万种WEB应用管控,10种以上分类进行控制,分类库功能截图证明 | |
支持通过应用层检测来阻断网络游戏,如联众、QQ游戏,提供可识别的在线游戏列表并加盖公章 | |
支持通过应用层检测来阻断股票软件登录,如大智慧、钱龙等,提供可识别的炒股软件列表并加盖公章 | |
★识别和控制常见文档类型的传输,且文档类型和分类库可自定义,提供系统内置分类库和库内包含文档类型功能截图证明,提供文档类型和分类库自定义功能功能截图证明 | |
、eBox安全卫士、金山毒霸等软件更新协议识别及控制,可识别360★支持常见的如. | |
、YUNIO网盘、盛大网盘等网络存储应用,以上均需提供功能截图证明 | |
| 网页截图 支持对常见WEB邮件系统的邮件收发行为控制,防止数据泄露,功能截图证明 | |
支持WEB服务器错误信息替换,防止服务器信息泄露,提供功能设置、替换信息Web页面及生效日志功能截图证明 | |
支持通过应用层检测来阻断即时通信软件登录,如QQ、MSN等 | |
支持协议命令进行识别和控制,支持针对网页正文关键字、附件文件名、恶意JavaScript代码等信息进行细粒度控制。 | |
支持基于IPv4/IPv6地址、协议、时间、用户等多种管控条件,支持基于以上条件的访问控制和带宽限制 | |
★支持WEB过滤,要求内置至少50类1000多万条以上的URL库,支持自定义URL过滤,内置URL分类库和自定义URL界面功能截图证明,内置URL库和自定义URL过滤生效日志功能截图证明,且日志截图应可定位命中URL分类类型及URL地址。内置URL分类库和Web2.0分类库不应重复 | |
流量控制与优 化 | 能够基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略实现带宽管理 |
能够基于主机实现带宽管理,支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速,也可以只对单个IP进行上下行限速,功能截图证明 | |
支持带宽保证,可限制最大带宽,功能截图证明 | |
支持以图形界面显示接口各个时段的流速统计图和流量统计图 | |
★支持带宽优先级设置,并支持带宽借用功能,提供截图 | |
★至少支持按照电影类型、图片类型、文本类型进行网络流量控制,功能截图证明 | |
★支持按网站分类(如视频、招聘、游戏等)的网络流量控制,功能截图证明 | |
视频、即时通讯、网络游戏等应用的网络流量控制,功能截P2P★支持对P2P下载、 图证明 | |
统计分析 | 能够按照指定的时间段,统计任一链路的上下行流量趋势曲线 |
的应用及所占比例,可按照应用识别特TOP10支持按照应用统计流量,并独立显示 征库分类显示所有或部分分类的流量趋势曲线,功能截图证明 | |
URLTOP10的分类及所占比例,可按照并独立显示支持按照URL访问类别统计流量, 分类显示所有或部分分类的流量趋势曲线,功能截图证明 | |
使用的应用及相应流量,的升降序流量排名,并可统计占用带宽最大IPIP支持基于 功能截图证明 | |
★Web安全 | 提供特征库功能截图证明,截图必须可,针对具备500+Web服务攻击防护的特征库 显示特征库数量 |
SQL必须可对注入攻击行为进行防护,提供功能截图证明 | |
必须具备对XSS跨站脚本攻击行为的防护能力,提供功能截图证明 | |
恶意扫描行为的防护能力,至少包含对弱口令、版本探测、漏洞扫必须具备对Web 描三种行为的防护能力,提供功能截图证明 | |
提供具备50种以上的行为特征库,恶意上传行为并进行拦截,必须可发现Webshell 功能截图证明 | |
攻击防护能力,在发生攻击时能拦截攻击行为,提供功能截图证必须具备应用层Dos 明 | |
针对Web服务缓冲溢出攻击行为可拦截,提供功能截图证明 | ||
反垃圾邮件 | 支持SMTP, POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤 | |
支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤,提供功能截图并加盖公章 | ||
支持设置中断连接、记录日志,在邮件中标示垃圾邮件等动作 | ||
主动防御 | 支持IPv4和IPv6双栈协议下的主动防御 | |
要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击 | ||
要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描 | ||
关联安全应用 | 支持关联安全标准(CSC) | |
支持与终端管理系统协同工作,实现对终端的网络准入认证控制,请说明协同工作原理 | ||
管理配置 | 支持WEBUI/SSH/Telnet管理,支持数字证书和两种管理员认证方式 | |
支持用户可配置的WEBUI接口,提供多套皮肤设置 | ||
支持界面单击选择系统语言(中文、英文) | ||
★可提供专用的集中管理系统,实现对安全网关接入用户认证的集中管理,至少可同时管理1000台防火墙,提供截图证明 | ||
支持基于VRRP技术的热备和负载均衡 | ||
支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集备份等 | ||
支持防火墙多WAN口备份和负载均衡 | ||
支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽 | ||
通过状态同步技术实现2~32组多机集 | ||
支持外置USB设备进行升级包(功能、特征升级包)批处理升级 | ||
支持外置USB设备进行系统软件版本一键升级 | ||
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论