网络招标参数.doc

WORD整理版 专业学习参考资料 下一代防火墙 性能与配置 三层吞吐量（大包）≥5Gbps；三层吞吐量（小包）≥1Gbps，应用层吞吐量≥700Mbps；并发连接数≥1000,000；新建连接数≥90,000；不少于6个千兆电口，含三年IPS升级授权，含三年软件平台升级及硬件质保 技术指标 指标要求 部署方式 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。 网络特性 支持链路聚合功能 支持端口联动 支持802.1Q VLAN Trunk、access接口，子接口。 路由支持 支持静态路由，ECMP等价路由 支持RIPv1/v2，OSPFv2/v3动态路由协议 支持多链路出站负载，支持基于应用类型的策略路由选路。 基础功能 访问控制策略支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式； 能够识别应用类型超过1100种，应用识别规则总数超过3000条； 支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制； 支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制； 移动终端支持通过IPSec/SSL VPN方式接入，分支支持通过IPSec VPN方式接入； 内容安全 支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤； DDoS攻击防护 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； 支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为； 入侵防护功能 入侵防护漏洞规则特征库数量在4000条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案；（需提供截图证明并加盖厂商公章） 支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； 具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能； 支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； 可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则； Web应用安全防护 支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测； 支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击防护；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；（要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图并加盖厂商公章） 产品应具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上； 具备针对主流网站内容管理系统CMS的安全防护能力，如dedecms，phpcms，phpwind等；支持的CMS类型数量不少10种；支持敏感数据防泄密功能，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤； 支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞； 支持对被防护网站是否被挂黑链进行检测； 支持CC攻击防护； 终端安全防护 支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为； 具备独立的僵尸网络特征库，恶意软件识别特征总数在50万条以上； 对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告； 安全可视化 支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行TOP 1