|
硬件規(guī)格 |
|
總體要求 |
★與數(shù)據(jù)中心防火墻同品牌��; |
|
硬件參數(shù) |
規(guī)格描述★ |
至少具備6個10/100/1000自適應電口獨立帶外管理口(MNG)���,1個HA口�����,2個USB口 |
|
性能指標★ |
至少1000Mbps網(wǎng)絡吞吐量http新建速率大于10000/shttp最大并發(fā)為50萬 |
|
系統(tǒng)顯示 |
硬件具備液晶面板實時顯示�,實時統(tǒng)計系統(tǒng)CPU����、內存、硬盤�、并發(fā)連接數(shù)等信息,以及系統(tǒng)時間 |
|
產(chǎn)品功能 |
|
部署方式 |
網(wǎng)絡自適應 |
應支持透明代理�、純透明無需IP地址雙網(wǎng)絡部署模式 |
|
應支持網(wǎng)關模式、路由模式�、trunk鏈路模式、透明反向代理模式 |
|
應支持云部署模式��,可以對互聯(lián)網(wǎng)DNS解析流量過濾 |
|
應支持旁路部署模式����,可以對鏡像流量進行分析并監(jiān)控告警) |
|
支持IPv4和IPv6雙協(xié)議棧流量過濾 |
|
應支持鏈路聚合(Channel)部署,提高鏈路帶寬�����;支持trunk鏈路防護 |
|
應支持多進多出模式�,接口可以進行自定義劃分 |
|
支持ARP綁定、自動ARP學習網(wǎng)絡IP地址����、Mac地址 |
|
支持靜態(tài)路由、策略路由�,并可以自動路由選擇 |
|
支持2次DNS解析功能,針對內網(wǎng)網(wǎng)站自動解析域名��,無需提供內網(wǎng)DNS解析服務器 |
|
滲透評估 |
漏洞掃描★ |
集成漏洞掃描模塊�����,針對網(wǎng)站安全進行漏洞掃描,需具備SQL注入�����、XSS跨站腳本���、信息泄露等安全評估 |
|
自定義漏洞掃描任務����,定期進行漏洞掃描評估���,并提供掃描列表 |
|
與獨立的一體化掃描器實時進行聯(lián)動�,根據(jù)掃描器發(fā)送的相關信息自動生成防護規(guī)則 |
|
網(wǎng)站防護 |
RFC標準 |
支持對HTTP和HTTPS協(xié)議合規(guī)性進行驗證 |
|
支持對HTTP 0.9/1.0/1.1/2.0協(xié)議過濾 |
|
特征庫規(guī)則 |
設備內置特征庫�,同時支持客戶自定義特征庫的特征、安全級別等信息 |
|
Web安全 |
支持網(wǎng)站流量自動學習�,無需人工干預,可以學習到網(wǎng)站域名�����、端口等詳細信息并自動配置 |
|
特征庫需具備針對SQL注入�、XSS跨站腳本、信息泄露、溢出等Web攻擊特征庫����。 |
|
針對網(wǎng)頁請求、響應內容中的非法關鍵字進行檢查�����、過濾���,可以阻止Webshell等第三方程序進行非法上傳 |
|
應能識別和阻斷敏感信息泄露、惡意代碼攻擊���、錯誤配置攻擊����、隱藏字段攻擊����、會話劫持攻擊、參數(shù)篡改攻擊��、緩沖區(qū)溢出攻擊��、弱口令攻擊 |
|
識別get域、cookie域��、post域���、Response域等協(xié)議合規(guī)性進行過濾 |
|
支持對HTTPS協(xié)議的卸載功能�,瀏覽者到服務器可以任意選擇是HTTPS或HTTP協(xié)議��,強化訪問流量安全性 |
|
針對每個網(wǎng)站制定策略���,策略也可以自定義防護規(guī)則��,靈活多樣化滿足網(wǎng)站防護標準不同 |
|
具備第三方認證服務��,可以針對第三方認證服務識別個人身份驗證 |
|
提供多種處理方式���,需支持監(jiān)控、返回錯誤碼����、網(wǎng)址重定向、默認動作等 |
|
網(wǎng)絡層安全 |
支持網(wǎng)絡層訪問控制���、能支持URL地址���、IP地址級別黑/白名單 |
|
支持多因素控制源地址����、目的地址�、時間對象、端口號等訪問控制 |
|
內置國家級過濾庫�,支持對美國、德國����、日本��、韓國等區(qū)域訪問控制 |
|
應支持可以對網(wǎng)絡進行SNAT��、DNAT進行訪問過濾限制 |
|
主動防御★ |
根據(jù)自動學習流量特征庫�����,智能化進行流量攔截 |
|
自動設置智能攔截評估時間�,并自定義智能攔截規(guī)則 |
|
根據(jù)流量攔截,自動生成防御列表�,并智能化保護網(wǎng)站服務器,隱藏網(wǎng)站服務器 |
|
服務器環(huán)境★ |
應支持支持虛擬化網(wǎng)站環(huán)境并進行防護����,對虛擬化網(wǎng)站群進行防護 |
|
應支持中間件���、負載均衡服務器網(wǎng)站環(huán)境,對網(wǎng)站群訪問負載均攤進行防護�,并提供五種均攤算法 |
|
應支持多域名網(wǎng)站整體防護,對范圍域名網(wǎng)站進行網(wǎng)站防護 |
|
應支持對云計算下網(wǎng)站進行網(wǎng)站防護 |
|
網(wǎng)頁防篡改★ |
應支持windows����、liunx、IBM AIX三種以上操作系統(tǒng)的網(wǎng)頁防篡改 |
|
應支持多種網(wǎng)站防篡改環(huán)境��,支持四種防護模式:內核控制�����、水印技術�、消息驅動、文件驅動 |
|
應支持超過4G以上網(wǎng)頁防篡改保護和恢復功能��,以適應客戶業(yè)務發(fā)展需要 |
|
應支持網(wǎng)頁防篡改客戶端與Web應用防火墻進行實時聯(lián)動���,支持連線/斷線狀態(tài)下的篡改檢測 |
|
網(wǎng)頁防篡改客戶端需有第三方認證碼才可以卸載��,提供自我保護機制 |
|
支持增量更新備份功能��,全自動進行文件同步對比更新 |
|
支持負載均衡模式的防篡改部署���,多臺備份服務器同步一臺發(fā)布服務器模式 |
|
需滿足等保三級要求�����,支持主/備目錄��,主/備服務器備份模式 |
|
DDoS清洗 |
應支持應用層CC攻擊流量清洗 |
|
應支持syn-Proxy�、syn-flood����、udp-flood��、icmp-flood攻擊流量清洗 |
|
支持對TCP�、UDP、ICMP流量限制 |
|
支持對服務器在線連接數(shù)流量限制 |
|
支持對服務器新建連接數(shù)流量限制 |
|
綜合分析與審計告警 |
審計及告警★ |
應支持對多個模塊的審計功能��,支持備份�����、攻擊、訪問、操作配置�����、DDoS清洗進行審計 |
|
應支持對外日志服務器端口�,可以與第三方日志服務器進行傳輸日志 |
|
系統(tǒng)自身需支持500G以上日志存儲,并可以進行日志轉移存儲備份 |
|
應支持對Web攻擊���、網(wǎng)頁篡改進行告警功能��,支持SNMPv1����、SNMPv2���、SNMPv3��、Syslog協(xié)議�����,并以短信��、郵件進行實時告警 |
|
報表功能 |
系統(tǒng)可以根據(jù)審計內容自動生成報表��,報表格式必須支持PDF\WORD\EXECL\HTML格式 |
|
系統(tǒng)可以根據(jù)時間段提供日報��、周報�、月報、年報�,也可以自定義時間節(jié)點生成報表 |
|
系統(tǒng)須能夠對遭受攻擊按照攻擊次數(shù)、防護的網(wǎng)站����、遭受攻擊的網(wǎng)頁、攻擊類型�����、攻擊時間(或者發(fā)現(xiàn)攻擊的時間)等進行統(tǒng)計并排名 |
|
能夠根據(jù)網(wǎng)站的訪問防護的網(wǎng)站�����、被篡改內容���、篡改內容的類型、試圖進行的篡改���、成功的篡改���、發(fā)現(xiàn)的日期����、事件發(fā)生的日期等條件進行詳細信息的查詢 |
|
升級服務 |
升級系統(tǒng) |
應支持公有云自動升級服務 |
|
支持系統(tǒng)離線升級服務 |
|
應支持公有云自動特征庫升級服務 |
|
支持特征庫離線升級服務 |
|
每兩周提供一次特征庫升級����,緊急事件第一時間提供特征庫升級支持 |
|
產(chǎn)品管理與系統(tǒng)安全性 |
|
統(tǒng)一管理 |
統(tǒng)一監(jiān)管 |
能夠通過統(tǒng)一可視化管理設備進行日志收集、策略下發(fā)��、綜合分析���、樹形管理結構 |
|
能夠實時與可視化管理設備進行運行狀態(tài)匯報工作 |
|
賬戶管理與認證 |
支持三權分立管理����,必須有管理員賬戶���、審計管理員�����、配置管理員 |
|
支持虛擬化管理劃分��,虛擬多個系統(tǒng)進行設備劃分管理 |
|
支持超時重新認證機制并能夠定義用戶認證嘗試的最大允許失敗次數(shù) |
|
管理界面 |
支持SSL的Web頁面����、SSL、Console��、Webshell多種方式��,并進行相應管理限制 |
|
支持中���、英文管理界面 |
|
系統(tǒng)診斷 |
支持ping�����、tcpdump����、ifconfig�、url測試等網(wǎng)絡工具 |
|
支持遠程技術支持信息提取 |
|
支持SSH遠程連接設置,無需登錄第三方設備即可實現(xiàn)設置SSH遠程自動連接支持服務 |
|
可靠性 |
冗余功能 |
應支持雙機熱備�,主/主模式、主/備模式 |
|
支持多種雙機備份機制��,需支持VRRP協(xié)議��、VRRP組管理���,并且支持心跳線模式��,使用專用HA口 |
|
支持冗余雙系統(tǒng)技術�����,保證軟件不停機 |
|
Bypass方案 |
網(wǎng)絡接口內置fail-open特性���,產(chǎn)品出現(xiàn)故障時,能自動轉變成通路��,不影響流量正常傳輸 |
|
支持軟件BYPASS功能�����,系統(tǒng)軟件故障時��,系統(tǒng)自動實現(xiàn)旁路保護��,避免網(wǎng)絡中斷等事故的發(fā)生 |
|
★產(chǎn)品資質(供貨時提供復印件加蓋原廠商公章) |
計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證(增強級) |
|
中國國家信息安全產(chǎn)品認證證書(簡稱:3C認證) |
|
國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書 |
|
國家信息測評中心 EAL 1級資質 |
|
備注 |
★交貨時必須提供原廠3年服務質保證明文件原件或符合質保年限的質???/td>
|
