|
硬件規(guī)格 |
|
總體要求 |
★與數(shù)據(jù)中心防火墻同品牌; |
|
硬件參數(shù) |
規(guī)格描述★ |
至少具備6個(gè)10/100/1000自適應(yīng)電口獨(dú)立帶外管理口(MNG)�,1個(gè)HA口,2個(gè)USB口 |
|
性能指標(biāo)★ |
至少1000Mbps網(wǎng)絡(luò)吞吐量http新建速率大于10000/shttp最大并發(fā)為50萬 |
|
系統(tǒng)顯示 |
硬件具備液晶面板實(shí)時(shí)顯示����,實(shí)時(shí)統(tǒng)計(jì)系統(tǒng)CPU�����、內(nèi)存��、硬盤��、并發(fā)連接數(shù)等信息,以及系統(tǒng)時(shí)間 |
|
產(chǎn)品功能 |
|
部署方式 |
網(wǎng)絡(luò)自適應(yīng) |
應(yīng)支持透明代理��、純透明無需IP地址雙網(wǎng)絡(luò)部署模式 |
|
應(yīng)支持網(wǎng)關(guān)模式�、路由模式、trunk鏈路模式�����、透明反向代理模式 |
|
應(yīng)支持云部署模式��,可以對(duì)互聯(lián)網(wǎng)DNS解析流量過濾 |
|
應(yīng)支持旁路部署模式�����,可以對(duì)鏡像流量進(jìn)行分析并監(jiān)控告警) |
|
支持IPv4和IPv6雙協(xié)議棧流量過濾 |
|
應(yīng)支持鏈路聚合(Channel)部署�����,提高鏈路帶寬�;支持trunk鏈路防護(hù) |
|
應(yīng)支持多進(jìn)多出模式,接口可以進(jìn)行自定義劃分 |
|
支持ARP綁定�、自動(dòng)ARP學(xué)習(xí)網(wǎng)絡(luò)IP地址、Mac地址 |
|
支持靜態(tài)路由����、策略路由��,并可以自動(dòng)路由選擇 |
|
支持2次DNS解析功能�����,針對(duì)內(nèi)網(wǎng)網(wǎng)站自動(dòng)解析域名����,無需提供內(nèi)網(wǎng)DNS解析服務(wù)器 |
|
滲透評(píng)估 |
漏洞掃描★ |
集成漏洞掃描模塊�,針對(duì)網(wǎng)站安全進(jìn)行漏洞掃描,需具備SQL注入���、XSS跨站腳本����、信息泄露等安全評(píng)估 |
|
自定義漏洞掃描任務(wù)�,定期進(jìn)行漏洞掃描評(píng)估,并提供掃描列表 |
|
與獨(dú)立的一體化掃描器實(shí)時(shí)進(jìn)行聯(lián)動(dòng)���,根據(jù)掃描器發(fā)送的相關(guān)信息自動(dòng)生成防護(hù)規(guī)則 |
|
網(wǎng)站防護(hù) |
RFC標(biāo)準(zhǔn) |
支持對(duì)HTTP和HTTPS協(xié)議合規(guī)性進(jìn)行驗(yàn)證 |
|
支持對(duì)HTTP 0.9/1.0/1.1/2.0協(xié)議過濾 |
|
特征庫規(guī)則 |
設(shè)備內(nèi)置特征庫��,同時(shí)支持客戶自定義特征庫的特征、安全級(jí)別等信息 |
|
Web安全 |
支持網(wǎng)站流量自動(dòng)學(xué)習(xí)�,無需人工干預(yù)����,可以學(xué)習(xí)到網(wǎng)站域名��、端口等詳細(xì)信息并自動(dòng)配置 |
|
特征庫需具備針對(duì)SQL注入��、XSS跨站腳本��、信息泄露���、溢出等Web攻擊特征庫�。 |
|
針對(duì)網(wǎng)頁請(qǐng)求����、響應(yīng)內(nèi)容中的非法關(guān)鍵字進(jìn)行檢查、過濾�,可以阻止Webshell等第三方程序進(jìn)行非法上傳 |
|
應(yīng)能識(shí)別和阻斷敏感信息泄露、惡意代碼攻擊��、錯(cuò)誤配置攻擊����、隱藏字段攻擊、會(huì)話劫持攻擊�、參數(shù)篡改攻擊��、緩沖區(qū)溢出攻擊�����、弱口令攻擊 |
|
識(shí)別get域��、cookie域�、post域����、Response域等協(xié)議合規(guī)性進(jìn)行過濾 |
|
支持對(duì)HTTPS協(xié)議的卸載功能,瀏覽者到服務(wù)器可以任意選擇是HTTPS或HTTP協(xié)議�,強(qiáng)化訪問流量安全性 |
|
針對(duì)每個(gè)網(wǎng)站制定策略,策略也可以自定義防護(hù)規(guī)則��,靈活多樣化滿足網(wǎng)站防護(hù)標(biāo)準(zhǔn)不同 |
|
具備第三方認(rèn)證服務(wù)���,可以針對(duì)第三方認(rèn)證服務(wù)識(shí)別個(gè)人身份驗(yàn)證 |
|
提供多種處理方式��,需支持監(jiān)控���、返回錯(cuò)誤碼、網(wǎng)址重定向、默認(rèn)動(dòng)作等 |
|
網(wǎng)絡(luò)層安全 |
支持網(wǎng)絡(luò)層訪問控制���、能支持URL地址、IP地址級(jí)別黑/白名單 |
|
支持多因素控制源地址����、目的地址、時(shí)間對(duì)象��、端口號(hào)等訪問控制 |
|
內(nèi)置國家級(jí)過濾庫���,支持對(duì)美國�����、德國�、日本���、韓國等區(qū)域訪問控制 |
|
應(yīng)支持可以對(duì)網(wǎng)絡(luò)進(jìn)行SNAT�、DNAT進(jìn)行訪問過濾限制 |
|
主動(dòng)防御★ |
根據(jù)自動(dòng)學(xué)習(xí)流量特征庫��,智能化進(jìn)行流量攔截 |
|
自動(dòng)設(shè)置智能攔截評(píng)估時(shí)間���,并自定義智能攔截規(guī)則 |
|
根據(jù)流量攔截�����,自動(dòng)生成防御列表����,并智能化保護(hù)網(wǎng)站服務(wù)器,隱藏網(wǎng)站服務(wù)器 |
|
服務(wù)器環(huán)境★ |
應(yīng)支持支持虛擬化網(wǎng)站環(huán)境并進(jìn)行防護(hù)����,對(duì)虛擬化網(wǎng)站群進(jìn)行防護(hù) |
|
應(yīng)支持中間件、負(fù)載均衡服務(wù)器網(wǎng)站環(huán)境����,對(duì)網(wǎng)站群訪問負(fù)載均攤進(jìn)行防護(hù),并提供五種均攤算法 |
|
應(yīng)支持多域名網(wǎng)站整體防護(hù)��,對(duì)范圍域名網(wǎng)站進(jìn)行網(wǎng)站防護(hù) |
|
應(yīng)支持對(duì)云計(jì)算下網(wǎng)站進(jìn)行網(wǎng)站防護(hù) |
|
網(wǎng)頁防篡改★ |
應(yīng)支持windows��、liunx��、IBM AIX三種以上操作系統(tǒng)的網(wǎng)頁防篡改 |
|
應(yīng)支持多種網(wǎng)站防篡改環(huán)境���,支持四種防護(hù)模式:內(nèi)核控制�、水印技術(shù)、消息驅(qū)動(dòng)�、文件驅(qū)動(dòng) |
|
應(yīng)支持超過4G以上網(wǎng)頁防篡改保護(hù)和恢復(fù)功能,以適應(yīng)客戶業(yè)務(wù)發(fā)展需要 |
|
應(yīng)支持網(wǎng)頁防篡改客戶端與Web應(yīng)用防火墻進(jìn)行實(shí)時(shí)聯(lián)動(dòng)��,支持連線/斷線狀態(tài)下的篡改檢測 |
|
網(wǎng)頁防篡改客戶端需有第三方認(rèn)證碼才可以卸載���,提供自我保護(hù)機(jī)制 |
|
支持增量更新備份功能,全自動(dòng)進(jìn)行文件同步對(duì)比更新 |
|
支持負(fù)載均衡模式的防篡改部署���,多臺(tái)備份服務(wù)器同步一臺(tái)發(fā)布服務(wù)器模式 |
|
需滿足等保三級(jí)要求��,支持主/備目錄����,主/備服務(wù)器備份模式 |
|
DDoS清洗 |
應(yīng)支持應(yīng)用層CC攻擊流量清洗 |
|
應(yīng)支持syn-Proxy�、syn-flood、udp-flood�����、icmp-flood攻擊流量清洗 |
|
支持對(duì)TCP����、UDP��、ICMP流量限制 |
|
支持對(duì)服務(wù)器在線連接數(shù)流量限制 |
|
支持對(duì)服務(wù)器新建連接數(shù)流量限制 |
|
綜合分析與審計(jì)告警 |
審計(jì)及告警★ |
應(yīng)支持對(duì)多個(gè)模塊的審計(jì)功能���,支持備份、攻擊��、訪問����、操作配置、DDoS清洗進(jìn)行審計(jì) |
|
應(yīng)支持對(duì)外日志服務(wù)器端口����,可以與第三方日志服務(wù)器進(jìn)行傳輸日志 |
|
系統(tǒng)自身需支持500G以上日志存儲(chǔ),并可以進(jìn)行日志轉(zhuǎn)移存儲(chǔ)備份 |
|
應(yīng)支持對(duì)Web攻擊��、網(wǎng)頁篡改進(jìn)行告警功能��,支持SNMPv1�、SNMPv2、SNMPv3����、Syslog協(xié)議,并以短信�、郵件進(jìn)行實(shí)時(shí)告警 |
|
報(bào)表功能 |
系統(tǒng)可以根據(jù)審計(jì)內(nèi)容自動(dòng)生成報(bào)表���,報(bào)表格式必須支持PDF\WORD\EXECL\HTML格式 |
|
系統(tǒng)可以根據(jù)時(shí)間段提供日?qǐng)?bào)、周報(bào)�、月報(bào)、年報(bào)����,也可以自定義時(shí)間節(jié)點(diǎn)生成報(bào)表 |
|
系統(tǒng)須能夠?qū)υ馐芄舭凑展舸螖?shù)、防護(hù)的網(wǎng)站����、遭受攻擊的網(wǎng)頁��、攻擊類型�����、攻擊時(shí)間(或者發(fā)現(xiàn)攻擊的時(shí)間)等進(jìn)行統(tǒng)計(jì)并排名 |
|
能夠根據(jù)網(wǎng)站的訪問防護(hù)的網(wǎng)站��、被篡改內(nèi)容���、篡改內(nèi)容的類型����、試圖進(jìn)行的篡改、成功的篡改�、發(fā)現(xiàn)的日期、事件發(fā)生的日期等條件進(jìn)行詳細(xì)信息的查詢 |
|
升級(jí)服務(wù) |
升級(jí)系統(tǒng) |
應(yīng)支持公有云自動(dòng)升級(jí)服務(wù) |
|
支持系統(tǒng)離線升級(jí)服務(wù) |
|
應(yīng)支持公有云自動(dòng)特征庫升級(jí)服務(wù) |
|
支持特征庫離線升級(jí)服務(wù) |
|
每兩周提供一次特征庫升級(jí)�,緊急事件第一時(shí)間提供特征庫升級(jí)支持 |
|
產(chǎn)品管理與系統(tǒng)安全性 |
|
統(tǒng)一管理 |
統(tǒng)一監(jiān)管 |
能夠通過統(tǒng)一可視化管理設(shè)備進(jìn)行日志收集、策略下發(fā)�����、綜合分析���、樹形管理結(jié)構(gòu) |
|
能夠?qū)崟r(shí)與可視化管理設(shè)備進(jìn)行運(yùn)行狀態(tài)匯報(bào)工作 |
|
賬戶管理與認(rèn)證 |
支持三權(quán)分立管理��,必須有管理員賬戶��、審計(jì)管理員�����、配置管理員 |
|
支持虛擬化管理劃分���,虛擬多個(gè)系統(tǒng)進(jìn)行設(shè)備劃分管理 |
|
支持超時(shí)重新認(rèn)證機(jī)制并能夠定義用戶認(rèn)證嘗試的最大允許失敗次數(shù) |
|
管理界面 |
支持SSL的Web頁面、SSL���、Console��、Webshell多種方式��,并進(jìn)行相應(yīng)管理限制 |
|
支持中���、英文管理界面 |
|
系統(tǒng)診斷 |
支持ping��、tcpdump���、ifconfig、url測試等網(wǎng)絡(luò)工具 |
|
支持遠(yuǎn)程技術(shù)支持信息提取 |
|
支持SSH遠(yuǎn)程連接設(shè)置�����,無需登錄第三方設(shè)備即可實(shí)現(xiàn)設(shè)置SSH遠(yuǎn)程自動(dòng)連接支持服務(wù) |
|
可靠性 |
冗余功能 |
應(yīng)支持雙機(jī)熱備���,主/主模式、主/備模式 |
|
支持多種雙機(jī)備份機(jī)制�����,需支持VRRP協(xié)議�����、VRRP組管理,并且支持心跳線模式�����,使用專用HA口 |
|
支持冗余雙系統(tǒng)技術(shù)��,保證軟件不停機(jī) |
|
Bypass方案 |
網(wǎng)絡(luò)接口內(nèi)置fail-open特性�,產(chǎn)品出現(xiàn)故障時(shí),能自動(dòng)轉(zhuǎn)變成通路����,不影響流量正常傳輸 |
|
支持軟件BYPASS功能,系統(tǒng)軟件故障時(shí)���,系統(tǒng)自動(dòng)實(shí)現(xiàn)旁路保護(hù)�,避免網(wǎng)絡(luò)中斷等事故的發(fā)生 |
|
★產(chǎn)品資質(zhì)(供貨時(shí)提供復(fù)印件加蓋原廠商公章) |
計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證(增強(qiáng)級(jí)) |
|
中國國家信息安全產(chǎn)品認(rèn)證證書(簡稱:3C認(rèn)證) |
|
國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書 |
|
國家信息測評(píng)中心 EAL 1級(jí)資質(zhì) |
|
備注 |
★交貨時(shí)必須提供原廠3年服務(wù)質(zhì)保證明文件原件或符合質(zhì)保年限的質(zhì)???/td>
|
