序 號 | 項目名稱 | 需求 | 預(yù)算(萬元) | 備 注 |
1 | 防 火 墻 | ▲標準1U專用萬兆硬件平臺�����,內(nèi)置1+1冗余電源���,內(nèi)存≥16 GB,硬盤≥2 TB����。標配16個千兆電口(含2組電口Bypass),4個千兆光口���,4個萬兆光口���,1個RJ45串口����,2個USB 接口��;支持2個接口擴展槽�,設(shè)備最大吞吐量≥10Gbps,IPS吞吐量≥3 Gbps�,AV吞吐量≥3 Gbps,最大并發(fā)連接數(shù)≥500萬�����,每秒新建連接數(shù)≥20萬 | 15 | 硬件及性能要求 |
支持路由模式����、交換模式、旁路模式���、虛擬網(wǎng)線工作模式�、混合模式���;部署模式切換無需重啟設(shè)備 | 部署模式 |
★支持虛擬系統(tǒng)�����,每個虛擬系統(tǒng)邏輯上為一個獨立的系統(tǒng)���,都有獨立的系統(tǒng)管理員�����、獨享的資源和獨立的配置界面����,根管理員可以對虛擬系統(tǒng)進行資源分配��;最大支持1024個虛擬系統(tǒng)(提供產(chǎn)品功能截圖) | 虛擬系統(tǒng) |
支持IPv4/IPv6雙棧協(xié)議的源地址轉(zhuǎn)換����、目的地址轉(zhuǎn)換��、雙向NAT�、NAT64等地址轉(zhuǎn)換 | NAT |
支持基于時間段的SNAT、DNAT規(guī)則��;SNAT轉(zhuǎn)換地址池支持黑洞路由,支持SNAT的源端口不轉(zhuǎn)換模式�;DNAT-雙向NAT模式支持基于地址池的源轉(zhuǎn)換方式,DNAT的健康探測支持的協(xié)議TCP和ICMP����;NAT66支持前綴轉(zhuǎn)換方式(提供產(chǎn)品功能截圖) |
支持靜態(tài)路由、動態(tài)路由�����、ISP路由�����;支持基于入接口����、源地址、目的地址��、服務(wù)�����、應(yīng)用的策略路由 | 路由支持 |
支持IPv6/IPv4雙棧����;支持IPv6安全策略��,包括訪問控制策略�、NAT策略���、流量控制策略�、黑名單���、白名單�、認證策略等 | IPv6 |
支持IPv6靜態(tài)路由�����、IPv6隧道����,包括4over6���、6over4等隧道模式 |
★系統(tǒng)定義超過20萬條資產(chǎn)指紋庫�,可識別的主機資產(chǎn)類型包括但不限于通用主機����、移動電話�����、防火墻�����、網(wǎng)絡(luò)攝像機�、溫濕度變送器��、呼叫中心�����、云安全等�;可識別的主機資產(chǎn)操作系統(tǒng)包括但不限于Windows,Linux�����,MAC OS����,Android����,IOS等����;可識別的軟件資產(chǎn)類型包括但不限于WEB組件、WEB中間件等WEB應(yīng)用���,Oracle�����、Hive等數(shù)據(jù)庫�,電腦游戲��、圖像設(shè)計等桌面軟件以及各類網(wǎng)絡(luò)協(xié)議等��;可識別的軟件包括但不限于CrushFTP httpd�����,Android VNC Server等(提供產(chǎn)品功能截圖) | 資產(chǎn)指紋庫 |
提供基于多級部門組織架構(gòu)的資產(chǎn)梳理�����、漏洞掃描���、弱密碼掃描的場景化配置模板�����,可應(yīng)用于客戶資產(chǎn)梳理���、漏洞梳理以及弱密碼管理場景 | 資產(chǎn)管理 |
★支持基于主機、軟件維度的資產(chǎn)發(fā)現(xiàn)����,可識別資產(chǎn)所屬廠商、IPv4地址���、IPv6地址�����、MAC地址���、資產(chǎn)類型、操作系統(tǒng)���、用戶���、位置�����、價值�����、風(fēng)險��、弱密碼����、軟件等信息����;可識別軟件IP地址、軟件類型���、軟件名稱����、軟件版本���、Banner�、協(xié)議�����、端口����、用戶等信息(提供產(chǎn)品功能截圖) | 資產(chǎn)掃描 |
★漏洞掃描支持產(chǎn)品內(nèi)置的默認模板以及自定義模板進行漏洞掃描,可掃描出漏洞名稱���、漏洞級別�����、漏洞描述���、CVE-ID、CNNVD-ID等信息����;支持查看資產(chǎn)關(guān)聯(lián)的漏洞信息���,并跳轉(zhuǎn)到詳情(提供產(chǎn)品功能截圖) | 漏洞掃描 |
支持一體化安全策略:可基于安全域、MAC地址��、IP地址��、服務(wù)�����、時間���、用戶�、應(yīng)用等屬性��,配置防病毒����、入侵防御、內(nèi)容過濾����、URL過濾、文件過濾、Web防護����、SSL解密、弱密碼防護����、防暴力破解�、會話老化時間等高級訪問控制功能; | 訪問控制 |
系統(tǒng)預(yù)定義超過11000條主流攻擊規(guī)則,包含對應(yīng)IPS規(guī)則的級別、防護對象��、操作系統(tǒng)����、CVE編號等詳細信息(提供產(chǎn)品功能截圖) | 入侵防御 |
支持自定義IPS特征�����,至少支持TCP�����、UDP�����、ICMP、HTTP等協(xié)議自定義入侵攻擊特征����;支持設(shè)置檢測方向,包括雙向����、客戶端方向和服務(wù)端方向;支持自定義選擇重要等級(提供產(chǎn)品功能截圖) |
系統(tǒng)定義最大超過800萬條主流病毒檢測規(guī)則(提供產(chǎn)品功能截圖) | 病毒防護 |
支持病毒排除設(shè)置����,支持基于病毒文件名設(shè)置病毒白名單。以上參數(shù)提供相關(guān)證明截圖 |
支持獨立的Web防護模塊��,系統(tǒng)定義超過5000條WAF規(guī)則防護功能���,支持常規(guī)HTTP漏洞����、SQL注入����、組件��、CMS���、WebShell和XSS等類型的Web防護;支持HTTP協(xié)議的URL���、Method����、Referer�、User-Agent����、Cookie、URL-args等字段的等于���、不等于�����、包含�����、不包含�����、正則等多種匹配方式的訪問控制(提供產(chǎn)品功能截圖) | Web防護 |
支持SMTP���、IMAP�����、POP3����、FTP����、Telnet、HTTP����、MYSQL、SMB���、MSSQL����、RLOGIN、POSTGRESQL��、ORACLE協(xié)議的暴力破解偵查和訪問控制���,并支持用戶根據(jù)實際場景修改頻率閾值 | 防暴力破解 |
威脅情報檢索:支持通過關(guān)鍵IP�、域名�、文件HASH在線檢索威脅情報并查看威脅詳情 | 威脅情報 |
威脅情報檢測能力:支持檢測C&C、惡意文件/惡意文件通信����、溢出攻擊����、釣魚、掃描��、爬蟲�、垃圾信息、暴力破解�、失陷主機/傀儡機、不受歡迎軟件����、可疑類情報����、木馬��、病毒��、蠕蟲����、勒索軟件、后門����、密碼竊取、DDoS工具���、鍵盤記錄�����、Rootkit木馬����、間諜軟件、僵尸網(wǎng)絡(luò)�、漏洞利用類回連、挖礦軟件�、礦池地址、惡意文件存放下載����、黑客工具、監(jiān)控工具等安全攻擊類型 |
★支持“業(yè)務(wù)優(yōu)先”的智能模式和“安全優(yōu)先”的普通模式����。當系統(tǒng)在智能模式下,當達到安全引擎規(guī)格上限后��,超出部分的流量會走轉(zhuǎn)發(fā)引擎動態(tài)轉(zhuǎn)發(fā)���,不影響業(yè)務(wù);而在普通模式下�,對所有的流量都會嚴格檢查后放行,業(yè)務(wù)流量吞吐會嚴格按照安全引擎開啟規(guī)格轉(zhuǎn)發(fā)(提供產(chǎn)品功能截圖) | 智能模式(業(yè)務(wù)優(yōu)先) |
★黑名單容量規(guī)格支持最大100萬條(提供產(chǎn)品功能截圖) | 黑名單 |
支持基于源IP地址���、目的IP地址����、端口、協(xié)議(TCP�、UDP、ICMP)的黑名單配置��,支持自定義黑名單生效時間(提供產(chǎn)品功能截圖) |
支持黑名單對外接口(可對接第三方情報�����、網(wǎng)管�、安全平臺等),支持按照單IP����、子網(wǎng)、網(wǎng)段模式下發(fā)黑名單 |
支持基于地址���、服務(wù)���、時間等匹配條件進行流量控制;并支持配置保障帶寬�、最大帶寬、最大連接數(shù)�����、最大連接速率、每IP帶寬等QoS動作 | 流量管理 |
★支持SSL加密流量解密功能���,支持HTTPS���、SMTPS、POPS�、IMAPS協(xié)議加密的流量解密,支持HTTPS流量按域名分類做流量解密���。并支持上層內(nèi)容安全功能查殺和訪問控制���,如入侵防御,內(nèi)容過濾等(提供產(chǎn)品功能截圖) | 流量解密 |
★提供對控制策略�、上網(wǎng)認證策略、帶寬策略���、策略路由�����、源NAT等策略的策略分析,可分析并展示問題策略數(shù)量以及所占百分比����、問題策略詳情�、策略寬松度分布情況���,簡化運維工作(提供產(chǎn)品功能截圖) | 策略分析 |
★系統(tǒng)管理員登錄認證支持密碼和手機APP令牌的雙因子認證(提供產(chǎn)品功能截圖) | 管理員認證 |
★支持系統(tǒng)升級失敗自動回滾(提供產(chǎn)品功能截圖) | 升級管理 |
支持手動和自定義周期系統(tǒng)配置自動備份 | 配置備份 |
產(chǎn)品具備高性能多核多平臺并行分布式安全操作系統(tǒng)軟件軟件著作權(quán)登記證書����;產(chǎn)品具備計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證(增強級-虛擬化-高性能)��;產(chǎn)品具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證證書 | 產(chǎn)品資質(zhì)要求 |
2 | 防 火 墻 | ▲標準2U專用萬兆硬件平臺���,內(nèi)置1+1冗余電源���,內(nèi)存≥16 GB,硬盤≥2 TB�。標配16個千兆電口(含2組電口Bypass),4個千兆光口����,4個萬兆光口,1個RJ45串口��,2個USB 接口;支持2個接口擴展槽���,設(shè)備最大吞吐量≥20 Gbps�����,IPS吞吐量≥5 Gbps�,AV吞吐量≥5 Gbps��,最大并發(fā)連接數(shù)≥600萬����,每秒新建連接數(shù)≥50萬 | 硬件及性能要求 |
支持路由模式、交換模式��、旁路模式����、虛擬網(wǎng)線工作模式、混合模式����;部署模式切換無需重啟設(shè)備 | 部署模式 |
★支持虛擬系統(tǒng),每個虛擬系統(tǒng)邏輯上為一個獨立的系統(tǒng)�,都有獨立的系統(tǒng)管理員���、獨享的資源和獨立的配置界面�����,根管理員可以對虛擬系統(tǒng)進行資源分配����;最大支持1024個虛擬系統(tǒng)(提供產(chǎn)品功能截圖) | 虛擬系統(tǒng) |
支持IPv4/IPv6雙棧協(xié)議的源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換��、雙向NAT�����、NAT64等地址轉(zhuǎn)換 | NAT |
支持基于時間段的SNAT�����、DNAT規(guī)則���;SNAT轉(zhuǎn)換地址池支持黑洞路由�����,支持SNAT的源端口不轉(zhuǎn)換模式���;DNAT-雙向NAT模式支持基于地址池的源轉(zhuǎn)換方式�,DNAT的健康探測支持的協(xié)議TCP和ICMP�����;NAT66支持前綴轉(zhuǎn)換方式(提供產(chǎn)品功能截圖) |
支持靜態(tài)路由�����、動態(tài)路由��、ISP路由�����;支持基于入接口��、源地址����、目的地址、服務(wù)�����、應(yīng)用的策略路由 | 路由支持 |
支持IPv6/IPv4雙棧;支持IPv6安全策略�����,包括訪問控制策略���、NAT策略、流量控制策略����、黑名單、白名單�����、認證策略等 | IPv6 |
支持IPv6靜態(tài)路由�����、IPv6隧道��,包括4over6���、6over4等隧道模式 |
★系統(tǒng)定義超過20萬條資產(chǎn)指紋庫����,可識別的主機資產(chǎn)類型包括但不限于通用主機、移動電話��、防火墻����、網(wǎng)絡(luò)攝像機、溫濕度變送器�����、呼叫中心���、云安全等��;可識別的主機資產(chǎn)操作系統(tǒng)包括但不限于Windows�,Linux��,MAC OS�,Android,IOS等���;可識別的軟件資產(chǎn)類型包括但不限于WEB組件�����、WEB中間件等WEB應(yīng)用�,Oracle、Hive等數(shù)據(jù)庫�,電腦游戲、圖像設(shè)計等桌面軟件以及各類網(wǎng)絡(luò)協(xié)議等����;可識別的軟件包括但不限于CrushFTP httpd�����,Android VNC Server等(提供產(chǎn)品功能截圖) | 資產(chǎn)指紋庫 |
提供基于多級部門組織架構(gòu)的資產(chǎn)梳理����、漏洞掃描、弱密碼掃描的場景化配置模板�����,可應(yīng)用于客戶資產(chǎn)梳理�、漏洞梳理以及弱密碼管理場景 | 資產(chǎn)管理 |
★支持基于主機�����、軟件維度的資產(chǎn)發(fā)現(xiàn)�,可識別資產(chǎn)所屬廠商���、IPv4地址��、IPv6地址�、MAC地址�、資產(chǎn)類型、操作系統(tǒng)�、用戶、位置���、價值���、風(fēng)險、弱密碼��、軟件等信息�����;可識別軟件IP地址、軟件類型����、軟件名稱、軟件版本����、Banner、協(xié)議���、端口�����、用戶等信息(提供產(chǎn)品功能截圖) | 資產(chǎn)掃描 |
★漏洞掃描支持產(chǎn)品內(nèi)置的默認模板以及自定義模板進行漏洞掃描,可掃描出漏洞名稱��、漏洞級別���、漏洞描述��、CVE-ID�����、CNNVD-ID等信息���;支持查看資產(chǎn)關(guān)聯(lián)的漏洞信息����,并跳轉(zhuǎn)到詳情(提供產(chǎn)品功能截圖) | 漏洞掃描 |
支持一體化安全策略:可基于安全域��、MAC地址���、IP地址�����、服務(wù)��、時間�、用戶��、應(yīng)用等屬性��,配置防病毒��、入侵防御、內(nèi)容過濾����、URL過濾、文件過濾����、Web防護、SSL解密�����、弱密碼防護��、防暴力破解���、會話老化時間等高級訪問控制功能�; | 訪問控制 |
系統(tǒng)預(yù)定義超過11000條主流攻擊規(guī)則�����,包含對應(yīng)IPS規(guī)則的級別�、防護對象�����、操作系統(tǒng)、CVE編號等詳細信息(提供產(chǎn)品功能截圖) | 入侵防御 |
支持自定義IPS特征����,至少支持TCP、UDP���、ICMP��、HTTP等協(xié)議自定義入侵攻擊特征���;支持設(shè)置檢測方向,包括雙向����、客戶端方向和服務(wù)端方向;支持自定義選擇重要等級(提供產(chǎn)品功能截圖) |
系統(tǒng)定義最大超過800萬條主流病毒檢測規(guī)則(提供產(chǎn)品功能截圖) | 病毒防護 |
支持病毒排除設(shè)置�,支持基于病毒文件名設(shè)置病毒白名單 |
支持獨立的Web防護模塊,系統(tǒng)定義超過5000條WAF規(guī)則防護功能���,支持常規(guī)HTTP漏洞�����、SQL注入����、組件、CMS�����、WebShell和XSS等類型的Web防護�;支持HTTP協(xié)議的URL、Method���、Referer����、User-Agent��、Cookie��、URL-args等字段的等于�、不等于、包含���、不包含��、正則等多種匹配方式的訪問控制(提供產(chǎn)品功能截圖) | Web防護 |
支持SMTP����、IMAP�、POP3、FTP�����、Telnet����、HTTP、MYSQL�、SMB、MSSQL���、RLOGIN��、POSTGRESQL���、ORACLE協(xié)議的暴力破解偵查和訪問控制,并支持用戶根據(jù)實際場景修改頻率閾值 | 防暴力破解 |
威脅情報檢索:支持通過關(guān)鍵IP���、域名����、文件HASH在線檢索威脅情報并查看威脅詳情 | 威脅情報 |
威脅情報檢測能力:支持檢測C&C、惡意文件/惡意文件通信���、溢出攻擊����、釣魚�����、掃描�、爬蟲、垃圾信息����、暴力破解、失陷主機/傀儡機�、不受歡迎軟件、可疑類情報����、木馬�、病毒�����、蠕蟲�����、勒索軟件��、后門�����、密碼竊取��、DDoS工具��、鍵盤記錄���、Rootkit木馬、間諜軟件��、僵尸網(wǎng)絡(luò)�����、漏洞利用類回連、挖礦軟件�、礦池地址、惡意文件存放下載����、黑客工具、監(jiān)控工具等安全攻擊類型 |
★支持“業(yè)務(wù)優(yōu)先”的智能模式和“安全優(yōu)先”的普通模式����。當系統(tǒng)在智能模式下,當達到安全引擎規(guī)格上限后�,超出部分的流量會走轉(zhuǎn)發(fā)引擎動態(tài)轉(zhuǎn)發(fā),不影響業(yè)務(wù)�;而在普通模式下,對所有的流量都會嚴格檢查后放行����,業(yè)務(wù)流量吞吐會嚴格按照安全引擎開啟規(guī)格轉(zhuǎn)發(fā)(提供產(chǎn)品功能截圖) | 智能模式(業(yè)務(wù)優(yōu)先) |
★黑名單容量規(guī)格支持最大100萬條(提供產(chǎn)品功能截圖) | 黑名單 |
支持基于源IP地址、目的IP地址���、端口��、協(xié)議(TCP���、UDP�����、ICMP)的黑名單配置����,支持自定義黑名單生效時間(提供產(chǎn)品功能截圖) |
支持黑名單對外接口(可對接第三方情報��、網(wǎng)管�����、安全平臺等)���,支持按照單IP、子網(wǎng)����、網(wǎng)段模式下發(fā)黑名單 |
支持基于地址、服務(wù)����、時間等匹配條件進行流量控制�;并支持配置保障帶寬�����、最大帶寬���、最大連接數(shù)�����、最大連接速率�����、每IP帶寬等QoS動作 | 流量管理 |
★支持SSL加密流量解密功能��,支持HTTPS�����、SMTPS����、POPS、IMAPS協(xié)議加密的流量解密����,支持HTTPS流量按域名分類做流量解密。并支持上層內(nèi)容安全功能查殺和訪問控制����,如入侵防御,內(nèi)容過濾等(提供產(chǎn)品功能截圖) | 流量解密 |
★提供對控制策略���、上網(wǎng)認證策略����、帶寬策略���、策略路由、源NAT等策略的策略分析��,可分析并展示問題策略數(shù)量以及所占百分比�����、問題策略詳情��、策略寬松度分布情況,簡化運維工作(提供產(chǎn)品功能截圖) | 策略分析 |
★系統(tǒng)管理員登錄認證支持密碼和手機APP令牌的雙因子認證(提供產(chǎn)品功能截圖) | 管理員認證 |
★支持系統(tǒng)升級失敗自動回滾(提供產(chǎn)品功能截圖) | 升級管理 |
支持手動和自定義周期系統(tǒng)配置自動備份 | 配置備份 |
產(chǎn)品具備高性能多核多平臺并行分布式安全操作系統(tǒng)軟件軟件著作權(quán)登記證書 產(chǎn)品具備計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證(增強級-虛擬化-高性能) 產(chǎn)品具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證證書 | 產(chǎn)品資質(zhì)要求 |
