序号 | 要求类别 | 指标要求 |
1 | 性能要求 | 道口报警器最大吞吐量≥4Gbps,每秒新建连接数≥6万,并发连接数≥180万 |
2 | 规格要求 | 1U机架式设备,冗余电源,标准配置板载8个10/100/1000M自适应电口、2个SFP光接口(含两个千兆多模光模块)和2个SFP+光接口,2个扩展插槽,支持扩展板卡,1个Console口 |
3 | 维保服务 | 提供三年硬件维保及软件升级服务 |
4 | 授权要求 | 16个SSLVPN 并发用户数(最大300)、16个IPsecVPN 并发隧道数(最大1000)1年硬件维修服务。3年全功能模块升级订阅服务包(含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务)。含3年原厂维保服务。 |
5 | 部署模式 | 支持多种工作模式(包括透明模式、路由模式、混合模式)、满足复杂网络环境的要求(防火墙冗余、防火墙旁路 )、具备支持流量标记、流量整形、带宽复用的能力 |
6 | 路由协议 | 支持高级ISP路由,数量最少支持3个及以上、支持静态路由协议、支持RIP、OSPF等动态路由协议、支持策略路由、支持多条等价路由,提供目的路由和源地址路由功能以及目的路由负载均衡。 |
7 | 所投产品必须支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式,支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试书法教学系统(需提供相关证明文件或功能截图) | |
8 | 地址转换 | 所投产品必须支持全面的NAT转换配置,包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE模式和SYMMETRIC模式 |
9 | 所投产品必须支持在源地址转换过程中,对SNAT(源地址转换)使用的地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMP Trap、邮件、声音、短信等方式告警。(需提供相关证明文件或功能截图) | |
10 | IPv6支持 | 所投产品必须支持IPv6下静态路由及策略路由、动态路由,动态路由应包括RIPng、OSPFv3、BGP4+ |
11 | 访问控制 | 所投产品必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查 |
12 | 应用识别与控制 | 所投产品必须支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于2800种,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险等级等特征分类 |
13 | 流量管理 | 所投产品必须支持多调度类相互嵌套最大5级的带宽管理设置。支持设置每IP最大或最小带宽,支持对每IP进行带宽配额管理,可通过优先级实现多应用的差分服务,并支持对剩余带宽进行基于优先级的动态分配。 |
14 | 网络攻击防护 | 所投产品必须支持基于不同安全区域防御DNS Flood、HTTP Flood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施 |
15 | 支持对HTTP、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大6层的压缩文件查杀。 | |
16 | 所投产品必须支持基于安全区域的异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等;并可在设备页面显示每种攻击类型的丢包统计结果 | |
17 | 辣椒种植技术VPN功能 | 所投产品必须支持支持IPSec VPN功能,支持基于主模式(Main Mode)、积极模式(Aggressive Mode)、国密三种协商模式建立的网关-网关加密隧道;支持本地CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书 |
18 | 所投产品必须支持L2TP、支持L2TP over IPSec、支持PPTP ,并支持本地认证以及LDAP/Radius/证书/Active Directory/TACACS+/POP3等第三方用户认证系统。支持客户端地址分配 | |
19 离子风机aryang | IPSec VPN支持DES、3DES、AES、AES192、AES256等标准加密算法,支持MD5、SHA1、SHA2-256、SHA2-384、SHA2-512等标准HASH算法。 | |
20 | 具备专线备份功能,可在专线策略路由异常情况下,主动切换至IPSec VPN线路,保证网络数据传输的连续性。 | |
21 | 网络异常感知 | 所投产品必须支持基于主机视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断 |
22 | 支持对失陷的主机进行检测并阻断隔离的功能(提供具备CNAS资质的第三方机构颁发的第三方测试报告,第三方报告需体现失陷主机检测及处置的测试方案内容) | |
23 | 策略与处置 | 支持在单条安全策略中可同时启用入侵防御、防病毒、URL过滤、文件过滤、Web应用防护等安全功能。 |
24 | 所投产品必须支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果(需提供相关证明文件或功能截图) | |
25 | 支持对第三方API接口的功能(提供具备CNAS资质的第三方机构颁发的第三方测试报告,第三方报告需体现第三方接口支持的测试方案内容) | 静脉曲张裤子|
26 | 所投产品必须支持针对“应急响应消息”的手动或自动处置,处置方法至少包括基于漏洞的处置和基于威胁情报的处置(需提供相关证明文件或功能截图) | |
27 | 运维管理 | 产品内置安全报表模板,可定义报表内容,包括网络整体安全状况、服务器安全风险分析、终端主机安全分析等。 |
28 | 所投产品必须web页面必须内置抓包工具,并可通过表达式方便灵活的指定抓包过滤条件 | |
29 | 云端协同 | 所投产品必须支持与云端联动,至少实现应用云识别。(需提供相关证明文件或功能截图) |
30 | 支持云端统一下发设备配置及安全风险的处置动作 (需提供相关证明文件或功能截图) | |
31 | 产品资质 | 所投产品具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》(EAL 4+)(需提供相关证明文件或功能截图) |
32 | 所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(需提供相关证明文件或功能截图) | |
33 | 技术支持服务 | 提供三年免费质量保障售后服务承诺 |
本文发布于:2023-05-19 11:59:14,感谢您对本站的认可!
本文链接:https://patent.en369.cn/patent/2/105225.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |