《下一代防火墙AF-1210技术参数》由会员分享,可在线阅读,更多相关《下一代防火墙AF-1210技术参数(4页珍藏版)》请在金锄头文库上搜索。
1、1 下一代防火墙AF-1210 技术参数 一、性能及配置要求 项目 技术要求 整机吞吐量 3Gb 应用层吞吐量 500Mb 并发连接数 1,2 00,000 每秒新建连接数 6 万 设备接口 标准 1U 机架设备,标配 6 个千兆电口,并含 2 个高速 USB2.0 接口,1 个 RJ45 串口 硬盘 500GB BYPASS 支持 电源 单电源 尺寸 标准 1U 架构 二、功能要求 技术指标 指标要求 部署方式 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式; 网络特性 支持 802.1Q VLAN Trunk、access 接口,VLAN 三层接口,子接口; 支持链路聚合功能; 支持
2、端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/ 上行端口自动切断链路; 路由支持 支持静态路由,ECMP 等价路由; 支持 RIPv1/v2,OSPFv2/v3,BGP 等动态路由协议; 支持多播路由协议; 支持路由异常告警功能; 支持多链路出站负载,支持基于源/目的 IP、源/目的端口、协议、应用类 型以及国家地域来进行选路的策略路由选路功能; 基础功能 支持连接会话展示,可针对具体的 IP 地址进行会话详情查询,支持封锁异常 会话信息,并支持设置监听具体 IP 的会话记录; 访问控制规则支持基于源目的 IP,源端口,源目的区域,用户(组), 应用/服务类型,时间组的细化控
3、制方式; 访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、 规则超长时间未有匹配等情况; 访问控制规则支持数据模拟匹配,输入源目的 IP、端口、协议五元组信息, 模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前 的调试; 访问控制规则支持分组管理; 支持根据国家/地区来进行地域访问控制;2 能够识别管控的应用类型超过 1200 种,应用识别规则总数超过 3000 条; 支持 IPv4v6 NAT 地址转换,支持源目的地址转换,目的地址转换和双向 地址转换,支持针对源 IP、目的 IP 和双向 IP 连接数控制; 支持基于应用类型,网站类型,文件类型进行带宽
4、分配和流量控制; 支持 IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec 等 VPN 接入方式; 支持在防火墙上配置 VPN 安全策略对加密隧道内的流量进行清洗; 内容安全 内置病毒样本数量超过 200 万; 支持 URL 过滤和文件过滤功能,URL 过滤支持 GET,POST 请求过滤和 HTTPS 网站过滤,文件过滤支持文件上传和下载过滤; 支持针对 SMTP、POP3、IMAP 邮件协议的内容检测,如邮件附件病毒检 测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件 类型进行文件过滤; DoS/DDoS 攻击 防护 支持
5、 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing 攻击防护,支持 SYN Flood、IPv4 和 IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood 攻击防护,支持 IP 地址扫描,端口扫描防 护,支持 ARP 欺骗防护功能、支持 IP 协议异常报文检测和 TCP 协议异常报 文检测; 支持内网访问控制,配置内网区域只允许指定的 IP 地址或 IP 范围对外进行 访问,防止内部伪造源 IP 对外 DoS 攻击的情况 支持对信任区域主机外发的异常流量进行检测,如 ICMP,UP
6、D,SYN,DNS Flood 等 DDoS 攻击行为; 入侵防护功能 设备具备独立的入侵防护漏洞规则特征库,特征总数在 7000 条以上; (需 提供相关功能截图证明) 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件 (MySQL、Oracle、MSSQL)的口令暴力破解防护功能; 具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库 (MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源 IP
7、 进行联动 封锁,支持自定义封锁时间; 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自 动检测,发现问题后支持一键生成防护规则; Web 应用安全防 护 设备具备独立的 WEB 应用防护识别库,特征总数在 3000 条以上; (需提 供相关功能截图证明) 支持 HTTP 1.0/1.1,HTTPS 协议的安全威胁检测; 支持服务器资产自动识别; 支持抵御 SQL 注入、XSS、系统命令等注入型攻击; 支持 CC 攻击、CSRF 攻击、COOKIE 攻击等攻击防护功能; 支持关联上下文,对 webshell 脚本上传动作进行语法,语义匹配和过滤; 支持对服务器已经被植入 web
8、shell 后门之后的通信动作进行识别和阻断; 支持上传文件类型识别,防止文件后缀名修改绕过; 支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的 Web 攻击,如 文件包含,目录遍历,信息泄露攻击等; 3 支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站 漏洞的扫描探测; 支持 Web 漏洞扫描功能,可扫描检测网站是否存在 SQL 注入、XSS、跨站 脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供相关功能截图 证明) 支持对网站黑链进行检测; 支持 Windows 和 Linux 系统下网页防篡改功能; 僵尸主机检测 设备具备独立的僵尸网络识别库,特征总数在 40
9、 万条以上;支持对终端已 被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意 软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可 疑行为; 对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并 在云端进行沙盒检测,并下发威胁行为分析报告;(需提供具备相关云端查 杀能力的证明材料) 支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布, 定位僵尸网络控制服务器的地址;(需提供具备相关云端大数据分析能力的 证明材料) 安全可视化 支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;支持 对检测到的攻击行为按照 IP 地址的地理位置信息
10、进行威胁信息动态展示,实 时监测和展示最新的攻击威胁信息; 支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级, 发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻 击举证;(提供安全报表并加盖厂商公章) 支持受保护业务和用户的关联安全事件展示; 支持以攻击链方式来匹配和展示资产遭受到的攻击行为; 安全集中管理 支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志, 流量日志实时上报等功能; 支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设 备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、 用户安全统计、服务器安全
11、统计和攻击来源统计; 安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件 趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级; 高可用性 双机支持 A/S,A/A 方式部署; 支持配置同步,会话同步和用户状态同步; 支持双机心跳线冗余; 系统配置管理 支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和 自定义模板等多种格式; 支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;支 持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品 的快速实施; 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限; 支持自动备份配
12、置,最大支持十五天内的配置恢复; 支持修改 TCP,UPD 和 ICMP 协议的连接超时时间; 支持内置规则库的手动/自动更新;4 支持邮件、短信和微信告警; 三、 厂家资质要求 售后服务要求 必须在省内有厂家直属的服务办事机构,提供 7*24 小时快速上门服务和 2 小时内 快速响应服务(官网上必须可查询到办事机构地址) 厂商资质 具有国密办商用密码产品生产定点单位证书 售后服务体系通过 ISO9001 认证 厂商具备 CMMI L5 认证证书 网络安全应急服务支撑单位证书(国家级); 中国反网络病毒联盟成员; 国家信息安全漏洞共享平台(CNVD)技术组成员; 要求厂商是微软安全响应中心(M
13、icrosoft Security Response Center)发起的 MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月 安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。 产品资质 产品应具备计算机信息系统安全专用产品销售许可证; 产品应具备 ISCCC 中国国家信息安全产品认证证书; 涉密信息系统产品检测证书; 信息技术产品安全测评证书(EAL3+); 军用信息安全产品认证证书(军 B); 产品成熟度要求 要求所投防火墙产品经过国际知名实验室 NSS Labs 测试,并获得 recommended 推荐级别;(提供 NSS Labs 相关测试报告并加盖厂商公章) 要求所投防火墙产品符合公安部第二代防火墙标准(GAT 1177-2014)的要求, 并提供公安部颁发的第二代防火墙销售许可证; 要求所投防火墙产品入围 2016 年 Gartner 企业级防火墙魔力象限 要求所投防火墙产品在 IDC 2016 年集成类防火墙(UTM)市场占有率排名前三; 其他 成交后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才 能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究 相关责任的权利。
