《深信服下一代防火墙招标参数》由会员分享,可在线阅读,更多相关《深信服下一代防火墙招标参数(3页珍藏版)》请在金锄头文库上搜索。
1、硬件平台国产设备, 2U 机架式硬件平台,采用多核处理器;安全系统采用专用安全操作系统;电源48V 直流供电;提供42m 直流电源线性能吞吐量 6Gbps,并发连接100 万;设备接口6 个千兆电口4 个千兆光口,两路电口Bypass(公司盖章支持)网关管理1.支持网关、网桥、旁路、混杂模式部署;支持SSL 加密 WEB 方式管理设备;支持攻击、病毒、服务器入侵、内容过滤事件、系统日志告警等;提供图形化排障工具,便于管理员排查策略错误等故障;2.提供实时智能模块间联动封锁的源IP 以便实现动态智能安全管理(需提供截图证明)网络适应性1.ARP、域名解析、 IP UNNUMBERED 、DHCP
2、 中继、 DHCP 服务器、 DHCP 客户端,支持静态路由、RIP v1/2、OSPF、策略路由;2.必须支持基于应用制定策略路由的智能选路功能防火墙功能1.可以提供静态的包过滤和动态包过滤功能;2.支持的应用层报文过滤,包括:应用层协议:FTP、HTTP 、SMTP、RTSP、H.323( Q.931, H.245, RTP/RTCP) 、SQLNET 、 MMS 、PPTP 等;传输层协议: TCP、UDP ;3.支持防御Land、Smurf、Fraggle、 WinNuke 、Ping of Death 、Tear Drop 、IP Spoofing、CC、SYN Flood、ICMP
3、 Flood、UDP Flood、DNS Query Flood、ARP 欺骗攻击防范、ARP 主动反向查询、TCP 报文标志位不合法攻击防范、支持 IP SYN 速度限制、超大ICMP 报文攻击防范、地址/端口扫描的防范、DoS/DDoS 攻击防范、 ICMP 重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC 和 IP 绑定功能;4. 风险评估可以实现与FW 、IPS、服务器防护模块的智能策略联动,自动生成策略(需提供截图证明)IPS 漏 洞 防护1.防护攻击类型:包括蠕虫/木马 /后门 /DoS/DDoS 攻击探测 /扫描 /间谍软件 /利用漏洞的攻击/缓冲区溢出攻击/
4、协议异常 / IPS 逃逸攻击等;2.漏洞分为保护服务器和保护客户端两大类,便于策略部署(需提供截图证明) ;3.漏洞详细信息显示:漏洞ID 、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容,便于维护;可根据源区域、目的区域、目的IP 组,目的 IP 组支持多选进行IPS 策略的配置; 攻击特征库 : 2200+,并且能够自动或者手动升级;4.支持 TCP 协议的乱序重传、TCP 分包;5.支持自动拦截、记录日志、上传灰度威胁到“云端”(需提供截图证明) ;6.必须是微软“ MAPP ”计划会员,特征库必须获得CVE “兼容性认证证书”(需提供截图证明)上网行为管理功能1. 支持
5、 对 900 种以上应用1800 种以上 的应用动作、用户名进行识别,可以识别 P2P、IM 、OA 办公应用、数据库应用、ERP 应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议;2.支持 https(ssl)协议数据的识别;支持自定义规则;依据用户现有的业务系统需要识别如下应用:可识别丰富的内网应用如:Lotus Notes、RTX、Citrix 、Oracle EBS、 金蝶 EAS、 SAP、 LADP 等; 能精确识别Microsoft 、 360、 Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新;3.可以提供基于应用识别类型、用
6、户名、接口、安全域、IP 地址、端口、时 间进行应用访问控制列表的制定;4.支持应用更新版本后的主动识别和控制(必须提供自主知识产权证明,加盖厂商公章)流量控制管理功能1.网关能同时连接多条线路,且支持多线路复用和智能选路技术;2.支持基于应用类型、文件类型、网页类型、时间段划分与分配带宽策略;支持基于访问行为的目标IP 实现带宽划分与分配;防病毒功能1.基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀;2. 能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒;3.支持 10 万条以上的病毒库,并且可
7、以自动或者手动升级;4.检测到病毒后的操作:支持记录日志、阻断连接;5.提供 3 年的病毒特征库升级服务。日志管理1. 提供端口、服务、漏洞、弱密码等安全风险评估报表(需提供截图证明);2. 支持 DOS攻击、 web防护、 IPS、病毒、 web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询;3. 支持自定义统计指定IP/ 用户组 / 用户 /应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表4、支持将内网可能中毒的用户进行统计排行和报表输出,支持按照行为次数和用户数的排行统计各新增病毒名称,支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL 排行;5.
8、支持导出安全统计/ 趋势等报表,包括网页、PDF等格式(逐项提供原厂加盖公章的产品界面截图证明)服务器防护1. 支持 web攻击特征数量1000+(需提供截图证明)2. 支持 FTP 服务应用信息隐藏包括:服务器信息、软件版本信息等(需提供截图证明)3. 支持 Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义(需提供截图证明)4. 支持 OWASP 定义 10 大 web安全威胁,保护服务器免受基于Web应用的攻击,如 SQL注入防护、 XSS攻击防护、 CSRF攻击防护、支持根据网站登录路径保护口令暴力破解(需提供截图证明)5. 支持 ftp 、mysql、oracle 、mssql 、ssh、RDP 、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描(需提供截图证明)敏感信息防泄漏1. 内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等;2. 支持正常访问http连接中非法敏感信息的外泄操作;3. 支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库”其他要求1.ISCCC 中国国家信息安全产品认证证书,公安部销售许可证;2.5 年 7X24 小时原厂保修服务,设备选型或相当于深信服;3.产品服务规范通过ISO 9001 认证;4.具有 CVE兼容性认证证书;具有软件著作权登记证书
