文档介绍：技术指标
指标要求
基本要求★
产品应采用专用的安全操作系统,并提供证明。
2U机架式,工作接口至少4个千兆电口,至少4个千兆光口,支持2个万兆端口扩展;电口支持bypass功能,冗余电源
系统应支持网线模式、透明桥、静态路由、OSPF、策略路由、NAT和端口聚合部署(手工方式和LACP两种配置方式)。
性能要求★
在入侵防御和防病毒功能开启下,吞吐量≥6Gbps,新建HTTP连接数≥,并发HTTP会话数≥300万
入侵防御功能★
支持入侵防御事件库在线自动升级和手工导入,入侵事件特征库升级频率不少于一周一次;
系统需提供口令保护功能,能够探测和阻止恶意暴力口令猜测行为,要求支持至少16种应用的口令穷举猜测。
支持自定义事件升级内容。针对新增加的事件特征,针对不同级别的事件,用户可以选择是否自动升级到自定义策略中。升级界面中至少包含高中低三种级别事件的升级启用选项。
支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断。(截图证明并加盖公章)
系统内置恶意样本快速检测功能,无需搭配硬件检测模块,能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码快速检测,对可疑文件进行报警,报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息(如邮件的发件人、收件人、标题等),方便对恶意文件进行追踪,
系统支持恶意代码动态检测联动功能,能够和基于虚拟机或沙箱的检测系统联动,系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统,并获得APT的检测结果,并可以登录到APT检测系统查看检测到恶意行为等结果。(截图证明并加盖公章)
基于行为分析的C&C通道(隐蔽通道)检测机制,能够发现网络中的存在的隐蔽通道。提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等信息。提供各种响应动作:阻断会话、临时阻断和抓包分析等。因为不依赖地址信誉库的通道检查,能够发现未知的隐蔽通道,并能分析连接状态和行为情况。
具有终端和服务器环境感知能力,至少包含两种方式:和终端管理系统联动功能;通过主动扫描和扫描结果导入方式,获取服务器系统和服务情况。
能够在网络设备上提取流量攻击报文特征,提供权威机构的证明文件并加盖公章。
系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素,需请提供截图并加盖公章,并文字说明支持的网络协议和定义弱口令的检测元素。
系统应单独针对SQL注入、XSS攻击提供白名单功能,允许用户对不够规范的Web应用进行放行,能够精确到检测点、属性和名称。
系统需具有多种防web扫描能力,防止攻击者通过扫描发现Web网站中的缺陷从而发起精确攻击,至少包括如下能力:防爬虫、防止CGI和漏洞扫描等,并支持阻断扫描行为和并记录日志,系统支持设置至少5个级别的扫描容忍度/扫描敏感度,方便安全管理者采用不同安全级别的行为控制。
防病毒