文档介绍:A1包、网络安全设备
一、供应商资格要求
1、符合《中华人民共和国政府采购法》第二十二条的规定。
2、供应商的资质要求:无
二、技术要求
序号
名称
产品说明
数量
1
出口防火墙
下一代出口防火墙
1、性能规格:标准2U设备, 配置≥8个千兆电口,≥8个千兆光口,4个万兆光口(含光模块),配置≥,≥500G安全日志存储空间;防火墙吞吐量≥80Gbps;并发连接数≥1600万,每秒新建连接数≥600000;配置冗余电源。集成病毒过滤、内容过滤、僵尸网络监测、应用层防护等功能。
2、网络特性:
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。
3、防火墙基础功能:
支持基于IP、端口、区域,用户、应用/服务类型、时间组的细化策略控制方式;应用特征库不少于900种,应用控制规则库总数超过2000条;支持源地址转换、目的地址转换、双向地址转换,支持针对源IP或者目的IP进行连接数控制;
4、DDOS攻击防护功能:
支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;
5、入侵防护功能:
能够对常见SSH、FTP、bios等网络协议和MySQL、Oracle、MSSQL等数据库进行弱密码扫描,针对数据库软件和常见HTTP、FTP、SSH、SMTP等应用服务进行口令暴力破解防护;
6、web服务器防护功能:
产品应具备独立的Web应用防护规则库,具备单独的WEB扫描功能,Web应用防护规则总数在2500条以上;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;
7、僵尸、木马、病毒高级威胁防护功能:
支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为,并能及时阻断黑客控制终端病毒主机的流量,并提供配套杀毒软件杀毒,从根本上解决问题,并支持沙盒技术对未知安全威胁进行防护。
1台
8、安全可视化管理:
支持在产品管理界面首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引,生成的安全报表内容能够体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;
9、统一安全运维管理要求:为了更好的实现网络安全系统的运维和管理,要求实现防火墙与上网行为管理的联动。
10、售后服务:提供原厂5年售后服务和软件及特征库升级服务。
2
上网行为管理系统
上网行为管理系统
1、性能规格:吞吐量≥40Gbps,并发会话数≥10,000,000,具备4个千兆电口,4个千兆光口,4个万兆光口(含光模块),标准2U机架设备,冗余电源,支持BYPASS 。
2、支持网关模式、网桥模式部署,支持静态路由、策略路由;
3、应用协议识别与控制:支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征;应用标签化,设备内置应用识别规则库,支持超过4500条应用规则数,支持超过2000种以上的应用,600种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;
4、要求通过对用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;可以以列表形式展示访问质量差的用户名单;并可以实现对单用户进行定向web访问质量检测;
5、安全功能:
能识别网页中的插件,并过滤含有恶意插件的网页;
能够发现私接路由(或者共享软件等)共享网络的行为,支持自定义配置终端数量和冻结时间,支持例外排除功能;
6、流量分析与管理:
支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍