|
序號(hào)
|
設(shè)備名稱
|
技術(shù)指標(biāo)參數(shù)及功能需求
|
單位
|
數(shù)量
|
|
1
|
專網(wǎng)
防火墻
|
硬件
基礎(chǔ)
指標(biāo)
|
三層吞吐量≥2G����;應(yīng)用層吞吐量≥250M
|
臺(tái)
|
2
|
|
并發(fā)連結(jié)數(shù)≥80W��;新建連接數(shù)(CPS)≥1.5W
|
|
機(jī)架式設(shè)備��,規(guī)格≥1U
|
|
內(nèi)存≥2G����;硬盤規(guī)格≥SSD 64G
|
|
電源≥1個(gè)���;端口≥4個(gè)千兆電口
|
|
網(wǎng)絡(luò)
特性
|
支持802.1Q VLAN Trunk�����、access接口���,VLAN三層接口,子接口�����、GRE隧道����;
|
|
支持鏈路聚合功能、端口聯(lián)動(dòng)功能,支持靜態(tài)ARP�、ARP代理、DNS���、DNS代理�、DHCP server
|
|
路由
支持
|
支持靜態(tài)路由�����,ECMP等價(jià)路由���;支持RIP,OSPF�,BGP等動(dòng)態(tài)路由協(xié)議;
|
|
★支持多鏈路出站負(fù)載�,支持基于源/目的IP、源/目的端口����、協(xié)議、ISP���、應(yīng)用類型以及國家/地域來進(jìn)行選路的策略路由選路功能�;(需提供相關(guān)功能截圖證明并加蓋原廠公章)
|
|
基礎(chǔ)
功能
|
支持連接會(huì)話展示,可針對(duì)具體的IP地址進(jìn)行會(huì)話詳情查詢����,支持封鎖異常會(huì)話信息,并支持設(shè)置監(jiān)聽具體IP的會(huì)話記錄�����;
|
|
支持IPv4/v6 NAT地址轉(zhuǎn)換�,支持源地址轉(zhuǎn)換,目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換����,
|
|
★訪問控制規(guī)則支持基于源/目的IP,源端口���,源/目的區(qū)域���,用戶(組),應(yīng)用/服務(wù)類型���,時(shí)間組的細(xì)化控制方式�����,支持長連接功能并可以配置連接時(shí)長(需提供相關(guān)功能截圖證明并加蓋原廠公章)
|
|
★支持基于應(yīng)用類型��,網(wǎng)站類型�����,文件類型進(jìn)行流量控制���,支持基于IP段��、時(shí)間��、國家/地區(qū)、認(rèn)證用戶�、子接口和VLAN進(jìn)行流量控制(需提供相關(guān)功能截圖證明并加蓋原廠公章);
|
|
支持在防火墻上配置VPN安全策略對(duì)加密隧道內(nèi)的流量進(jìn)行清洗�;
|
|
內(nèi)容
安全
|
支持URL過濾,支持GET�,POST請(qǐng)求過濾和HTTPS網(wǎng)站過濾;
|
|
★支持采用無特征AI檢測技術(shù)對(duì)惡意勒索病毒及挖礦病毒等熱點(diǎn)病毒進(jìn)行檢測�����,給出基于AI技術(shù)的病毒檢測報(bào)告(需提供相關(guān)功能截圖證明并加蓋原廠公章)��;
|
|
支持識(shí)別管控的應(yīng)用類型超過1200種,應(yīng)用識(shí)別規(guī)則總數(shù)超過3000條��;
|
|
僵尸
主機(jī)
檢測
|
★設(shè)備具備獨(dú)立的熱門威脅庫�,防護(hù)類型包括木馬遠(yuǎn)控、惡意腳本���、勒索病毒����、僵尸網(wǎng)絡(luò)�����、挖礦病毒等���,特征總數(shù)在60萬條以上(需提供相關(guān)功能截圖證明并加蓋原廠公章)����;
|
|
支持木馬遠(yuǎn)控類���、惡意鏈接類�、移動(dòng)安全類���、異常流量類僵尸網(wǎng)絡(luò)行為的檢測���;
|
|
入侵防護(hù)功能
|
★設(shè)備具備獨(dú)立的入侵防護(hù)漏洞規(guī)則特征庫�,特征總數(shù)在7400條以上(需提供相關(guān)功能截圖證明并加蓋原廠公章);
|
|
支持對(duì)服務(wù)器����、客戶端、口令暴力破解�、惡意軟件等漏洞攻擊防護(hù);
|
|
支持對(duì)常見應(yīng)用服務(wù)(HTTP�、FTP、SSH����、SMTP、IMAP�、POP3���、 RDP����、Rlogin��、SMB、Telnet��、Weblogic����、VNC)和數(shù)據(jù)庫軟件(MySQL、Oracle���、MSSQL)的口令暴力破解防護(hù)功能�����;
|
|
支持同防火墻訪問控制規(guī)則進(jìn)行聯(lián)動(dòng)�����,可以針對(duì)檢測到的攻擊源IP進(jìn)行聯(lián)動(dòng)封鎖���,支持自定義封鎖時(shí)間;
|
|
可提供最新的威脅情報(bào)信息���,能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測��,發(fā)現(xiàn)問題后支持一鍵生成防護(hù)規(guī)則����;
|
|
安全
可視
化
|
支持基于業(yè)務(wù)安全和用戶安全維度的風(fēng)險(xiǎn)展示;
|
|
支持針對(duì)業(yè)務(wù)安全的風(fēng)險(xiǎn)匯總���,包括現(xiàn)存的存在風(fēng)險(xiǎn)的業(yè)務(wù)數(shù)量����,哪些業(yè)務(wù)存在漏洞�、哪些已經(jīng)遭受攻擊、哪些已經(jīng)失陷��;
|
|
支持自動(dòng)生成管理員操作報(bào)表�,導(dǎo)出方式支持HTML、PDF�����、EXCEL���;
|
|
系統(tǒng)
配置
管理
|
支持以安全策略模板方式快速部署安全策略,安全策略模板支持默認(rèn)模板和自定義模板等多種格式����;
|
|
支持安全策略一體化配置��,通過一條策略既可實(shí)現(xiàn)不同安全功能的配置��;
|
|
★支持場景化的配置向?qū)Чδ?�,可以選擇不同的部署方式以及使用場景實(shí)現(xiàn)產(chǎn)品的快速實(shí)施��;支持管理員權(quán)限分級(jí)�,支持安全管理員�、審計(jì)員、系統(tǒng)管理員三種權(quán)限(需提供相關(guān)功能截圖證明并加蓋原廠公章)��;
|
|
支持自動(dòng)備份配置�����,可通過自動(dòng)備份中快速恢復(fù)系統(tǒng)配置以防止管理員誤操作風(fēng)險(xiǎn)��,至少保存一個(gè)月的配置快照����;
|
|
支持修改TCP,UPD和ICMP協(xié)議的連接超時(shí)時(shí)間�;
支持內(nèi)置規(guī)則庫的手動(dòng)/自動(dòng)更新;
|
|
支持郵件、短信和微信告警����;
|
|
廠商及
產(chǎn)品資
質(zhì)要求
|
廠商軟件研發(fā)實(shí)力通過CMMI L5認(rèn)證資質(zhì)證書
|
|
防火墻產(chǎn)品連續(xù)入圍Gartner企業(yè)級(jí)防火墻魔力象限
|
|
防火墻產(chǎn)品具備ISCCC中國國家信息安全產(chǎn)品認(rèn)證證書
|
|
廠商是國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)國家級(jí)支撐單位;
|
|
所投防火墻產(chǎn)品符合公安部第二代防火墻標(biāo)準(zhǔn)(GA/T 1177-2014)的要求�,并提供公安部頒發(fā)的第二代防火墻銷售許可證;
|
|
所投防火墻產(chǎn)品在IDC 2018年集成類防火墻(UTM)市場占有率排名前三
|
|
2
|
電腦
|
CPU:I3-8100;
內(nèi)存:8G
硬盤:1T
顯示器:19.5液晶
|
臺(tái)
|
3
|
