序 號(hào) | 項(xiàng)目名稱 | 需求 | 預(yù)算(萬元) | 備 注 |
1 | 防 火 墻 | ▲標(biāo)準(zhǔn)1U專用萬兆硬件平臺(tái),內(nèi)置1+1冗余電源�����,內(nèi)存≥16 GB��,硬盤≥2 TB�����。標(biāo)配16個(gè)千兆電口(含2組電口Bypass)����,4個(gè)千兆光口,4個(gè)萬兆光口�����,1個(gè)RJ45串口,2個(gè)USB 接口�;支持2個(gè)接口擴(kuò)展槽,設(shè)備最大吞吐量≥10Gbps���,IPS吞吐量≥3 Gbps�,AV吞吐量≥3 Gbps�,最大并發(fā)連接數(shù)≥500萬,每秒新建連接數(shù)≥20萬 | 15 | 硬件及性能要求 |
支持路由模式�����、交換模式�、旁路模式、虛擬網(wǎng)線工作模式���、混合模式�;部署模式切換無需重啟設(shè)備 | 部署模式 |
★支持虛擬系統(tǒng)�����,每個(gè)虛擬系統(tǒng)邏輯上為一個(gè)獨(dú)立的系統(tǒng)���,都有獨(dú)立的系統(tǒng)管理員�、獨(dú)享的資源和獨(dú)立的配置界面,根管理員可以對(duì)虛擬系統(tǒng)進(jìn)行資源分配���;最大支持1024個(gè)虛擬系統(tǒng)(提供產(chǎn)品功能截圖) | 虛擬系統(tǒng) |
支持IPv4/IPv6雙棧協(xié)議的源地址轉(zhuǎn)換�、目的地址轉(zhuǎn)換��、雙向NAT���、NAT64等地址轉(zhuǎn)換 | NAT |
支持基于時(shí)間段的SNAT、DNAT規(guī)則�;SNAT轉(zhuǎn)換地址池支持黑洞路由,支持SNAT的源端口不轉(zhuǎn)換模式��;DNAT-雙向NAT模式支持基于地址池的源轉(zhuǎn)換方式��,DNAT的健康探測支持的協(xié)議TCP和ICMP���;NAT66支持前綴轉(zhuǎn)換方式(提供產(chǎn)品功能截圖) |
支持靜態(tài)路由�、動(dòng)態(tài)路由�����、ISP路由�;支持基于入接口�、源地址����、目的地址、服務(wù)���、應(yīng)用的策略路由 | 路由支持 |
支持IPv6/IPv4雙棧�;支持IPv6安全策略��,包括訪問控制策略���、NAT策略���、流量控制策略、黑名單��、白名單�、認(rèn)證策略等 | IPv6 |
支持IPv6靜態(tài)路由、IPv6隧道���,包括4over6���、6over4等隧道模式 |
★系統(tǒng)定義超過20萬條資產(chǎn)指紋庫�����,可識(shí)別的主機(jī)資產(chǎn)類型包括但不限于通用主機(jī)���、移動(dòng)電話、防火墻���、網(wǎng)絡(luò)攝像機(jī)、溫濕度變送器���、呼叫中心�、云安全等���;可識(shí)別的主機(jī)資產(chǎn)操作系統(tǒng)包括但不限于Windows���,Linux,MAC OS�����,Android���,IOS等����;可識(shí)別的軟件資產(chǎn)類型包括但不限于WEB組件、WEB中間件等WEB應(yīng)用�,Oracle、Hive等數(shù)據(jù)庫�����,電腦游戲���、圖像設(shè)計(jì)等桌面軟件以及各類網(wǎng)絡(luò)協(xié)議等��;可識(shí)別的軟件包括但不限于CrushFTP httpd�����,Android VNC Server等(提供產(chǎn)品功能截圖) | 資產(chǎn)指紋庫 |
提供基于多級(jí)部門組織架構(gòu)的資產(chǎn)梳理��、漏洞掃描�、弱密碼掃描的場景化配置模板���,可應(yīng)用于客戶資產(chǎn)梳理�����、漏洞梳理以及弱密碼管理場景 | 資產(chǎn)管理 |
★支持基于主機(jī)�����、軟件維度的資產(chǎn)發(fā)現(xiàn)�,可識(shí)別資產(chǎn)所屬廠商、IPv4地址�、IPv6地址、MAC地址�、資產(chǎn)類型、操作系統(tǒng)�、用戶����、位置、價(jià)值�、風(fēng)險(xiǎn)、弱密碼��、軟件等信息��;可識(shí)別軟件IP地址��、軟件類型、軟件名稱���、軟件版本�、Banner��、協(xié)議��、端口��、用戶等信息(提供產(chǎn)品功能截圖) | 資產(chǎn)掃描 |
★漏洞掃描支持產(chǎn)品內(nèi)置的默認(rèn)模板以及自定義模板進(jìn)行漏洞掃描�����,可掃描出漏洞名稱�、漏洞級(jí)別、漏洞描述�、CVE-ID、CNNVD-ID等信息����;支持查看資產(chǎn)關(guān)聯(lián)的漏洞信息,并跳轉(zhuǎn)到詳情(提供產(chǎn)品功能截圖) | 漏洞掃描 |
支持一體化安全策略:可基于安全域�����、MAC地址、IP地址��、服務(wù)�����、時(shí)間�����、用戶����、應(yīng)用等屬性,配置防病毒���、入侵防御�、內(nèi)容過濾��、URL過濾��、文件過濾��、Web防護(hù)�����、SSL解密����、弱密碼防護(hù)、防暴力破解�����、會(huì)話老化時(shí)間等高級(jí)訪問控制功能���; | 訪問控制 |
系統(tǒng)預(yù)定義超過11000條主流攻擊規(guī)則�����,包含對(duì)應(yīng)IPS規(guī)則的級(jí)別����、防護(hù)對(duì)象���、操作系統(tǒng)�、CVE編號(hào)等詳細(xì)信息(提供產(chǎn)品功能截圖) | 入侵防御 |
支持自定義IPS特征,至少支持TCP����、UDP、ICMP����、HTTP等協(xié)議自定義入侵攻擊特征;支持設(shè)置檢測方向��,包括雙向�、客戶端方向和服務(wù)端方向;支持自定義選擇重要等級(jí)(提供產(chǎn)品功能截圖) |
系統(tǒng)定義最大超過800萬條主流病毒檢測規(guī)則(提供產(chǎn)品功能截圖) | 病毒防護(hù) |
支持病毒排除設(shè)置���,支持基于病毒文件名設(shè)置病毒白名單���。以上參數(shù)提供相關(guān)證明截圖 |
支持獨(dú)立的Web防護(hù)模塊,系統(tǒng)定義超過5000條WAF規(guī)則防護(hù)功能��,支持常規(guī)HTTP漏洞�、SQL注入、組件����、CMS、WebShell和XSS等類型的Web防護(hù)�����;支持HTTP協(xié)議的URL�����、Method�����、Referer�����、User-Agent��、Cookie��、URL-args等字段的等于���、不等于����、包含、不包含�����、正則等多種匹配方式的訪問控制(提供產(chǎn)品功能截圖) | Web防護(hù) |
支持SMTP����、IMAP、POP3����、FTP、Telnet��、HTTP�����、MYSQL��、SMB���、MSSQL����、RLOGIN、POSTGRESQL��、ORACLE協(xié)議的暴力破解偵查和訪問控制��,并支持用戶根據(jù)實(shí)際場景修改頻率閾值 | 防暴力破解 |
威脅情報(bào)檢索:支持通過關(guān)鍵IP����、域名�����、文件HASH在線檢索威脅情報(bào)并查看威脅詳情 | 威脅情報(bào) |
威脅情報(bào)檢測能力:支持檢測C&C�、惡意文件/惡意文件通信、溢出攻擊����、釣魚、掃描�����、爬蟲�、垃圾信息、暴力破解�����、失陷主機(jī)/傀儡機(jī)、不受歡迎軟件���、可疑類情報(bào)���、木馬、病毒�、蠕蟲、勒索軟件�����、后門���、密碼竊取�、DDoS工具�����、鍵盤記錄���、Rootkit木馬���、間諜軟件����、僵尸網(wǎng)絡(luò)�����、漏洞利用類回連��、挖礦軟件�、礦池地址���、惡意文件存放下載���、黑客工具、監(jiān)控工具等安全攻擊類型 |
★支持“業(yè)務(wù)優(yōu)先”的智能模式和“安全優(yōu)先”的普通模式��。當(dāng)系統(tǒng)在智能模式下�,當(dāng)達(dá)到安全引擎規(guī)格上限后,超出部分的流量會(huì)走轉(zhuǎn)發(fā)引擎動(dòng)態(tài)轉(zhuǎn)發(fā)���,不影響業(yè)務(wù)�����;而在普通模式下���,對(duì)所有的流量都會(huì)嚴(yán)格檢查后放行����,業(yè)務(wù)流量吞吐會(huì)嚴(yán)格按照安全引擎開啟規(guī)格轉(zhuǎn)發(fā)(提供產(chǎn)品功能截圖) | 智能模式(業(yè)務(wù)優(yōu)先) |
★黑名單容量規(guī)格支持最大100萬條(提供產(chǎn)品功能截圖) | 黑名單 |
支持基于源IP地址��、目的IP地址����、端口、協(xié)議(TCP����、UDP、ICMP)的黑名單配置���,支持自定義黑名單生效時(shí)間(提供產(chǎn)品功能截圖) |
支持黑名單對(duì)外接口(可對(duì)接第三方情報(bào)����、網(wǎng)管、安全平臺(tái)等)��,支持按照單IP���、子網(wǎng)����、網(wǎng)段模式下發(fā)黑名單 |
支持基于地址���、服務(wù)��、時(shí)間等匹配條件進(jìn)行流量控制;并支持配置保障帶寬�����、最大帶寬����、最大連接數(shù)、最大連接速率��、每IP帶寬等QoS動(dòng)作 | 流量管理 |
★支持SSL加密流量解密功能����,支持HTTPS���、SMTPS、POPS����、IMAPS協(xié)議加密的流量解密,支持HTTPS流量按域名分類做流量解密����。并支持上層內(nèi)容安全功能查殺和訪問控制,如入侵防御�����,內(nèi)容過濾等(提供產(chǎn)品功能截圖) | 流量解密 |
★提供對(duì)控制策略�、上網(wǎng)認(rèn)證策略、帶寬策略���、策略路由�、源NAT等策略的策略分析�����,可分析并展示問題策略數(shù)量以及所占百分比、問題策略詳情�、策略寬松度分布情況,簡化運(yùn)維工作(提供產(chǎn)品功能截圖) | 策略分析 |
★系統(tǒng)管理員登錄認(rèn)證支持密碼和手機(jī)APP令牌的雙因子認(rèn)證(提供產(chǎn)品功能截圖) | 管理員認(rèn)證 |
★支持系統(tǒng)升級(jí)失敗自動(dòng)回滾(提供產(chǎn)品功能截圖) | 升級(jí)管理 |
支持手動(dòng)和自定義周期系統(tǒng)配置自動(dòng)備份 | 配置備份 |
產(chǎn)品具備高性能多核多平臺(tái)并行分布式安全操作系統(tǒng)軟件軟件著作權(quán)登記證書���;產(chǎn)品具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證(增強(qiáng)級(jí)-虛擬化-高性能)���;產(chǎn)品具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書 | 產(chǎn)品資質(zhì)要求 |
2 | 防 火 墻 | ▲標(biāo)準(zhǔn)2U專用萬兆硬件平臺(tái),內(nèi)置1+1冗余電源�,內(nèi)存≥16 GB,硬盤≥2 TB����。標(biāo)配16個(gè)千兆電口(含2組電口Bypass),4個(gè)千兆光口�����,4個(gè)萬兆光口���,1個(gè)RJ45串口,2個(gè)USB 接口�;支持2個(gè)接口擴(kuò)展槽,設(shè)備最大吞吐量≥20 Gbps����,IPS吞吐量≥5 Gbps�,AV吞吐量≥5 Gbps�,最大并發(fā)連接數(shù)≥600萬,每秒新建連接數(shù)≥50萬 | 硬件及性能要求 |
支持路由模式��、交換模式�����、旁路模式�����、虛擬網(wǎng)線工作模式����、混合模式;部署模式切換無需重啟設(shè)備 | 部署模式 |
★支持虛擬系統(tǒng)�����,每個(gè)虛擬系統(tǒng)邏輯上為一個(gè)獨(dú)立的系統(tǒng)����,都有獨(dú)立的系統(tǒng)管理員�、獨(dú)享的資源和獨(dú)立的配置界面���,根管理員可以對(duì)虛擬系統(tǒng)進(jìn)行資源分配�;最大支持1024個(gè)虛擬系統(tǒng)(提供產(chǎn)品功能截圖) | 虛擬系統(tǒng) |
支持IPv4/IPv6雙棧協(xié)議的源地址轉(zhuǎn)換���、目的地址轉(zhuǎn)換�����、雙向NAT�����、NAT64等地址轉(zhuǎn)換 | NAT |
支持基于時(shí)間段的SNAT��、DNAT規(guī)則����;SNAT轉(zhuǎn)換地址池支持黑洞路由�,支持SNAT的源端口不轉(zhuǎn)換模式����;DNAT-雙向NAT模式支持基于地址池的源轉(zhuǎn)換方式�����,DNAT的健康探測支持的協(xié)議TCP和ICMP���;NAT66支持前綴轉(zhuǎn)換方式(提供產(chǎn)品功能截圖) |
支持靜態(tài)路由、動(dòng)態(tài)路由�、ISP路由;支持基于入接口�、源地址、目的地址���、服務(wù)��、應(yīng)用的策略路由 | 路由支持 |
支持IPv6/IPv4雙棧���;支持IPv6安全策略,包括訪問控制策略����、NAT策略、流量控制策略����、黑名單���、白名單、認(rèn)證策略等 | IPv6 |
支持IPv6靜態(tài)路由���、IPv6隧道����,包括4over6�����、6over4等隧道模式 |
★系統(tǒng)定義超過20萬條資產(chǎn)指紋庫����,可識(shí)別的主機(jī)資產(chǎn)類型包括但不限于通用主機(jī)、移動(dòng)電話��、防火墻��、網(wǎng)絡(luò)攝像機(jī)��、溫濕度變送器���、呼叫中心��、云安全等����;可識(shí)別的主機(jī)資產(chǎn)操作系統(tǒng)包括但不限于Windows���,Linux���,MAC OS,Android�����,IOS等�����;可識(shí)別的軟件資產(chǎn)類型包括但不限于WEB組件����、WEB中間件等WEB應(yīng)用,Oracle�����、Hive等數(shù)據(jù)庫,電腦游戲���、圖像設(shè)計(jì)等桌面軟件以及各類網(wǎng)絡(luò)協(xié)議等�;可識(shí)別的軟件包括但不限于CrushFTP httpd���,Android VNC Server等(提供產(chǎn)品功能截圖) | 資產(chǎn)指紋庫 |
提供基于多級(jí)部門組織架構(gòu)的資產(chǎn)梳理����、漏洞掃描����、弱密碼掃描的場景化配置模板,可應(yīng)用于客戶資產(chǎn)梳理���、漏洞梳理以及弱密碼管理場景 | 資產(chǎn)管理 |
★支持基于主機(jī)���、軟件維度的資產(chǎn)發(fā)現(xiàn)�����,可識(shí)別資產(chǎn)所屬廠商�、IPv4地址����、IPv6地址、MAC地址�����、資產(chǎn)類型�����、操作系統(tǒng)�、用戶���、位置��、價(jià)值�����、風(fēng)險(xiǎn)�、弱密碼����、軟件等信息��;可識(shí)別軟件IP地址�����、軟件類型��、軟件名稱�、軟件版本��、Banner�����、協(xié)議�、端口、用戶等信息(提供產(chǎn)品功能截圖) | 資產(chǎn)掃描 |
★漏洞掃描支持產(chǎn)品內(nèi)置的默認(rèn)模板以及自定義模板進(jìn)行漏洞掃描���,可掃描出漏洞名稱�、漏洞級(jí)別��、漏洞描述�、CVE-ID��、CNNVD-ID等信息����;支持查看資產(chǎn)關(guān)聯(lián)的漏洞信息�����,并跳轉(zhuǎn)到詳情(提供產(chǎn)品功能截圖) | 漏洞掃描 |
支持一體化安全策略:可基于安全域�����、MAC地址�、IP地址��、服務(wù)�����、時(shí)間�、用戶、應(yīng)用等屬性�����,配置防病毒、入侵防御��、內(nèi)容過濾�����、URL過濾����、文件過濾、Web防護(hù)��、SSL解密��、弱密碼防護(hù)����、防暴力破解、會(huì)話老化時(shí)間等高級(jí)訪問控制功能����; | 訪問控制 |
系統(tǒng)預(yù)定義超過11000條主流攻擊規(guī)則,包含對(duì)應(yīng)IPS規(guī)則的級(jí)別��、防護(hù)對(duì)象���、操作系統(tǒng)����、CVE編號(hào)等詳細(xì)信息(提供產(chǎn)品功能截圖) | 入侵防御 |
支持自定義IPS特征,至少支持TCP����、UDP、ICMP�����、HTTP等協(xié)議自定義入侵攻擊特征����;支持設(shè)置檢測方向�����,包括雙向��、客戶端方向和服務(wù)端方向����;支持自定義選擇重要等級(jí)(提供產(chǎn)品功能截圖) |
系統(tǒng)定義最大超過800萬條主流病毒檢測規(guī)則(提供產(chǎn)品功能截圖) | 病毒防護(hù) |
支持病毒排除設(shè)置����,支持基于病毒文件名設(shè)置病毒白名單 |
支持獨(dú)立的Web防護(hù)模塊�,系統(tǒng)定義超過5000條WAF規(guī)則防護(hù)功能,支持常規(guī)HTTP漏洞�、SQL注入、組件���、CMS�、WebShell和XSS等類型的Web防護(hù)����;支持HTTP協(xié)議的URL、Method�����、Referer��、User-Agent���、Cookie��、URL-args等字段的等于����、不等于、包含��、不包含�����、正則等多種匹配方式的訪問控制(提供產(chǎn)品功能截圖) | Web防護(hù) |
支持SMTP��、IMAP���、POP3�、FTP��、Telnet��、HTTP�、MYSQL���、SMB���、MSSQL��、RLOGIN�����、POSTGRESQL�����、ORACLE協(xié)議的暴力破解偵查和訪問控制�,并支持用戶根據(jù)實(shí)際場景修改頻率閾值 | 防暴力破解 |
威脅情報(bào)檢索:支持通過關(guān)鍵IP���、域名�、文件HASH在線檢索威脅情報(bào)并查看威脅詳情 | 威脅情報(bào) |
威脅情報(bào)檢測能力:支持檢測C&C��、惡意文件/惡意文件通信�����、溢出攻擊�����、釣魚、掃描���、爬蟲��、垃圾信息��、暴力破解�、失陷主機(jī)/傀儡機(jī)����、不受歡迎軟件、可疑類情報(bào)�、木馬、病毒��、蠕蟲���、勒索軟件�、后門����、密碼竊取����、DDoS工具����、鍵盤記錄�、Rootkit木馬、間諜軟件����、僵尸網(wǎng)絡(luò)、漏洞利用類回連����、挖礦軟件、礦池地址�����、惡意文件存放下載���、黑客工具����、監(jiān)控工具等安全攻擊類型 |
★支持“業(yè)務(wù)優(yōu)先”的智能模式和“安全優(yōu)先”的普通模式���。當(dāng)系統(tǒng)在智能模式下�����,當(dāng)達(dá)到安全引擎規(guī)格上限后����,超出部分的流量會(huì)走轉(zhuǎn)發(fā)引擎動(dòng)態(tài)轉(zhuǎn)發(fā),不影響業(yè)務(wù)��;而在普通模式下�,對(duì)所有的流量都會(huì)嚴(yán)格檢查后放行,業(yè)務(wù)流量吞吐會(huì)嚴(yán)格按照安全引擎開啟規(guī)格轉(zhuǎn)發(fā)(提供產(chǎn)品功能截圖) | 智能模式(業(yè)務(wù)優(yōu)先) |
★黑名單容量規(guī)格支持最大100萬條(提供產(chǎn)品功能截圖) | 黑名單 |
支持基于源IP地址���、目的IP地址����、端口��、協(xié)議(TCP���、UDP����、ICMP)的黑名單配置,支持自定義黑名單生效時(shí)間(提供產(chǎn)品功能截圖) |
支持黑名單對(duì)外接口(可對(duì)接第三方情報(bào)���、網(wǎng)管、安全平臺(tái)等)��,支持按照單IP����、子網(wǎng)、網(wǎng)段模式下發(fā)黑名單 |
支持基于地址�、服務(wù)、時(shí)間等匹配條件進(jìn)行流量控制����;并支持配置保障帶寬、最大帶寬�、最大連接數(shù)、最大連接速率���、每IP帶寬等QoS動(dòng)作 | 流量管理 |
★支持SSL加密流量解密功能�,支持HTTPS�����、SMTPS、POPS���、IMAPS協(xié)議加密的流量解密���,支持HTTPS流量按域名分類做流量解密。并支持上層內(nèi)容安全功能查殺和訪問控制��,如入侵防御�����,內(nèi)容過濾等(提供產(chǎn)品功能截圖) | 流量解密 |
★提供對(duì)控制策略�、上網(wǎng)認(rèn)證策略、帶寬策略�、策略路由、源NAT等策略的策略分析����,可分析并展示問題策略數(shù)量以及所占百分比、問題策略詳情�����、策略寬松度分布情況�,簡化運(yùn)維工作(提供產(chǎn)品功能截圖) | 策略分析 |
★系統(tǒng)管理員登錄認(rèn)證支持密碼和手機(jī)APP令牌的雙因子認(rèn)證(提供產(chǎn)品功能截圖) | 管理員認(rèn)證 |
★支持系統(tǒng)升級(jí)失敗自動(dòng)回滾(提供產(chǎn)品功能截圖) | 升級(jí)管理 |
支持手動(dòng)和自定義周期系統(tǒng)配置自動(dòng)備份 | 配置備份 |
產(chǎn)品具備高性能多核多平臺(tái)并行分布式安全操作系統(tǒng)軟件軟件著作權(quán)登記證書 產(chǎn)品具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證(增強(qiáng)級(jí)-虛擬化-高性能) 產(chǎn)品具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書 | 產(chǎn)品資質(zhì)要求 |
