防火墙技术参数要求
技术指标
指标要求
接口
标配8个千兆电口,并含2个高速USB2.0接口,1RJ45串口
性能
设备支持吞吐量:12Gbps,并发连接数:310万,每秒新建连接数≥210,000
网络特性
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunkaccess接口,子接口。支持静态路由,动态路由支持RIPOSPF,支持基于5元组和应用类型的策略路由。
防火墙
支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;(提供截图证明)
支持LandSmurfFraggleWinNukePing of DeathTear DropIP Spoofing攻击防护、支持SYN FloodICMP FloodUDP FloodDNS FloodARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和discuz系统TCP协议异常报文检测;
支持IPv4v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;
支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控;
支持URL过滤和文件过滤功能,URL过滤支持GETPOST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;
支持IPSec VPNSSL VPN
★支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义;(需提供截图证明)
威胁检测特征库
★支持独立的病毒库、漏洞特征库、WEB应用防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,实时漏洞分析识别库。并且支持在线自动升级。(以上内容必须提供详细操作界面截图)。
Web攻击特征库/IPS特征库应每月至少更新两次(要求提供最近1年内的截图证明)
APT攻击防护(高级威胁防护)
★支持对客户端/服务器是否被种植了远控木马或者其他病毒,恶意软件从而形成僵尸主机进行检测,僵尸主机识别特征总数在54万条以上;(需提供截图证明)
★支持异常连接检测,对212225536980/8080110143443等常见端口的协议异常流量检测,并支持RDPSSH端口反弹链接检测;(需提供截图证明)
★支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,下发威胁行为分析报告;(需提供设备分析报告)
支持对信任区域主机外发的异常流量进行检测,如ICMPUPDSYNDNS FloodDDoS攻击行为;
服务器防护
支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;(需提供截图证明)
支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能;
支持针对Web内容管理系统的安全防护,如dedecmsphpcmsphpwindEmpirecmsdiscuzwordpressjoomla等;支持的CMS类型数量不少10种;(需提供截图证明)
★提供针对关键URL或者其他非Web关键服务的短信强认证机制;(要求提供三种以上服务的短信认证配置截图)
支持HTTP/FTP服务器信息、软件版本信息隐藏,可自定义需要隐藏信息的HTTP响应参数字段,支持替换服务器出错和请求出错响应页面;
支持敏感数据防泄密功能,内置预定义的敏感信息类型,如银行卡号、邮箱、身份证、手机号码、MD5等,支持敏感信息自定义,支持根据文件类型进行敏感文件下载过滤;
支持CC攻击防护;
★支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供截图证明)
入侵防护
漏洞防护支持防护的类型包括:Activex插件漏洞,邮件系统漏洞,backdoor漏洞,tftpftp服务器漏洞,操作系统漏洞,telnet漏洞,Web浏览器漏洞,网络设备漏洞,木马远控漏洞,应用程序漏洞,文件类型漏洞;
漏洞规则特征库数量在3900条以上;(需提供截图证明)
具备云分析引擎,支持设备同云分析引擎进行联动;
★支持对常见应用服务器和数据库软件(如HTTPFTPSSHSMTPIMAPMySQLOracleMSSQL等)的口令暴力破解防护功能。
★支持针对服务器的漏洞风险评估功能,支持对ftpmysqloraclemssqlsshRDPNetBIOSVNC等应用的弱密码扫描,扫描完成后生成安全风险评估报告;(为了保障与防火墙之间智能联动,要求漏洞风险评估非第三方软件产品)
风险评估可以实现与入侵防护策略和访问控制策略的智能联动,一键自动生成防护策略;
安全可视化
支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;(提供威胁报告)
提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供安全报表)
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表;
支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容;
支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况;
支持报表以HTMLExcelPDF等格式导出;
集中管控
支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;
支持通过安全监控平台监测每台安全设备的安全状态,包括安全评分级别、最近有效事件、最近一周/月的安全有效事件趋势、用户安全/服务器安全统计和攻击来源统计;(需提供截图证明)
支持对被保护服务器上存在的漏洞进行分析,并统计针对已发现漏洞产生的所有攻击日志;
支持对一周内发现的漏洞类型以及总数进行统计,并可以根据服务器发现漏洞数量进行排名;
支持所有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志;(需提供截图证明)
售后服务要求
5年原厂商质保服务(包括设备固件、特征库等升级,设备需提供原厂商授权证明及售后服务承诺函)
厂商资质
具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
网络安全应急服务支撑单位证书(省级)
具有CMMI 5国际认证
具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级;
为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书
产品资质
产品应具备软件著作权登记证书;
产品应具备计算机信息系统安全专用产品销售许可证;
产品应具备ISCCC中国国家信息安全产品认证证书;
产品应具备CVE兼容性认证证书和微软MAPP合作伙伴计划成员证明;
产品成熟度要求
要求所投产品Web应用防护能力经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;(提供NSS Labs相关测试报告并加盖厂商公章)
要求所投品牌下一代防火墙产品正式发布时间超过3年以上;(提供互联网上第三方媒体对厂商正式发布产品的相关报道截图并加盖厂商公章)
要求所投品牌厂商是第二代防火墙标准(GAT 1177-2014)起草单位之一
其他
中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。