|
序號
|
設備名稱
|
技術指標參數(shù)及功能需求
|
單位
|
數(shù)量
|
|
1
|
專網
防火墻
|
硬件
基礎
指標
|
三層吞吐量≥2G����;應用層吞吐量≥250M
|
臺
|
2
|
|
并發(fā)連結數(shù)≥80W;新建連接數(shù)(CPS)≥1.5W
|
|
機架式設備���,規(guī)格≥1U
|
|
內存≥2G�����;硬盤規(guī)格≥SSD 64G
|
|
電源≥1個����;端口≥4個千兆電口
|
|
網絡
特性
|
支持802.1Q VLAN Trunk�����、access接口���,VLAN三層接口,子接口����、GRE隧道�����;
|
|
支持鏈路聚合功能���、端口聯(lián)動功能,支持靜態(tài)ARP��、ARP代理���、DNS����、DNS代理����、DHCP server
|
|
路由
支持
|
支持靜態(tài)路由,ECMP等價路由���;支持RIP�����,OSPF��,BGP等動態(tài)路由協(xié)議�;
|
|
★支持多鏈路出站負載,支持基于源/目的IP���、源/目的端口�、協(xié)議����、ISP、應用類型以及國家/地域來進行選路的策略路由選路功能����;(需提供相關功能截圖證明并加蓋原廠公章)
|
|
基礎
功能
|
支持連接會話展示,可針對具體的IP地址進行會話詳情查詢��,支持封鎖異常會話信息���,并支持設置監(jiān)聽具體IP的會話記錄�����;
|
|
支持IPv4/v6 NAT地址轉換,支持源地址轉換,目的地址轉換和雙向地址轉換����,
|
|
★訪問控制規(guī)則支持基于源/目的IP,源端口����,源/目的區(qū)域,用戶(組)��,應用/服務類型����,時間組的細化控制方式,支持長連接功能并可以配置連接時長(需提供相關功能截圖證明并加蓋原廠公章)
|
|
★支持基于應用類型�,網站類型,文件類型進行流量控制���,支持基于IP段����、時間�、國家/地區(qū)、認證用戶���、子接口和VLAN進行流量控制(需提供相關功能截圖證明并加蓋原廠公章)��;
|
|
支持在防火墻上配置VPN安全策略對加密隧道內的流量進行清洗�;
|
|
內容
安全
|
支持URL過濾,支持GET���,POST請求過濾和HTTPS網站過濾���;
|
|
★支持采用無特征AI檢測技術對惡意勒索病毒及挖礦病毒等熱點病毒進行檢測,給出基于AI技術的病毒檢測報告(需提供相關功能截圖證明并加蓋原廠公章)���;
|
|
支持識別管控的應用類型超過1200種�,應用識別規(guī)則總數(shù)超過3000條����;
|
|
僵尸
主機
檢測
|
★設備具備獨立的熱門威脅庫,防護類型包括木馬遠控����、惡意腳本、勒索病毒�����、僵尸網絡�����、挖礦病毒等�����,特征總數(shù)在60萬條以上(需提供相關功能截圖證明并加蓋原廠公章)���;
|
|
支持木馬遠控類���、惡意鏈接類、移動安全類�、異常流量類僵尸網絡行為的檢測;
|
|
入侵防護功能
|
★設備具備獨立的入侵防護漏洞規(guī)則特征庫����,特征總數(shù)在7400條以上(需提供相關功能截圖證明并加蓋原廠公章);
|
|
支持對服務器、客戶端���、口令暴力破解����、惡意軟件等漏洞攻擊防護;
|
|
支持對常見應用服務(HTTP��、FTP�����、SSH�、SMTP、IMAP�����、POP3���、 RDP��、Rlogin�、SMB�����、Telnet����、Weblogic��、VNC)和數(shù)據(jù)庫軟件(MySQL����、Oracle����、MSSQL)的口令暴力破解防護功能����;
|
|
支持同防火墻訪問控制規(guī)則進行聯(lián)動,可以針對檢測到的攻擊源IP進行聯(lián)動封鎖�����,支持自定義封鎖時間�����;
|
|
可提供最新的威脅情報信息���,能夠對新爆發(fā)的流行高危漏洞進行預警和自動檢測��,發(fā)現(xiàn)問題后支持一鍵生成防護規(guī)則���;
|
|
安全
可視
化
|
支持基于業(yè)務安全和用戶安全維度的風險展示���;
|
|
支持針對業(yè)務安全的風險匯總,包括現(xiàn)存的存在風險的業(yè)務數(shù)量����,哪些業(yè)務存在漏洞、哪些已經遭受攻擊����、哪些已經失陷;
|
|
支持自動生成管理員操作報表����,導出方式支持HTML、PDF��、EXCEL���;
|
|
系統(tǒng)
配置
管理
|
支持以安全策略模板方式快速部署安全策略����,安全策略模板支持默認模板和自定義模板等多種格式;
|
|
支持安全策略一體化配置��,通過一條策略既可實現(xiàn)不同安全功能的配置��;
|
|
★支持場景化的配置向導功能����,可以選擇不同的部署方式以及使用場景實現(xiàn)產品的快速實施;支持管理員權限分級�����,支持安全管理員����、審計員���、系統(tǒng)管理員三種權限(需提供相關功能截圖證明并加蓋原廠公章)����;
|
|
支持自動備份配置�����,可通過自動備份中快速恢復系統(tǒng)配置以防止管理員誤操作風險,至少保存一個月的配置快照�����;
|
|
支持修改TCP�,UPD和ICMP協(xié)議的連接超時時間;
支持內置規(guī)則庫的手動/自動更新����;
|
|
支持郵件、短信和微信告警����;
|
|
廠商及
產品資
質要求
|
廠商軟件研發(fā)實力通過CMMI L5認證資質證書
|
|
防火墻產品連續(xù)入圍Gartner企業(yè)級防火墻魔力象限
|
|
防火墻產品具備ISCCC中國國家信息安全產品認證證書
|
|
廠商是國家互聯(lián)網應急響應中心網絡安全應急服務國家級支撐單位;
|
|
所投防火墻產品符合公安部第二代防火墻標準(GA/T 1177-2014)的要求�����,并提供公安部頒發(fā)的第二代防火墻銷售許可證��;
|
|
所投防火墻產品在IDC 2018年集成類防火墻(UTM)市場占有率排名前三
|
|
2
|
電腦
|
CPU:I3-8100;
內存:8G
硬盤:1T
顯示器:19.5液晶
|
臺
|
3
|
