技術(shù)指標(biāo)

指標(biāo)要求

接口

標(biāo)準(zhǔn)2U機(jī)架設(shè)備,標(biāo)配4個(gè)千兆電口，4個(gè)千兆光口，并含2個(gè)高速USB2.0接口，1個(gè)RJ45串口

性能

整機(jī)吞吐量≥10Gbps，并發(fā)連接數(shù)≥150萬，每秒新建連接數(shù)≥15萬

網(wǎng)絡(luò)特性

支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式。支持鏈路聚合，上下行接口聯(lián)動(dòng)，802.1Q VLAN Tru東信和平科技股份有限公司22nk、access接口，子接口。支持靜態(tài)路由，動(dòng)態(tài)路由支持RIP，OSPF，支持基于5元組和應(yīng)用類型的策略路由。

基礎(chǔ)防火墻

支持基于八元組的訪問控制規(guī)則，八元組包括源／目的IP，源／目的端口，源／目的區(qū)域，用戶（組），應(yīng)用類型，服務(wù)類型；應(yīng)用識(shí)別支持的應(yīng)用類型超過1000種，應(yīng)用識(shí)別規(guī)則總數(shù)超過2800條；

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護(hù)、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護(hù)，支持IP地址掃描，端口掃描防護(hù)，支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報(bào)文檢測(cè)和TCP協(xié)議異常報(bào)文檢測(cè)；

支持IPv4／v6 NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對(duì)源IP或者目的IP進(jìn)行連接數(shù)控制；

支持基于應(yīng)用類型的策略路由應(yīng)用引流；

入侵防護(hù)IPS

支持入侵防護(hù)漏洞規(guī)則特征庫(kù)數(shù)量在3900條以上；

入侵防護(hù)漏洞特征具備中文相關(guān)介紹，包括但不限于漏洞描述，漏洞名稱，危險(xiǎn)等級(jí)，影響系統(tǒng)，對(duì)應(yīng)CVE編號(hào)，參考信息和建議的解決方案；

支持對(duì)常見應(yīng)用服務(wù)和數(shù)據(jù)庫(kù)軟件的口令暴力破解防護(hù)功能。

支持對(duì)常見應(yīng)用服務(wù)和數(shù)據(jù)庫(kù)軟件的的弱密碼掃描；

支持同防火墻應(yīng)用控制規(guī)則進(jìn)行聯(lián)動(dòng)，針對(duì)攻擊源IP進(jìn)行臨時(shí)封鎖。

提供熱點(diǎn)安全事件防護(hù)功能，對(duì)最新高危漏洞威脅進(jìn)行自動(dòng)預(yù)警提醒，并能夠?qū)β┒催M(jìn)行自動(dòng)探測(cè)和一鍵生成防護(hù)規(guī)則

服務(wù)器防護(hù)

支持SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、系統(tǒng)命令注入防護(hù)，文件包含攻擊，目錄遍歷攻擊，信息泄露，惡意爬蟲，網(wǎng)站掃描等，具備獨(dú)立的Web應(yīng)用防護(hù)規(guī)則庫(kù)，Web應(yīng)用防護(hù)規(guī)則總數(shù)在3000條以上；

支持ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳檢測(cè)功能；

支持針對(duì)Web內(nèi)容管理系統(tǒng)的安全防護(hù)，如dedecms，phpcms，phpwind等；支持的常用CMS類型數(shù)量不少10種；

支持敏感數(shù)據(jù)防泄密功能，支持敏感信息自定義，支持根據(jù)文件類型進(jìn)行敏感文件下載過濾；

支持CC攻擊防護(hù)；

支持Web漏洞掃描功能，可掃描WEB網(wǎng)站SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；

支持網(wǎng)站是否被掛黑鏈的檢測(cè)；

高級(jí)威脅防護(hù)

支持對(duì)終端是否被種植了遠(yuǎn)控木馬或者病毒，惡意腳本進(jìn)行檢測(cè)，惡意軟件識(shí)別特征總數(shù)在50萬條以上；

支持終端請(qǐng)求惡意鏈接檢測(cè)攔截功能，內(nèi)置惡意鏈接地址庫(kù)，對(duì)于可疑的鏈接，具備同云端安全分析引擎進(jìn)行聯(lián)動(dòng)的能力，上報(bào)可疑行為并在云端進(jìn)行沙盒檢測(cè)，下發(fā)威脅行為分析報(bào)告；

支持對(duì)信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測(cè)，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為；

網(wǎng)頁(yè)篡改防護(hù)

支持網(wǎng)關(guān)型以及插件性網(wǎng)頁(yè)防篡改；

動(dòng)態(tài)網(wǎng)頁(yè)/靜態(tài)網(wǎng)頁(yè)支持，全面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁(yè)和動(dòng)態(tài)網(wǎng)頁(yè)，支持網(wǎng)頁(yè)的自動(dòng)發(fā)布、篡改檢測(cè)、應(yīng)用保護(hù)、警告和自動(dòng)恢復(fù)，保證傳輸、鑒別、地址訪問、表單提交、審計(jì)等各個(gè)環(huán)節(jié)的安全，完全實(shí)時(shí)杜絕篡改后的網(wǎng)頁(yè)被訪問的可能性及任何使用Web方式對(duì)后臺(tái)數(shù)據(jù)庫(kù)的篡改；

業(yè)務(wù)管理與安全管理分離，支持提供管理員業(yè)務(wù)操作界面與網(wǎng)管管理界面分離功能，方便業(yè)務(wù)人員更新網(wǎng)站內(nèi)容；

篡改防護(hù)效果，支持通過替換、重定向等技術(shù)手段，防護(hù)篡改頁(yè)面；

報(bào)警方式，支持短信報(bào)警、郵件報(bào)警、控制臺(tái)報(bào)警等多種篡改報(bào)警方式；

安全可視化

支持對(duì)經(jīng)過設(shè)備的流量進(jìn)行分析，發(fā)現(xiàn)被保護(hù)對(duì)象存在的漏洞（非主動(dòng)掃描），并根據(jù)被保護(hù)對(duì)象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行TOP 10排名，列出每個(gè)服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導(dǎo)出威脅報(bào)告，報(bào)告內(nèi)容包含對(duì)整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析；

高可用性

雙機(jī)支持A/S，A/A方式部署，支持配置同步，會(huì)話同步和用戶狀態(tài)同步。