-
防火墙技术和商务条款响应表
一、技术部分
序
号
1
2
招标指标要求
性能及硬件
部署方式
招标参数要求
★网络层吞吐量≥
2G
,并发连接≥
80
万,每秒新建连接数
15000
,
标准
1U
机箱,单电源,标准配置
4
个千兆电口
支持路由,网桥,旁路,虚拟网线以及混合部署方式;
是否偏离(无偏离
/
正偏离
/
负偏离)
偏离简述
佐证材
料页码
3
网络特性
支持
IPV6
环境部署,包括接口
/
区域配置、路由配置等网络适
应性功能;支持协议一致性(包括
但不限于
Core
、
NDP
、
Autoconfig
、
PMTU
、
ICMPV6
)和协议健
壮性检测(
IPv6
畸形
报文、
ICMPv6
畸形报文、
< br>其他协议畸形报文)
,
支持
IP
V6
的地
址转换、双栈的过渡技术。
支持多播
/
组播路由协议;
支持路由异常告警功能;
▲支持多链路出站负载,
支持基于源
/
目的
IP
、
源
/
目的端口、
协
议、
ISP
、
应用类型以及国
家
/
地域来进行选路的策略路由选路功
能;
(需提供相关功能截图证明)
支持
DNS-Mapping
;
(需提供相关功能截图证明)
▲访问控制规
则支持基于源/目的
IP
,
源端口,<
/p>
源/目的区域,
用户
(组)
,应用
/
服务类型,时间组的细化控制方式,支持长
连
接功能并可以配置连接时长;
(需提供相关功能截图证明)<
/p>
访问控制规则支持失效规则识别,如
规则内容存在冲突、规则
生效时间过期、规则长时间未有匹配等情况;
< br>
▲访问控制规则支持模拟策略匹配,输入源目的
IP<
/p>
、端口、协
议五元组信息,模拟策略匹
配方式,给出最可能的匹配结果,
方便排查故障,或环境部署前的调试;
(需提供相关功能截图证
明)
▲支持基于应用类型,网站类型,文件类型进行流量控制,支
持基于
IP
段、时间、国家
/
地区、认证用户、子接口和
VLAN
进行流量控制;
(需提供相关功能截图证明)
<
/p>
支持
URL
过滤,支持
< br>GET
,
POST
请求过滤和<
/p>
HTTPS
网站过
滤;
< br>
4
路由支持
5
基础功能
6
内容安全
支持文件过滤,文件上传和下载方
向过滤,支持多种文件类型,
如
avi
、
mp3
、
php
、
jpg
、
imap
、
pop3
、
mdf
、
pdf
、文件驱动、
核心驱动等并可支持用户自定义;
支持针对
SMTP
、
POP3
、
IMAP
邮件协议的内容检测,如邮件
附件病
毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检
测等,并给出恶意邮件的提示,支
持根据邮件附件类型进行文
件过滤;
▲支持采用无特征
AI
检测技术对恶意
勒索病毒及挖矿病毒等热
点病毒进行检测,给出基于
AI
技术的病毒检测报告;
(需提
供相关功能截图证明)
支持应用协议命令级控制,如
FTP
可细化到
rmdir
、
get
< br>、
put
等
命令级控制;
(需提供相关功能截图)
支持
Land
、
Smurf
、<
/p>
Fraggle
、
WinNuke
、
Ping of
Death
、
Tear
Drop
、
IP
Spoofing
攻击防护;
支持
SYN
Flood
、
ICMP
Flood
、
UDP
Flood
、
DNS
Flood
、
ARP
Flood
攻击防护;支持
IP
地址扫描,端口扫描防
护,支持
ARP
欺骗防护功能、
支持<
/p>
IP
协议异常报文检测和
TCP
协议异常报文
检测;
支持内网访问控制,配置内网区域只允许指定的
IP
地址或
IP
范围对外进行访问,防止内部伪造源<
/p>
IP
对外
DoS
攻击的情况;
支持对信任区域主机外发的异常流量进行检测,
如
ICMP
,
UPD
,
SYN
,
DNS Flood
等
DDoS
攻
击行为;
▲设备具备独立的热门威胁库,防护类型包括木马远
控、恶意
脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在
60
万条
以上;
(需提供相关功能截图
证明)
▲支持蜜罐功能,定位内网感染僵尸网络病毒的真实主
机
IP
地
址;
(需提供相关功能截图证明)
支持对终端已被种植了远控木马或者病毒等恶意软件进行检
<
/p>
测,并且能够对检测到的恶意软件行为进行深入的分析,展示
和外
部命令控制服务器的交互行为和其他可疑行为;
(需提供相
关功
能截图证明)
▲支持通过云端的大数据分析平台,发现和展
示整个僵尸网络
的构成和分布,定位僵尸网络控制服务器的地址;
(需提供具备
相关云端大数据分析能力的证明)
7
DoS/DDoS
攻
击防护
8
僵尸主机检测
-
-
-
-
-
-
-
-
-
上一篇:商业楼宇财产险费率表
下一篇:著名星云