深信服下一代防火墙AF1520招标参数

技术指标

接口

性能

网络特性

指标要求

具备至少

< br>4

个

10/100/1000

Base-T

千兆电口

,

具备至少

2

个千兆光口，

为标准

1U

设备，

支持故障时

Bypass

功能。

三层性能≥

6Gbps

，并发连接数≥

1800,000

，新建连接数≥

100000

网桥，

单臂，

旁路，

虚拟网线以及混合部署方式。

支持链路聚合，

802.1Q

VLAN

Trunk

、

access

接口，子接口。支持静态路由，动态路由支持

RIP

，

OSPF

，支持基于

5

元组和应用类型的策略路由。

支持基于八元组的访问 控制规则，八元组包括源／目的

IP

，源／目的端口，源／目的 区域，用户（组）

，应用类型，

服务类型；应用识别支持的应用 类型超过

1000

种，应用识别规则总数超过

< br>2800

条；

（提供截图证明）

支持

Land

、

Smurf

、

Fraggle

、

WinNuke

、

Ping of Death

、

Tear Drop

、

IP Spoofing

攻击防护、支持

SYN Flood

、

ICMP Flood

、

UDP Flood

、

DNS Flood

、

ARP Flood

攻击 防护，支持

IP

地址扫描，端口扫描防护，支持

ARP

欺骗防

护功能、支持

I P

协议异常报文检测和

TCP

协议异常 报文检测；

支持

IPv4

v6 NAT

地址转换，支持源目的地址转换， 目的地址转换和双向地址转换，支持针对源

IP

或者目的

IP

防火墙

进行连接数控制；

支持基于应用类型 的策略路由应用引流；支持多线路链路负载；支持基于应用类型，网站类型，文件类型进行带宽

< br>分配和流控；

支持

URL

过滤和文件过滤功能，

URL

过滤支持

GET

，

POST

请求过滤和

HTTPS

网站过滤，文件过滤支持文件上传和下< /p>

载过滤；

支持

IPSec VPN

，

SSL VPN

；

★支持安全防护策略智能联 动，可智能生成临时规则封锁攻击源

IP

，临时封锁时间可自定 义；（需提供截图证明

并加盖厂商公章）

威胁检测特征库

< br>★支持独立的病毒库、漏洞特征库、

WEB

应用防护库、 数据泄密防护库，僵尸网络识别库，恶意链接库，实时漏洞

分析识别库。并且支持在线自 动升级。

（以上内容必须提供详细操作界面截图并加盖厂商公章）

。

Web

攻击特征库

/IPS

特征库应每月至少更新两次（要求提供官网最近

1

年内的截图证明）

★支持对客 户端／服务器是否被种植了远控木马或者其他病毒，

恶意软件从而形成僵尸主机进行检测 ，

僵尸主机识

别特征总数在

30

万条以上；（需提供截图证明并加盖厂商公章）

APT

攻击防护

（高

级威胁防护）

★支持异常连接检测，对

21

，

22

，

25

，

53

，

69

，

80/8080

，

110

，

143

，

443

等常见端口的协议异常流量检测，并支

持