-
技术指标
接口
性能
网络特性
指标要求
具备至少
< br>4
个
10/100/1000
Base-T
千兆电口
,
具备至少
2
个千兆光口,
为标准
1U
设备,
支持故障时
Bypass
功能。
三层性能≥
6Gbps
,并发连接数≥
1800,000
,新建连接数≥
100000
支持路由,
网桥,
单臂,
旁路,
虚拟网线以及混合部署方式。
支持链路聚合,
上下行接口联动,
802.1Q
VLAN
p>
Trunk
、
access
接口,子接口。支持静态路由,动态路由支持
RIP
,
OSPF
,支持基于
5
元组和应用类型的策略路由。
支持基于八元组的访问
控制规则,八元组包括源/目的
IP
,源/目的端口,源/目的
区域,用户(组)
,应用类型,
服务类型;应用识别支持的应用
类型超过
1000
种,应用识别规则总数超过
< br>2800
条;
(提供截图证明)
支持
Land
、
Smurf
、
Fraggle
、
p>
WinNuke
、
Ping of
Death
、
Tear
Drop
、
IP
Spoofing
攻击防护、支持
SYN
Flood
、
ICMP
Flood
、
UDP
Flood
、
DNS
Flood
、
ARP Flood
攻击
防护,支持
IP
地址扫描,端口扫描防护,支持
ARP
欺骗防
护功能、支持
I
P
协议异常报文检测和
TCP
协议异常
报文检测;
支持
IPv4
/
v6 NAT
地址转换,支持源目的地址转换,
目的地址转换和双向地址转换,支持针对源
IP
或者目的
IP
防火墙
进行连接数控制;
支持基于应用类型
的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽
< br>分配和流控;
支持
URL
p>
过滤和文件过滤功能,
URL
过滤支持
p>
GET
,
POST
请求过滤和
HTTPS
网站过滤,文件过滤支持文件上传和下<
/p>
载过滤;
支持
IPSec
VPN
,
SSL
VPN
;
★支持安全防护策略智能联
动,可智能生成临时规则封锁攻击源
IP
,临时封锁时间可自定
义;(需提供截图证明
并加盖厂商公章)
威胁检测特征库
< br>★支持独立的病毒库、漏洞特征库、
WEB
应用防护库、
数据泄密防护库,僵尸网络识别库,恶意链接库,实时漏洞
分析识别库。并且支持在线自
动升级。
(以上内容必须提供详细操作界面截图并加盖厂商公章)
。
Web
攻击特征库
/IPS
特征库应每月至少更新两次(要求提供官网最近
1
年内的截图证明)
★支持对客
户端/服务器是否被种植了远控木马或者其他病毒,
恶意软件从而形成僵尸主机进行检测
,
僵尸主机识
别特征总数在
30
万条以上;(需提供截图证明并加盖厂商公章)
APT
攻击防护
(高
级威胁防护)
★支持异常连接检测,对
21
,
22
,
25
,
53
,
69
,
80/8080
,
110
,
143
,
443
等常见端口的协议异常流量检测,并支
持
RDP
和
SSH
端口反弹
链接检测;(需提供截图证明并加盖厂商公章)
★支持恶意链
接检测功能,内置恶意链接地址库,对于可疑的地址链接,设备能够同云端安全分析引擎进行联动,
可疑威胁行为在云端进行沙盒执行检测并返回行为分析报告;(需提供设备分析报告并加盖厂商公章)
支持
OWASP
十大
Web
安全威胁防护,支持
S
QL
注入防护、
XSS
攻击防护、
p>
CSRF
攻击防护、系统命令注入防护,文件
包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描,
Webshell
防护等,具备独立的
Web
应用防护规则库,
Web
应用防护规则总数在
2800<
/p>
条以上;(需提供截图证明并加盖厂商公章)
< br>★
支持对常见
Web
建站内容管
理系统的防护,所支持的
CMS
类型数量不少
< br>20
种,如
dedecms
,<
/p>
phpcms
,
phpwind
,
Empirecms
,
discuz
,
wordpress
,
joomla
等;(需提供截图证明并加盖厂商公章)
★提供针对关键
URL
或者其他非
Web
关键服务的短信强认证机制;(要求提供
三种以上服务的短信认证配置截图)
支持
HTTP
应用信息隐藏,
可自定义需要隐藏信息的
HTTP
响应参数字段,
支持替换服务器出错和
请求出错响应页面,
服务器防护
支持
FTP
应用服务器信息、软件版本信息隐藏;
< br>
★支持
Web
登录密码明文传
输检测和弱口令防护,
支持针对
Web
页面和
ftp
的口令暴力破解防护;
(
需提供截图证
明并加盖厂商公章)
支
持敏感数据防泄密功能,内置预定义的敏感信息类型,如银行卡号、邮箱、身份证、手机号码、
< br>MD5
等,支持敏
感信息自定义,支持根据文件类型进行
敏感文件下载过滤;
★支持
Web<
/p>
漏洞扫描功能,可扫描
WEB
网站
SQL
注入、
XSS
、跨站脚本、目录遍历、文件包含、命令执行等脚本漏
洞;(需提供截图证明并加盖厂商
公章)
支持
asp/aspx/ph
p/jsp
等主流
webshell
后
门扫描功能;(需提供扫描工具)
-
-
-
-
-
-
-
-
-
上一篇:裕兴新概念英语第二册笔记-第51课
下一篇:闪存芯片封装技术和存储原理技术的介绍