-
一、
性能及配置要求
AF<
/p>
-
1320
-
L
对应
NS-SecPath
U200-A
项目
接口
指标
电口
Bypass
安装空间
储存温度
相对湿度
吞吐量
VPN
连接数
性能
参数
并发连接数
新建连接数
延时
平
均<
/p>
无
故
障
时
间
(
MTBF
)
具体功能要求
具备至少
6
个
10/100/1000
Base-T
千兆电口
*
支持故障时
Bypass
功能(
1
路)
标准
1U
机架尺寸
-
20
℃~
70
℃
5
~
95%
(无凝结状态)
吞吐量≥
1G
不小于
400
不小于
40
万
*
≥
15000
<10 us
≥
100,000
小时
技术
规范
AF
-
1820
-
D
对应
天清汉马
USG-2000C
项目
指标
接口
Bypass
安装空间
技术
规范
储存温度
相对湿度
电源
吞吐量
VPN
连接数
性能
参数
并发连接数
新建连接数
延时
平
均<
/p>
无
故
障
时
间
(
MTBF
)
具体功能要求
10
个千兆电口
4
个千兆光口
*
支持故障时
Bypass
功能(<
/p>
3
路)
标准<
/p>
2U
机架尺寸
-
20
℃~
70
℃
5
~
9
5%
(无凝结状态)
冗余电源
吞吐量≥
5G
不小于
1500
不小于
80
万
*
≥
60000
<10 us
≥
100,000
小时
接口
二、详细功能要求
项目
指标
设备资源信息
实时监
控
联动封锁源
IP
流量状态
防火墙
/VPN
功
能
包过滤与状态
检测
具体功能要求
提供设备实时
CPU
、内存、磁盘占用率、会话数、在线用户数、网络接口等信
息
*
提供实时智能
模块间联动封锁的源
IP
以便实现动态智能安全管理(需提供<
/p>
截图证明)
实时提供
< br>IP
流量、
应用流量排名、流量管理状态、
DHCP
状态、
在线用户管理
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用
层协议:
、
SMTP
、
RTSP
、
H.323
(
Q.931
,
H.245<
/p>
,
RTP/RTCP
)
、
SQLNET
、
MMS
、
PPTP
等;传输层协议:
TCP
、
UDP
支持防御
Land
、
Smurf
、
Fraggle
、
WinN
uke
、
Ping
of
Death
、
Tear
Drop
、
IP
Spoofing
、
SYN
Flood
、
ICMP
Flood
、
UDP
Flood
、
DNS Query Flood
、
ARP
欺
抗攻击特性
骗攻击防范、
ARP
主动反向查询、
TCP
报文标志位不合法攻击防范、
支持
IP
SYN
速度
限制、超大
ICMP
报文攻击防范、地址
/
端口扫描的防范、
DoS/DDoS
攻击
防范、
ICMP
重定向或不可达
报文控制等功能,此外还支持静态和动态黑名单
功能、
MAC<
/p>
和
IP
绑定功能
支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地
址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络
N
AT
功能
主机访问内部服务器、支持
DNS
映射功能
可配置支持地址转换的有效时间
支持多种
NAT ALG
,包括
DNS
、
、
SIP<
/p>
等
支持
AES
、
DES
、
3
DES
、
MD5
、
SHA1
、
DH
、
RC4
等算法,
并且支持扩展国密办
< br>SCB2
等其他加密算法支持
MD5
及
SHA-1
验证算法
支持各种
NAT
网络环境下的
< br>VPN
组网
支持第三方标准
IPSec
VPN
进行对接
IPSec
VPN
功能
*
总部与分支有多条线路,可在线路间一一进行
IPSecVP
N
隧道建立,并设置
主隧道及备份隧道,对主隧道可进行带宽叠
加、按包或会话进行流量平均分
配,主隧道断开备份隧道自动启用,保证
IPSecVPN
连接不中断;可为每一分
支单独设置
不同的多线路策略;单臂部署下同样支持多线路策略
(提供自主
知识产权证明)
特征库数量
特征库信息
IPS
< br>入侵
防护
漏洞特征库
: 2500+
,并且能够自动或者手动升级
*
必须是微软“
MAPP
”计划会员,特征库
必须获得
CVE
“兼容性认证证书”
(
需提供截图证明)
包括蠕虫
/
木马
/
后门
/DoS
/DDoS
攻击探测
/
扫描
/
间谍软件
/
利用漏洞的
攻击
/
缓
冲区溢出攻击
/
协议异常
/
IPS
逃逸攻击等
*
漏洞分为保护服务器和保护客户端两大类,
便于策略部署
(需提供截图证明)
*
支持自动拦
截、记录日志、上传灰度威胁到“云端”
(需提供截图证明)
防护类型
防护对象
处理动作“云
联动“
Web
应用防护
识别库
Web
服务隐藏
FTP
服务隐藏
*
支持
web
攻击特征数量
1000+
(需提供截图证明)
*
支持
Web
网站隐藏,
包括
HTTP
响应报文头出错页面的过
滤,
web
响应报文头
可自定义
(需提供截图证明)
*
支持
FTP
服务应用信息隐藏包括:服务器信息、软件版本
信息等
*
支持
OWASP
定义
10
大
web
安全威胁,
保护服务器免受基于
Web
应用的攻击,
服务器
防护
*
Web
攻击防护
如
SQL
注入防护、
XSS
攻击防护、
CSRF
攻击防护、支持根据网站
登录路径保
护口令暴力破解(需提供截图证明)
网站扫描防护
策略制定
支持
web
站点扫描、
web
站点结构扫
描、漏洞扫描等扫描防护
配置选项
:
可设置源、目的区域、目的
IP
和端口
号,端口号支持设置
Web
应
用、、<
/p>
telnet
、
ssh
< br>服务的端口号
*
严格控制上传
文件类型,
检查文件头的特征码防止有安全隐患的文件上传至
服
务器,并支持结合病毒防护、插件过滤等功能检查文件安全性
* ftp
弱口令防护、
telnet
弱口令防护
内置常见敏感信息的特征
,且可自定义敏感信息特征,如用户名、密码、邮
箱、身份证信息、
MD5
密码等
文件上传过滤
其他应用防护
敏感信
息防泄
可定义的敏感
信息
-
-
-
-
-
-
-
-
-
上一篇:heavy的比较级和用法例句
下一篇:PTN常见问题及处理方法