无码国产精品午夜_国产成人在线播放_91情娱乐国产成人_亚洲国产一级毛片儿

序號

設備名稱

技術功能指標

詳細技術參數(shù)

數(shù)量

單位

1

網(wǎng)絡防火墻

▲硬件架構(gòu)

采用非X86多核架構(gòu)，支持冗余電源。

1

臺

2

▲接口要求

配置16個千兆電口，8個千兆光口，2個萬兆光口，1個console口，2個USB接口。
支持接口擴展，擴展類型包括千兆電、千兆光以及Bypass接口

3

存儲要求

支持硬盤擴展，SSD硬盤不小于480G，HDD硬盤不小于1T。

4

▲性能要求

吞吐量≥25Gbps，最大并發(fā)連接數(shù)≥1000萬，每秒新建連接數(shù)≥24萬。

SSL VPN并發(fā)用戶不低于10000；

IPSec VPN隧道數(shù)不少于8000；

虛擬防火墻數(shù)量≥16；

5

部署模式

實現(xiàn)路由模式、透明（網(wǎng)橋）模式、混合模式。

6

路由實現(xiàn)

實現(xiàn)靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。

7

NAT功能

實現(xiàn)一對一、多對一、多對多等多種形式的NAT，實現(xiàn)DNS、FTP、H.323等多種NAT ALG功能。

NAT地址池支持動態(tài)探測和可用地址分配

8

▲VPN

實現(xiàn)高性能IPSec、L2TP、GRE VPN、SSL VPN等功能。

支持IPsec VPN隧道自動建立，無需流量觸發(fā)；

支持IPsec VPN智能選路，根據(jù)應用和隧道質(zhì)量調(diào)度流量。（提供功能截圖）

可基于每個SSL VPN用戶的會話連接數(shù)、連接時間和流量閥值進行細顆粒度的管控。

9

攻擊防護

實現(xiàn)安全區(qū)域劃分，訪問控制列表，配置對象及策略，動態(tài)包過濾，黑名單，MAC和IP綁定功能，基于MAC的訪問控制列表，802.1q VLAN 透傳等功能。

10

安全策略

支持一體化安全策略，能夠基于時間、用戶/用戶組、應用層協(xié)議、五元組、內(nèi)容安全統(tǒng)一界面進行安全策略配置

支持策略冗余分析， 沖突策略分析以及命中率統(tǒng)計。

▲支持策略風險調(diào)優(yōu)，定期分析用戶策略，結(jié)合應用狀況和流量情況，給出優(yōu)化建議。

11

應用識別

可識別應用層協(xié)議數(shù)量≥3000種，針對微信、QQ等應用可精細化識別文字、語音、文件傳輸?shù)葍?nèi)容。

12

▲用戶行為畫像

提供基于用戶名（或用戶IP地址）實現(xiàn)對用戶行為統(tǒng)一分析界面，采用餅狀圖對訪問應用流量、網(wǎng)站訪問集中分析展示，包含基于時間軸的訪問行為軌跡(應用賬號、行為內(nèi)容等)，關聯(lián)賬號（微信、QQ）等相關用戶行為審計內(nèi)容。

13

▲行為審計

基于應用協(xié)議識別對各類聊天軟件進行詳細審計，可審計應用類型（如QQ、微信），應用識別賬號，應用行為（如登錄、發(fā)送消息、接收消息），操作時間，終端類型（Android、IOS）等。

14

入侵防御

實現(xiàn)對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件等攻擊的防御，實現(xiàn)緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御，實現(xiàn)攻擊特征庫的分類。IPS發(fā)現(xiàn)攻擊后抓取報文，并支持通過WEB下載對應抓包文件，供客戶進行分析。

支持超過8000種特征的攻擊檢測和防御

15

防病毒

可基于病毒特征進行檢測，實現(xiàn)病毒庫手動和自動升級，報文流處理模式，實現(xiàn)病毒日志和報表；

支持超過37000條病毒規(guī)則。

16

▲數(shù)據(jù)安全

支持數(shù)據(jù)防泄露，對傳輸?shù)奈募蛢?nèi)容進行識別過濾，對內(nèi)容與身份證、信用卡、銀行卡、社會安全卡號等類型進行匹配。

17

流量控制

可支持基于應用層協(xié)議設置流控策略，包括設置最大帶寬、保證帶寬、協(xié)議流量優(yōu)先級等。要求支持帶寬通道獨占以及共享管理模式,支持父子帶寬策略。

18

▲加密流量檢測

支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務。一類過濾條件可以配置多個匹配項

19

IPv6

實現(xiàn)IPV6動態(tài)路由協(xié)議、IPV6對象及策略、IPV6狀態(tài)防火墻、IPV6攻擊防范、IPV6 GRE/IPSEC VPN、IPV6日志審計、IPV6會話熱備等功能。

支持IPV6下的訪問控制、IPSec VPN、DDoS防護等安全功能。

20

▲負載均衡

支持多出口智能選路，可根據(jù)目的地址智能優(yōu)選運營商鏈路，支持主備接口配置以及按比例分配的負載分擔方式。

支持智能DNS解析功能，引導訪問用戶從最優(yōu)路徑的線路接入應用系統(tǒng)。

支持DNS透明代理功能，可基于負載均衡算法代理內(nèi)網(wǎng)用戶進行DNS請求轉(zhuǎn)發(fā)，避免單運營商DNS解析出現(xiàn)單一鏈路流量過載，平衡多條運營商線路的帶寬利用率。

支持包括輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接、隨機、加權(quán)隨機、源地址Hash、源地址端口Hash、目的地址Hash、優(yōu)先級等負載均衡調(diào)度算法。

支持基于Http Accept-Encoding、HTTP Accept-Language、Http Host、Http Request-Method、Http URL-File、Http User-Agent、DHCP、RADIUS、RTSP、SIP等協(xié)議

21

▲DDoS防護

能夠防范DOS/DDOS攻擊： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻擊、ARP欺騙、TCP報文標志位不合法、超大ICMP報文、地址掃描的防范、端口掃描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment。

支持流量自學習功能，可設置自學習時間，并自動生成DDoS防范策略。

22

▲診斷中心

支持網(wǎng)頁診斷功能，用于當內(nèi)網(wǎng)用戶訪問網(wǎng)頁出現(xiàn)故障時，對網(wǎng)絡進行基本的診斷，并給出故障原因。

支持報文示蹤功能，支持真實流量、導入報文、構(gòu)造報文等方式，用于分析和追蹤設備中各個安全業(yè)務模塊（如：攻擊防范、uRPF、會話管理和連接數(shù)限制等）對報文的處理過程，通過查看報文示蹤記錄的詳細信息，有利于管理員對網(wǎng)絡故障的快速排查和定位。

23

國密算法

支持國密SM1/2/3/4算法。

24

▲虛擬化能力

支持虛擬防火墻的創(chuàng)建、啟動、關閉、刪除功能；可獨立分配CPU/內(nèi)存等計算資源；虛擬防火墻可獨立管理，獨立保存配置；虛擬防火墻具備獨立會話管理、NAT、路由等功能。

支持2臺設備堆疊成一臺設備使用，實現(xiàn)統(tǒng)一管理，統(tǒng)一配置，所投設備支持高可靠性（包含主備/主主模式）部署 

25

共享上網(wǎng)管理

對通過NAT或代理進行共享上網(wǎng)的行為進行識別和管理，并可顯示出IP、用戶、VRF、狀態(tài)和剩余時間等信息

26

設備管理

支持SNMPv1、SNMPv2、SNMPv3、RMON等網(wǎng)絡管理協(xié)議，并且支持通過網(wǎng)管軟件遠程進行設備軟件升級、配置等。

提供開放API接口（RESTful，NetConf），可編程管理防火墻，不再僅依賴網(wǎng)管軟件。

支持U盤零配置開局。

27

▲廠商資質(zhì)

設備制造廠商符合信息技術服務管理體系符合ISO/IEC 20000-1：2011標準，符合信息安全管理體系符合ISO/IEC 27001：2013標準；

上述資質(zhì)，須提供相關證書證明，提供證書復印件。

28

▲產(chǎn)品資質(zhì)

所投產(chǎn)品須具備公安部監(jiān)制的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證；

具備中國信息安全認證中心頒發(fā)的國家信息安全產(chǎn)品認證證書（ISCCC）；

具備中國網(wǎng)絡安全審查技術與認證中心頒發(fā)的EAL4增強級認證證書；

具備信息產(chǎn)業(yè)信息安全測評中心出具的防火墻EAL4+級型式試驗報告；

上述資質(zhì)，須提供相關證書證明，提供證書復印件。