| 防火墙 |
主要参数:硬件参数: 专业防火墙设备,网络层吞吐量≥1.5Gbps,应用层吞吐量≥150Mbps,并发连接数≥800,000,新建连接数≥10,000CPS,SSLVPN最大接入数≥1000,IPsec VPN最大接入隧道数≥1000,不少于3个千兆电口,不少于2个USB2.0接口,不少于1个RJ-45接口,电源最大功率不少于60W,桌面级机箱; 基础功能: 1、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口、GRE隧道;支持链路聚合功能;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路; 2、支持静态ARP、ARP代理、DNS、DNS代理、DHCP server、DHCP中继、SNMPV1/V2/V3/Traps、TCP MSS配置;支持IPV6环境部署,包括接口/区域配置、路由配置等网络适应性功能,支持核心常用安全功能,包括僵尸网络,IPS漏洞防御等; 3、支持IPv4/v6 NAT地址转换,支持源地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46 地址转换; 4、支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能;(需提供相关功能截图证明); 5、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;(需提供相关功能截图证明) 6、支持识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持主流视频协议识别,如海康、大华等摄像头协议;支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制;(需提供相关功能截图证明) 7、支持僵尸主机检测,设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上;(需提供相关功能截图证明); 8、支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(需提供相关功能截图证明);支持对未知域名进行拦截,防止中毒主机访问恶意的域名 ; 9、支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明); 10、支持基于业务安全和用户安全维度的风险展示;支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;(需提供相关功能截图证明);支持对业务详情进行展示; 11、★支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;(需提供相关功能截图证明); 12、支持本地防火墙和云端的实时联动,提供总体的外部攻击事件次数,云端为本地防火墙检测威胁的次数,同时说明云端为本地防火墙更新安全规则的情况,提供以日为单位展示云端更新的规则数量,展示云端能力更新的趋势,对于无法通过规则修复的威胁要给出明确的解决方法;(需提供相关功能截图证明) 要求所投防火墙产品连续4年入围Gartner企业级防火墙魔力象限;要求所投防火墙产品在IDC 2017年集成类防火墙(UTM)市场占有率排名前三;厂商应是CNVD用户组成员;厂商需是国家信息安全漏洞库CNNVD技术支撑单位;产品应具备计算机信息系统安全专用产品销售许可证; |
|
|
|
