|
序號
|
設備名稱
|
技術(shù)指標參數(shù)及功能需求
|
單位
|
數(shù)量
|
|
1
|
專網(wǎng)
防火墻
|
硬件
基礎
指標
|
三層吞吐量≥2G;應用層吞吐量≥250M
|
臺
|
2
|
|
并發(fā)連結(jié)數(shù)≥80W���;新建連接數(shù)(CPS)≥1.5W
|
|
機架式設備��,規(guī)格≥1U
|
|
內(nèi)存≥2G��;硬盤規(guī)格≥SSD 64G
|
|
電源≥1個���;端口≥4個千兆電口
|
|
網(wǎng)絡
特性
|
支持802.1Q VLAN Trunk、access接口�����,VLAN三層接口��,子接口��、GRE隧道����;
|
|
支持鏈路聚合功能、端口聯(lián)動功能��,支持靜態(tài)ARP、ARP代理��、DNS�、DNS代理、DHCP server
|
|
路由
支持
|
支持靜態(tài)路由��,ECMP等價路由����;支持RIP,OSPF���,BGP等動態(tài)路由協(xié)議����;
|
|
★支持多鏈路出站負載�,支持基于源/目的IP�、源/目的端口、協(xié)議��、ISP�����、應用類型以及國家/地域來進行選路的策略路由選路功能;(需提供相關(guān)功能截圖證明并加蓋原廠公章)
|
|
基礎
功能
|
支持連接會話展示����,可針對具體的IP地址進行會話詳情查詢,支持封鎖異常會話信息��,并支持設置監(jiān)聽具體IP的會話記錄�����;
|
|
支持IPv4/v6 NAT地址轉(zhuǎn)換�����,支持源地址轉(zhuǎn)換���,目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換�����,
|
|
★訪問控制規(guī)則支持基于源/目的IP����,源端口���,源/目的區(qū)域����,用戶(組),應用/服務類型��,時間組的細化控制方式�����,支持長連接功能并可以配置連接時長(需提供相關(guān)功能截圖證明并加蓋原廠公章)
|
|
★支持基于應用類型���,網(wǎng)站類型�,文件類型進行流量控制���,支持基于IP段�����、時間、國家/地區(qū)�����、認證用戶、子接口和VLAN進行流量控制(需提供相關(guān)功能截圖證明并加蓋原廠公章)�����;
|
|
支持在防火墻上配置VPN安全策略對加密隧道內(nèi)的流量進行清洗��;
|
|
內(nèi)容
安全
|
支持URL過濾��,支持GET�����,POST請求過濾和HTTPS網(wǎng)站過濾���;
|
|
★支持采用無特征AI檢測技術(shù)對惡意勒索病毒及挖礦病毒等熱點病毒進行檢測���,給出基于AI技術(shù)的病毒檢測報告(需提供相關(guān)功能截圖證明并加蓋原廠公章);
|
|
支持識別管控的應用類型超過1200種����,應用識別規(guī)則總數(shù)超過3000條;
|
|
僵尸
主機
檢測
|
★設備具備獨立的熱門威脅庫����,防護類型包括木馬遠控���、惡意腳本、勒索病毒���、僵尸網(wǎng)絡��、挖礦病毒等���,特征總數(shù)在60萬條以上(需提供相關(guān)功能截圖證明并加蓋原廠公章);
|
|
支持木馬遠控類�、惡意鏈接類、移動安全類����、異常流量類僵尸網(wǎng)絡行為的檢測;
|
|
入侵防護功能
|
★設備具備獨立的入侵防護漏洞規(guī)則特征庫����,特征總數(shù)在7400條以上(需提供相關(guān)功能截圖證明并加蓋原廠公章);
|
|
支持對服務器、客戶端���、口令暴力破解��、惡意軟件等漏洞攻擊防護����;
|
|
支持對常見應用服務(HTTP�、FTP、SSH��、SMTP�����、IMAP�、POP3、 RDP��、Rlogin��、SMB��、Telnet�、Weblogic、VNC)和數(shù)據(jù)庫軟件(MySQL�����、Oracle、MSSQL)的口令暴力破解防護功能�����;
|
|
支持同防火墻訪問控制規(guī)則進行聯(lián)動�����,可以針對檢測到的攻擊源IP進行聯(lián)動封鎖�����,支持自定義封鎖時間�����;
|
|
可提供最新的威脅情報信息�����,能夠?qū)π卤l(fā)的流行高危漏洞進行預警和自動檢測����,發(fā)現(xiàn)問題后支持一鍵生成防護規(guī)則;
|
|
安全
可視
化
|
支持基于業(yè)務安全和用戶安全維度的風險展示����;
|
|
支持針對業(yè)務安全的風險匯總��,包括現(xiàn)存的存在風險的業(yè)務數(shù)量��,哪些業(yè)務存在漏洞、哪些已經(jīng)遭受攻擊��、哪些已經(jīng)失陷�;
|
|
支持自動生成管理員操作報表,導出方式支持HTML�����、PDF��、EXCEL�����;
|
|
系統(tǒng)
配置
管理
|
支持以安全策略模板方式快速部署安全策略���,安全策略模板支持默認模板和自定義模板等多種格式��;
|
|
支持安全策略一體化配置��,通過一條策略既可實現(xiàn)不同安全功能的配置�;
|
|
★支持場景化的配置向?qū)Чδ埽梢赃x擇不同的部署方式以及使用場景實現(xiàn)產(chǎn)品的快速實施���;支持管理員權(quán)限分級�����,支持安全管理員����、審計員�、系統(tǒng)管理員三種權(quán)限(需提供相關(guān)功能截圖證明并加蓋原廠公章);
|
|
支持自動備份配置�����,可通過自動備份中快速恢復系統(tǒng)配置以防止管理員誤操作風險���,至少保存一個月的配置快照���;
|
|
支持修改TCP,UPD和ICMP協(xié)議的連接超時時間����;
支持內(nèi)置規(guī)則庫的手動/自動更新�;
|
|
支持郵件����、短信和微信告警;
|
|
廠商及
產(chǎn)品資
質(zhì)要求
|
廠商軟件研發(fā)實力通過CMMI L5認證資質(zhì)證書
|
|
防火墻產(chǎn)品連續(xù)入圍Gartner企業(yè)級防火墻魔力象限
|
|
防火墻產(chǎn)品具備ISCCC中國國家信息安全產(chǎn)品認證證書
|
|
廠商是國家互聯(lián)網(wǎng)應急響應中心網(wǎng)絡安全應急服務國家級支撐單位�;
|
|
所投防火墻產(chǎn)品符合公安部第二代防火墻標準(GA/T 1177-2014)的要求,并提供公安部頒發(fā)的第二代防火墻銷售許可證���;
|
|
所投防火墻產(chǎn)品在IDC 2018年集成類防火墻(UTM)市場占有率排名前三
|
|
2
|
電腦
|
CPU:I3-8100;
內(nèi)存:8G
硬盤:1T
顯示器:19.5液晶
|
臺
|
3
|
