技术指标要求核心安全网关数量1套_精品文档.doc
- 文档编号:1202288
- 上传时间:2022-10-18
- 格式:DOC
- 页数:7
- 大小:133.50KB
技术指标要求核心安全网关数量1套_精品文档.doc
《技术指标要求核心安全网关数量1套_精品文档.doc》由会员分享,可在线阅读,更多相关《技术指标要求核心安全网关数量1套_精品文档.doc(7页珍藏版)》请在冰豆网上搜索。
技术指标要求
一、核心安全网关(数量:
1套)
序号
指标项
具体要求
1、基本要求
★硬件平台要求
必须具备:
SSLVPN功能、防火墙功能、入侵防御(IPS)功能、防病毒(AV)功能、带宽(流量)管理功能、上网行为管理功能的纯硬件网络安全设备。
但是所有功能必须满足下面的性能要求指标项
★电源
配置单电源并支持双电源热插拔,支持风扇热插拔
操作系统
要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权证书加盖原厂商公章证明。
端口数量
8个千兆端口以上,所有端口必须能够自定义局域网口和广域网口
扩展功能
至少1个存储扩展插槽,可用于日志信息的存储
2、性能要求
(要求提供原厂商彩页证明和原厂商官方网站证明)
★防火墙吞吐量
≥2Gbps,支持扩展到4Gbps
★最大并发会话数
≥100万,支持扩展到200万
★每秒新建会话数
≥30000
★入侵防御(IPS)吞吐量
≥500Mbps
★防病毒(AV)吞吐量
≥250Mbps
★IPsecVPN吞吐率
≥1Gbps,(采用AES256+SHA-1)
★最大IPSECVPN隧道数
≥4000条
★SSLVPN用户
要求配置100个并发用户,最大支持1000个并发用户
3、设备特性要求
端口镜像
支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析。
接入模式
支持透明、路由、混合三种工作模式
多链路负载均衡(ECMP、WCMP)
支持基于源、基于源和目的、基于会话等多种负载均衡模式
支持对服务器的负载均衡
支持链路ping、应用端口等方式探测服务器状态
VPN支持
支持支持GRE和GREoverIPSec、IPSECVPN、SSLVPN、L2TPVPN
ARP欺骗防护
支持免费ARP广播,ARP客户端认证(基于PKI技术)防止ARP攻击和ARP病毒
★路由协议
(要求提供产品界面截图)
支持常见的静态路由
支持OSPF、BGP和RIPv1/v2等动态路由协议(非透传)
支持策略路由(基于源地址、源接口和应用等多种方式)
支持接口逆向路由
支持ISP服务商路由(提供预定义和自定义的)
高可用性(HA)
支持A-S模式,A-A模式
802.3ad链路聚合
透明、路由模式下支持将多条链路带宽进行捆绑
4、访问控制(防火墙)功能
★抗DDOS攻击
可抵御DNSQueryFlood、Synflood、udpflood、icmpflood、pingofdeath、smurf、winnuke、等攻击,会话控制(基于源/目的/Service),基于安全区段和Profile的安全防护
ALG应用
要求支持H.323、SIP、FTP、TFTP、RSH、RTSP、SQLNet、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等应用
★访问控制
可按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制
Web页面关键字加权过滤
支持对某一关键字出现指定次数后方进行过滤
策略管理
支持对防火墙策略命中次数的统计功能
用户认证
支持Radius认证、LDAP认证和MSAD认证,并支持LDAP和AD用户的批量自动导入
5、SSLVPN功能
★用户认证
支持双因素认证(用户名/口令+USB-Key)
★硬件特征码绑定
支持客户端硬件特征码绑定认证
★定制网页
支持登陆SSLVPN后自动打开可客户化定制的网页
★客户端检测
对登陆客户端进程、杀毒软件的端点安全检查
6、IPSECVPN功能
互通性
严格遵循RFC国际标准,支持的算法:
DES、3DES、AES128、AES192、AES128、AES256,SHA-256、SHA-512等,并支持NAT穿越。
网络兼容性性
可于主流VPN设备互通
7、入侵防御(IPS)功能
★入侵防御技术
具有自主知识产权的检测引擎,具备基于协议异常、会话状态和七层应用行为等的攻击识别功能
★特征规则
内置IPS特征库,特征规则数量超过3000条,并提供3年IPS特征库的升级服务
★协议分析
支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析
★防护攻击类型
在保障合法应用正常运转的前提下,提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破2解等恶意流量的检测和阻断
有效抵御SQL注入、DoS、僵尸网络等多种常见的应用层安全威胁
具备零日攻击防护能力,保护用户避免遭受新的安全威胁
8、防病毒(AV)功能
★病毒库升级
内置病毒(AV)特征库,采用国内外知名厂商的病毒特征库,并提供3年的病毒特征库升级服务
★模式
支持路由、透明、混合等各种工作模式下的网络病毒检测,
支持无IP地址的透明桥下的网络病毒检测模式,
支持VPN模式下的病毒扫描
★应用类型
可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文件的病毒扫描和过滤
9、带宽(流量)管理功能
应用流量可视化
可按照应用分类进行流量监控并提供实时的图形化监控报表
★基于IP的带宽管理
支持基于IP进行带宽管理,并支持每个IP内部根据协议嵌套进行带宽管理
★基于应用的带宽管理
支持基于应用进行带宽管理,并支持基于应用里嵌套根据IP进行带宽管理
其他QoS
支持基于物理接口/应用的速率控制;提供保证带宽控制、最大带宽限制、优先级控制、DiffServ控制等方式;支持弹性带宽,在网络空闲时间自动为内网用户增加可用带宽.
★应用特征库
内置应用特征库,要求可升级,并提供3年的应用特征库升级服务
10、上网行为管理功能
Web分类管理
支持两千万以上分类web页面库
内容审计
能对论坛发帖、网页邮件、聊天记录进行监控、行为控制和记录
分层带宽管理
支持IP、应用、角色方式的套嵌分层管理
应用识别、控制及其管理
QQ/MSN/Yahoo通/Skype/Jabber/Gtalk/BaiduHi/淘宝旺旺/Fetion等主流IM应用进行识别、控制及带宽管理
街头篮球、魔兽世界、天下二、穿越火线、特种部队、超级舞者、大话西游、巨人、魔域、天龙八部、跑跑卡丁车、中国游戏中心、远航游戏、边锋游戏、SinaUTGame、传奇世界、赤壁、浩方游戏平台、搜狐游戏、征途、诛仙、热血传奇、QQ飞车、QQ炫舞、梦幻西游、QQ音速、地下城与勇士泡泡堂、完美世界、冒险岛、热血江湖、联众、QQGAME、刀剑等主流网络游戏应用进行识别、控制及管理
大智慧/同花顺/指南针/钱龙/和讯股道/大策略在线炒股等主流炒股软件进行识别、控制及管理
PPLive/QQLive/PPS/Funshion/TVAnts/TVKoo/5TTK/51TV/青娱乐/Feidian/迅雷看看/磊客/搜狐TV/新浪TV/PPGou/BBSee/UUSee/聆讯/CCIPTV/PPNTVP2P等主流视频应用进行识别、控制及管理
支持BT/迅雷/eDonkey/eMule/maze/PP点点通/Kugoo/KaZaA/Vagaa/腾讯超级旋风/百度下吧P2P下载应用进行识别、控制及管理
应用特征库
内置URL分类特征库,要求可升级,并提供3年的URL分类特征库升级服务
11、管理功能
★系统回滚
支持2个系统软件并存,并支持系统软件回滚。
(要求提供产品界面截图)
上网日志记录
网页浏览记录需要详细URL记录
配置文件保存
支持10个配置文件并存,并支持配置回滚
管理界面
中、英文操作界面
统计
要求支持基于IP地址的流量统计功能,包括5分钟和24小时统计
要求支持基于应用的流量统计功能,包括5分钟和24小时统计
要求支持基于IP地址的会话统计,包括5分钟和24小时统计
要求支持基于应用的会话统计,包括5分钟和24小时统计
要求支持自定义统计功能
12、资质要求
★公安部销售许可证
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
★信息安全产品认证证书
中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》
★IPV6Ready测试中心认证
要求通过全球IPV6测试中心的“IPv6Ready”认证,并提供认证证书
★国家保密局资质
国家保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》
13、服务要求
★特征库更新
所有特征库必须互为独立,都支持自动更新,并提供三年更新升级服务,提供原厂商特征库三年更新服务承诺函
★设备质保
原厂商三年7×24小时上门保修维护服务,并提供原厂商三年服务承诺函
二、千兆安全隔离与信息交换系统(数量:
1套)
分类
特性/功能
性能指标
产品架构
系统基本架构
“2+1”系统结构,内外端机为TCP/IP网络协议的终点,阻断TCP/IP协议的直接贯通。
内外端机之间采用专用硬件和专用协议进行连接,不可编程。
网闸以软硬件结合的方式,有效地隔断内外网络间直接的连接,防止信息无限制交换。
安全体系结构
仲裁审计系统部署于内端机上,通用协议无法通过外端机直接连接到仲裁审计系统。
只能通过内端机上的管理口对网闸进行配置,不允许使用任何数据通讯口进行管理。
可避免内外端机由于被黑客从通讯口入侵,导致隔离网闸被黑客完全控制的现象。
操作系统
采用安全操作系统、增强型内核,能够对两个主机系统提供多层次、高强度的安全防护,保护其重要进程、文件、数据不受黑客侵袭。
功能要求
★安全上网功能
提供安全的上网访问,支持HTTP协议及代理等
访问控制对象:
源地址、目标地址、源端口、目的端目、域名、URL、访问方式、时间等
内容过滤:
关键字过滤
脚本过滤:
javascript、Applet、ActiveX等
其他过滤策略:
文件类型、页面提交方式等
提供用户名/密码认证方式
★安全邮件功能
提供安全的邮件访问,支持POP3、SMTP协议
支持邮件主机地址过滤
支持邮件内容审计过滤
支持发件地址、收件地址过滤
支持邮件主题过滤
支持附件传输进行控制
支持邮件大小控制
支持邮件病毒查杀功能
支持访问时间控制
支持用户名/密码认证方式
★文件传输功能
提供安全的文件传输功能,支持FTP等文件传输协议
支持用户名/密码认证
支持用户名/IP-MAC绑定
支持对传输文件的类型过滤
支持访问时间控制
★文件同步功能
可通过专用客户端或共享方式提供安全的文件同步功能
占用系统资源少,文件交换效率高,不会频繁的进行磁盘扫描
支持windows平台和linux平台
同步传输方向可控,双向或单向
支持实时扫描传输
支持一对多或多对一传输
支持目录内子目录同步,至多支持32级目录
支持中文文件名或目录同步
支持文件类型的过滤
提供详细的日志审计
★数据库访问功能
提供对多种主流数据库(SQL、ORACLE、DB2、SYBASE等)数据库系统的安全访问
无需修改数据库工作模式或服务器注册表
支持用户查询、修改、添加、删除等操作
支持全表复制、增量更新、全表更新等
支持操作时间限制,设定特定时间访问数据库操作
★数据库同步功能
基于专用客户端与网闸安全连接方式,提供多种主流数据库(SQLS、ORACLE、DB2、SYBASE等)的单、双向数据交换
无需修改数据库表结构,不涉及到代码修改及二次开发
同步粒度可以达到表内具体字段
支持多种增量同步方式,可分别定义增加、删除、修改的传输方式
支持异构数据结构以及代码语义的转换规则定义,并实现源数据到目标数据之间的实时数据交换,支持数据整合业务
支持数据一对一、一对多、多对多的单向或
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 技术指标 要求 核心 安全网关 数量 精品 文档