下一代防火墙招标参数要求

ID:15358802

大小:75.00 KB

页数:3页

时间:2018-08-02

下一代防火墙招标参数要求_第1页
下一代防火墙招标参数要求_第2页
下一代防火墙招标参数要求_第3页
资源描述:

《下一代防火墙招标参数要求》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、下一代防火墙招标参数要求1.技术要求序号技术指标项技术规格要求1.硬件接口提供6千兆电口、8千兆光口,提供插槽扩展能力,最大支持22网口;2.性能规格整机吞吐≥12G;应用层吞吐≥10G;安全模块全开吞吐≥5G;最大并发连接≥200万;每秒新建连接≥8万;3.基本组网支持IPv4和IPv6双栈、NAT64技术;支持静态路由、策略路由,支持动态路由协议RIP、OSPFv2、OSPFv3;★支持DNS透明代理功能,支持对指定域名直接进行域名解析和指定DNS服务器进行解析;(需提供截图)支持DDNS功能;支持双机热备,支持主备和主主模式,支持

2、会话、用户和配置的实时同步;4.地址转换(NAT)支持目的地址转换,包括地址和端口静态转换映射;支持源地址转换,包括静态、动态地址转换和动态端口转换三种机制;★支持双向地址转换,支持一条策略完成源和目的地址转换;(需提供截图)5.传统攻击防护支持安全区域的DDOS攻击防护,包括SYN、UDP、ICMP、DNS等Flood攻击防护;支持TCP端口、UDP端口和主机Host的扫描防护;支持对TearDrop、LAND、WinNuke、Fraggle和PingOfDeath等攻击的防护;支持基于源和目的IP的会话数限制;★支持对ARP攻击的防

3、护,并提供不少于3种防护手段(需提供截图);6.IPSECVPN支持IKE主模式、NAT穿越组网;支持IKEv2和野蛮模式;支持基于隧道的负载均衡和隧道冗余;支持l2tpoveripsecVPN,支持GREoveripsecVPN;7.SSLVPN★支持多因素认证,如账号口令、Ukey、硬件绑定等多种认证方式,提高接入安全性;(需提供截图)支持与内部应用系统的单点登陆功能;可提供无插件代理和隧道两种接入方式;★支持android移动客户端接入,对于业务APP无需二次开发;(需提供截图)8.链路负载均衡支持多出口链路接入网络,支持带宽比例

4、和链路优先级方式的负载技术;★支持基于应用的链路负载均衡,保证能够支持P2P下载、在线视频等6类不少于300种应用的引流;(需提供截图)支持链路状态检测,可实现链路实时备份;集成移动、联通、电信、教育网地址库,支持智能选路;9.流量管理★可基于5元组+用户+应用+时间共8个维度进行精细化流量管理;(需提供截图)★可基于主通道、子通道、微通道3层嵌套通道实现应用层QOS;(需提供截图)可对迅雷P2P下载、腾讯视频等应用进行带宽的限制,对金蝶EAS、用友U8等业务应用进行带宽保障;支持基于每用户的流量控制10.访问控制★可基于5元组+用户+

5、应用+时间共8个维度进行精细化访问控制,人员出差或服务器变更导致的地址变化不影响原有的安全访问策略;(需提供截图)★可评估每条策略的风险系数,对策略允许的高风险应用提供拦截比(拦截此应用的用户数量占比),支持一键阻断高风险应用(需提供截图)★可在单条安全策略中调用病毒防护、入侵防御、URL过滤、文件过滤、数据内容过滤等全部安全功能;1.用户识别支持IP/MAC地址与身份绑定,支持三层网络的MAC识别用户;支持web方式的认证和与LDAPADPOP3SMTPRADIUS方式的联动认证;★支持与PPPOEAD各种数据库格式锐捷

6、SAMH3CCAMS等认证系统的透明识别(需提供截图);2.应用识别不依赖IP和端口识别应用,需根据应用协议库方式识别P2P、IM、OA办公应用、数据库应用、ERP应用、木马外连、炒股软件、视频应用、代理软件自由门、SSL、网银、移动APP等应用,应用协议库规模大于3900条;★为每个应用提供威胁等级,便于威胁直观可视(需提供截图)★支持基于端口、IP、Http-get/post/connect/host/referer/user-agent等参数自定义HTTP应用,支持设置自定义应用的安全属性及风险级别(需提供截图)3.集成入侵防御

7、★可以对SSL加密数据进行入侵行为检测;(需提供截图)可防护入侵类型包括蠕虫/木马/后门/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等;入侵特征可按保护服务器和客户端两大类划分;★入侵防御特征库至少包括6600种漏洞特征和6700种间谍软件特征;(需提供截图)4.集成防病毒可针对HTTP、FTP、SMTP、POP3、IMAP应用进行防病毒查杀;★采用云查杀木马病毒引擎、360天擎私有云杀毒引擎和本地木马病毒查杀多引擎,可自定义使用云或本地查杀引擎;(需提供截图)5.集成网址过滤网址分类库规模大于3000万条

8、;★可通过网址关键字、黑白名单过滤恶意网址;(需提供截图)★支持URL云服务,防火墙自动与云服务器联动查找本地未识别的URL;(需提供截图)6.主动防御★支持外部智系统协同,利用外部智能系统的威胁情报实时检

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
正文描述:

《下一代防火墙招标参数要求》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、下一代防火墙招标参数要求1.技术要求序号技术指标项技术规格要求1.硬件接口提供6千兆电口、8千兆光口,提供插槽扩展能力,最大支持22网口;2.性能规格整机吞吐≥12G;应用层吞吐≥10G;安全模块全开吞吐≥5G;最大并发连接≥200万;每秒新建连接≥8万;3.基本组网支持IPv4和IPv6双栈、NAT64技术;支持静态路由、策略路由,支持动态路由协议RIP、OSPFv2、OSPFv3;★支持DNS透明代理功能,支持对指定域名直接进行域名解析和指定DNS服务器进行解析;(需提供截图)支持DDNS功能;支持双机热备,支持主备和主主模式,支持

2、会话、用户和配置的实时同步;4.地址转换(NAT)支持目的地址转换,包括地址和端口静态转换映射;支持源地址转换,包括静态、动态地址转换和动态端口转换三种机制;★支持双向地址转换,支持一条策略完成源和目的地址转换;(需提供截图)5.传统攻击防护支持安全区域的DDOS攻击防护,包括SYN、UDP、ICMP、DNS等Flood攻击防护;支持TCP端口、UDP端口和主机Host的扫描防护;支持对TearDrop、LAND、WinNuke、Fraggle和PingOfDeath等攻击的防护;支持基于源和目的IP的会话数限制;★支持对ARP攻击的防

3、护,并提供不少于3种防护手段(需提供截图);6.IPSECVPN支持IKE主模式、NAT穿越组网;支持IKEv2和野蛮模式;支持基于隧道的负载均衡和隧道冗余;支持l2tpoveripsecVPN,支持GREoveripsecVPN;7.SSLVPN★支持多因素认证,如账号口令、Ukey、硬件绑定等多种认证方式,提高接入安全性;(需提供截图)支持与内部应用系统的单点登陆功能;可提供无插件代理和隧道两种接入方式;★支持android移动客户端接入,对于业务APP无需二次开发;(需提供截图)8.链路负载均衡支持多出口链路接入网络,支持带宽比例

4、和链路优先级方式的负载技术;★支持基于应用的链路负载均衡,保证能够支持P2P下载、在线视频等6类不少于300种应用的引流;(需提供截图)支持链路状态检测,可实现链路实时备份;集成移动、联通、电信、教育网地址库,支持智能选路;9.流量管理★可基于5元组+用户+应用+时间共8个维度进行精细化流量管理;(需提供截图)★可基于主通道、子通道、微通道3层嵌套通道实现应用层QOS;(需提供截图)可对迅雷P2P下载、腾讯视频等应用进行带宽的限制,对金蝶EAS、用友U8等业务应用进行带宽保障;支持基于每用户的流量控制10.访问控制★可基于5元组+用户+

5、应用+时间共8个维度进行精细化访问控制,人员出差或服务器变更导致的地址变化不影响原有的安全访问策略;(需提供截图)★可评估每条策略的风险系数,对策略允许的高风险应用提供拦截比(拦截此应用的用户数量占比),支持一键阻断高风险应用(需提供截图)★可在单条安全策略中调用病毒防护、入侵防御、URL过滤、文件过滤、数据内容过滤等全部安全功能;1.用户识别支持IP/MAC地址与身份绑定,支持三层网络的MAC识别用户;支持web方式的认证和与LDAPADPOP3SMTPRADIUS方式的联动认证;★支持与PPPOEAD各种数据库格式锐捷

6、SAMH3CCAMS等认证系统的透明识别(需提供截图);2.应用识别不依赖IP和端口识别应用,需根据应用协议库方式识别P2P、IM、OA办公应用、数据库应用、ERP应用、木马外连、炒股软件、视频应用、代理软件自由门、SSL、网银、移动APP等应用,应用协议库规模大于3900条;★为每个应用提供威胁等级,便于威胁直观可视(需提供截图)★支持基于端口、IP、Http-get/post/connect/host/referer/user-agent等参数自定义HTTP应用,支持设置自定义应用的安全属性及风险级别(需提供截图)3.集成入侵防御

7、★可以对SSL加密数据进行入侵行为检测;(需提供截图)可防护入侵类型包括蠕虫/木马/后门/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等;入侵特征可按保护服务器和客户端两大类划分;★入侵防御特征库至少包括6600种漏洞特征和6700种间谍软件特征;(需提供截图)4.集成防病毒可针对HTTP、FTP、SMTP、POP3、IMAP应用进行防病毒查杀;★采用云查杀木马病毒引擎、360天擎私有云杀毒引擎和本地木马病毒查杀多引擎,可自定义使用云或本地查杀引擎;(需提供截图)5.集成网址过滤网址分类库规模大于3000万条

8、;★可通过网址关键字、黑白名单过滤恶意网址;(需提供截图)★支持URL云服务,防火墙自动与云服务器联动查找本地未识别的URL;(需提供截图)6.主动防御★支持外部智系统协同,利用外部智能系统的威胁情报实时检

显示全部收起
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
关闭