返回
网络招标参数

网络招标参数

ID:22333854

大小:32.84 KB

页数:7页

时间:2018-10-28

网络招标参数_第1页
网络招标参数_第2页
网络招标参数_第3页
网络招标参数_第4页
网络招标参数_第5页
资源描述:

《网络招标参数》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、下一代防火墙性能与配置三层吞吐量(大包)≥5Gbps;三层吞吐量(小包)≥1Gbps,应用层吞吐量≥700Mbps;并发连接数≥1000,000;新建连接数≥90,000;不少于6个千兆电口,含三年IPS升级授权,含三年软件平台升级及硬件质保技术指标指标要求部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。网络特性支持链路聚合功能支持端口联动支持802.1QVLANTrunk、access接口,子接口。路由支持支持静态路由,ECMP等价路由支持RIPv1/v2,OSPFv2/v3动态路由协议支持多链路出站负

2、载,支持基于应用类型的策略路由选路。基础功能访问控制策略支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;能够识别应用类型超过1100种,应用识别规则总数超过3000条;支持IPv4/v6NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;移动终端支持通过IPSec/SSLVPN方式接入,分支支持通过IPSecVPN方式接入;内容安全支持URL过滤和文件过滤功能,

3、URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;DDoS攻击防护支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护、支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS

4、Flood等DDoS攻击行为;入侵防护功能入侵防护漏洞规则特征库数量在4000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;(需提供截图证明并加盖厂商公章)支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;支

5、持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;Web应用安全防护支持HTTP1.0/1.1,HTTPS协议的安全威胁检测;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web

6、攻击,如文件包含,目录遍历,信息泄露攻击等;(要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图并加盖厂商公章)产品应具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;具备针对主流网站内容管理系统CMS的安全防护能力,如dedecms,phpcms,phpwind等;支持的CMS类型数量不少10种;支持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令

7、执行等脚本漏洞;支持对被防护网站是否被挂黑链进行检测;支持CC攻击防护;终端安全防护支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;具备独立的僵尸网络特征库,恶意软件识别特征总数在50万条以上;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;安全可视化支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP10

8、排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;(提供威胁报告并加盖厂商公章)支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引;提供安全报表,报表内容体现被保护对象

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。