功能指标
|
技术规格及参数要求
|
设备基本要求
|
1、★采用多核硬件架构和6 (略) 安全操作系统,具有高性能一体 (略) 理引擎(须提供高性能一体 (略) 理引擎计算机软件著作权登记证 (略) 公章 )
2、★标准1U机箱, ≥6个10/100/ (略) 络接口,≥4个SFP插槽,支持两个以及以上扩展槽,1个console口;
3、★提供液晶显示屏。能够显示设备名称、CPU、内存、并发等利用率等状态信息。
|
性能要求
|
4、★ (略) 理能力≥8G ,并发连接数≥240万;每秒新建连接数≥12万;
|
网络支持
|
5、支持路由、透明、 (略) 络环境接入。
6、支持静态路由、支持策略路由,并支持对MPLS的透传和MPLS的IP访问控制。
7、支持根据源安全域、源目的地址、IPS信息、 (略) 智能选路。
8、★支持IPv6安全策略及IPV6下的IPS、AV、URL、内容过滤、 (略) 为管控。(提供产品功能界面截图)
9、支持全面的NAT转换能力,支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式。
10、★支持虚拟防火墙功能,包括路由、交换、监控、审计、安全、防护等全隔离,提供200个以上虚拟防火墙授权。
|
功能要求
|
11、支持虚系统配置、日志及监控统计的独立管理。
12、★支持对于入侵防御、应用程序识别、URL过滤及内容过滤、防病毒的功能的扩展。(提供产品功能界面截图)
13、支持通过一条安全策略配置应用控制、入侵防护、URL过滤、病毒检测、内容过滤、 (略) 为管理等高级访问控制功能。
14、支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、服务协议及应用等 (略) 访问控制。
15、支持双机热备功能,支持路由和透明模式下的“主-备”、“主-主”模式。
16、支持管理员的三权分立,支持多种管理员角色权限:超级、审计、安全、配置、账户、虚系统配置、虚系统审计管理权限。
17、★支持自定义管理权限,包括模块:系统、网路、路由、对象、安全、VPN、PKI、用户认证、行为管理、应用安全、日志、监控、账户、虚系统(提供产品功能界面截图)
18、支持双系统备份,且在系统切换中可实现配置的自动迁移。
19、★支持与终端安全管理系 (略) (略) 文件分析、行为分析和病毒分析,可针对各种已知或 (略) 感知预警,并将可疑的名单发送给防火墙,防火墙依据名单动态生成策略,并根据用户配置决定这些可疑地址穿过防火墙时,执行拒绝或告警等防护动作。(提供产品功能界面截图)
|
产品资质要求
|
★计算机信息系统安全专业产品销售许可证(3级)千兆
★涉密信息系统产品检测证书
★中国国家信息安全认证产品型号证书千兆(3级)
★国家信息安全测评信息技术产品安全测评证书(EAL3+级)
★IPv6 Ready金牌认证资质
★中国国家信息安全产品认证证书(三级)
★ (略) 操作系统软件著作权登记证书
(以上资质须提供复 (略) 商公章)
|
厂商资质要求
|
★ISO27001信息安全管理体系认证证书。
★中国信 (略) 信息安全服务资质证书(安全工程类二级)
★具备连 (略) (略) 和OWASP组织的应用安全联盟会员资格,并提供会员编号和相关资质证明
★ (略) 涉密信息系统甲级资质
★ISO20000信息技术服务管理体系认证证书
(以上资质须提供复 (略) 商公章)
|
服务
|
(略) 售后,提供售后服务承诺函
(略) 商针对本项目的项目授权承诺函
|
功能指标
|
技术规格及参数要求
|
软件架构及系统要求
|
基于X86架构,采用高性能的intel多核CPU,采用多核操作系统,提供多核操作系统自主知识产权
|
硬件规格
|
6个10/ 点击查看>> M自适应电口
|
1个扩展插槽
|
可支持扩展卡:
PM-D-4F:4个千兆SFP模块口扩展卡
PM-D-8F:8个千兆SFP模块口扩展卡
|
标准1U机箱,冗余电源
|
支持液晶屏,可以显示设备管理IP地址,CPU使用率、温度等信息
|
性能指标
|
吞吐量≥1000M 最大并发连接数≥100W
|
系统管理
|
提供管理 (略) 的中文Web图形界面配置,支持Telnet、SSH、串 (略) 模式配置。
支持配置管理IP控制列表、 (略) 管协议以及邮件报警。
|
★支持通过web方式调 (略) 窗口功能,无需登录串口就 (略) (略) 操作。(提供产品界面截图)
|
网络适应性
|
支持透明、路由、混合多种工作模式。
|
支持静态、策略路由、OSPF、BGP4等动态路由。
|
支持端口聚合。
|
支持ALG应用协议的NAT应用和端口重定向,包括SIP、H.323、XDMCP等,并支持自定义协议。
|
安全防护
|
内置4000种以上的攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。
|
支持AV病毒检测引擎,内置病毒特征不少于10万条。
|
★支持4种安全防护模式, (略) 络、用户、应用以及云租户。(提供功能界面截图)
|
支持租户独立的配置和租户间视图的切换。
支持租户模式下IP地址配置的隔离、直连路由生成的隔离和下静态ARP的隔离。
|
★支持以多种方式定义租户,如:VLAN、NVGRE、VXLAN。(提供功能界面截图)
支持租户间完全逻辑隔离, (略) 署的策略相互之间没有影响。
|
支持基于租户的安全策略、地址对象/地址组/地址池/权重地址、自定义服务对象/服务组、时间对象/时间组以及ALG中常用协议(包括FTP、TFTP、H323、TNS、MMS、PPTP、XDMCP、SIP等)隔离。
|
★支持基于租户的NAT、IP地址配置、IP_MAC绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出口路由。
|
统一特征库
|
web页面下统一对设备支持 (略) 查看、更新及自定义操作。
|
★支持IPS、AV和应用特征库,且在此传统特征库基础之上,增加了木马库、webmail、垃圾邮件等特征库。
|
IPS、AV和应用特征库支持在线、离线升级。
|
用户认证
|
支持本地认证、Radius认证、Tacacs+认证、CA 认证、LDAP/AD 认证。
|
应用管控
|
内置URL分类库,具有不少于 1万条URL地址库。
可对URL地址 (略) 过滤,且支持黑名单和白名单。
|
内置1700多种应用特征库,可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用,并可自定义。
|
★支持基于安卓开发的多种 (略) 交软件,如,QQ、微信、新浪微博、YY语音、糗粨、网易新闻等。(提供功能界面截图)
|
内容过滤规则可精确到单个用户和每个IP。
|
★Web关键字过滤功能,支持HTTP1.0和HTTP1.1协议,支持多种编码协议如UTF8、GB2312和BIG5。
★可对通过gzip或deflate的算法压缩的w (略) 动态自动解压缩,并采用内存缓存、包存储结构以及动态调整缓存空间等方式提供更快的响应速度和用户使用体验,同时降低了用户访问后端服务器的压力。
|
应用安全防护
|
内嵌深度包检测引擎,针 (略) 深度过滤检测。
|
(略) 用户 (略) 址或访问含有 (略) 页
支持自定义URL过滤策略、关键字过滤策略、蠕虫过滤策略
支持攻击邮件告警。
|
★可以针对FTP传输的文件类型(如mp3、avi…)进行过滤。
★支持通过预定义过滤文件名实现对FTP数据流的区分控制。
|
智能流量控制
|
支持基于优化的高速流匹配技术,以多种依据(源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对象/应用协议等) (略) 控制。
|
将每条链路切割成多组彼此互不影响的通道(PIPE),每个通道可再分割多个虚拟通道(Virtual Channel),设定带宽管理规则。
|
支持将流量通过镜像口镜像出去,供第三方设备存储、分析、审计等。
|
负载均衡
|
★支持基于多种方式划分的负载均衡,如按照服务器、链路、全局等不同方面划分。(提供功能界面截图)
|
★支持服务器、链路、全局负载均衡的健康探测功能。
|
★支持通 (略) 负载均衡。
★支持通过传输层 (略) 负载均衡。
★支持通过端口号+传输层 (略) 负载均衡。
★支持8种调度算法(轮询调度、加权轮询调度、源地址散列调度、目标地址散列调度、最小连接调度、加权最小连接调度、 (略) 部性的最小连接调度和带 (略) 部性的最小连接调度)。
|
★支持根据监测到的链路状态自动备份和出口链路选择,可根据链路探测 (略) 链路切换。
|
(略) 署
|
★支持3台以 (略) 署,最多可支持200台。
|
★支持设备可自动加入集群,和动态退出集群,在中心设备上能对指 (略) 有成员设备下发配置。
|
★ (略) (略) 有成员的状态。
|
高可靠性
|
支持主备模式(A/S)、主主模式(A/A)等多种热备方式。
|
★支持不少于4个节点,使用虚拟IP地址技术,通过VRRP协议实现集群负载均衡。
|
(略) 线路/IP状态检测,并根据检测结果自动切换。
|
支持配置同步、session同步。
|
★支持多个心跳口的冗余备份。
|
支持将任意物理接口设置为HA接口。
|
安全审计
|
支持将日志存储在本地,标配不少于500G日志存储硬盘。
|
(略) 日志按天和统一格式存储,可以通过web页面查看历史日志列表,且可以针对 (略) 删除、导出等操作。
|
支持历史日志,保证设备掉电后仍然可以 (略) 的日志记录。
|
安全可视
|
★产品可以图形化显示设备接口面板信息,直观查看接口是否联线。(提供功能界面截图)
|
★产品界面可以显示设备当前的系统状况,包括cpu使用率、内存使用率、cpu温度等。(提供功能界面截图)
|
★设备可以图形化展示应用风险指数、网络风险指数便于用 (略) 络风险等级。(提供功能界面截图)
|
★支持在线帮助说明,每个功能页面都提供当前页面的功能说明。(提供功能界面截图)
|
可高速分析与统 (略) 络流量。
|
实时图表显示用户连接数、当前会话数、应用使用排名等信息。
|
提供多种统计方式,如基于用户、应用、接口、安全策 (略) 统计显示。
|
提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示。
|
可对接口流量/应用/协议的 (略) 告警,并以Email/SNMP Trap/声音等方式通知管理员。
|
服务及其它要求
|
所提供的产品没有用户数许可限制。
|
产品资质要求
|
产品具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》
★产品具有国家保 (略) 颁发的《涉密信息系统产品检测证书》
★产品具有中国人民 (略) 军信息安 (略) 颁发的《军用信息安全产品认证证书》
产品具有中华人民共和 (略) 颁发的《计算机软件著作权登记证书》
★产品具有《CVE兼容检测资质证书》
(以上资质须提供复 (略) 商公章)
|
产商资质要求
|
★ISO27001信息安全管理体系认证证书。
★中国信 (略) 信息安全服务资质证书(安全工程类二级)
★具备连 (略) (略) 和OWASP组织的应用安全联盟会员资格,并提供会员编号和相关资质证明
★ (略) 涉密信息系统甲级资质
★ISO20000信息技术服务管理体系认证证书
(以上资质须提供复 (略) 商公章)
|
服务
|
(略) 售后,提供售后服务承诺函
(略) 商针对本项目的项目授权承诺函
|
功能指标
|
技术规格及参数要求
|
规格
|
标准2U专用千兆硬件平台
标配1+1冗余电源,电源可热插拔
标配2*GE电管理口,4*GE电工作口,端口可扩展
(略) 点数16个
|
性能参数
|
应用吞吐量不小于2000Mbps
HTTP并发连接不小于 点击查看>>
HTTP新建连接(CPS)不小于10000
|
部署方式
|
★ (略) 署,可随着虚拟 (略) 飘移
★ (略) 署,可支持代理和路由牵引两种模式,客户端源IP可采用透明和非透明两种转发机制,非透明可 (略) 识别,支持多台WAF设备 (略) 署
(略) 署,镜像服务器流量即可实现安全审计和告警
不借助第三方设备的情况下,支 (略) 署,可灵活扩展
可对保护的多台WEB服务器,达到平均分发、按比例分发、热备等多种负载均衡模式
|
WEB服务自发现
|
★ (略) 点服务自动侦测功能,支持自动识别VLAN信息,提 (略) 公章
|
防御功能
|
★内置身份证、银行卡等服务器敏感信息库,对服务器响应 (略) 隐藏,并支持自定义,提 (略) 公章
能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造 (略) 为
能够识别服务端响应内容导致的缺陷:敏感信息泄露、 (略) 页后门、错误配置、目录浏览等缺陷
(略) (略) 分析,能识别盗链、爬虫攻击的能力
(略) (略) 页木马程序,通过策略 (略) 页被用户访问
内置主流Webshell特征库,对 (略) 检查,防止恶意Weshell上传
|
★智能自学习功能
|
(略) 自学习建模功能,能通过 (略) 站URL树;
通过自学习能生成安全防护策略;
通过自学习能发现参数的名称、类型、匹配频率;
可配置匹配到自学 (略) ;
可配置匹配不到自学习特征直接阻断请求;
提 (略) 公章
|
★智能攻击者锁定
|
支持智能识别攻击者, (略) 连接发起攻击的 (略) 自动锁定禁止访 (略) 站
可配置攻击者识别策略和算法
可配置攻击者锁定时间
可配置将攻击 (略) 络黑名单
可展示攻击者发生的时 (略) 在的地理位置
提 (略) 公章
|
★ (略) 为合规
|
支持对访问流程的校验
可配置页面合规页面流程
可配置页面思考时间
发现访问违反合规的直接被拦截并产生告警日志
需提供第三方测评机构( (略) 三所、 (略) 、ISCCC其中一家) (略) 公章
|
★CC防护功能
|
支持多种算法检测方法:对指定URL访问速率、对指定URL访问集中度检测
支持多种条件匹配算法:可基于URL、请求头字段、目标IP、请求方法等多种 (略) 检测
检测对象支持IP或IP+URL算法,IP可支持X_Forwarded-For字段解析,并支持自定义检测字段功能
支持挑战模式,客户端访问时WAF发起302重定向与js挑战验证是真实客户还是CC工具发起的访问
支持学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值
支持基于地理位置的识别,可设置不同地理区域的检测算法
支持统计访问流量信息,进行人机对抗
需提供第三方测评机构( (略) 三所、 (略) 、ISCCC其中一家) (略) 公章
|
★地图态势分析
|
按地理区域对攻 (略) 统计,通过地图展示,并在地图上可以指定某一 (略) 访问控制,阻断此区域 IP的访问,提 (略) 公章
|
设备管理
|
支持集中管理,对集群W (略) (略) 统一管理,可实现对不同的云WAF (略) 点和防护策略,并实现日志统一收集和展现
(略) 交互,对用户 (略) 分析并提供安全预警、反馈机制
|
★产品资质
|
(略) 检测 (略) 计算机信息系统安全专用产品销售许可证
中国信 (略) 《IT产品信息安全认证证书》
通过军用信息安全产品检测并获得认证证书
通 (略) (略) 检测并获得检测证书
原厂商具有中国信 (略) 颁发的信息安全服务资质
通过西海岸实验室认证, (略) 页截图证明
获得第三方权威检测机构颁发的“2013年度优秀产品推荐奖”
|
★厂商资质
|
原厂商具有国家安全应急服务支撑单位证书(国家级)
原厂商具有信息安全等级保护安全建设服务机构能力评估合格证书
原厂商应具备ISCCC信 (略) 理服务资质一级
原厂商应具备国家信息安全测评信息安全服务资质证书(安全工程类二级)
|
★服务
|
(略) 售后,提供售后服务承诺函
(略) 商针对本项目的项目授权承诺函
|
功能指标
|
技术规格及参数要求
|
物理指标
|
1. 4*10/ 点击查看>> M自适应电口,4*1000M光口;
2. 管理串口 1个;
3. Bypass端口 2对;
4. 机身高度2U;
电源模块2个,功耗<=500W。
|
系统性能指标
|
1. 出口带宽=500Mbps;
2. 防火墙吞吐量<=1G;
3. 流控吞吐量<=500Mbps;
4. 转发延迟<=0.1 ms;
5. 支持路由模式、网桥模式、旁路模式、混合模式;
6. 用户数<=3000,并发会话数量<=1M;
7. 支持最大策略数>=24K;
流量控制最小粒度<=8Kbps。
|
网络功能
|
1. 支持静态路由;
2. 支持基于报文进入的物理端口的策略路由;
3. 支持基于源IP地址的策略路由;
4. 支持基于目的IP地址的策略路由;
5. 支持基于4层服务的策略路由;
6. 支持ISP自动地址表(电信、移动、网通、铁通)的策略路由的选路方式;
7. 支持PPPoE拨号以及负载均衡;
8. 支持多链路冗余切换;
9. 支持VLAN、VLAN穿透;
10.支持ARP代理;
11.支持DHCP Replay/Server;
12.支持SNTP;
13.支持DNS代理和DNS缓存;
14. (略) 络高可靠性(HA);
15.支持IPV6的路由以及防火墙功能
|
防火墙功能
|
1.支持防火墙包过滤功能;
2.支持NAT地址转换功能;
3.支持端口地址转换(PAT);
4.支持一对一静态地址映射;
5.支持端口地址映射;
6.支持基于状态的包过滤;
7.支持GRE隧道
8.支持IPsec VPN;
9.支持PPTP VPN
10. 支持防DDos攻击
11. 支持ARP防欺骗
|
多链路负载均衡
|
1.支持4出口以上的多链路负载均衡;
2.支持基于轮询的多链路负载均衡算法;
3.支持基 (略) 流量自动均衡的多链路负载均衡算法;
4.支持基 (略) 流量自动均衡的多链路负载均衡算法;
5.支持基于链路的总流量自动均衡的的多链路负载均衡算法;
6.支持固定指派链路的自动均衡算法
7.支持最佳路径的多链路负载均衡算法
|
Health Monitor(健康检查)
|
1.支持DNS链路健康检查算法;
2.支持ICMP链路健康检查算法;
3.支持TCP链路健康检查算法;
4.支持自定义的链路健康检查算法;
|
用户管理
|
1. 可建立与企业组织 (略) 络组织结构,将用户划分到对应用户组中。
2. 每个用户或用户组都可以 (略) 策略及权限。支持子组可复用父组的策略对象;亦支持父组强制子组继承其策略对象。
3. 支持本地数据库、POP3、AD、LDAP或RADIUS等认证方式。
4. 可将已导出的用户信息的文件、或根据规定的用户格式编辑的文件、LDAP、 (略) 服务器的用户信息同步到设备中。
5. 对于未创建的用户,可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户,并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN,并自动分配到指定用户组, (略) 络权限。
6. 支持绑定 IP、绑定 MAC、绑定 IP+MAC、支持VLAN绑定。
7. 可将认证通过的用户强制导向 (略) 页, (略) 页面等。
8. 支持账号重复登入,当超出最大登入允许数后,支持是否踢掉前一次登入。
9. 可通过 NetbIOS (略) 的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。
10. 支持域单点登录功能;
11. ★支持微信认证:支持用户以微信号为认证方式, (略) (略) 微信认 (略) 上网。
12. ★支持短信认证:支持用户以手机号为用户名的认证方式,用户手机支持电信,联通,移动的手机号码。
13. ★支持LDAP,Radius认证以及本地认证等多样化的认证方式。
|
7层应用协议识别
|
1.以 DPI技术为核心,结合基于报文 (略) 为特征的技术, (略) 络中应用的自动识别和智能分类。应用的识别特征库可不断更新与升级。
2.支持MSN、QQ、飞信、Yahoo、WangWang、ET、UC、ICQ、AIM等国内外主流的聊天软件。
3.支持eDonkey/eMule、BT、迅雷、Gnutella、KazaA、kugoo、poco、maze、Fasttrack等国内外主流的P2P下载软件。
4.支持pplive、qqlive、ppstream、ppfilm、ppvod、tvkoo等国 (略) 络流媒体软件。
5.支持六间房,土豆,新浪视频,腾讯宽频, (略) ,搜狐视频,酷六视频等国内外主流的Web视频。
6.支持HTTP代理,Web下载,HTTP多线程下载,伪IE下载、Facebook、 (略) ,欢乐斗地主, (略) (kaixin001), (略) (kaixin), (略) ,搜狐•白,163邮箱、QQ邮箱、126邮箱、新浪邮箱等等HTTP应用。
7.支持Skype、ET263、UUCall、Netmeeting、 (略) 络电话、 (略) 络电话、 (略) 络电话、RedVip、 (略) 络电话。
8.支持QQ游戏系列,盛大游戏系列,网易游戏系列,完美时空系列,九城游戏系列,搜狐畅游系列,天晴 (略) 络游戏。
9.支持同花顺、大智慧(经典版、新一代版)、和讯股道、 (略) 情、齐鲁证券(同花顺版)、大福星、通达信、国信金太阳等主流股票交易。
10. 支持 (略) 、 (略) 、 (略) 、 (略) 、 (略) 、 (略) 、 (略) 、 (略) 、 (略) 、 (略) 等 (略) (略) 。
11. 支持根据特征码自定义7层服务。
|
流量控制
|
1.支持 (略) 带宽控制和流量阻断;
2. (略) 的 IP地址/IP地址范围/ (略) /地址簿/ (略) 带宽控制和流量阻断;
3. (略) 的 IP地址/IP地址范围/ (略) / (略) 带宽控制和流量阻断;
4.支持基于四层服务和根据特征识别的 (略) 带宽控制和流量阻断;
5.支持基于单个服务、服务组、多服务的 (略) 带宽控制和流量阻断;
6.支持基于流量优先级的流量控制策略;
7.支持基于时间段的带宽控制和流量阻断策略;
8.根据策略对某些用户或特定应用的 (略) 控制;
9.通过策略或优先级,保证关键业务或者VIP客户应用的带宽;
10. 支持对特定应用或 (略) 预留一定带宽。
11. 能够根据IP地址/IP地址范围/ (略) /地址簿/用户组的 (略) 络中单 (略) 会并发会话数、下行并发会话数;
12. 能够根据IP地址/IP地址范围/ (略) /地址簿/用户组的 (略) 络中单 (略) 总带宽、下行总带宽,同时可以对每个用户的单/多个特定服务(组) (略) 精细的控制;
13. 针对流量异常的用户或者 (略) 用户黑名单智能控制管理;
14. ★根据每用户的“每日/每周/每月”使用的流量(上行/下行/双向)总和超过预设阀值,则自动进入黑名单。
15. ★根据每用户在连续一段时间的“上行速率/下行速率”超过预设阀值,则自动进入黑名单。
16. ★根据每用户在连续一段时间的并发会话数(上行/下行)超过预设阀值,则自动进入黑名单。
17. ★根据每用户在连续一段时间的新建会话数(上行/下行)超过预设阀值,则自动进入黑名单。控制用户滥用P2P、防止病毒等。
18. ★对进入黑名单的用户可采取强制下线或修改“上行带宽/下行带宽/上行会话数/下行会话数”的方 (略) 惩罚。惩罚时间到期, (略) 。
19. ★在“一周内/一月内/一季度内”,连续进入黑名单多次(如5次,可配置), (略) 加倍惩罚,惩罚时间可以原来的N倍。
20. ★可根据时间段 (略) 黑名单的控制。在生效时 (略) 黑名单的控制. 在生效时间段外, 不对用户的速 (略) 限制, 用户产生的流量也不记入黑名单的流量配额内.
21. 可根 (略) 时长来 (略) 时间,并且在报表中可以详细统 (略) (略) 用服务
22. ★可通过策略 (略) 特定用户(IP地址/IP地址范围/ (略) /地址簿/用户组) (略) IP地址(IP地址/IP地址范围/ (略) /地址簿/用户组)进行白名单的控制。符合白名单规则的访问,不受防火墙规则、流控规则、 (略) 为规则、黑名单规则的控制; (略) 为不做记录。
|
流量分析
|
1. 提供 (略) 系统;
2. (略) 管理员的权限和用户组织结构关联,不同的管理员只能查看对应权限的用户和用户组的统计信息。
3. 支持前五十名服务流量的实时监控。
4. 支持将各服务分类统计,实时查看服务组流量监控图。
5. 支持对当前活跃服务/所有服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用,及每个用户的使用情况的统计。
6. 支持前五十名用户的传输速率、新建会话速率、活跃会话数的统计。
7. 实时查看在用户的详细信息:在线流量、最新速率、会话数、上线时间等信息。
8. 查看物理端口接收报文的情况,以及每个端口传输流量的趋势图。
9. 分时段对设备资源,包括 CPU使用率、内存使用率、活跃会话数、在线用 (略) 统计分析。
10.分时段对物理接口的收发的流量、 (略) 统计分析。
11.分时段对各个服务的流量、新建会话、 (略) 统计分析,并进一步统计分析每种服务有哪些用户在使用,及每个用户的使用情况。
12.分时段对服务类型的流量、新建会话、 (略) 统计分析,并进一步统计分析服务类型有哪些用户在使用,及每个用户的使用情况
13.分时段对各个用户的流量、新建会话、 (略) 统计分析,并进一步统计分析每个服务使用了哪些服务,及对每个服务的使用情况。
14.分时段对用户组的流量、新建会话、 (略) 统计分析,并进一步统计分析每个用户组使用了哪些服务,及对每个服务的使用情况
15.分时段对各个线路的流量、新建会话、 (略) 统计分析,并进一步统计分析每条线路的基于服务的统计分析,以及每条线路基于用户的统计分析。
16.分 (略) 站的流量、新建会话、 (略) 统计分析,并进一步统 (略) 站的基于服务的统计分析, (略) 基于用户的统计分析
17. (略) 类型的流量、新建会话、 (略) 统计分析,并进一 (略) 站类型的基于服务的统计分析, (略) 类型基于用户的统计分析
18.支持自动/手动报表导出功能。可导出为 Excel或HTML或PDF格式文件。可将报表作为附件发送邮件到指定邮箱。
|
(略) 为管理与审计
|
1.支持即插即用功能。不管电脑的IP如何配置,开启即插即用功能后, (略) 线, (略) 。
2. (略) 页关键字过滤;
3. (略) 页URL过滤;
4.支持文件传输(HTTP/FTP)类型过滤;
5.支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤(POP3/SMTP/Web Mail);
6.支持IM即时通讯的过滤(登录/聊天/文件传输/语音聊天);
7. (略) 页标题记录;
8.支持发贴记录、网页评论记录;
9.支持在搜索引擎上的搜索记录;
10. 支持URL访问记录;
11. (略) 页文件上传/下载记录;
12. 支持邮件内容审计(POP3/SMTP/Web Mail);
13. 支持邮件附件审计(POP3/SMTP/Web Mail);
14. 支持IM即时通讯软件内容审计(登录/聊天记录/文件传输)
15. 支持FTP的上传和下载记录,包括用户名和文件名;
16. (略) 有访问的会话日志记录,包括:源 IP、目的 IP、协议类型、七层应用名称、源端口、目的端口、 (略) NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间.
17.系统能够支持Syslog等第三方日志服务器系统。
18.可记录基于组织 (略) 为监控,包括:网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录(详细内容、附件)、FTP登录信息/上传记录/下载记录;
19.须支持URL白名单,在白名单中的URL不受控制以及报表记录
20.必须支持IM账号白名单功能,IM账号不在白名单,不允许登 *
21.必须支持对用户的 (略) 上网时长和流量配额的限制
|
配置管理
|
1.系统能够支持中文/英文操作界面。
2.支持HTTP升级方式;
3.支持自动升级;
4.能够实现系统配置、策略配置等数据的备份和恢复。
5.无需单独服 (略) 策略配置,设置直接可通过GUI方式,CLI (略) 相关配置。
6.系统能够支持HTTP/HTTPS/SSH/TELNE (略) 远程管理操作。
7.系统支持实时的流量图形和数据报表,图形统计自动刷新时间不能超过30秒。
8.支 (略) 络管理方式。
9.支持层次化管理方式,不同的管理用户拥有不同的管理权限。
10.必须支持详细的告警功能,包含管理员操作日志、设备状态、流量异常、 (略) 、违规帖子、违规文件上传、违规邮件发送以及 (略) 为告警
|
产品资质要求
|
产品需通 (略) 相关机构的检测,具备《计算机安全产品销售许可证》
|
升级服务
|
在中国境内 (略) (略) ,并能提供远程支持服务
|
支持URL库的自动与手动更新,支持自定义更新时间计划,避开业务高峰;
|
在中国境内必需有专业的 (略) ,以 (略) URL库的升级
|
支持应用协议库的自动与手动更新,支持自定义更新时间计划,避开业务高峰。
在中国境内必需有专业的本土应用 (略) ,及时跟踪国内应用发展。
|
服务
|
(略) 售后,提供售后服务承诺函
(略) 商针对本项目的项目授权承诺函
|
功能指标
|
技术规格及参数要求
|
防篡改与恢复功能
|
1、双重保护——事前拦截+事后恢复;
2、支持事件触发(Windows/Linux);
3、支持实时阻断(Windows/Linux);
4、支持即使篡改也能立即恢复;
5、★支持安全性高于数字水印的数字签名检验文件完整性;
6、 (略) 有类型文件的自动恢复;
7、预先禁止非法程序对备份目录的添加/删除/修改/更名/属性变更等操作;
8、预先禁止非法程序对保护目录的添加/删除/修改/更名/属性变更等操作;
9、对 (略) 主动 (略) 站请求;
10、文件监控实时性(毫秒级);
11、支持静态、动态、 (略) 页防篡改;
12、文件 (略) 站请求;
13、支持文件发布与监控的并发操作;
14、★支持无端口无文件无进程的事前篡改拦截;
15、★ (略) 署时本地备份目录的安全保护;
|
发布与同步功能
|
1、支持手动精确同步;
2、 (略) 目录与发布目录双向同步;
3、支持批量上传文件;
4、支持批量下载文件;
5、支持批量下载文件夹;
6、★支持文件夹上传;
7、支持多主机的并发同步;
8、支持各种CMS系统;
9、支持各种FTP客户端软件发布;
10、★支持设置指定IP才能发布;
11、★支持设置虚拟目录发布;
12、★支 (略) 点发布;
13、★支持设置隧道文件方式发布;
|
报警功能
|
1、支持声音提示报警模式;
2、支持电子邮件报警模式;
3、★支持向每个活动终端会话发送声音报警;
4、★ (略) 设置独立的邮件报警地址;
|
审计功能
|
1、 (略) 有非法的篡改事件;
2、 (略) 有的合法更新事件;
3、 (略) 有的保护方案改动事件;
4、支持记录各用户的上一次登录时间;
5、支持记录各用户的上一次登录IP;
6、★支 (略) 有非法新增的文件作计算机取证使用;
|
自身安全防护功能
|
1、★ (略) (略) 程序都自 (略) 数字证书机构(CA Root)签名验证的数字签名保护;
2、★支持防止产品安装目录被恶意访问和篡改;
3、★支持操作系统特权限制;
4、支持防止产品进程被恶意终止;
5、支持防止产品服务被恶意禁用、删除、停止;
|
管理功能
|
1、 (略) 站设置单独隔离的管理员;
2、支持查看篡改日志、管理日志、错误日志;
3、 (略) 目录和 (略) 管理;
4、支持创 (略) 分站点的低权限用户;
5、 (略) 有非法新增的文件;
|
技术架构
|
1、支持无需额外增加备份服务器;
2、★支持使用NT (略) 口令认证;
3、★ (略) 点设置独立方案保护;
4、★支持C/S架构,无需安装架设第三 (略) 站;
5、支持客户 (略) 有通信加密;
6、支持Redhat,SUSE,Fedora,CentOS,FreeBSD,Ubuntu,
Windows 2000/XP/2003/Vista/ * /2012 等的32位和64位操作系统
|
资质要求
|
产品具有中华人民共和 (略) 颁发的《计算机软件著作权登记证书》
|
服务
|
(略) 售后,提供售后服务承诺函
(略) 商针对本项目的项目授权承诺函
|
发送至邮箱
