|
* 类项
|
* 类项
|
具体指标
|
|
硬件规格
|
#产品结构
|
机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠, (略) ,启动过程无须人工干预。
|
|
多核架构设计,不允许采用X * 架构,功能采用模块化结构设计,提供CPU型号、频率
|
|
最大功率≤ * W;内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态;支持软bypass,CPU占用持续超过 * %会 (略) (略) 理, (略) 络畅通
|
|
#接口
|
★支持Combo千兆接口数量≥4, * M/ * M/ * M自适应电接口数量≥ * ,千兆接口总数≥ * ,接口无路由/交换/LAN/WAN等固化区分,均可作为 * * 层接口使用, (略) 署,要求提供产品正面照片
|
|
性能
|
(略) 络吞吐
|
≥4.9Gbps
|
|
最大并发连接数
|
≥ * 万
|
|
最大用户数
|
≥ *
|
|
部署适应性
|
部署模式
|
支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备
|
|
NAT
|
支持源地址转换、目的地址转换、双向地址转换、NAT *
|
|
DDNS
|
支持DDNS功能
|
|
路由支持
|
支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由,提供web配置界面截图
|
|
VRF
|
#接口默认属于root,创建VRF后可把接口添加到VRF内, * 个接口只能属于 * 个VRF;
|
|
不同vrf下的接口可以配置相同的ip地址
|
|
支持静态路由
|
|
链路聚合
|
透明、路由模式下支持将多条 (略) 捆绑
|
|
IPv6
|
支持接 (略) 络
|
|
支持配置基于用户和应用均为任意的7元组的IPv6策略
|
|
支持NAT *
|
|
4G支持
|
#支 (略) 卡。支持在4 (略) IPSec VPN,提供web配置界面截图
|
|
功能要求
|
安全通信
|
实际配置支持 * 对 * 、多对 * 、多对多等多种形式的NAT,支持H. * 等应用协议ALG
|
|
#支持IPV6
|
|
实际配置支持基于用户、应用、时间对象的流量管控和策略设置,并提供截图
|
|
#接口实际配置支持second IP地址
每个接口要求支持至少 * 个second IP,并提供截图
|
|
IPS
|
支持基于源、目的、规则集的入侵检测。
|
|
支持5种自定义动作
|
|
支持软件bypass(CPU and 内存高于 * %)
|
|
可记录攻击日志和报警。
|
|
支持系统规则库手动、自动升级。
|
|
#支持针对Web服务器防护, (略) 页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护自学习等
|
|
系统定义超过 * 条规则,包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm、game。
|
|
AV
|
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀
|
|
#查杀邮件正文/附件、网页及下载文件中包含的病毒
|
|
支持 * 万余种病毒的查杀,病毒库定期与及时更新
|
|
支持启发式扫描查杀未知病毒
|
|
#支持ZIP/RAR等压缩文件的病毒查杀
|
|
#压缩:默认5层,最大 * 层
|
|
支持TAR等多种打包文件的病毒查杀
|
|
VPN
|
实际配置支持IPSecVPN接入,内置V (略) 理器
实际配置支持DES、3DES、AES加密算法,并提供截图
|
|
#配置IPSec隧道授权≥ * 个
|
|
#IPsec VPN支持第 * 方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需 (略) 、共享密钥、IP地址,支持配置国密,提供Web界面配置截图
|
|
#支持配置IPsec V (略) 段映射,解决 (略) 段重叠问题,提供Web界面配置截图
|
|
#支持IPsec (略) 段、感兴趣流和VPN路由自学习, (略) 段时自动收敛,无需手工配置,提供Web页面配置截图
|
|
#HA可同步IPsec VPN状态,当HA主备切换时无需VPN重建,业务零中断
|
|
#IPsec VPN配置可通过集中管理软件下发,设备向集控注册后实现VPN零配置上线,提供Web页面配置截图
|
|
支持统计隧道持续时间,支持统计隧道流量
|
|
#支持用户强制下线
|
|
支持SSL VPN,客户端支持适应多平台、多终端
|
|
支持L2TP VPN
|
|
应用协议识别
|
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;
支持BYOD特征库,可识别ios版和安卓 (略) 软件如微博、微信等特征,并提供web界面配置截图;
支持基于IP、端口等自定义协议服务;
应用特征库可提供在线升级和手动升级
|
|
#支持智能和快速识别模式配置,要求提供web界面配置截图
|
|
URL过滤
|
内置URL分类库,支持约 * 个URL分类,URL库可在线升级
|
|
支持自定义URL过滤,并支持URL的模糊匹配,提供web界面配置截图;
|
|
可广 (略) 站、 (略)
|
|
(略) 为审计
|
★支持自定义关键字对象,在应用控制的时候可选择“包含”、“等于”、“不等于”、“大于”、“小于” * 种匹配模式,匹配类型包含关键字和数字,提供web界面配置截图;
|
|
#支持HTTPS解密功能,支持 (略) 配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等。支持针对 (略) 站、HTTPS搜索记录、HTTPS邮 (略) 审计;HTTPS邮箱支持审计主题、内容、附件等;支持HTTPS域名库,预定义域名以及自定义域名;
|
|
#支持即时通讯应用管控的精细化管理,可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇 * 摇”、“漂流瓶”、“发文件”、“发消息”、“视频语音”、“登 * 注销”等行为,并提供web配置界面截图;
|
|
(略) 区应用管控的精细化管理,可管控“登录”、“注销”、“发表”、“搜索”、“举报”、“上传”等行为,并提供web配置界面截图;
|
|
支持 (略) 情和交易特征,并可以将 (略) (略) 区分管控,提供web界面配置截图;
|
|
(略) 访问日志, (略) (略) 行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登 * 、注销、收发消息、 (略) 为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息,并提供web界面配置截图;
|
|
#支持 (略) 为分析报表, * 个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、 (略) 络行为轴等信息,提供web界面截图
|
|
流量管理
|
★支持通道化的QoS,支持基于源地址、用户、服务、应用、 (略) 带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等,并提供web界面配置截图;
|
|
★支持4级层次化QoS、支持多级用户/用户组嵌套,提供web界面配置截图;
|
|
支持用户(用户组)+应用(应用组)+时间等条 (略) 多线路带宽管理;
|
|
(略) IP、整机会话限制,提供web界面配置截图;
|
|
支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某 * 应用的流量趋势图和其Top流量用户,提供web界面截图
|
|
防私接路由
|
★可识别私接主机个数,并可制定策略分别设置私接终端类型个 (略) 封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单,提供Web界面配置截图
|
|
★支持私接用户的PPPoE账号展现,提供Web界面配置截图
|
|
★支持 基于用户、MAC、终端数量的监控和搜索
|
|
支持状态监控、解锁操作
|
|
用户认证功能
|
★支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接IMC、AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能,提供web界面配置截图
|
|
支持portal服务器联动,支持radius服务器联动,支持实现NAS-Identifier( * ) (略) 景携带AC名字
|
|
支持认证页面自定义
|
|
★支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通(pc和移动端,认证通过放通),支持基于http获取access_token, (略) 浏览器http弹portal
强制关注功能(定时检查用户是否关注公众号),提供Web界面配置截图
|
|
★支持APP (略) 关设备本地,用户认 (略) 关下载APP文件,需要支持iOS平台APP缓存,提供Web界面配置截图
|
|
支持短信认证和APP认证, (略) 或登录后 (略)
|
|
用户管理
|
支持同步LDAP用户,支持标准AD服务器和OPEN LDAP服务器的用户导入,支持针对同步的用户和用户组配置策略
|
|
支持与AD 的自动同步用户,支持定时、配置及手动同步第 * 方用户
|
|
支持自新建、移动、删除和搜索用户、用户组,支持模糊搜索用户名、用户组名
|
|
支持用户标签
|
|
应用缓存
|
★支持文件缓存,支持安卓和IOS形式的文件,文件形式不限于视频、APP、文本文件等,支持统计匹配次数
|
|
服务质量管理
|
支持PING、TCP、DNS探测
|
|
支持接口探测、域名探测
|
|
支持自定义间隔时间探测
|
|
广告推送
|
支持配 (略) 时弹出广告页面,可配置点击广告后的返回页面和广告弹出时间
|
|
负载均衡
|
支持7元组的链路负载均衡策略
|
|
支持基于域名的负载均衡策略
|
|
基 (略) (略) 段的负载均衡排除
|
|
负载均衡接口支持pppoe,dhcp,链路聚合,物理接口等 * 层接口
|
|
基于源地址hash的链路负载均衡
|
|
支持给予优先级的链路负载均衡
|
|
支持基于ICMP的接口探测机制
|
|
DNS
|
支持DNS透明代理;支持DNS负载均衡;支持DNS静态域名映射;支持DNS特定域名请求转发
|
|
支持基于优先级、权重的dns代理算法,支持静态域名配置,支持特定域名特定dns服务器解析,静态域名和特定域名支持模糊匹配
|
|
支持DNS域名匹配顺序
|
|
★支持DNS Proxy缓存控制
|
|
双机热备
|
支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口
|
|
支持地址代理
|
|
支持非对称路由
|
|
配置管理
|
支持本地中文Web界面 (略) 管理,支持基于SSL协议的远程安全管理;
|
|
支持通过 (略) 集中管理,统 * 升级,下发配置,收集日志
|
|
支持设备与云平台联动
|
|
PKI
|
支持X. * V3数字证书,支持DER/PEM/PKCS * 多种证书编码。
|
|
支持内置CA,为其他设备或移动用户签发证书。
|
|
支持本地CA根证书、根私钥的更新。
|
|
支持在线CRL列表。
|
|
系统维护
|
★web管理界面支持Ping、Traceroute、TCP Syn诊断工具,可支持基于接口、协议、IP地址、端口、 (略) 网络抓包,并可下载导出分析,提供web界面配置截图
|
|
★ (略) 、界面管理端口的漂移
|
|
系统日志要求
|
支持本地日志记录和远程日志输出;
支持专用的日志审计管理软件
|
|
无线非经
|
数据库表
|
★支持本地生成用户终端上下线、上网日志、普通内容、AP资料、场所资料、虚拟身份、搜索关键字信息、BBS信息、Email信息等数据库表;
|
|
(略) 商
|
支持国标(GA/WA * * )数据格式对接;
|
|
★至 (略) 、派博、爱思、虹旭、锐安、网博、中新、恒邦、兆物、云辰、宽广智通、携网等主流后端公安平台的直接对接( (略) 署日志服务器方式对接,需提供web截图证明);
|
|
认证数据
|
支持标准的radius服务器;
|
|
★ (略) 市热点、深澜、泰联、光华冠群、华 * IMC、SAM、安美等认证服务器;
|
|
#支 (略) 分AC MIB库方式获取用户信息;
|
|
★支持非标准的UDP * 端口获取用户认证信息;
|
|
跨 * 层审计
|
#支持烽火、普天、长虹、海信等胖AP的用户溯源审计;
|
|
数据上报周期
|
支持数据实时上报,同时可根据用户要求设置上报时间周期;
|
|
标准API接口
|
#支持与标准的电信C (略) 对接, (略) 所和AP等信息;
|
|
数据传输
|
支持FTP、FTPS、HTTP、UDP等方式传输
|
|
支持.ZIP、.syslog、.XML、.bcp、.ok等文件格式
|
|
支持标准的CBC模式的DES加密算法
|
|
|
必须与无线AP为同 * 品牌,方便运维管理( (略) 家同 * 品牌证明)
|
发送至邮箱
