沈阳农村商业银行与沈阳电信达成战略合作,整体入网2200户,固话200部,工作pad300户,年收入200万元。在2020年成功签约了1910户来电名片业务,带来收入23万元,并且在5G应用、网点共建等多个领域进行了深入探讨。同时用户提出,要对办公大楼进行信息化改造,将原有固定网络组网环境变更为WIFI环境覆盖。
1、办公大楼的1-2层、7-10层、16层、18-19层进行wifi覆盖,满足公安厅关于营业场所WiFi网络具备上网行为管理的要求;1-2层营业厅外来人员使用wifi需要portal认证。
| 功能及技术指标 | 详细技术参数 |
| ★产品架构 | 采用非X86 64位多核高性能处理器和高速存储器;主控模块内存≥2G;1U盒式设备 |
| ★性能要求 | 所投产品防火墙吞吐量≥1.5G,每秒新建连接数≥2万,并发连接数≥50万。IPSecVPN隧道数≥750;IPSEC VPN加密性能≥400M |
| ★硬件要求 | 单台配置千兆以太网电接口≥8个,千兆Combo口≥2个,硬盘槽位≥1个 |
| ★配置要求 | 单台配置硬盘≥500G,配置1年入侵防御、防病毒、内容过滤/审计特征库升级服务,配置15个SSL VPN接入授权 |
| 部署模式 | 实现路由模式、透明(网桥)模式、混合模式。 |
| 路由实现 | 实现静态路由、策略路由、等价路由、RIP、OSPF、BGP、ISIS、RIPv2等路由协议。 |
| ★安全策略 | 支持一体化安全策略:可基于地址、端口、服务、应用、用户、时间、VRF等属性,配置入侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能; |
| ★攻击防护 | 实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能。 |
| 支持DDoS 攻击防护,可防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood 和ARP 欺骗等。 |
| 支持DDoS流量阈值学习。启用学习功能后,系统将自动分析当前流量并计算出各种攻击类型的防范阈值,管理员可参考学习结果设置阈值。学习功能支持学习时长、学习模式、周期学习及自动应用等功能。 |
| 入侵检测 | 实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类。 |
| 基于特征检测,支持超过7800 漏洞特征的攻击检测和防御。 |
| 基于协议检测,支持协议自识别。 |
| 基于协议异常检测,支持自定义IPS 签名。 |
| ★防病毒 | 基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表。 |
| 可检测病毒数量超过37000条。 |
| 内容过滤 | 支持Word、Excel、PPT、PDF、EXE、RAR等超过32种文件类型及内容的过滤。 |
| Web安全 | 提供专业的安全URL 分类,包括钓鱼网站库分类和恶意URL 库分类。 |
| 实现对超过50种URL类别的预定义,实现URL规则黑白名单,并可以对访问URL的流量进行丢弃、重置、重定向、日志记录,列入黑名单等操作。 |
| 基于Web 的防攻击支持,如跨站脚本攻击、SQL 注入攻击。 |
| 邮件安全 | 可检测邮件正文、附件(含压缩形式)内容及大小、收发件人信息、邮件后缀等内容,支持关键字过滤。 |
| 支持对邮件附件进行病毒检查和安全性提醒。 |
| 应用控制 | 支持云应用(如百度云、阿里云、七牛云、天翼云等)、移动应用(微信、QQ、百度视频等)、WEB应用(百度贴吧、百合网、1号店等)、网络下载(安卓市场、App Store、360浏览器等)等超过3400种应用协议的识别和控制,可自定义协议类型。 |
| ★带宽管理 | 支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、带宽动态均分、带宽优先级等QoS动作,支持4级层次化QoS、支持多级用户/用户组嵌套。 |
| 支持带宽策略独占和带宽策略共享功能。 |
| Δ行为审计 | 基于应用协议识别对各社区软件进行详细审计,可审计应用类型(如百度贴吧、新浪微博),应用账号,应用行为(如登录、评论),操作时间,发布内容,终端类型(Android、IOS)等。 |
| 基于应用协议识别对各搜索引擎进行详细审计,可审计应用类型(如360、百度、搜狗),应用行为(如搜索),操作时间,搜索内容,终端类型(Android、IOS)等。 |
| 基于应用协议识别对邮件系统进行详细审计,可审计应用类型(如163、Outlook),应用行为(如发送、接收),操作时间,发件人、收件人、邮件主题、邮件内容等。 |
| 基于应用协议识别对文件传输内容进行详细审计,可审计应用类型(如360手机助手、新浪微盘),账号,行为(上传文件、下载文件),文件名称,操作系统,终端类型,操作时间等。 |
| 基于应用协议识别对娱乐软件进行详细审计,可审计应用类型(如爱奇艺、斗鱼TV),账号,行为(在线播放、登录),应用内容(观看视频的名称),操作系统,终端类型,操作时间等。 |
| ★用户行为画像 | 提供基于用户名(或用户IP地址)实现对用户行为统一分析界面,采用饼状图对访问应用流量、网站访问集中分析展示,包含基于时间轴的访问行为轨迹(应用账号、行为内容等),关联账号(微信、QQ)等相关用户行为审计内容 |
| ★负载均衡 | 支持链路负载均衡功能,支持智能DNS,支持加权轮转、随机、加权最小连接、源IP地址hash、源IP地址和端口hash、目的地址hash、带宽算法、最大带宽算法、ACL、动态就近性、基于优先级的调度算法、主备实服务器组12种调度算法 |
| ★DNS透明代理 | 实现内网用户访问外网资源时候的对DNS解析的过程的优化,所有DNS请求不受到客户端填写DNS服务器地址的影响,由设备重新解析, |
| NAT功能 | 实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.323等多种NAT ALG功能。 |
| VPN | 实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能。 |
| SSLVPN支持Web/TCP/IP三种接入方式。 |
| 支持多种用户认证方式:本地认证、支持AAA认证、支持AAA计费、支持LDAP/AD、支持证书双因子认证、支持动态令牌、支持短信认证/邮件认证。 |
| 支持IPv6 SSLVPN。 |
| 支持集群化和虚拟化。 |
| 支持审计。 |
| 支持终端使用包括IE、Google chrome、Safari、火狐等主流浏览器登录SSLVPN系统,登录后可完整支持各种业务系统的访问。支持Linux、Windows、Mac平台。 |
| 安全可视化 | 支持实时数据数据展示,即时显示设备当前流量的用户、应用、IP等信息,帮助用户把握设备状态,及时调整设备策略。 |
| 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL 等多维度呈现报表。 |
| 支持自定义报表和订阅功能。 |
| 支持按不同业务展示存储空间的使用情况,如审计业务、流量业务、威胁业务、URL过滤业务、文件过滤业务等。 |
| Δ智能管理 | 要求支持策略命中率检测和策略冗余分析,简化运维。 |
| 支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等。 |
| 支持通过Web方式管理设备启动文件,简化管理员操作。 |
| 支持U盘零配置上线功能,并提供经过实验室验证过的U盘型号(不少于10种)。 |
| 设备制造厂商符合信息技术服务管理体系符合ISO/IEC 20000-1:2011标准,符合信息安全管理体系符合ISO/IEC 27001:2013标准 |
| Δ报文监控 | 支持报文捕获功能,可抓取一段时间之内的报文并生成.cap文件,结合Wireshark等软件分析这段时间内的报文情况。 |
| 支持网页诊断功能,详细分析出用户无法上网的原因,方便管理员快速定位问题。 |
| 支持丢包统计,帮助管理员分析设备及网络中的异常状态。 |
| 支持设备异常现场抓包功能,在设备宕机或出现其他异常时,将CPU、内存、报文、内核栈等信息快照,帮忙维护人员及时定位问题,避免再次复现问题。 |
| 支持报文示踪功能,在Web页面依次展示出报文进出设备所经过的业务点,帮助管理员快速定位网络不通等问题。 |
| IPv6 | 实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。 |
| ★AFT | 支持AFT技术,可用于IPv4和IPv6网络边缘设备,使得用户不必改变目前网络中主机的配置即可实现IPv6网络与IPv4网络的通信。 |
