|
硬件規格 |
|
總體要求 |
★與數據中心防火墻同品牌; |
|
硬件參數 |
規格描述★ |
至少具備6個10/100/1000自適應電口獨立帶外管理口(MNG),1個HA口,2個USB口 |
|
性能指標★ |
至少1000Mbps網絡吞吐量http新建速率大于10000/shttp最大并發為50萬 |
|
系統顯示 |
硬件具備液晶面板實時顯示,實時統計系統CPU、內存、硬盤、并發連接數等信息,以及系統時間 |
|
產品功能 |
|
部署方式 |
網絡自適應 |
應支持透明代理、純透明無需IP地址雙網絡部署模式 |
|
應支持網關模式、路由模式、trunk鏈路模式、透明反向代理模式 |
|
應支持云部署模式,可以對互聯網DNS解析流量過濾 |
|
應支持旁路部署模式,可以對鏡像流量進行分析并監控告警) |
|
支持IPv4和IPv6雙協議棧流量過濾 |
|
應支持鏈路聚合(Channel)部署,提高鏈路帶寬;支持trunk鏈路防護 |
|
應支持多進多出模式,接口可以進行自定義劃分 |
|
支持ARP綁定、自動ARP學習網絡IP地址、Mac地址 |
|
支持靜態路由、策略路由,并可以自動路由選擇 |
|
支持2次DNS解析功能,針對內網網站自動解析域名,無需提供內網DNS解析服務器 |
|
滲透評估 |
漏洞掃描★ |
集成漏洞掃描模塊,針對網站安全進行漏洞掃描,需具備SQL注入、XSS跨站腳本、信息泄露等安全評估 |
|
自定義漏洞掃描任務,定期進行漏洞掃描評估,并提供掃描列表 |
|
與獨立的一體化掃描器實時進行聯動,根據掃描器發送的相關信息自動生成防護規則 |
|
網站防護 |
RFC標準 |
支持對HTTP和HTTPS協議合規性進行驗證 |
|
支持對HTTP 0.9/1.0/1.1/2.0協議過濾 |
|
特征庫規則 |
設備內置特征庫,同時支持客戶自定義特征庫的特征、安全級別等信息 |
|
Web安全 |
支持網站流量自動學習,無需人工干預,可以學習到網站域名、端口等詳細信息并自動配置 |
|
特征庫需具備針對SQL注入、XSS跨站腳本、信息泄露、溢出等Web攻擊特征庫。 |
|
針對網頁請求、響應內容中的非法關鍵字進行檢查、過濾,可以阻止Webshell等第三方程序進行非法上傳 |
|
應能識別和阻斷敏感信息泄露、惡意代碼攻擊、錯誤配置攻擊、隱藏字段攻擊、會話劫持攻擊、參數篡改攻擊、緩沖區溢出攻擊、弱口令攻擊 |
|
識別get域、cookie域、post域、Response域等協議合規性進行過濾 |
|
支持對HTTPS協議的卸載功能,瀏覽者到服務器可以任意選擇是HTTPS或HTTP協議,強化訪問流量安全性 |
|
針對每個網站制定策略,策略也可以自定義防護規則,靈活多樣化滿足網站防護標準不同 |
|
具備第三方認證服務,可以針對第三方認證服務識別個人身份驗證 |
|
提供多種處理方式,需支持監控、返回錯誤碼、網址重定向、默認動作等 |
|
網絡層安全 |
支持網絡層訪問控制、能支持URL地址、IP地址級別黑/白名單 |
|
支持多因素控制源地址、目的地址、時間對象、端口號等訪問控制 |
|
內置國家級過濾庫,支持對美國、德國、日本、韓國等區域訪問控制 |
|
應支持可以對網絡進行SNAT、DNAT進行訪問過濾限制 |
|
主動防御★ |
根據自動學習流量特征庫,智能化進行流量攔截 |
|
自動設置智能攔截評估時間,并自定義智能攔截規則 |
|
根據流量攔截,自動生成防御列表,并智能化保護網站服務器,隱藏網站服務器 |
|
服務器環境★ |
應支持支持虛擬化網站環境并進行防護,對虛擬化網站群進行防護 |
|
應支持中間件、負載均衡服務器網站環境,對網站群訪問負載均攤進行防護,并提供五種均攤算法 |
|
應支持多域名網站整體防護,對范圍域名網站進行網站防護 |
|
應支持對云計算下網站進行網站防護 |
|
網頁防篡改★ |
應支持windows、liunx、IBM AIX三種以上操作系統的網頁防篡改 |
|
應支持多種網站防篡改環境,支持四種防護模式:內核控制、水印技術、消息驅動、文件驅動 |
|
應支持超過4G以上網頁防篡改保護和恢復功能,以適應客戶業務發展需要 |
|
應支持網頁防篡改客戶端與Web應用防火墻進行實時聯動,支持連線/斷線狀態下的篡改檢測 |
|
網頁防篡改客戶端需有第三方認證碼才可以卸載,提供自我保護機制 |
|
支持增量更新備份功能,全自動進行文件同步對比更新 |
|
支持負載均衡模式的防篡改部署,多臺備份服務器同步一臺發布服務器模式 |
|
需滿足等保三級要求,支持主/備目錄,主/備服務器備份模式 |
|
DDoS清洗 |
應支持應用層CC攻擊流量清洗 |
|
應支持syn-Proxy、syn-flood、udp-flood、icmp-flood攻擊流量清洗 |
|
支持對TCP、UDP、ICMP流量限制 |
|
支持對服務器在線連接數流量限制 |
|
支持對服務器新建連接數流量限制 |
|
綜合分析與審計告警 |
審計及告警★ |
應支持對多個模塊的審計功能,支持備份、攻擊、訪問、操作配置、DDoS清洗進行審計 |
|
應支持對外日志服務器端口,可以與第三方日志服務器進行傳輸日志 |
|
系統自身需支持500G以上日志存儲,并可以進行日志轉移存儲備份 |
|
應支持對Web攻擊、網頁篡改進行告警功能,支持SNMPv1、SNMPv2、SNMPv3、Syslog協議,并以短信、郵件進行實時告警 |
|
報表功能 |
系統可以根據審計內容自動生成報表,報表格式必須支持PDF\WORD\EXECL\HTML格式 |
|
系統可以根據時間段提供日報、周報、月報、年報,也可以自定義時間節點生成報表 |
|
系統須能夠對遭受攻擊按照攻擊次數、防護的網站、遭受攻擊的網頁、攻擊類型、攻擊時間(或者發現攻擊的時間)等進行統計并排名 |
|
能夠根據網站的訪問防護的網站、被篡改內容、篡改內容的類型、試圖進行的篡改、成功的篡改、發現的日期、事件發生的日期等條件進行詳細信息的查詢 |
|
升級服務 |
升級系統 |
應支持公有云自動升級服務 |
|
支持系統離線升級服務 |
|
應支持公有云自動特征庫升級服務 |
|
支持特征庫離線升級服務 |
|
每兩周提供一次特征庫升級,緊急事件第一時間提供特征庫升級支持 |
|
產品管理與系統安全性 |
|
統一管理 |
統一監管 |
能夠通過統一可視化管理設備進行日志收集、策略下發、綜合分析、樹形管理結構 |
|
能夠實時與可視化管理設備進行運行狀態匯報工作 |
|
賬戶管理與認證 |
支持三權分立管理,必須有管理員賬戶、審計管理員、配置管理員 |
|
支持虛擬化管理劃分,虛擬多個系統進行設備劃分管理 |
|
支持超時重新認證機制并能夠定義用戶認證嘗試的最大允許失敗次數 |
|
管理界面 |
支持SSL的Web頁面、SSL、Console、Webshell多種方式,并進行相應管理限制 |
|
支持中、英文管理界面 |
|
系統診斷 |
支持ping、tcpdump、ifconfig、url測試等網絡工具 |
|
支持遠程技術支持信息提取 |
|
支持SSH遠程連接設置,無需登錄第三方設備即可實現設置SSH遠程自動連接支持服務 |
|
可靠性 |
冗余功能 |
應支持雙機熱備,主/主模式、主/備模式 |
|
支持多種雙機備份機制,需支持VRRP協議、VRRP組管理,并且支持心跳線模式,使用專用HA口 |
|
支持冗余雙系統技術,保證軟件不停機 |
|
Bypass方案 |
網絡接口內置fail-open特性,產品出現故障時,能自動轉變成通路,不影響流量正常傳輸 |
|
支持軟件BYPASS功能,系統軟件故障時,系統自動實現旁路保護,避免網絡中斷等事故的發生 |
|
★產品資質(供貨時提供復印件加蓋原廠商公章) |
計算機信息系統安全專用產品銷售許可證(增強級) |
|
中國國家信息安全產品認證證書(簡稱:3C認證) |
|
國家保密局涉密信息系統產品檢測證書 |
|
國家信息測評中心 EAL 1級資質 |
|
備注 |
★交貨時必須提供原廠3年服務質保證明文件原件或符合質保年限的質保卡 |
