| 基本描述 |
技术指标要求:
硬件规格:标准机架,双电源,本次配置≥16个10/100/1000MBase-T电口(2对bypass),≥8个千兆光口,≥2个万兆接口。每个接口可划分到不同安全域实现各接口间的安全隔离,提供独立的带外管理接口和HA接口。
防雷击,必须通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,并出具国家无线电监测中心检测中心委托测试报告。
性能:吞吐量≥20G,最大并发连接数≥320万,VPN吞吐量(bps) ≥6Gbps,每秒新建连接数≥14万,提供IPSec VPN隧道数≥8000条,并发SSL VPN用户许可≥8个。
网络基本功能:基于源/目的IP地址、MAC地址、域名、端口或协议、服务、时间、用户的访问控制。
支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、Windows AD域等方式 ;支持用户必须用AD域账户登录操作系统,否则禁止上网功能。
支持对黑客攻击、蠕虫/病毒、后门/木马、恶意代码/软件、间谍软件/广告软件、垃圾邮件、漏洞扫描、Web攻击、DoS/DDoS等常见的攻击防御;
支持对IPV6用户的会话监控、流量监控、应用监控功能,并且能够对IPV6用户进行自定义监控统计功能。
支持应用过滤器便于配置和维护,至少支持6个维度进行过滤,包括:名称、类别、子类、应用技术、风险界别、特性;其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点。
风险级别包括:1、2、3、4、5总共5个等级;特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用。
提供SSL VPN功能:必须支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面。
防病毒功能:对于HTTP协议和邮件协议,病毒特征库数量大于300万。
支持在策略或者安全域启用防病毒功能。
IPS功能:具备12000种以上攻击特征库规则列表,并可自定义特征库。
支持CC攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码四种认证方法。
威胁情报:支持与云端威胁情报中心联动,支持自动聚焦重点威胁。
支持威胁情报与防火墙威胁事件、威胁检测结果加强与取证,用户可通过手动触发与自动触发上送威胁情报平台进行上下文查询。
支持热点情报推送到设备,并提供配置向导协助用户生成安全防护策略。
管理功能:支持不少于8个配置文件并存,并支持配置文件备注以便配置回退。
支持云端、手机移动端APP自动化的云巡检,一键启动巡检任务并生成巡检报告。
可以通过云端、手机移动端APP运维和维护,提供手机APP报表,支持Android/iOS,支持多个用户共同管理一台设备。免费3年质保。
|
