正在进行安全检测...
发布时间:2023-11-21 23:41:23 来源:文档文库
小
中
大
字号:
宁波市经贸学校下一代防火墙采购清单序号1
一、下一代防火墙设备技术参数要求:指标项1.性能及配置2.设备部署
1.1接口1.2性能
指标要求
标准2U机架设备,标配6个千兆电口,4个千兆光口,并含2个高速USB2.0接口,1个RJ45串口
整机吞吐量≥10Gbps,七层吞吐量≥2.0Gbps,并发连接数≥2,000,000品名下一代防火墙
参考品牌深信服
规格
AF-1820-ED(含三年维保,特征库三年升级数量1台
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路2.1网络特聚合,上下行接口联动,802.1QVLANTrunk、access接口,子接口。支性持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP支持防御Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、DNSQueryFlood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、3.1防火墙
支持IPSYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
支持多种NATALG,包括DNS、FTP、H.323、SIP等
必须支持基于应用制定策略路由的智能选路功能。支持基于应用类型划分与带宽分配;支持基于网站类型的划分与带宽分配。
3.功能要求
支持独立的病毒库、漏洞特征库、应用识别库、URL识别库,WEB应用3.2威胁检防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,Web扫描器测特征库
规则库,实时漏洞分析识别库。并且支持在线自动升级。。
Web攻击特征库/IPS特征库应每月至少更新两次。
支持APT检测功能,具备僵尸网络检测,远控木马识别,恶意链接检测和支持移动客户端安全检测功能。
僵尸网络识别库中僵尸主机识别特征总数在20万条以上。
3.3APT攻击防护
具备云端安全分析引擎,设备可以与云引擎进行联动,威胁行为在云端进行沙盒执行检测并返回行为分析报告(需提供设备分析报告并加盖厂商公章)
支持IPS,Web应用防护,APT检测策略可智能联动,生成临时防火墙规则封锁源IP一段时间,时间长度可自定义。
支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用3.4服务器的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解。防护
WEB应用防护识别库规则总数在2800条以上。
支持管理员页面、管理后台的短信强认证机制(要求提供URL、telnet、ssh三种方式的短信认证截图)
支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。
支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等。必须是微软“MAPP”计划会员(微软官方网页截图并加盖厂商公章)特征库必须获得CVE“兼容性认证证书”(需提供截图证明并加盖厂商公章)
漏洞规则特征库数量在3500条以上
漏洞分为保护服务器和保护客户端两大类,便于策略部署。
病毒引擎,基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP33.6病毒防等协议进行查杀。护
防护类型,能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。
支持网关型网页防篡改,无需在服务器中安装任何插件。
动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡3.7网页篡改后的网页被访问的可能性及任何使用