交通運(yùn)輸部南海航海保障中心廣州通信中心服務(wù)器網(wǎng)閘IPS

1、交通運(yùn)輸部南海航海保障中心廣州通信中心 服務(wù)器網(wǎng)閘IPS項(xiàng)目要求一、資質(zhì)要求：.本項(xiàng)目不接收聯(lián)合體報(bào)價(jià)，不允許只對(duì)部分內(nèi)容進(jìn)行報(bào)價(jià)。.上傳營(yíng)業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證、稅務(wù)登記證。.因設(shè)備需要及時(shí)提供售后服務(wù)，要求是廣州地區(qū)或在廣州有服務(wù)機(jī)構(gòu)的供應(yīng)商參 與。.為保證產(chǎn)品質(zhì)量和售后服務(wù)，競(jìng)價(jià)時(shí)，服務(wù)器、網(wǎng)絡(luò)安全隔離與信息交換產(chǎn)品和 網(wǎng)絡(luò)入侵防御產(chǎn)品須提供原廠商（戴爾）（網(wǎng)神）針對(duì)本項(xiàng)目的售后服務(wù)承諾函并上 傳掃描件.、采購(gòu)產(chǎn)品序號(hào)名稱型號(hào)備注1服務(wù)器Dell PowerEdge R820包安裝、配置、調(diào)試2安全隔離與信息交 換系統(tǒng)網(wǎng)神 G1500-E026P-GS包安裝、配置、調(diào)試3網(wǎng)絡(luò)入侵防御設(shè)備

2、網(wǎng)神 P5000-T010P-GS包安裝、配置、調(diào)試三、技術(shù)參數(shù)1、商品分類：服務(wù)器參考品牌：DELL規(guī)格型號(hào)：PowerEdge R820數(shù)量：2服務(wù)：3年當(dāng)日4小時(shí)（24X7上門(mén)服務(wù)（配件+人力），人工、配件、交通等任何費(fèi)用全免；高級(jí)軟件支持；原廠本地技術(shù)客戶經(jīng)理24X 7電話支持；要求提供原廠商正 式服務(wù)承諾函；備注：整體要求2U機(jī)架式，國(guó)際知名品牌，2013年國(guó)內(nèi)市場(chǎng)X86服務(wù)器出貨量前三名；需提供IDC 蓋章的報(bào)告證明。 CPU:即英特爾至強(qiáng)E5-4607v2 CPU內(nèi)存：64GB （8x8 GB） 1333 MHz單列，內(nèi)存鏡像，交叉存取，內(nèi)存熱備用（48個(gè)內(nèi)存插槽，最大支持1.5

3、TB,最高1600 MHz）RAID :支持RAID 0,1,5,10, 50 512MB NV高速緩存（緩存支持1GB閃存保護(hù)）；支持雙RAID卡技術(shù)網(wǎng)卡集成四口千兆以太網(wǎng)卡；可選intel或Broadcom可選10G網(wǎng)卡光口或電口；擴(kuò)展槽6* PCIe G2硬盤(pán):8*300 GB 2.5英寸15K RPM 6Gbps SAS插拔硬盤(pán)，最高支持16塊SAS/SATA2.5硬盤(pán)擴(kuò)展HBA:2 張雙口 4Gb FC HBM光驅(qū)：內(nèi)置DVD ROMtW操作系統(tǒng)：Microsoft Windows Server 2008 x64 R2 SP1PCI-E硬盤(pán)：支持PCI-E SSDe插撥硬盤(pán)，最多可以

4、支持四塊SD卡：支持內(nèi)置雙SD卡模塊，可用于快速虛擬化部署風(fēng)扇：支持免工具維護(hù)的熱插拔冗余風(fēng)扇系統(tǒng)，支持動(dòng)態(tài)智能風(fēng)扇調(diào)速管理功能：可選遠(yuǎn)程管理卡，具有單獨(dú)的管理網(wǎng)口，不依賴主機(jī)操作系統(tǒng)進(jìn)行遠(yuǎn)程 操作，獨(dú)立遠(yuǎn)程管理卡不占用PCI插槽，支持視頻重定向，服務(wù)器復(fù)位、重新啟動(dòng)、 開(kāi)機(jī)/關(guān)機(jī)，遠(yuǎn)程虛擬介質(zhì)（CD/DVD軟驅(qū)/USB存儲(chǔ)固態(tài)盤(pán)），可選內(nèi)置不低于8GBR盤(pán), 用于緊急的軟件診斷，存放常用驅(qū)動(dòng)程序，升級(jí)補(bǔ)丁，操作系統(tǒng)映像文件等，支持加 密連接（SSL）。前面板上配備有可編程液晶屏，可顯示默認(rèn)或定制信息，包括IP地址、服務(wù)器名 稱、金牌支持服務(wù)編號(hào)等。如果系統(tǒng)發(fā)生故障，該液晶屏上將顯示關(guān)于故障的

5、具體信 息。主板集成嵌入式管理控制器，可一站式地完成操作系統(tǒng)的部署，包括內(nèi)建驅(qū)動(dòng)程序安 裝、固件更新、硬件配置和問(wèn)題診斷。不需要輔助光盤(pán)，在內(nèi)嵌管理器中快速部署驅(qū) 動(dòng)、RAID Firmware；不需要輔助光盤(pán)/軟盤(pán)，實(shí)現(xiàn)快速安裝系統(tǒng)。電源：熱撥插冗余雙電源模塊（1100VV，可選直流電源2、冏品名稱：安全隔離與信息交換系統(tǒng)參考品牌：網(wǎng)神參考型號(hào)：G1500-E026P-GS數(shù)量：1服務(wù)：廠家三年保修備注：硬件規(guī)格：系統(tǒng)內(nèi)部采用“2+1”模塊結(jié)構(gòu)設(shè)計(jì)，即包括外網(wǎng)主機(jī)模塊、內(nèi)網(wǎng) 主機(jī)模塊和隔離交換模塊；內(nèi)外端機(jī)為網(wǎng)絡(luò)協(xié)議終點(diǎn)，徹底阻斷各種網(wǎng)絡(luò)協(xié)議，保證 信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間鏈路層的斷開(kāi)，徹底

6、阻斷TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議 自主研發(fā)的基于安全芯片的專用隔離部件，無(wú)操作系統(tǒng)，外部無(wú)法編程控制，全硬 件交換內(nèi)外網(wǎng)主機(jī)系統(tǒng)與專用隔離部件之間采用高性PCI-E總線連接，消除性能瓶頸網(wǎng)閘內(nèi)網(wǎng)：6 個(gè) 10/100/1000M Base-T端口，2 個(gè) SFPjf才g, 1 個(gè) Console 口，2 個(gè) USB 口；網(wǎng)閘外網(wǎng)：6 個(gè) 10/100/1000M Base-T端口，2 個(gè) SFPjf才g, 1 個(gè) Console 口，2 個(gè) USB 口標(biāo)準(zhǔn)2U機(jī)箱，單電源內(nèi)、外網(wǎng)分別具有液晶屏，能夠顯示產(chǎn)品品牌、型號(hào)、CPU內(nèi)存占用率、網(wǎng)絡(luò)接口狀 態(tài)等信息內(nèi)、外網(wǎng)分別具有獨(dú)立的HAH,實(shí)現(xiàn)

7、雙機(jī)熱備及負(fù)載均衡性能參數(shù)：內(nèi)部交換帶寬5Gbps吞吐量420Mbps系統(tǒng)要求:采用基于linux內(nèi)核的多核并行安全操作系統(tǒng)SecOS安全管理：內(nèi)、外網(wǎng)分別具有獨(dú)立的管理接口，而不是通過(guò)網(wǎng)絡(luò)接口管理，也不是通 過(guò)內(nèi)網(wǎng)一個(gè)管理接口完成全部管理提供基于https的圖形化安全管理，支持用戶名/口令、數(shù)字證書(shū)等多種認(rèn)證管理方 式支持跨網(wǎng)段管理，實(shí)現(xiàn)管理終端IP地址和端口的訪問(wèn)控制管理員及審計(jì)員區(qū)分并獨(dú)立，支持分權(quán)管理，對(duì)管理員角色定制，可以添加多個(gè)管理員角色，并定制權(quán)限支持管理員登錄失敗鎖定次數(shù)、鎖定時(shí)間和超時(shí)時(shí)間的設(shè)定主模塊:支持配置管理，能夠?qū)为?dú)模塊及全部模塊配置進(jìn)行配置導(dǎo)入導(dǎo)出具有系統(tǒng)補(bǔ)丁管理

8、功能支持設(shè)備診斷信息導(dǎo)出支持許可證下載，方便維護(hù)管理通過(guò)WE磬理界面進(jìn)行設(shè)備的遠(yuǎn)程關(guān)閉及重啟功能支持NTPW絡(luò)時(shí)間同步；支持內(nèi)外端機(jī)系統(tǒng)時(shí)間同步提供調(diào)制工具，其中包括：trace、connect tcpdump ping、arp 等提供設(shè)備運(yùn)行狀態(tài)檢測(cè)、系統(tǒng)資源監(jiān)控支持對(duì)網(wǎng)絡(luò)接口模式進(jìn)行設(shè)定（支持網(wǎng)閘同一側(cè)網(wǎng)絡(luò)接口橋模式設(shè)定或bonding設(shè)定）、MTIM改，進(jìn)行靈活部署支持默認(rèn)路由、靜態(tài)路由及基于源地址的策略路由功能支持IP/MAC地址綁定和自動(dòng)探測(cè)文件交換:支持文件傳輸方向控制：?jiǎn)蜗騻鬏敽碗p向同步支持NFS SMB FT%文件傳輸協(xié)議實(shí)現(xiàn)文件同步。支持不同文件傳輸協(xié)議之間的文件同步，如：N

9、FSf SMB1間的文件同步（提供證明截圖）文件交換:模塊支持病毒檢測(cè)功能，支持通過(guò)文件大小控制病毒查殺支持多種同步模式：完全一致、完全復(fù)制、首次復(fù)制+新增、源端移動(dòng)、源端刪除 等多種模式文件交換支持傳送優(yōu)先級(jí)，可根據(jù)文件大小、后綴名等多種方式進(jìn)行優(yōu)先級(jí)排序傳輸 支持?jǐn)帱c(diǎn)續(xù)傳支持無(wú)客戶端傳輸方式，不需要安裝任何客戶端軟件支持專用文件交換客戶端，通過(guò)與網(wǎng)閘之間認(rèn)證、數(shù)據(jù)加密后實(shí)現(xiàn)文件交換支持被動(dòng)傳輸方式，設(shè)備提供共享空間被動(dòng)接受用戶提交的文件支持子目錄同步控制和二進(jìn)制文件同步控制支持空間限制、文件類型限制、文件數(shù)量限制、文件大小限制、修改時(shí)間限制可以設(shè)定同步任務(wù)的循環(huán)周期和開(kāi)始時(shí)間支持暫緩傳輸文

10、件控制提供關(guān)鍵字、黑白名單信息過(guò)濾，發(fā)送白名單、發(fā)送黑名單、接收白名單、接收黑名單等多種組合控制方式支持文件名及后綴名過(guò)濾，同時(shí)支持文件類型識(shí)別過(guò)濾，即不基于后綴名的過(guò)濾支持任務(wù)運(yùn)行標(biāo)記數(shù)據(jù)庫(kù)同步 支持Oracle、SQL Server等多種主流數(shù)據(jù)庫(kù)同步不需要更改數(shù)據(jù)庫(kù)結(jié)構(gòu)和添加數(shù)據(jù)表，不影響數(shù)據(jù)庫(kù)服務(wù)器性能同步由網(wǎng)閘主動(dòng)發(fā)起并完成，不需要第三方軟件支持（無(wú)需在數(shù)據(jù)庫(kù)安全任何第三方軟件，支持windows linux、unix等多種數(shù)據(jù)庫(kù)操作系統(tǒng)類型網(wǎng)閘不需要開(kāi)放任何服務(wù)端口，避免造成漏洞支持異構(gòu)數(shù)據(jù)庫(kù)同步，實(shí)現(xiàn)不同表結(jié)構(gòu)和不同數(shù)據(jù)庫(kù)類型之間的轉(zhuǎn)化支持一對(duì)一、一對(duì)多、多對(duì)一數(shù)據(jù)庫(kù)同步支持周期

11、復(fù)制、實(shí)時(shí)復(fù)制、增量更新等多種同步方式支持同步?jīng)_突策略，可自定義覆蓋、丟棄沖突策略支持設(shè)定同步時(shí)間和同步周期支持大字段和二進(jìn)制字段的數(shù)據(jù)同步支持字段級(jí)同步支持雙向同步郵件訪問(wèn)：郵件模塊支持病毒檢測(cè)功能；支持通過(guò)文件大小控制病毒查殺；支持超長(zhǎng)郵件限定是 否接受支持SMTP POP31用協(xié)議，支持SMTlUffi支持垃圾郵件過(guò)濾，支持對(duì)郵件內(nèi)容和附件的過(guò)濾支持SMTP POP判戶名過(guò)濾支持對(duì)郵件的數(shù)字簽名支持郵件地址、主題、內(nèi)容及附件關(guān)鍵字過(guò)濾支持對(duì)附件及其附件的大小和類型進(jìn)行過(guò)濾控制能夠?qū)︵]件訪問(wèn)的源/目的地址、端口進(jìn)行訪問(wèn)控制支持任務(wù)運(yùn)行標(biāo)記支持任務(wù)運(yùn)行時(shí)間控制數(shù)據(jù)庫(kù)訪問(wèn)：支持SQL ORAC

12、LEDB2 SYBAS等主流數(shù)據(jù)庫(kù)的訪問(wèn)支持訪問(wèn)用戶名過(guò)濾支持?jǐn)?shù)據(jù)通道配置支持任務(wù)運(yùn)行標(biāo)記支持任務(wù)運(yùn)行時(shí)間控制FTP模塊:支持透明模式、代理模式及混合模式（提供證明截圖）FTP訪問(wèn)模塊支持病毒檢測(cè)功能，支持通過(guò)文件大小控制病毒查殺；支持FTP主動(dòng)、被動(dòng)工作模塊轉(zhuǎn)換支持禁止文件斷點(diǎn)續(xù)傳功能采用端到端的安全通道式訪問(wèn)支持對(duì)訪問(wèn)用戶的限制不僅支持傳輸文件擴(kuò)展名過(guò)濾，而且可以根據(jù)文件內(nèi)容識(shí)別進(jìn)行文件類型過(guò)濾支持POR命令端口范圍控制支持傳輸文件中文件名控制支持FTP問(wèn)命令過(guò)濾支持訪問(wèn)時(shí)間控制支持對(duì)訪問(wèn)的FTP服務(wù)器地址的重定向支持源地址和目的地址控制支持最大連接數(shù)控制支持單個(gè)IP最大連接數(shù)限制支持任務(wù)

13、運(yùn)行標(biāo)記安全瀏覽：支持代理模式、透明模式安全瀏覽模塊支持病毒檢測(cè)功能，支持通過(guò)內(nèi)容長(zhǎng)度控制病毒查殺；支持圖片文件、 媒體文件等文件類型病毒檢查；可設(shè)定病毒掃描內(nèi)容最大長(zhǎng)度。支持對(duì)代理上網(wǎng)端口的進(jìn)行控制支持URUt綴黑白名單控制支持MIME類型細(xì)粒度控制，如網(wǎng)頁(yè)中的應(yīng)用程序、視頻、音頻、圖像、文本等進(jìn)行 細(xì)粒度控制支持對(duì)HTM包田粒度控制，如網(wǎng)頁(yè)中的Script腳本、ActiveX腳本、java applet cookie 等支持 HTT方法控制，如 POST GET HEAD CONNECT支持?jǐn)帱c(diǎn)續(xù)傳控制（提供功能截圖）支持用戶名口令認(rèn)證、數(shù)字證書(shū)認(rèn)證、LDAP RADIU野多種認(rèn)證方式支持

14、用戶上網(wǎng)的IP控制支持用戶上網(wǎng)時(shí)段限制支持用戶連接數(shù)限制 防護(hù)設(shè)置：支持入侵檢測(cè)功能，可對(duì)網(wǎng)頁(yè)攻擊、緩沖區(qū)溢出攻擊、后門(mén)/木馬、P2P病毒/蠕蟲(chóng)、 拒絕服務(wù)攻擊、掃描類攻擊等多種攻擊類型進(jìn)行實(shí)時(shí)檢測(cè)并記錄日志具有防病毒模塊，支持在線升級(jí)、離線升級(jí)等病毒庫(kù)升級(jí)方式?？舍槍?duì)文件交換、安全瀏覽、FTP訪問(wèn)、郵件訪問(wèn)等多種模塊進(jìn)行病毒防護(hù)抗Dos攻擊功能設(shè)置ICMP應(yīng)答功能設(shè)置告警中心:設(shè)備提供告警，支持聲音告警、郵件告警等告警方式廠商資質(zhì)要求：廠商具備國(guó)家保密局頒發(fā)的涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)（甲級(jí)）廠商通過(guò)ISO2000cB息技術(shù)服務(wù)管理體系認(rèn)證，要求提供證明文件廠商為互聯(lián)網(wǎng)安全研究

15、中心應(yīng)用安全聯(lián)盟會(huì)員，提供會(huì)員編號(hào)證明；具備國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)（安全開(kāi)發(fā)類一級(jí)）；具備中國(guó)信息安全產(chǎn)品測(cè)評(píng)中心頒發(fā)的國(guó)家信息安全認(rèn)證信息安全服務(wù)資質(zhì)證書(shū)（安全工程類二級(jí)產(chǎn)品資質(zhì)要求：公安部計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（三級(jí)）國(guó)家保密局涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)（EAL殲兆）中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)（二級(jí)）軍用信息安全產(chǎn)品認(rèn)證證書(shū)（軍B級(jí)）參與軍用網(wǎng)絡(luò)安全隔離交換產(chǎn)品通用要求標(biāo)準(zhǔn)編制，要求提供證明文件國(guó)家版權(quán)局計(jì)算機(jī)軟件著作權(quán)登記證書(shū)33、冏品名稱：網(wǎng)絡(luò)入侵防御廣品參考品牌：網(wǎng)神參考型號(hào)：P5000-T010P-GS數(shù)量：1服務(wù)：廠

16、家三年保修備注：接口規(guī)格要求：至少滿足6個(gè)10/100/1000M自適應(yīng)以太網(wǎng)口支持IPS/IDS檢測(cè)路數(shù)：至少提供2路IPS或5路IDS;不會(huì)受license限制 影響防御路數(shù)內(nèi)置Bypass：支持內(nèi)置2路電口 Bypass功能機(jī)箱電源要求：標(biāo)準(zhǔn)1U機(jī)箱,單電源IPS 策略開(kāi)啟后吞吐量：吞吐率IGbps最大并發(fā)連接數(shù)：最大并發(fā)連接數(shù)學(xué)120萬(wàn)工作模式：支持IPS模式、IPS學(xué)習(xí)模式、IDS模式、IDS監(jiān)視模式、Forward 模式、Mirror模式等多種模式，支持直路和旁路同時(shí)部署，提供產(chǎn)品界面截圖； 具有完整的虛擬IPS功能，一臺(tái)設(shè)備虛擬多個(gè)設(shè)備，每個(gè)虛擬設(shè)備不同內(nèi)存空間、不 同檢測(cè)策略、

17、不同時(shí)間控制，滿足復(fù)雜網(wǎng)絡(luò)環(huán)境安全策略：內(nèi)置3000種以上的簽名特征，其中內(nèi)置僵尸網(wǎng)絡(luò)（Botnet）特征規(guī)則 數(shù)不少于250條，提供原廠商蓋章的不少于250種僵尸網(wǎng)絡(luò)特征庫(kù)的產(chǎn)品界面截圖； 可自定義入侵攻擊和應(yīng)用軟件的特征，可依據(jù)：IP、TCP UDP IGMP ICMP等L3、 L4各項(xiàng)參數(shù)定制特征。定制選項(xiàng)完全符合TCP/IP通訊協(xié)議標(biāo)準(zhǔn)，也可全面定制TCP/IP 應(yīng)用層的特征比對(duì)內(nèi)容，不受通訊協(xié)議限制；系統(tǒng)內(nèi)置Default IDS 模板、Default IPS 模板、web系統(tǒng)防護(hù)模板、探測(cè)掃描攻擊 防護(hù)模板、綜合網(wǎng)絡(luò)防護(hù)模板、P2P應(yīng)用模板、IM及惡意網(wǎng)站訪問(wèn)控制模板等至少7 種有

18、針對(duì)性的策略模板；可自定義策略以及策略運(yùn)行時(shí)間；支持基于安全區(qū)、IP地址（組、段）、規(guī)則（組、集）、時(shí)間、動(dòng)作等對(duì)象，定制不 同的規(guī)則和響應(yīng)方式，提供產(chǎn)品功能截圖安全事件監(jiān)控：對(duì)事件的監(jiān)控必須支持實(shí)時(shí)監(jiān)控；統(tǒng)計(jì)監(jiān)控器要能在一個(gè)配置頁(yè)面中綜合顯示網(wǎng)絡(luò)流量監(jiān)控、告警等級(jí)統(tǒng)計(jì)、威脅分布 圖、攻擊源IP統(tǒng)計(jì)、目的IP地址統(tǒng)計(jì)，此監(jiān)控必須是通過(guò)實(shí)時(shí)采樣及統(tǒng)計(jì)分析的實(shí) 時(shí)數(shù)據(jù)基本檢測(cè)功能：采用全面深入的協(xié)議分析技術(shù)，結(jié)合模式匹配、協(xié)議識(shí)別、協(xié)議異常 檢測(cè)、關(guān)聯(lián)分析等多種技術(shù)，準(zhǔn)確識(shí)別各種攻擊，能夠檢測(cè)各種主要的網(wǎng)絡(luò)應(yīng)用層協(xié) 議；系統(tǒng)須可支持在IEEE 802.1Q VLAN MPLS QinQ WCCPG

19、RE IPV6環(huán)境內(nèi)進(jìn)行檢測(cè)阻斷蠕蟲(chóng)傳播.防御操作系統(tǒng)漏洞攻擊：在不影響合法流量正常通信的前提下，可以 阻止攔截蠕蟲(chóng)、間諜軟件、木馬、IM即時(shí)通訊、網(wǎng)絡(luò)在線游戲、P2P下載、P2P在線 視頻等系統(tǒng)須具備雙向檢測(cè)能力，并可自定義檢測(cè)方向，提供產(chǎn)品支持雙向檢測(cè)及 自定義檢測(cè)方向的功能；IPS能發(fā)現(xiàn)蠕蟲(chóng)入侵，并能立即丟棄入侵的數(shù)據(jù)包，讓蠕蟲(chóng)無(wú)法順利擴(kuò)散；可針對(duì) Windows Unix、Linux、ios、安卓、windows Mobile Symbian 等操作系 統(tǒng)的弱點(diǎn)進(jìn)行防御，WebS統(tǒng)攻擊防御：可針對(duì)IIS、Apache等不同的Wet務(wù)器程序弱點(diǎn)進(jìn)行防御，阻 斷外部SQLtt入攻擊防御木馬

20、：檢測(cè)基于ActiveX XML VML MDA等漏洞，可阻止訪問(wèn)者在瀏覽網(wǎng)站時(shí) 被誘導(dǎo)植入木馬的攻擊；具有豐富的漏洞特征庫(kù)可以實(shí)現(xiàn)對(duì)木馬的精準(zhǔn)攔截間諜軟件：可通過(guò)監(jiān)測(cè)下載可執(zhí)行程序、ActiveX Java applet等活動(dòng)，實(shí)現(xiàn)阻止問(wèn) 諜軟件通過(guò)廣告、瀏覽器漏洞、自定義ActiveX插件等渠道實(shí)現(xiàn)安裝阻擋BotNet僵尸網(wǎng)絡(luò)聯(lián)機(jī)：可依據(jù)BotNet僵尸網(wǎng)絡(luò)實(shí)時(shí)黑名單（RBL以及特征碼， 偵測(cè)并切斷僵尸網(wǎng)絡(luò)連接，提供僵尸網(wǎng)絡(luò)RBL*能三/四層 DoS/DDo新護(hù)：可以雙向阻斷 TCP/UDP/IGMP/ICMP/IP Flooding UDP/ICMP Smurfing等各種類型的DoS/DDoS勺攻擊，至少支持包括XDoSSUPERDDdSATBOW5種以上DoS/DDo散擊，提供至少50種Dos/DDo斯護(hù)產(chǎn)品功能七層DoS/DDoS防護(hù)：支持基于單位時(shí)間內(nèi)訪問(wèn)特定服務(wù)次數(shù)來(lái)阻斷未知類型DoS/DDOS擊，如針對(duì) Web DN野服務(wù)的攻擊虛擬通道管理：支持對(duì)SoftEther、無(wú)界、自由門(mén)、 TinyVPN、PacketiX 、HTTP-Tunnel VNN等流行的虛擬通道實(shí)現(xiàn)阻斷管理帶寬管理：支持限制連接傳輸寬帶，可精準(zhǔn)到1Kbps,限制傳輸總量等多種處理