深信服應(yīng)用防火墻參數(shù)

一、性能及配置要求AF-1320-L對(duì)應(yīng)NS-SecPathU200-A項(xiàng)目指標(biāo)具體功能要求接口電口具備至少6個(gè)10/100/1000Base-T千兆電口Bypass*支持故障時(shí)Bypass功能（1路）技術(shù)規(guī)范安裝空間標(biāo)準(zhǔn)1U機(jī)架尺寸儲(chǔ)存溫度—20°C?70°C相對(duì)濕度5?95%（無(wú)凝結(jié)狀態(tài)）性能參數(shù)吞吐量吞吐量21GVPN連接數(shù)不小于400并發(fā)連接數(shù)不小于40萬(wàn)新建連接數(shù)*215000延時(shí)<10us平均無(wú)故障時(shí) 間（MTBF）2100,000小時(shí)AF-1820-D對(duì)應(yīng)天清漢馬USG-2000C項(xiàng)目指標(biāo)具體功能要求

接口接口10個(gè)千兆電口4個(gè)千兆光口Bypass*支持故障時(shí)Bypass功能（3路）技術(shù)規(guī)范安裝空間標(biāo)準(zhǔn)2U機(jī)架尺寸儲(chǔ)存溫度—20°C?70°C相對(duì)濕度5?95%（無(wú)凝結(jié)狀態(tài)）電源冗余電源性能參數(shù)吞吐量吞吐量25GVPN連接數(shù)不小于1500并發(fā)連接數(shù)不小于80萬(wàn)新建連接數(shù)*260000延時(shí)<10us平均無(wú)故障時(shí) 間（MTBF）2100,000小時(shí)二、詳細(xì)功能要求項(xiàng)目指標(biāo)具體功能要求實(shí)時(shí)監(jiān)控設(shè)備資源信息提供設(shè)備實(shí)時(shí)CPU、內(nèi)存、磁盤占用率、會(huì)話數(shù)、在線用戶數(shù)、網(wǎng)絡(luò)接口等信息聯(lián)動(dòng)封鎖源IP*提供實(shí)時(shí)智能模塊間聯(lián)動(dòng)封鎖的源IP以便實(shí)現(xiàn)動(dòng)態(tài)智能安全管理（需提供截圖證明）

流量狀態(tài)實(shí)時(shí)提供IP流量、應(yīng)用流量排名、流量管理狀態(tài)、DHCP狀態(tài)、在線用戶管理防火墻/VPN功能包過(guò)濾與狀態(tài)檢測(cè)提供靜態(tài)的包過(guò)濾與動(dòng)態(tài)包過(guò)濾功能；支持的應(yīng)用層報(bào)文過(guò)濾，包括：應(yīng)用層協(xié)議:、SMTP、RTSP、H.323（Q.931，H.245，RTP/RTCP）、SQLNET、MMS、PPTP等；傳輸層協(xié)議：TCP、UDP抗攻擊特性支持防御Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、DNSQueryFlood、ARP欺騙攻擊防范、ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法攻擊防范、支持IPSYN速度限制、超大ICMP報(bào)文攻擊防范、地址/端口掃描的防范、DoS/DDoS攻擊防范、ICMP重定向或不可達(dá)報(bào)文控制等功能，此外還支持靜態(tài)與動(dòng)態(tài)黑名單功能、MAC與IP綁定功能

NAT功能支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址、多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址、內(nèi)部地址到公網(wǎng)地址一一映射、源地址與目的地址同時(shí)轉(zhuǎn)換、外部網(wǎng)絡(luò)主機(jī)訪問(wèn)內(nèi)部服務(wù)器、支持DNS映射功能可配置支持地址轉(zhuǎn)換的有效時(shí)間支持多種NATALG，包括DNS、、SIP等IPSecVPN功能支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法，并且支持?jǐn)U展國(guó)密辦SCB2等其他加密算法支持MD5及SHA-1驗(yàn)證算法支持各種NAT網(wǎng)絡(luò)環(huán)境下的VPN組網(wǎng)支持第三方標(biāo)準(zhǔn)IPSecVPN進(jìn)行對(duì)接*總部與分支有多條線路，可在線路間一一進(jìn)行IPSecVPN隧道建立，并設(shè)置主隧道及備份隧道，對(duì)主隧道可進(jìn)行帶寬疊加、按包或會(huì)話進(jìn)行流量平均分配，主隧道斷開備份隧道自動(dòng)啟用，保證IPSecVPN連接不中斷；可為每一分支單獨(dú)設(shè)置不同的多線路策略；單臂部署下同樣支持多線路策略（提供自主知識(shí)產(chǎn)權(quán)證明）

IPS入侵防護(hù)特征庫(kù)數(shù)量漏洞特征庫(kù)：2500+，并且能夠自動(dòng)或者手動(dòng)升級(jí)特征庫(kù)信息*必須是微軟“MAPP”計(jì)劃會(huì)員，特征庫(kù)必須獲得CVE“兼容性認(rèn)證證書”（需提供截圖證明）防護(hù)類型包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測(cè)/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/ips逃逸攻擊等防護(hù)對(duì)象*漏洞分為保護(hù)服務(wù)器與保護(hù)客戶端兩大類，便于策略部署（需提供截圖證明）處理動(dòng)作“云聯(lián)動(dòng)“*支持自動(dòng)攔截、記錄日志、上傳灰度威脅到“云端”（需提供截圖證明）服務(wù)器防護(hù)火Web應(yīng)用防護(hù)識(shí)別庫(kù)*支持web攻擊特征數(shù)量1000+（需提供截圖證明）Web服務(wù)隱藏*支持Web網(wǎng)站隱藏，包括HTTP響應(yīng)報(bào)文頭出錯(cuò)頁(yè)面的過(guò)濾，web響應(yīng)報(bào)文頭可自定義（需提供截圖證明）FTP服務(wù)隱藏*支持FTP服務(wù)應(yīng)用信息隱藏包括：服務(wù)器信息、軟件版本信息等Web攻*支持OWASP定義10大web安全威脅，保

擊防護(hù)護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊，如SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解（需提供截圖證明）網(wǎng)站掃描防護(hù)支持web站點(diǎn)掃描、web站點(diǎn)結(jié)構(gòu)掃描、漏洞掃描等掃描防護(hù)策略制定配置選項(xiàng):可設(shè)置源、目的區(qū)域、目的IP與端口號(hào)，端口號(hào)支持設(shè)置Web應(yīng)用、、telnet、ssh服務(wù)的端口號(hào)文件上傳過(guò)濾*嚴(yán)格控制上傳文件類型，檢查文件頭的特征碼防止有安全隱患的文件上傳至服務(wù)器，并支持結(jié)合病毒防護(hù)、插件過(guò)濾等功能檢查文件安全性其他應(yīng)用防護(hù)*ftp弱口令防護(hù)、telnet弱口令防護(hù)敏感信息防泄漏火可定義的敏感信息內(nèi)置常見敏感信息的特征，且可自定義敏感信息特征，如用戶名、密碼、郵箱、身份證信息、MD5密碼等http敏感信息檢測(cè)支持正常訪問(wèn)http連接中非法敏感信息的外泄操作

漏洞風(fēng)險(xiǎn)評(píng)估*支持服務(wù)器、客戶端的漏洞風(fēng)險(xiǎn)評(píng)估功能弱口令掃描*支持、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應(yīng)用的弱口令評(píng)估與掃描智能策略聯(lián)動(dòng)*風(fēng)險(xiǎn)評(píng)估可以實(shí)現(xiàn)與FW、IPS、服務(wù)器防護(hù)模塊的智能策略聯(lián)動(dòng)，自動(dòng)生成策略（需提供截圖證明）網(wǎng)頁(yè)篡改防護(hù)*網(wǎng)關(guān)型網(wǎng)頁(yè)防篡改*支持網(wǎng)關(guān)型網(wǎng)頁(yè)防篡改，無(wú)需在服務(wù)器中安裝任何插件篡改實(shí)時(shí)檢查支持文件比對(duì)、特征碼比對(duì)、網(wǎng)站兀素、數(shù)字指紋比對(duì)多種比對(duì)方式，保證網(wǎng)站安全動(dòng)態(tài)網(wǎng)頁(yè)/靜態(tài)網(wǎng)頁(yè)支持*全面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁(yè)與動(dòng)態(tài)網(wǎng)頁(yè)，支持網(wǎng)頁(yè)的自動(dòng)發(fā)布、篡改檢測(cè)、應(yīng)用保護(hù)、警告與自動(dòng)恢復(fù)，保證傳輸、鑒別、地址訪問(wèn)、表單提交、審計(jì)等各個(gè)環(huán)節(jié)的安全，完全實(shí)時(shí)杜絕篡改后的網(wǎng)頁(yè)被訪問(wèn)的可能性及任何使用Web方式對(duì)后臺(tái)數(shù)據(jù)庫(kù)的篡改

業(yè)務(wù)管理與安全管理分離*支持提供管理員業(yè)務(wù)操作界面與網(wǎng)管管理界面分離功能，方便業(yè)務(wù)人員更新網(wǎng)站內(nèi)容篡改防護(hù)效果*支持通過(guò)替換、重定向等技術(shù)手段，防護(hù)篡改頁(yè)面病毒防護(hù)病毒引擎基于流引擎查毒技術(shù)，可以針對(duì)HTTP、、POP3等協(xié)議進(jìn)行查殺防護(hù)類型*能實(shí)時(shí)查殺大量文件型、網(wǎng)絡(luò)型與混合型等各類病毒；并采用新一代虛擬脫殼與行為判斷技術(shù)，準(zhǔn)確查殺各種變種病毒、未知病毒病毒庫(kù)數(shù)量支持10萬(wàn)條以上的病毒庫(kù)，并且可以自動(dòng)或者手動(dòng)升級(jí)流控應(yīng)用特征識(shí)別庫(kù)*支持對(duì)1000種以上應(yīng)用2000種以上的應(yīng)用動(dòng)作（需提供截圖證明）應(yīng)用流控*支持基于應(yīng)用類型劃分與帶寬分配網(wǎng)站流控*支持基于網(wǎng)站類型的劃分與帶寬分配文件流控支持基于文件類型劃分與分配帶寬

WEB安全防護(hù)URL過(guò)濾*對(duì)用戶web彳了為進(jìn)彳了過(guò)濾，保護(hù)用戶免受攻擊；支持只過(guò)濾HTTPGET、HTTPPOST、HTTPS等應(yīng)用行為；并進(jìn)行阻斷與記錄日志文件類型過(guò)濾*支持針對(duì)上傳、下載等操作進(jìn)行文件過(guò)濾；支持自定義文件類型進(jìn)行過(guò)濾；支持基于時(shí)間表的策略制定；支持的處理動(dòng)作包括：阻斷與記錄日志ActiveX過(guò)濾*支持基于簽名證書的ActiveX過(guò)濾；支持添加白名單與合法網(wǎng)站列表；支持基于應(yīng)用類型的ActiveX過(guò)濾，如視頻、在線殺毒、娛樂等；腳本過(guò)濾*支持基于操作類型的腳本過(guò)濾，如注冊(cè)表讀寫、文件讀寫、變形腳本、威脅對(duì)象調(diào)用、惡意圖片等理網(wǎng)關(guān)管管理界面支持SSL加密WEB方式管理設(shè)備告警管理支持攻擊、病毒、服務(wù)器入侵、訪問(wèn)行為記錄、內(nèi)容過(guò)濾事件、系統(tǒng)日志告警等排障工具*提供圖形化排障工具，便于管理員排查策略錯(cuò)誤等故障理日志管數(shù)據(jù)中心*設(shè)備必須支持內(nèi)/外置數(shù)據(jù)中心

風(fēng)險(xiǎn)評(píng)估報(bào)表*提供端口、服務(wù)、漏洞、弱密碼等安全風(fēng)險(xiǎn)評(píng)估報(bào)表（需提供截圖證明）安全日志必須支持將應(yīng)用的受攻擊對(duì)象進(jìn)行統(tǒng)計(jì)排行與報(bào)表輸出，支持按照行為次數(shù)與應(yīng)用的排行統(tǒng)計(jì)各攻擊類型名稱；支持各種攻擊類型的報(bào)表輸出與統(tǒng)計(jì)；安全趨勢(shì)報(bào)表*提供可定義時(shí)間內(nèi)安全趨勢(shì)分析報(bào)表安全統(tǒng)計(jì)報(bào)表*支持自定義統(tǒng)計(jì)指定IP/用戶組/用戶/應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)、上網(wǎng)行為、網(wǎng)絡(luò)流量等內(nèi)容，并形成報(bào)表病毒信息統(tǒng)計(jì)*必須支持將內(nèi)網(wǎng)可能中毒的用戶進(jìn)行統(tǒng)計(jì)排行與報(bào)表輸出，支持按照行為次數(shù)與用戶數(shù)的排行統(tǒng)計(jì)各新增病毒名稱，支持根據(jù)病毒、惡意腳本、惡意插件信息統(tǒng)計(jì)新增惡意URL排行報(bào)表訂閱*支持將統(tǒng)計(jì)/趨勢(shì)/查詢等報(bào)表自動(dòng)發(fā)送到指定郵箱報(bào)表導(dǎo)出*支持導(dǎo)出統(tǒng)計(jì)/趨勢(shì)/查詢等報(bào)表，包括