深信服應(yīng)用防火墻參數(shù)

一、性能及配置要求AF-1320-L對(duì)應(yīng)NS-SecPathU200-A項(xiàng)目指標(biāo)具體功能要求接口電口具備至少6個(gè)10/100/1000Base-T千兆電口Bypass*支持故障時(shí)Bypass功能（1路）技術(shù)規(guī)范安裝空間標(biāo)準(zhǔn)1U機(jī)架尺寸儲(chǔ)存溫度—20°C?70°C相對(duì)濕度5?95%（無(wú)凝結(jié)狀態(tài)）性能參數(shù)吞吐量吞吐量21GVPN連接數(shù)不小于400并發(fā)連接數(shù)不小于40萬(wàn)新建連接數(shù)*215000延時(shí)<10us平均無(wú)故障時(shí) 間（MTBF）2100,000小時(shí)AF-1820-D對(duì)應(yīng)天清漢馬USG-2000C項(xiàng)目指標(biāo)具體功能要求

接口接口10個(gè)千兆電口4個(gè)千兆光口Bypass*支持故障時(shí)Bypass功能（3路）技術(shù)規(guī)范安裝空間標(biāo)準(zhǔn)2U機(jī)架尺寸儲(chǔ)存溫度—20°C?70°C相對(duì)濕度5?95%（無(wú)凝結(jié)狀態(tài)）電源冗余電源性能參數(shù)吞吐量吞吐量25GVPN連接數(shù)不小于1500并發(fā)連接數(shù)不小于80萬(wàn)新建連接數(shù)*260000延時(shí)<10us平均無(wú)故障時(shí) 間（MTBF）2100,000小時(shí)二、詳細(xì)功能要求項(xiàng)目指標(biāo)具體功能要求實(shí)時(shí)監(jiān)控設(shè)備資源信息提供設(shè)備實(shí)時(shí)CPU、內(nèi)存、磁盤(pán)占用率、會(huì)話數(shù)、在線用戶(hù)數(shù)、網(wǎng)絡(luò)接口等信息聯(lián)動(dòng)封鎖源IP*提供實(shí)時(shí)智能模塊間聯(lián)動(dòng)封鎖的源IP以便實(shí)現(xiàn)動(dòng)態(tài)智能安全管理（需提供截圖證明）

流量狀態(tài)實(shí)時(shí)提供IP流量、應(yīng)用流量排名、流量管理狀態(tài)、DHCP狀態(tài)、在線用戶(hù)管理防火墻/VPN功能包過(guò)濾與狀態(tài)檢測(cè)提供靜態(tài)的包過(guò)濾與動(dòng)態(tài)包過(guò)濾功能；支持的應(yīng)用層報(bào)文過(guò)濾，包括：應(yīng)用層協(xié)議:、SMTP、RTSP、H.323（Q.931，H.245，RTP/RTCP）、SQLNET、MMS、PPTP等；傳輸層協(xié)議：TCP、UDP抗攻擊特性支持防御Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、DNSQueryFlood、ARP欺騙攻擊防范、ARP主動(dòng)反向查詢(xún)、TCP報(bào)文標(biāo)志位不合法攻擊防范、支持IPSYN速度限制、超大ICMP報(bào)文攻擊防范、地址/端口掃描的防范、DoS/DDoS攻擊防范、ICMP重定向或不可達(dá)報(bào)文控制等功能，此外還支持靜態(tài)與動(dòng)態(tài)黑名單功能、MAC與IP綁定功能

NAT功能支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址、多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址、內(nèi)部地址到公網(wǎng)地址一一映射、源地址與目的地址同時(shí)轉(zhuǎn)換、外部網(wǎng)絡(luò)主機(jī)訪問(wèn)內(nèi)部服務(wù)器、支持DNS映射功能可配置支持地址轉(zhuǎn)換的有效時(shí)間支持多種NATALG，包括DNS、、SIP等IPSecVPN功能支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法，并且支持?jǐn)U展國(guó)密辦SCB2等其他加密算法支持MD5及SHA-1驗(yàn)證算法支持各種NAT網(wǎng)絡(luò)環(huán)境下的VPN組網(wǎng)支持第三方標(biāo)準(zhǔn)IPSecVPN進(jìn)行對(duì)接*總部與分支有多條線路，可在線路間一一進(jìn)行IPSecVPN隧道建立，并設(shè)置主隧道及備份隧道，對(duì)主隧道可進(jìn)行帶寬疊加、按包或會(huì)話進(jìn)行流量平均分配，主隧道斷開(kāi)備份隧道自動(dòng)啟用，保證IPSecVPN連接不中斷；可為每一分支單獨(dú)設(shè)置不同的多線路策略；單臂部署下同樣支持多線路策略（提供自主知識(shí)產(chǎn)權(quán)證明）

IPS入侵防護(hù)特征庫(kù)數(shù)量漏洞特征庫(kù)：2500+，并且能夠自動(dòng)或者手動(dòng)升級(jí)特征庫(kù)信息*必須是微軟“MAPP”計(jì)劃會(huì)員，特征庫(kù)必須獲得CVE“兼容性認(rèn)證證書(shū)”（需提供截圖證明）防護(hù)類(lèi)型包括蠕蟲(chóng)/木馬/后門(mén)/DoS/DDoS攻擊探測(cè)/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/ips逃逸攻擊等防護(hù)對(duì)象*漏洞分為保護(hù)服務(wù)器與保護(hù)客戶(hù)端兩大類(lèi)，便于策略部署（需提供截圖證明）處理動(dòng)作“云聯(lián)動(dòng)“*支持自動(dòng)攔截、記錄日志、上傳灰度威脅到“云端”（需提供截圖證明）服務(wù)器防護(hù)火Web應(yīng)用防護(hù)識(shí)別庫(kù)*支持web攻擊特征數(shù)量1000+（需提供截圖證明）Web服務(wù)隱藏*支持Web網(wǎng)站隱藏，包括HTTP響應(yīng)報(bào)文頭出錯(cuò)頁(yè)面的過(guò)濾，web響應(yīng)報(bào)文頭可自定義（需提供截圖證明）FTP服務(wù)隱藏*支持FTP服務(wù)應(yīng)用信息隱藏包括：服務(wù)器信息、軟件版本信息等Web攻*支持OWASP定義10大web安全威脅，保

擊防護(hù)護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊，如SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解（需提供截圖證明）網(wǎng)站掃描防護(hù)支持web站點(diǎn)掃描、web站點(diǎn)結(jié)構(gòu)掃描、漏洞掃描等掃描防護(hù)策略制定配置選項(xiàng):可設(shè)置源、目的區(qū)域、目的IP與端口號(hào)，端口號(hào)支持設(shè)置Web應(yīng)用、、telnet、ssh服務(wù)的端口號(hào)文件上傳過(guò)濾*嚴(yán)格控制上傳文件類(lèi)型，檢查文件頭的特征碼防止有安全隱患的文件上傳至服務(wù)器，并支持結(jié)合病毒防護(hù)、插件過(guò)濾等功能檢查文件安全性其他應(yīng)用防護(hù)*ftp弱口令防護(hù)、telnet弱口令防護(hù)敏感信息防泄漏火可定義的敏感信息內(nèi)置常見(jiàn)敏感信息的特征，且可自定義敏感信息特征，如用戶(hù)名、密碼、郵箱、身份證信息、MD5密碼等http敏感信息檢測(cè)支持正常訪問(wèn)http連接中非法敏感信息的外泄操作

漏洞風(fēng)險(xiǎn)評(píng)估*支持服務(wù)器、客戶(hù)端的漏洞風(fēng)險(xiǎn)評(píng)估功能弱口令掃描*支持、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應(yīng)用的弱口令評(píng)估與掃描智能策略聯(lián)動(dòng)*風(fēng)險(xiǎn)評(píng)估可以實(shí)現(xiàn)與FW、IPS、服務(wù)器防護(hù)模塊的智能策略聯(lián)動(dòng)，自動(dòng)生成策略（需提供截圖證明）網(wǎng)頁(yè)篡改防護(hù)*網(wǎng)關(guān)型網(wǎng)頁(yè)防篡改*支持網(wǎng)關(guān)型網(wǎng)頁(yè)防篡改，無(wú)需在服務(wù)器中安裝任何插件篡改實(shí)時(shí)檢查支持文件比對(duì)、特征碼比對(duì)、網(wǎng)站兀素、數(shù)字指紋比對(duì)多種比對(duì)方式，保證網(wǎng)站安全動(dòng)態(tài)網(wǎng)頁(yè)/靜態(tài)網(wǎng)頁(yè)支持*全面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁(yè)與動(dòng)態(tài)網(wǎng)頁(yè)，支持網(wǎng)頁(yè)的自動(dòng)發(fā)布、篡改檢測(cè)、應(yīng)用保護(hù)、警告與自動(dòng)恢復(fù)，保證傳輸、鑒別、地址訪問(wèn)、表單提交、審計(jì)等各個(gè)環(huán)節(jié)的安全，完全實(shí)時(shí)杜絕篡改后的網(wǎng)頁(yè)被訪問(wèn)的可能性及任何使用Web方式對(duì)后臺(tái)數(shù)據(jù)庫(kù)的篡改

業(yè)務(wù)管理與安全管理分離*支持提供管理員業(yè)務(wù)操作界面與網(wǎng)管管理界面分離功能，方便業(yè)務(wù)人員更新網(wǎng)站內(nèi)容篡改防護(hù)效果*支持通過(guò)替換、重定向等技術(shù)手段，防護(hù)篡改頁(yè)面病毒防護(hù)病毒引擎基于流引擎查毒技術(shù)，可以針對(duì)HTTP、、POP3等協(xié)議進(jìn)行查殺防護(hù)類(lèi)型*能實(shí)時(shí)查殺大量文件型、網(wǎng)絡(luò)型與混合型等各類(lèi)病毒；并采用新一代虛擬脫殼與行為判斷技術(shù)，準(zhǔn)確查殺各種變種病毒、未知病毒病毒庫(kù)數(shù)量支持10萬(wàn)條以上的病毒庫(kù)，并且可以自動(dòng)或者手動(dòng)升級(jí)流控應(yīng)用特征識(shí)別庫(kù)*支持對(duì)1000種以上應(yīng)用2000種以上的應(yīng)用動(dòng)作（需提供截圖證明）應(yīng)用流控*支持基于應(yīng)用類(lèi)型劃分與帶寬分配網(wǎng)站流控*支持基于網(wǎng)站類(lèi)型的劃分與帶寬分配文件流控支持基于文件類(lèi)型劃分與分配帶寬

WEB安全防護(hù)URL過(guò)濾*對(duì)用戶(hù)web彳了為進(jìn)彳了過(guò)濾，保護(hù)用戶(hù)免受攻擊；支持只過(guò)濾HTTPGET、HTTPPOST、HTTPS等應(yīng)用行為；并進(jìn)行阻斷與記錄日志文件類(lèi)型過(guò)濾*支持針對(duì)上傳、下載等操作進(jìn)行文件過(guò)濾；支持自定義文件類(lèi)型進(jìn)行過(guò)濾；支持基于時(shí)間表的策略制定；支持的處理動(dòng)作包括：阻斷與記錄日志ActiveX過(guò)濾*支持基于簽名證書(shū)的ActiveX過(guò)濾；支持添加白名單與合法網(wǎng)站列表；支持基于應(yīng)用類(lèi)型的ActiveX過(guò)濾，如視頻、在線殺毒、娛樂(lè)等；腳本過(guò)濾*支持基于操作類(lèi)型的腳本過(guò)濾，如注冊(cè)表讀寫(xiě)、文件讀寫(xiě)、變形腳本、威脅對(duì)象調(diào)用、惡意圖片等理網(wǎng)關(guān)管管理界面支持SSL加密WEB方式管理設(shè)備告警管理支持攻擊、病毒、服務(wù)器入侵、訪問(wèn)行為記錄、內(nèi)容過(guò)濾事件、系統(tǒng)日志告警等排障工具*提供圖形化排障工具，便于管理員排查策略錯(cuò)誤等故障理日志管數(shù)據(jù)中心*設(shè)備必須支持內(nèi)/外置數(shù)據(jù)中心

風(fēng)險(xiǎn)評(píng)估報(bào)表*提供端口、服務(wù)、漏洞、弱密碼等安全風(fēng)險(xiǎn)評(píng)估報(bào)表（需提供截圖證明）安全日志必須支持將應(yīng)用的受攻擊對(duì)象進(jìn)行統(tǒng)計(jì)排行與報(bào)表輸出，支持按照行為次數(shù)與應(yīng)用的排行統(tǒng)計(jì)各攻擊類(lèi)型名稱(chēng)；支持各種攻擊類(lèi)型的報(bào)表輸出與統(tǒng)計(jì)；安全趨勢(shì)報(bào)表*提供可定義時(shí)間內(nèi)安全趨勢(shì)分析報(bào)表安全統(tǒng)計(jì)報(bào)表*支持自定義統(tǒng)計(jì)指定IP/用戶(hù)組/用戶(hù)/應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)、上網(wǎng)行為、網(wǎng)絡(luò)流量等內(nèi)容，并形成報(bào)表病毒信息統(tǒng)計(jì)*必須支持將內(nèi)網(wǎng)可能中毒的用戶(hù)進(jìn)行統(tǒng)計(jì)排行與報(bào)表輸出，支持按照行為次數(shù)與用戶(hù)數(shù)的排行統(tǒng)計(jì)各新增病毒名稱(chēng)，支持根據(jù)病毒、惡意腳本、惡意插件信息統(tǒng)計(jì)新增惡意URL排行報(bào)表訂閱*支持將統(tǒng)計(jì)/趨勢(shì)/查詢(xún)等報(bào)表自動(dòng)發(fā)送到指定郵箱報(bào)表導(dǎo)出*支持導(dǎo)出統(tǒng)計(jì)/趨勢(shì)/查詢(xún)等報(bào)表，包括