入侵檢測(cè)采購(gòu)參數(shù)

入侵檢測(cè)指標(biāo)項(xiàng)配置參數(shù)整機(jī)吞葉量>5Gb應(yīng)用層吞吐量>700M并發(fā)連接數(shù)>1,200,000每秒新建連接數(shù)>7萬設(shè)備接口標(biāo)配6個(gè)千兆電口硬盤>500GBBYPASS支持電源冗余電源尺寸標(biāo)準(zhǔn)1U架構(gòu)部署方式支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式；網(wǎng)絡(luò)特性支持802.1QVLANTrunk、access接口，VLAN三層接口，子接口；支持鏈路聚合功能；支持端口聯(lián)動(dòng)功能，當(dāng)上行/下行端口鏈路出現(xiàn)故障時(shí)，對(duì)應(yīng)的另一端下行/上行端口自動(dòng)切斷鏈路；路由支持支持靜態(tài)路由，ECMP等價(jià)路由；支持RIPv1/v2,OSPFv2/v3,BGP等動(dòng)態(tài)路由協(xié)議；支持多播路由協(xié)議；支持路由異常告警功能；★支持多鏈路出站負(fù)載，支持基于源/目的IP、源/目的端口、協(xié)議、應(yīng)用類型以及國(guó)家地域來進(jìn)行選路的策略路由選路功能；（需提供相關(guān)功能截圖證明）基礎(chǔ)功能支持連接會(huì)話展示，可針十對(duì)具體的IP地址進(jìn)行會(huì)話詳情查詢，支持封鎖異常會(huì)話信息，并支持設(shè)置監(jiān)聽具體IP的會(huì)話記錄；訪問控制規(guī)則支持基于源/目的IP,源端口，源/目的區(qū)域，用戶（組），應(yīng)用/服務(wù)類型，時(shí)間組的細(xì)化控制方式；訪問控制規(guī)則支持失效規(guī)則識(shí)別，如規(guī)則內(nèi)容存在沖突、規(guī)則生效時(shí)間過期、規(guī)則超長(zhǎng)時(shí)間未有匹配等情況；★訪問控制規(guī)則支持?jǐn)?shù)據(jù)模擬匹配，輸入源目的IP、端口、協(xié)議五元組信息，模擬策略匹配方式，給出最可能的匹配結(jié)果，方便排查故障，或環(huán)境部署前的調(diào)試；訪問控制規(guī)則支持分組管理；★支持根據(jù)國(guó)家/地區(qū)來進(jìn)行地域訪問控制；（需提供相關(guān)功能截圖證明）；能夠識(shí)別管控的應(yīng)用類型超過1200種，應(yīng)用識(shí)別規(guī)則總數(shù)超過3000條；

支持IPv4/v6NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針十對(duì)源IP、目的IP和雙向IP連接數(shù)控制；內(nèi)容安全內(nèi)置病毒樣本數(shù)量超過200萬；支持URL過濾和文件過濾功能，URL過濾支持GET,POST請(qǐng)求過濾和HTTPS網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾；DoS/DDoS攻擊防護(hù)支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻擊防護(hù)，支持SYNFlood、IPv4和IPv6ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻擊防護(hù)，支持IP地址掃描，端口掃描防護(hù)，支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報(bào)文檢測(cè)和TCP協(xié)議異常報(bào)文檢測(cè)；支持內(nèi)網(wǎng)訪問控制，配置內(nèi)網(wǎng)區(qū)域只允許指定的IP地址或IP范圍對(duì)外進(jìn)行訪問，防止內(nèi)部偽造源IP對(duì)外DoS攻擊的情況支持對(duì)信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測(cè)，如ICMP,UPD,SYN,DNSFlood等DDoS攻擊行為；入侵防護(hù)功能設(shè)備具備獨(dú)立的入侵防護(hù)漏洞規(guī)則特征庫(kù)，特征總數(shù)在7000條以上；（需提供相關(guān)功能截圖證明）支持對(duì)常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和數(shù)據(jù)庫(kù)軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護(hù)功能；具備防護(hù)常見網(wǎng)絡(luò)協(xié)議（SSH、FTP、RDP、VNC、Netbios）和數(shù)據(jù)庫(kù)（MySQL、Oracle、MSSQL）的弱密碼掃描功能；支持同防火墻訪問控制規(guī)則進(jìn)行聯(lián)動(dòng)，可以十十對(duì)檢測(cè)到的攻擊源IP進(jìn)行聯(lián)動(dòng)封鎖，支持自定義封鎖時(shí)間；★可提供最新的威脅情報(bào)信息，能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè)，發(fā)現(xiàn)問題后支持一鍵生成防護(hù)規(guī)則；（需提供相關(guān)功能截圖證明）Web應(yīng)用安全防護(hù)支持HTTP1.0/1.1,HTTPS協(xié)議的安全威脅檢測(cè)；支持服務(wù)器資產(chǎn)自動(dòng)識(shí)別；支持抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；支持CC攻擊、CSRF攻擊、COOKIE攻擊等攻擊防護(hù)功能；僵尸主機(jī)檢測(cè)設(shè)備具備獨(dú)立的僵尸網(wǎng)絡(luò)識(shí)別庫(kù)，特征總數(shù)在40萬條以上；（需提供相關(guān)功能截圖證明）★支持對(duì)終端已被種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測(cè)，并且能夠?qū)z測(cè)到的惡意軟件行為進(jìn)行深入的分析，展示和外部命令控制服務(wù)器的交互行為和其他可疑行為；（需提供相關(guān)功能截圖證明）安全可視化★支持資產(chǎn)的自動(dòng)發(fā)現(xiàn)以及資產(chǎn)脆弱性和服務(wù)器開放端口的自動(dòng)識(shí)別；（需提供相關(guān)功能截圖證明）★支持對(duì)檢測(cè)到的攻擊行為按照IP地址的地理位置信息進(jìn)行威脅信息動(dòng)態(tài)展示，實(shí)時(shí)監(jiān)測(cè)和展示最新的攻擊威脅信息；（需提供相關(guān)功能截圖證明）支持受保護(hù)業(yè)務(wù)和用戶的關(guān)聯(lián)安全事件展示；

支持以攻擊鏈方式來匹配和展示資產(chǎn)遭受到的攻擊行為；安全集中管理支持安全設(shè)備的集中管理，包括配置統(tǒng)一下發(fā)，規(guī)則庫(kù)統(tǒng)一更新，安全日志，流量日志實(shí)時(shí)上報(bào)等功能；支持接入統(tǒng)一的安全監(jiān)測(cè)平臺(tái)，通過安全監(jiān)測(cè)平臺(tái)可以實(shí)時(shí)看到每臺(tái)安全設(shè)備的詳細(xì)安全狀態(tài)信息，包括安全評(píng)分級(jí)別、最近有效事件、有效事件趨勢(shì)、用戶安全統(tǒng)計(jì)、服務(wù)器安全統(tǒng)計(jì)和攻擊來源統(tǒng)計(jì)；安全監(jiān)控平臺(tái)可以杳看到每臺(tái)安全設(shè)備最近的有效安全事件及安全有效事件趨勢(shì)圖，支持根據(jù)每臺(tái)安全設(shè)備的最近的安全趨勢(shì)進(jìn)行安全狀況分級(jí)；咼可用性雙機(jī)支持A/S，A/A方式部署；支持配置同步，會(huì)話同步和用戶狀態(tài)同步；支持雙機(jī)心跳線冗余；系統(tǒng)配置管理支持以安全策略模板方式快速部署安全策略，安全策略模板支持默認(rèn)模板和自定義模板等多種格式；支持安全策略一體化配置，通過一條策略既可實(shí)現(xiàn)不同安全功能的配置；（需提供相關(guān)功能截圖證明）支持自動(dòng)備份配置，最大支持十五天內(nèi)的配置恢復(fù)；支持內(nèi)置規(guī)則庫(kù)的手動(dòng)/自動(dòng)更新；支持郵件、短信和微信告警；廠商資質(zhì)售后服務(wù)體系通過IS09001認(rèn)證★廠商具備CMMIL5認(rèn)證證書★網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書（國(guó)家級(jí)）；★國(guó)家信息安全漏洞共享平臺(tái)（CNV