入侵檢測采購參數(shù)

入侵檢測指標(biāo)項配置參數(shù)整機吞葉量>5Gb應(yīng)用層吞吐量>700M并發(fā)連接數(shù)>1,200,000每秒新建連接數(shù)>7萬設(shè)備接口標(biāo)配6個千兆電口硬盤>500GBBYPASS支持電源冗余電源尺寸標(biāo)準(zhǔn)1U架構(gòu)部署方式支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式；網(wǎng)絡(luò)特性支持802.1QVLANTrunk、access接口，VLAN三層接口，子接口；支持鏈路聚合功能；支持端口聯(lián)動功能，當(dāng)上行/下行端口鏈路出現(xiàn)故障時，對應(yīng)的另一端下行/上行端口自動切斷鏈路；路由支持支持靜態(tài)路由，ECMP等價路由；支持RIPv1/v2,OSPFv2/v3,BGP等動態(tài)路由協(xié)議；支持多播路由協(xié)議；支持路由異常告警功能；★支持多鏈路出站負(fù)載，支持基于源/目的IP、源/目的端口、協(xié)議、應(yīng)用類型以及國家地域來進(jìn)行選路的策略路由選路功能；（需提供相關(guān)功能截圖證明）基礎(chǔ)功能支持連接會話展示，可針十對具體的IP地址進(jìn)行會話詳情查詢，支持封鎖異常會話信息，并支持設(shè)置監(jiān)聽具體IP的會話記錄；訪問控制規(guī)則支持基于源/目的IP,源端口，源/目的區(qū)域，用戶（組），應(yīng)用/服務(wù)類型，時間組的細(xì)化控制方式；訪問控制規(guī)則支持失效規(guī)則識別，如規(guī)則內(nèi)容存在沖突、規(guī)則生效時間過期、規(guī)則超長時間未有匹配等情況；★訪問控制規(guī)則支持?jǐn)?shù)據(jù)模擬匹配，輸入源目的IP、端口、協(xié)議五元組信息，模擬策略匹配方式，給出最可能的匹配結(jié)果，方便排查故障，或環(huán)境部署前的調(diào)試；訪問控制規(guī)則支持分組管理；★支持根據(jù)國家/地區(qū)來進(jìn)行地域訪問控制；（需提供相關(guān)功能截圖證明）；能夠識別管控的應(yīng)用類型超過1200種，應(yīng)用識別規(guī)則總數(shù)超過3000條；

支持IPv4/v6NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針十對源IP、目的IP和雙向IP連接數(shù)控制；內(nèi)容安全內(nèi)置病毒樣本數(shù)量超過200萬；支持URL過濾和文件過濾功能，URL過濾支持GET,POST請求過濾和HTTPS網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾；DoS/DDoS攻擊防護支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻擊防護，支持SYNFlood、IPv4和IPv6ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻擊防護，支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測；支持內(nèi)網(wǎng)訪問控制，配置內(nèi)網(wǎng)區(qū)域只允許指定的IP地址或IP范圍對外進(jìn)行訪問，防止內(nèi)部偽造源IP對外DoS攻擊的情況支持對信任區(qū)域主機外發(fā)的異常流量進(jìn)行檢測，如ICMP,UPD,SYN,DNSFlood等DDoS攻擊行為；入侵防護功能設(shè)備具備獨立的入侵防護漏洞規(guī)則特征庫，特征總數(shù)在7000條以上；（需提供相關(guān)功能截圖證明）支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；具備防護常見網(wǎng)絡(luò)協(xié)議（SSH、FTP、RDP、VNC、Netbios）和數(shù)據(jù)庫（MySQL、Oracle、MSSQL）的弱密碼掃描功能；支持同防火墻訪問控制規(guī)則進(jìn)行聯(lián)動，可以十十對檢測到的攻擊源IP進(jìn)行聯(lián)動封鎖，支持自定義封鎖時間；★可提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動檢測，發(fā)現(xiàn)問題后支持一鍵生成防護規(guī)則；（需提供相關(guān)功能截圖證明）Web應(yīng)用安全防護支持HTTP1.0/1.1,HTTPS協(xié)議的安全威脅檢測；支持服務(wù)器資產(chǎn)自動識別；支持抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；支持CC攻擊、CSRF攻擊、COOKIE攻擊等攻擊防護功能；僵尸主機檢測設(shè)備具備獨立的僵尸網(wǎng)絡(luò)識別庫，特征總數(shù)在40萬條以上；（需提供相關(guān)功能截圖證明）★支持對終端已被種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測，并且能夠?qū)z測到的惡意軟件行為進(jìn)行深入的分析，展示和外部命令控制服務(wù)器的交互行為和其他可疑行為；（需提供相關(guān)功能截圖證明）安全可視化★支持資產(chǎn)的自動發(fā)現(xiàn)以及資產(chǎn)脆弱性和服務(wù)器開放端口的自動識別；（需提供相關(guān)功能截圖證明）★支持對檢測到的攻擊行為按照IP地址的地理位置信息進(jìn)行威脅信息動態(tài)展示，實時監(jiān)測和展示最新的攻擊威脅信息；（需提供相關(guān)功能截圖證明）支持受保護業(yè)務(wù)和用戶的關(guān)聯(lián)安全事件展示；

支持以攻擊鏈方式來匹配和展示資產(chǎn)遭受到的攻擊行為；安全集中管理支持安全設(shè)備的集中管理，包括配置統(tǒng)一下發(fā)，規(guī)則庫統(tǒng)一更新，安全日志，流量日志實時上報等功能；支持接入統(tǒng)一的安全監(jiān)測平臺，通過安全監(jiān)測平臺可以實時看到每臺安全設(shè)備的詳細(xì)安全狀態(tài)信息，包括安全評分級別、最近有效事件、有效事件趨勢、用戶安全統(tǒng)計、服務(wù)器安全統(tǒng)計和攻擊來源統(tǒng)計；安全監(jiān)控平臺可以杳看到每臺安全設(shè)備最近的有效安全事件及安全有效事件趨勢圖，支持根據(jù)每臺安全設(shè)備的最近的安全趨勢進(jìn)行安全狀況分級；咼可用性雙機支持A/S，A/A方式部署；支持配置同步，會話同步和用戶狀態(tài)同步；支持雙機心跳線冗余；系統(tǒng)配置管理支持以安全策略模板方式快速部署安全策略，安全策略模板支持默認(rèn)模板和自定義模板等多種格式；支持安全策略一體化配置，通過一條策略既可實現(xiàn)不同安全功能的配置；（需提供相關(guān)功能截圖證明）支持自動備份配置，最大支持十五天內(nèi)的配置恢復(fù)；支持內(nèi)置規(guī)則庫的手動/自動更新；支持郵件、短信和微信告警；廠商資質(zhì)售后服務(wù)體系通過IS09001認(rèn)證★廠商具備CMMIL5認(rèn)證證書★網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書（國家級）；★國家信息安全漏洞共享平臺（CNV