admin管理员组文章数量:1540710
2024年4月26日发(作者:)
一、 性能及配置要求
AF-1320-L 对应
NS-SecPath U200-A
项目
接口
指标
电口
Bypass
安装空间
储存温度
相对湿度
吞吐量
VPN连接数
性能
参数
并发连接数
新建连接数
延时
平均无故障时间
(MTBF)
具体功能要求
具备至少6个10/100/1000 Base-T 千兆电口
*支持故障时Bypass功能(1路)
标准1U机架尺寸
-20℃~70℃
5~95%(无凝结状态)
吞吐量≥1G
不小于400
不小于40万
*≥15000
<10 us
≥100,000小时
技术
规范
AF-1820-D 对应
天清汉马USG-2000C
项目 指标
接口
Bypass
安装空间
技术
规范
储存温度
相对湿度
电源
吞吐量
VPN连接数
性能
参数
并发连接数
新建连接数
延时
平均无故障时间
(MTBF)
具体功能要求
10个千兆电口
4个千兆光口
*支持故障时Bypass功能(3路)
标准2U机架尺寸
-20℃~70℃
5~95%(无凝结状态)
冗余电源
吞吐量≥5G
不小于1500
不小于80万
*≥60000
<10 us
≥100,000小时
接口
二、详细功能要求
项目 指标
设备资源信息
实时监
控 联动封锁源IP
流量状态
防火墙
/VPN功
能
包过滤与状态
检测
具体功能要求
提供设备实时CPU、内存、磁盘占用率、会话数、在线用户数、网络接口等信
息
*提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理(需提供
截图证明)
实时提供IP流量、应用流量排名、流量管理状态、DHCP状态、在线用户管理
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用
层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、
MMS、PPTP等;传输层协议:TCP、UDP
1 / 4
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP
Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺
抗攻击特性
骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN
速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击
防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单
功能、MAC和IP绑定功能
支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地
址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络
NAT功能 主机访问内部服务器、支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、SIP等
支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法,并且支持扩展国密办SCB2
等其他加密算法支持MD5及SHA-1验证算法
支持各种NAT网络环境下的VPN组网
支持第三方标准IPSec VPN进行对接
IPSec VPN功能 *总部与分支有多条线路,可在线路间一一进行IPSecVPN隧道建立,并设置
主隧道及备份隧道,对主隧道可进行带宽叠加、按包或会话进行流量平均分
配,主隧道断开备份隧道自动启用,保证IPSecVPN连接不中断;可为每一分
支单独设置不同的多线路策略;单臂部署下同样支持多线路策略(提供自主
知识产权证明)
特征库数量
特征库信息
IPS入侵
防护
漏洞特征库: 2500+ ,并且能够自动或者手动升级
*必须是微软“MAPP”计划会员,特征库必须获得CVE“兼容性认证证书”
(需提供截图证明)
包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓
冲区溢出攻击/协议异常/ IPS逃逸攻击等
*漏洞分为保护服务器和保护客户端两大类,便于策略部署(需提供截图证明)
*支持自动拦截、记录日志、上传灰度威胁到“云端”(需提供截图证明)
防护类型
防护对象
处理动作“云
联动“
Web应用防护
识别库
Web服务隐藏
FTP服务隐藏
*支持web攻击特征数量1000+(需提供截图证明)
*支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头
可自定义(需提供截图证明)
*支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等
*支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,
服务器
防护*
Web攻击防护 如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保
护口令暴力破解(需提供截图证明)
网站扫描防护
策略制定
支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护
配置选项:可设置源、目的区域、目的IP和端口号,端口号支持设置Web应
用、FTP、mysql、telnet、ssh服务的端口号
*严格控制上传文件类型,检查文件头的特征码防止有安全隐患的文件上传至
服务器,并支持结合病毒防护、插件过滤等功能检查文件安全性
* ftp弱口令防护、telnet弱口令防护
内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮
箱、身份证信息、MD5密码等
文件上传过滤
其他应用防护
敏感信
息防泄
可定义的敏感
信息
2 / 4
漏* http敏感信息
检测
漏洞风险评估
弱口令扫描
支持正常访问http连接中非法敏感信息的外泄操作
*支持服务器、客户端的漏洞风险评估功能
*支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多
种应用的弱口令评估与扫描
*风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成
策略(需提供截图证明)
*支持网关型网页防篡改,无需在服务器中安装任何插件
支持文件比对、特征码比对、网站元素、数字指纹比对多种比对方式,保证
网站安全
*全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应
智能策略联动
网关型网页防
篡改
篡改实时检查
网页篡
改防护*
动态网页/静
态网页支持
用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等
各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web
方式对后台数据库的篡改
业务管理与安
全管理分离
篡改防护效果
病毒引擎
病毒防
护
防护类型
病毒库数量
应用特征识别
库
应用流控
流控
网站流控
文件流控
URL过滤
*支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新
网站内容
*支持通过替换、重定向等技术手段,防护篡改页面
基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀
*能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱
壳和行为判断技术,准确查杀各种变种病毒、未知病毒
支持10万条以上的病毒库,并且可以自动或者手动升级
*支持对1000种以上应用2000种以上的应用动作(需提供截图证明)
*支持基于应用类型划分与带宽分配
*支持基于网站类型的划分与带宽分配
支持基于文件类型划分与分配带宽
*对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP
POST、HTTPS等应用行为;并进行阻断和记录日志
*支持针对上传、下载等操作进行文件过滤;支持自定义文件类型进行过滤;
支持基于时间表的策略制定;支持的处理动作包括:阻断和记录日志
*支持基于签名证书的ActiveX过滤;支持添加白名单和合法网站列表;支持
基于应用类型的ActiveX过滤,如视频、在线杀毒、娱乐等;
*支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁
对象调用、恶意图片等
支持SSL加密WEB方式管理设备
支持攻击、病毒、服务器入侵、访问行为记录、内容过滤事件、系统日志告
警等
*提供图形化排障工具,便于管理员排查策略错误等故障
*设备必须支持内/外置数据中心
WEB安全
防护
文件类型过滤
ActiveX过滤
脚本过滤
管理界面
理网关
管
告警管理
排障工具
理日志数据中心
3 / 4
管 风险评估报表
安全日志
安全趋势报表
安全统计报表
*提供端口、服务、漏洞、弱密码等安全风险评估报表(需提供截图证明)
必须支持将应用的受攻击对象进行统计排行和报表输出,支持按照行为次数
和应用的排行统计各攻击类型名称;支持各种攻击类型的报表输出和统计;
*提供可定义时间内安全趋势分析报表
*支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风
险、终端安全风险、上网行为、网络流量等内容,并形成报表
*必须支持将内网可能中毒的用户进行统计排行和报表输出,支持按照行为次
病毒信息统计 数和用户数的排行统计各新增病毒名称,支持根据病毒、恶意脚本、恶意插
件信息统计新增恶意URL排行
报表订阅
报表导出
*支持将统计/趋势/查询等报表自动发送到指定邮箱
*支持导出统计/趋势/查询等报表,包括Excel、PDF等格式
三、其他要求
服务
服务机构
要求
*必须在用户所在地或用户所在的省会城市有厂家直属的售后服务机
构
*设备生产厂商注册资本大于5000万
厂商资质 厂商资质要求
*售后服务体系通过ISO9001认证
*国家级高新技术企业证书
*具有CVE兼容性认证证书
计算机软件著作权登记证书
产品资质 产品资质要求 计算机信息系统安全专用产品销售许可证
ISCCC中国国家信息安全产品认证证书
4 / 4
版权声明:本文标题:深信服应用防火墙参数 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1714131090a388988.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论