admin管理员组

文章数量:1540710

2024年4月26日发(作者:)

一、 性能及配置要求

AF-1320-L 对应

NS-SecPath U200-A

项目

接口

指标

电口

Bypass

安装空间

储存温度

相对湿度

吞吐量

VPN连接数

性能

参数

并发连接数

新建连接数

延时

平均无故障时间

(MTBF)

具体功能要求

具备至少6个10/100/1000 Base-T 千兆电口

*支持故障时Bypass功能(1路)

标准1U机架尺寸

-20℃~70℃

5~95%(无凝结状态)

吞吐量≥1G

不小于400

不小于40万

*≥15000

<10 us

≥100,000小时

技术

规范

AF-1820-D 对应

天清汉马USG-2000C

项目 指标

接口

Bypass

安装空间

技术

规范

储存温度

相对湿度

电源

吞吐量

VPN连接数

性能

参数

并发连接数

新建连接数

延时

平均无故障时间

(MTBF)

具体功能要求

10个千兆电口

4个千兆光口

*支持故障时Bypass功能(3路)

标准2U机架尺寸

-20℃~70℃

5~95%(无凝结状态)

冗余电源

吞吐量≥5G

不小于1500

不小于80万

*≥60000

<10 us

≥100,000小时

接口

二、详细功能要求

项目 指标

设备资源信息

实时监

控 联动封锁源IP

流量状态

防火墙

/VPN功

包过滤与状态

检测

具体功能要求

提供设备实时CPU、内存、磁盘占用率、会话数、在线用户数、网络接口等信

*提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理(需提供

截图证明)

实时提供IP流量、应用流量排名、流量管理状态、DHCP状态、在线用户管理

提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用

层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、

MMS、PPTP等;传输层协议:TCP、UDP

1 / 4

支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP

Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺

抗攻击特性

骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN

速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击

防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单

功能、MAC和IP绑定功能

支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地

址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络

NAT功能 主机访问内部服务器、支持DNS映射功能

可配置支持地址转换的有效时间

支持多种NAT ALG,包括DNS、FTP、H.323、SIP等

支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法,并且支持扩展国密办SCB2

等其他加密算法支持MD5及SHA-1验证算法

支持各种NAT网络环境下的VPN组网

支持第三方标准IPSec VPN进行对接

IPSec VPN功能 *总部与分支有多条线路,可在线路间一一进行IPSecVPN隧道建立,并设置

主隧道及备份隧道,对主隧道可进行带宽叠加、按包或会话进行流量平均分

配,主隧道断开备份隧道自动启用,保证IPSecVPN连接不中断;可为每一分

支单独设置不同的多线路策略;单臂部署下同样支持多线路策略(提供自主

知识产权证明)

特征库数量

特征库信息

IPS入侵

防护

漏洞特征库: 2500+ ,并且能够自动或者手动升级

*必须是微软“MAPP”计划会员,特征库必须获得CVE“兼容性认证证书”

(需提供截图证明)

包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓

冲区溢出攻击/协议异常/ IPS逃逸攻击等

*漏洞分为保护服务器和保护客户端两大类,便于策略部署(需提供截图证明)

*支持自动拦截、记录日志、上传灰度威胁到“云端”(需提供截图证明)

防护类型

防护对象

处理动作“云

联动“

Web应用防护

识别库

Web服务隐藏

FTP服务隐藏

*支持web攻击特征数量1000+(需提供截图证明)

*支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头

可自定义(需提供截图证明)

*支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等

*支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,

服务器

防护*

Web攻击防护 如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保

护口令暴力破解(需提供截图证明)

网站扫描防护

策略制定

支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护

配置选项:可设置源、目的区域、目的IP和端口号,端口号支持设置Web应

用、FTP、mysql、telnet、ssh服务的端口号

*严格控制上传文件类型,检查文件头的特征码防止有安全隐患的文件上传至

服务器,并支持结合病毒防护、插件过滤等功能检查文件安全性

* ftp弱口令防护、telnet弱口令防护

内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮

箱、身份证信息、MD5密码等

文件上传过滤

其他应用防护

敏感信

息防泄

可定义的敏感

信息

2 / 4

漏* http敏感信息

检测

漏洞风险评估

弱口令扫描

支持正常访问http连接中非法敏感信息的外泄操作

*支持服务器、客户端的漏洞风险评估功能

*支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多

种应用的弱口令评估与扫描

*风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成

策略(需提供截图证明)

*支持网关型网页防篡改,无需在服务器中安装任何插件

支持文件比对、特征码比对、网站元素、数字指纹比对多种比对方式,保证

网站安全

*全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应

智能策略联动

网关型网页防

篡改

篡改实时检查

网页篡

改防护*

动态网页/静

态网页支持

用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等

各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web

方式对后台数据库的篡改

业务管理与安

全管理分离

篡改防护效果

病毒引擎

病毒防

防护类型

病毒库数量

应用特征识别

应用流控

流控

网站流控

文件流控

URL过滤

*支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新

网站内容

*支持通过替换、重定向等技术手段,防护篡改页面

基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀

*能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱

壳和行为判断技术,准确查杀各种变种病毒、未知病毒

支持10万条以上的病毒库,并且可以自动或者手动升级

*支持对1000种以上应用2000种以上的应用动作(需提供截图证明)

*支持基于应用类型划分与带宽分配

*支持基于网站类型的划分与带宽分配

支持基于文件类型划分与分配带宽

*对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP

POST、HTTPS等应用行为;并进行阻断和记录日志

*支持针对上传、下载等操作进行文件过滤;支持自定义文件类型进行过滤;

支持基于时间表的策略制定;支持的处理动作包括:阻断和记录日志

*支持基于签名证书的ActiveX过滤;支持添加白名单和合法网站列表;支持

基于应用类型的ActiveX过滤,如视频、在线杀毒、娱乐等;

*支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁

对象调用、恶意图片等

支持SSL加密WEB方式管理设备

支持攻击、病毒、服务器入侵、访问行为记录、内容过滤事件、系统日志告

警等

*提供图形化排障工具,便于管理员排查策略错误等故障

*设备必须支持内/外置数据中心

WEB安全

防护

文件类型过滤

ActiveX过滤

脚本过滤

管理界面

理网关

告警管理

排障工具

理日志数据中心

3 / 4

管 风险评估报表

安全日志

安全趋势报表

安全统计报表

*提供端口、服务、漏洞、弱密码等安全风险评估报表(需提供截图证明)

必须支持将应用的受攻击对象进行统计排行和报表输出,支持按照行为次数

和应用的排行统计各攻击类型名称;支持各种攻击类型的报表输出和统计;

*提供可定义时间内安全趋势分析报表

*支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风

险、终端安全风险、上网行为、网络流量等内容,并形成报表

*必须支持将内网可能中毒的用户进行统计排行和报表输出,支持按照行为次

病毒信息统计 数和用户数的排行统计各新增病毒名称,支持根据病毒、恶意脚本、恶意插

件信息统计新增恶意URL排行

报表订阅

报表导出

*支持将统计/趋势/查询等报表自动发送到指定邮箱

*支持导出统计/趋势/查询等报表,包括Excel、PDF等格式

三、其他要求

服务

服务机构

要求

*必须在用户所在地或用户所在的省会城市有厂家直属的售后服务机

*设备生产厂商注册资本大于5000万

厂商资质 厂商资质要求

*售后服务体系通过ISO9001认证

*国家级高新技术企业证书

*具有CVE兼容性认证证书

计算机软件著作权登记证书

产品资质 产品资质要求 计算机信息系统安全专用产品销售许可证

ISCCC中国国家信息安全产品认证证书

4 / 4

本文标签: 支持过滤攻击应用提供

版权声明:本文标题:深信服应用防火墙参数 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1714131090a388988.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。