admin管理员组文章数量:1540638
2024年5月2日发(作者:)
辉县市公安局网侦系统安全防护需求参数表
序号 设备名称 需求参数
1.产品架构 :采用非X86 64位多核高性能处理器和高速存储器;主控模块内存≥4G;2U盒式设备
2.性能要求:所投产品防火墙吞吐量≥5Gbps,每秒新建连接数≥7万,并发连接数≥120万。IPSec VPN
隧道数≥2000;IPSEC VPN加密性能≥800M
3.硬件要求:单台配置千兆以太网电接口≥16个,千兆光口≥2个,硬盘槽位≥2个,接口卡扩展槽个数≥
2个
4.配置要求:单台配置硬盘≥500G,配置3年防病毒、应用特征库升级服务,配置15个SSL VPN接入授
权,配置单电源
5.扩展要求:接口扩展可扩展4PFC接口卡、4SFP插卡、4SFP+插卡;支持双电源扩展,可扩展类型支持
交流电源、直流电源;硬盘扩展可支持扩展500G和1T 的HDD硬盘,480G SSD硬盘;
6.部署模式:实现路由模式、透明(网桥)模式、混合模式。
7.路由实现:实现静态路由、策略路由、等价路由、RIP、OSPF、BGP、ISIS、RIPv2等路由协议。
8.安全策略:支持一体化安全策略:可基于地址、端口、服务、应用、用户、时间、VRF等属性,配置入
侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能;
9.攻击防护:实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑
定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能。 支持DDoS 攻击防护,可防范多种
类型DDoS 攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood 和
ARP 欺骗等。
10.内容过滤:支持Word、Excel、PPT、PDF、EXE、RAR等超过32种文件类型及内容的过滤。
安全:提供专业的安全URL 分类,包括钓鱼网站库分类和恶意URL 库分类。
实现对超过50种URL类别的预定义,实现URL规则黑白名单,并可以对访问URL的流量进行丢弃、重
置、重定向、日志记录,列入黑名单等操作。基于Web 的防攻击支持,如跨站脚本攻击、SQL 注入攻击。
12.邮件安全:可检测邮件正文、附件(含压缩形式)内容及大小、收发件人信息、邮件后缀等内容,支
单位 数量
防火墙系
1
统
套 4
持关键字过滤。支持对邮件附件进行病毒检查和安全性提醒。
功能:实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.323等多种NAT ALG
功能。
6 :实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GREIPSEC
VPN、IPV6日志审计、IPV6会话热备等功能。
:支持AFT技术,可用于IPv4和IPv6网络边缘设备,使得用户不必改变目前网络中主机的配置
即可实现IPv6网络与IPv4网络的通信。
基于应用协议识别对各社区软件进行详细审计,可审计应用类型(如百度贴吧、新浪微博),应用账号,
应用行为(如登录、评论),操作时间,发布内容,终端类型(Android、IOS)等。
基于应用协议识别对各搜索引擎进行详细审计,可审计应用类型(如360、百度、搜狗),应用行为(如
搜索),操作时间,搜索内容,终端类型(Android、IOS)等。
基于应用协议识别对邮件系统进行详细审计,可审计应用类型(如163、Outlook),应用行为(如发送、
接收),操作时间,发件人、收件人、邮件主题、邮件内容等。
基于应用协议识别对文件传输内容进行详细审计,可审计应用类型(如360手机助手、新浪微盘),账
号,行为(上传文件、下载文件),文件名称,操作系统,终端类型,操作时间等。
基于应用协议识别对娱乐软件进行详细审计,可审计应用类型(如爱奇艺、斗鱼TV),账号,行为(在
线播放、登录),应用内容(观看视频的名称),操作系统,终端类型,操作时间等。
行为审计
2 功能维护
定制
套 4
智能管理
3 功能维护
定制
4 安全可视
要求支持策略命中率检测和策略冗余分析,简化运维。
支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备
软件升级、配置等。
支持通过Web方式管理设备启动文件,简化管理员操作。
支持实时数据展示,即时显示设备当前流量的用户、应用、IP等信息,帮助用户把握设备状态,及时调整
设备策略。
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL 等多维度呈现报表。
套 4
套 4
版权声明:本文标题:辉公安局网侦系统安全防护需求参数表 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1714583794a412455.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论