admin管理员组

文章数量:1540638

2024年5月2日发(作者:)

辉县市公安局网侦系统安全防护需求参数表

序号 设备名称 需求参数

1.产品架构 :采用非X86 64位多核高性能处理器和高速存储器;主控模块内存≥4G;2U盒式设备

2.性能要求:所投产品防火墙吞吐量≥5Gbps,每秒新建连接数≥7万,并发连接数≥120万。IPSec VPN

隧道数≥2000;IPSEC VPN加密性能≥800M

3.硬件要求:单台配置千兆以太网电接口≥16个,千兆光口≥2个,硬盘槽位≥2个,接口卡扩展槽个数≥

2个

4.配置要求:单台配置硬盘≥500G,配置3年防病毒、应用特征库升级服务,配置15个SSL VPN接入授

权,配置单电源

5.扩展要求:接口扩展可扩展4PFC接口卡、4SFP插卡、4SFP+插卡;支持双电源扩展,可扩展类型支持

交流电源、直流电源;硬盘扩展可支持扩展500G和1T 的HDD硬盘,480G SSD硬盘;

6.部署模式:实现路由模式、透明(网桥)模式、混合模式。

7.路由实现:实现静态路由、策略路由、等价路由、RIP、OSPF、BGP、ISIS、RIPv2等路由协议。

8.安全策略:支持一体化安全策略:可基于地址、端口、服务、应用、用户、时间、VRF等属性,配置入

侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能;

9.攻击防护:实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑

定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能。 支持DDoS 攻击防护,可防范多种

类型DDoS 攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood 和

ARP 欺骗等。

10.内容过滤:支持Word、Excel、PPT、PDF、EXE、RAR等超过32种文件类型及内容的过滤。

安全:提供专业的安全URL 分类,包括钓鱼网站库分类和恶意URL 库分类。

实现对超过50种URL类别的预定义,实现URL规则黑白名单,并可以对访问URL的流量进行丢弃、重

置、重定向、日志记录,列入黑名单等操作。基于Web 的防攻击支持,如跨站脚本攻击、SQL 注入攻击。

12.邮件安全:可检测邮件正文、附件(含压缩形式)内容及大小、收发件人信息、邮件后缀等内容,支

单位 数量

防火墙系

1

套 4

持关键字过滤。支持对邮件附件进行病毒检查和安全性提醒。

功能:实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.323等多种NAT ALG

功能。

6 :实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GREIPSEC

VPN、IPV6日志审计、IPV6会话热备等功能。

:支持AFT技术,可用于IPv4和IPv6网络边缘设备,使得用户不必改变目前网络中主机的配置

即可实现IPv6网络与IPv4网络的通信。

基于应用协议识别对各社区软件进行详细审计,可审计应用类型(如百度贴吧、新浪微博),应用账号,

应用行为(如登录、评论),操作时间,发布内容,终端类型(Android、IOS)等。

基于应用协议识别对各搜索引擎进行详细审计,可审计应用类型(如360、百度、搜狗),应用行为(如

搜索),操作时间,搜索内容,终端类型(Android、IOS)等。

基于应用协议识别对邮件系统进行详细审计,可审计应用类型(如163、Outlook),应用行为(如发送、

接收),操作时间,发件人、收件人、邮件主题、邮件内容等。

基于应用协议识别对文件传输内容进行详细审计,可审计应用类型(如360手机助手、新浪微盘),账

号,行为(上传文件、下载文件),文件名称,操作系统,终端类型,操作时间等。

基于应用协议识别对娱乐软件进行详细审计,可审计应用类型(如爱奇艺、斗鱼TV),账号,行为(在

线播放、登录),应用内容(观看视频的名称),操作系统,终端类型,操作时间等。

行为审计

2 功能维护

定制

套 4

智能管理

3 功能维护

定制

4 安全可视

要求支持策略命中率检测和策略冗余分析,简化运维。

支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备

软件升级、配置等。

支持通过Web方式管理设备启动文件,简化管理员操作。

支持实时数据展示,即时显示设备当前流量的用户、应用、IP等信息,帮助用户把握设备状态,及时调整

设备策略。

可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL 等多维度呈现报表。

套 4

套 4

本文标签: 应用支持审计

版权声明:本文标题:辉公安局网侦系统安全防护需求参数表 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1714583794a412455.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。