产品采用多核并行处理架构。 产品支持不少于6个10/100/1000M以太网电口,2个万兆 SFP+口,8 GB内存,支持交流冗余电源,2 U机箱。 网络层吞吐量≥25Gbps,应用层吞吐量≥9Gbps,并发连接数≥220万,每秒新建连接数≥20万,IPS吞吐量≥1.8Gbps。 产品支持链路健康检查功能,支持基于多种协议对链路可用性进行探测,探测协议至少包括DNS解析、ARP探测和PING方式。 产品支持链路聚合功能,可以将多个物理链路组合成一个性能产品支持接口联动功能,同一联动组内所有物理接口的UP/DOWN状态同步变化。 产品支持静态路由、策略路由和多播路由协议,并支持BGP、RIP、OSPF等动态路由协议。 产品支持支持源地址转换SNAT,目的地址转换DNAT和双向NAT等功能, 支持一对一、一对多、多对一等形式的NAT。 产品支持NAT64和NAT46 地址转换方式,满足IPv6改造要求。 产品支持各种应用协议的NAT 穿越,实现SQLNET、TFTP、RTSP、PPTP、FTP、H.323、SIP等多种NAT ALG功能。 产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势。 产品支持IPv6访问控制策略设置,基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。 产品支持开通IPsec VPN和SSL VPN功能。 产品支持IPSec VPN智能选路功能,根据线路质量实现自动链路切换。(需提供产品功能截图证明) 产品支持多种用户认证方式,用户认证方式要求支持本地密码认证、外部密码认证和单点登陆等方式。 产品支持对不少于9800种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(需提供产品功能截图证明) 产品支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。所投产品必须提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告。 产品支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置。 产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。 产品支持异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型。 产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果,所投产品必须提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告。 产品预定义漏洞特征数量超过7500种,支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则。 产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。 产品支持僵尸主机检测功能,产品预定义特征库超过110万种,可识别主机的异常外联行为。 产品支持CC攻击防护功能,为保障CC攻击的检测效果,所投产品必须提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于“CC攻击防护”功能项的产品检测报告。 产品支持未知威胁检测能力,需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“未知威胁检测”的证书或检测报告。 产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。 产品支持文件目录防护功能,通过对用户账号进行认证,对网站内容的修改行为进行合法性控制。 产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(需提供产品功能截图证明) 产品支持Web管理、串口管理、SSH管理等多种不同方式。 产品安全日志支持本机、Syslog服务器和第三方管理平台等不同形式存储方式。 产品支持多种自定义条件快速查询安全日志,自定义条件至少包括时间、日志类型、安全日志严重等级等条件。 产品支持标准网管协议SNMP V1、SNMP V2、SNMP V3、SNMP Trap。 要求所投产品具备计算机信息系统安全专用产品销售许可证,提供有效证书复印件。 要求所投产品具备中国国家信息安全产品认证证书,提供有效证书复印件。 要求所投产品具备国家信息安全漏洞库兼容性资质证书,提供有效证书复印件。 要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件开发服务资质,提供有效证书复印件。 |
