指标项 |
技术参数要求 |
★硬件架构 |
采用非X86 64位多核高性能处理器和高速存储器 |
★性能要求 |
吞吐量≥20Gbps,最大并发连接数≥1000万,新建连接数(HTTP)≥20万,Ipsec VPN隧道数≥8000 |
部署模式 |
实现路由模式、透明(网桥)模式、混合模式。 |
路由实现 |
实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。 |
NAT功能 |
实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.323等多种NAT ALG功能。 |
攻击防护 |
实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能。 |
★安全策略 |
支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略 |
★应用识别 |
支持至少5000条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行上网行为管理 |
★URL过滤 |
支持联动云端URL地址库进行全面实施核查,提供功能截图并加盖设备厂商公章证明 |
★入侵防御 |
支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,支持基于服务器、客户端的防护策略。且缺省动作支持黑名单 |
★防病毒 |
支持云端防病毒,为保证检测时效性,特征缓存数至少保证20万条且缓存保留时间不应少于700分钟 |
★数据安全 |
支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、手机号等类型进行匹配 |
★加密流量检测 |
支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。 |
IPv6 |
实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。 |
支持IPV6下的访问控制、IPSec VPN、DDoS防护等安全功能。 |
★DDoS防护 |
支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略 |
|
|
★配置要求 |
配置千兆以太网电口≥14个,千兆以太网光口≥8个,万兆以太网光口≥8个,配置1T硬盘,SSL VPN授权≥90点,双电源,提供IPS授权≥5年,提供AV防病毒授权≥5年 |