a1包、网络安全设备.docVIP

A1包、网络安全设备 一、供应商资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、供应商的资质要求：无 二、技术要求 序号 名称 产品说明 数量 1 出口防火墙 1.1 下一代出口防火墙 1、性能规格：标准2U设备， 配置≥8个千兆电口，≥8个千兆光口，4个万兆光口（含光模块），配置≥2个高速USB2.0接口，≥500G安全日志存储空间；防火墙吞吐量≥80Gbps；并发连接数≥1600万，每秒新建连接数≥600000；配置冗余电源。集成病毒过滤、内容过滤、僵尸网络监测、应用层防护等功能。 2、网络特性： 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步。 3、防火墙基础功能： 支持基于IP、端口、区域，用户、应用/服务类型、时间组的细化策略控制方式；应用特征库不少于900种，应用控制规则库总数超过2000条；支持源地址转换、目的地址转换、双向地址转换，支持针对源IP或者目的IP进行连接数控制； 4、DDOS攻击防护功能： 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为； 5、入侵防护功能： 能够对常见SSH、FTP、RDP、Netbios等网络协议和MySQL、Oracle、MSSQL等数据库进行弱密码扫描，针对数据库软件和常见HTTP、FTP、SSH、SMTP等应用服务进行口令暴力破解防护； 6、web服务器防护功能： 产品应具备独立的Web应用防护规则库，具备单独的WEB扫描功能，Web应用防护规则总数在2500条以上；支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击防护；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等； 7、僵尸、木马、病毒高级威胁防护功能： 支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为，并能及时阻断黑客控制终端病毒主机的流量，并提供配套杀毒软件杀毒，从根本上解决问题，并支持沙盒技术对未知安全威胁进行防护。 8、安全可视化管理： 支持在产品管理界面首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引，生成的安全报表内容能够体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势； 9、统一安全运维管理要求：为了更好的实现网络安全系统的运维和管理，要求实现防火墙与上网行为管理的联动。 10、售后服务：提供原厂5年售后服务和软件及特征库升级服务。 1台 2 上网行为管理系统 2.1 上网行为管理系统 1、性能规格：吞吐量≥40Gbps，并发会话数≥10,000,000，具备4个千兆电口，4个千兆光口，4个万兆光口（含光模块），标准2U机架设备，冗余电源，支持BYPASS 。 2、支持网关模式、网桥模式部署，支持静态路由、策略路由； 3、应用协议识别与控制：支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别；支持BYOD特征库，可识别ios版和安卓版移动互联网软件如微博、微信等特征；应用标签化，设备内置应用识别规则库，支持超过4500条应用规则数，支持超过2000种以上的应用，600种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率； 4、要求通过对用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；可以以列表形式展示访问质量差的用户名单；并可以实现对单用户进行定向web访问质量检测； 5、安全功能： 能识别网页中的插件，并过滤含有恶意插件的网页； 能够发现私接路由（或者共享软件等）共享网络的行为，支持自定义配置终端数量和冻结时间，支持例外排除功能； 6、流量分析与管理： 支持通过抑制P2P的下行流量，来减缓P2P的上行流量，从而解决网络出口在做流控后仍然压力较大的问题； 支持在设置流量策略，根据整体线路