项目需求

类别

功能和详细描述

配置要求

硬件平台采用多核分布式安全操作系统架构。

★★ 2U，双电源，≥4个万兆SFP+接口（一对光口BYPASS），≥4个千兆SFP接口，≥4个千兆电口，万兆单模光纤模块≥4个；含入侵防护模块；五年软件（含特征库）更新服务、产品保修服务、远程支持服务。

★★网络层吞吐量≥25G，应用层吞吐量≥12G,并发连接数≥800万；每秒新增会话数≥30万；提供白皮书或者彩页或其它的证明材料。

基础功能

支持虚拟线、二层透明、三层、混合、旁路监听接入方式，适应各种网络环境需求。

采用智能高效策略匹配，能够最大程度提高防火墙处理性能。支持防火墙策略命中次数统计，策略冗余检查，能够提升策略运维效率。

★提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制，提供功能截图。

★支持基于策略的双向NAT、动态/静态NAT、端口PAT 等；提供功能截图。

支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP 、DNS、Vlan Trunk。

支持VLAN划分、VLAN Trunk，支持802.1Q，能进行封装和解封。

支持基于VLAN和接口的MAC绑定，支持IPMAC自动探测，并支持手动绑定。

支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效。

支持汇聚接口，支持手动绑定汇聚接口。

支持基于源/目的地址、安全区、基于服务的透明代理。

支持服务器的负载均衡、支持服务器健康检查。

支持基于源安全区/IP地址网段、时间、用户和应用的最大带宽、保证带宽的流量策略管理。支持上行、下行带宽双向控制，支持最小保证带宽和最大限制带宽，支持保证优先级别，提供功能截图。

IPV6功能要求

支持设备手动和自动地址配置模式。

支持IPv6一体化策略、支持IPv6环境下应用识别和安全防护。

支持IPv6隧道模式和IPv6/IPv4翻译策略技术。

支持IPv6地址日志告警和报表呈现。

★支持对IPV6用户的会话日志监控、流量监控、应用监控功能，并且能够对IPV6用户进行自定义监控统计功能，提供产品界面截图。

入侵防御能力

★支持源IP联动封锁。在入侵防御事件中发现源IP存在攻击行为时，可以一键封禁该IP，并设置封禁的时间；提供功能截图。

★支持IPS入侵防护功能，具有覆盖广泛的攻击特征库，能够针对4400种以上的攻击行为进行阻断防御。提供功能截图。

支持针对WEB服务器防护的规则大于2000条。

支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等等检测和防护。

支持对入侵规则库的分类组织和管理，包括：攻击手段/技术/流行度/危险度/服务类型。

支持泛洪类攻击防护：UDP/DNS/SYN/PING 泛洪；支持ARP欺骗类攻击。

VPN

支持扩展IPSEC VPN、SSL VPN、L2TP VPN。

识别能力

支持对2600+ 种应用的识别和控制，提供产品界面截图有效。

支持应用过滤器，至少支持4个维度进行过滤，比如：应用类别、实现技术、风险等级、标签。

DDOS防护

支持泛洪类攻击防护：UDP/DNS/SYN/PING 泛洪。

支持端口扫描类攻击、PING试探。

支持ARP欺骗类攻击。

信誉防护

支持信誉、僵尸网络防护。云端定期下发Web信誉、僵尸网络服务器、恶意站点信息到防火墙上，由防火墙对匹配相关特征的恶意攻击进行拦截。提供功能截图。

管理功能

提供标准的SNMPV1/V2/V3协议管理方式。

支持基于IP地址的流量统计、支持基于应用的流量统计、支持基于IP地址的会话统计功能。

支持与安全态势感知平台进行联动响应，支持平台下发安全策略到防火墙上，阻断攻击IP；

关联分析能力

在事件关联分析中，可以设置自定义应用、目的IP、源IP，即使不在TOPN里面，同样可以进行统计及数据挖掘。

针对事件关联分析，可以提供多种入口，比如基于应用、目的IP、源IP、用户、攻击事件等。

移动端安全运维

★可通过移动端实现设备安全运维监控，支持安全设备运行状态监控，监控指标包括CPU使用率、内存使用率、设备IP地址，设备状态，查看安全告警等功能，提供APP下载网页和相关链接以及包括APP相关功能界面的厂商截图证明。

能够支持云端入侵防护事件的记录和分析，可通过互联网接入云端，支持任意时间任意地点的安全事件查看和管理。