入侵防御. 1.1.1 硬件参数: 标准机架式硬件,1U,交流冗余; 不少于 4*GE 电口(2 路 bypass),不少于 1*扩展槽位,不少于 2*USB 接口,不少于 1*RJ45串口,不少于 1*管理口; 具备缺省功能入侵检测、抗拒绝服务、数据防泄漏等功能。
1.1.2 性能参数: 网络层吞吐量不少于 7G; 应用层吞吐量不少于 700M。
入侵防御. 产品内置IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软 件、服务器与终端漏洞攻击等检测和防护,支持超过7000种特征规
入侵防御. 适配国产化芯片,支持国产化操作系统; 网络层吞吐量≥30G,最大并发数≥800W,每秒新建数≥7W,IPS吞吐≥20Gbps; 千兆电口≥16 个、万兆光口≥16 个,扩展槽位数≥2,不高于 1U,双电源; 配置不少于三年特征库 IPS 库升级服务; 支持隧道报文检测,可以识别并检测 VLAN,QINQ,MPLS,GRE, VXLAN,PPPOE 等常见协议封装的网络报文,增强复杂网络适应性; 支持内置 IPS 特征库,可针对 SQL 注入、木马后门、漏洞利用等恶意攻击进行检测和阻断,特征规则数量不少于 9000 条; 支持内置病毒特征库,可针对文件感染型、蠕虫、木马等类型病毒进行检测和阻断; 入侵防御检测支持自定义检测阈值来自动下发黑名单进行攻击阻断,黑名单生效时间可以自定义; 入侵防御白名单至少支持配置 IP 白名单、URL 白名单、规则白名单以及相应的组合,并且可展示白名单命中技术。 不在本次采购范围 3 设备准入控制 千兆电口≥4;吞吐量≥800Mbps;含 100 个设备准入授权。主要功能: 支持对具有唯一性标识的设备进行认证, 包括 GB/T28181 、 GB35114、GA/T1400 协议类型; 支持对具有数字证书的设备进行认证; 支持设备注册,注册信息应包括设备 IP/MAC、设备 ID、设备属性等信息。 #支持采集设备 IP\MAC、BIOS 序列号、CPU 序列号、硬盘序列号、操作系统、服务进程、注册表信息等设备环境信息;(提供功能截 图+提供国家认可的第三方检测机构出具的检测报告)
入侵防御. ▲系统基于规则库和专利级的方式方式,具备 SQL、XSS、WEB 恶意防护的专利防护能力。 可基于 IP 地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式; 具备协议自动识别功能;支持自定义事件功能; 行为管理及流量控制 ▲支持并开通基于 DPI 和 DFI 技术的应用特征识别及行为控制,应用识别的种类不少于 1000 种 支持并开通基于 URL 分类库的 WEB 访问管理,URL 分类库规模不少于 2000 万条 支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能。
入侵防御. 1U 上架设备,单电源;
入侵防御. 设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;
入侵防御. 指 监视网络或网络设备的网络资料传输行为,即时地中断、 调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 防病毒 指 提前考虑到了病毒的入侵、破坏方式和途径,从而有效地 制定相应的措施。
入侵防御. 8.★产品预定义漏洞特征数量超过 7500 种,支持在产品漏洞特征库中以漏洞名 称、漏洞 ID、漏洞 CVE 标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义 IPS 规则。(需提供产品功能截图证明)
入侵防御. 1U 标准机架设备,配备 8 个千兆电口(默认含 1 组 bypass 接口), 1 个 RJ45 口,1 个带外管理口,2 个 USB 口;可选配 480G/960G/ SSD 硬盘,支持冗余电源。 性能参数:吞吐量≥ 6Gbps;IPS 吞吐量≥ 4.8G,AV 吞吐量≥ 2.6G,并发连接数≥ 180 万;新建连接数≥ 15 万。 台 1 13% 60000 60000 山石网科 SG- 600 0-S 190 0
入侵防御. 支持针对FTP、HTTP、IMAP、OTHER_APP、POP