多业务安全网关. 1. 规格性能:
(1) 采用非X86多核架构,采用控制、数据、业务相互解耦分离的全分布式架构,主控引擎、业务引擎、接口单元均采用硬件槽位分离的独立硬件模块,业务和接口扩容槽位≥8;
(2) 接口模块需采用采用独立且可热插拔的硬件模块形态,整机要求支持最大100G接口,方便后续扩容;
(3) 配置双主控及双独立交换网板,满配电源;配置≥4个40G QSFP光口,至少16个10G 万兆光口;
(4) 配置≥2块防火墙安全业务板卡;
(5) 防火墙单板卡吞吐量≥160 Gbps,并发连接数≥5000万,新建连接数≥100万,应用层吞吐量≥36万;
(6) 最大安全策略≥6万;配置AV 防病毒安全授权≥5年,IPS 特征库升级授权≥5年,应用识别升级授权≥5年,URL特征库升级授权≥5年;配置10G多模模块≥16个,40G多模模块≥8个。
2. 设备硬盘支持2个480G SSD。
3. 支持源地址和目的地址一对一的静态NAT地址转换功能,源地址和目的地址同时多对多的双向静态NAT地址转换,源地址和目的地址以网段到网段形式的静态NAT地址转换功能。提供功能截图加盖投标人公章。
4. 支持IPsec VPN智能选路,根据隧道质量调度流量,提供功能截图加盖投标人公章。
5. 支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略,提供功能截图加盖投标人公章。
6. 支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置。
7. 设备需支持CC攻击防护,并可基于检测请求报文头的X-forward-for字段,以获取真正的源IP地址,并对其中非法源IP进行日志记录和联动封锁。提供证明材料加盖投标人公章。
8. 支持至少5000条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行上网行为管理。提供功能截图加盖投标人公章。
9. 分析并提取出终端信息,例如终端的厂商、型号等,并支持在终端信息发生变更时(比如将原厂商的摄像头换为其他厂商的摄像头)向用户发送日志,提示用户。提供功能界面截图证明加盖投标人公章。
10. 支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,支持基于服务器、客户端的防护策略。且缺省动作支持黑名单,提供功能界面截图证明加盖投标人公章。
11. 可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。
