多业务安全网关. ▲1.规格性能: (1)采用非X86多核架构,采用控制、数据、业务相互解耦分离的全分布式架构,主控引擎、业务引擎、接口单元均采用硬件槽位分离的独立硬件模块,业务和接口扩容槽位≥8; (2)接口模块需采用采用独立且可热插拔的硬件模块形态,整机要求支持最大100G接口,方便后续扩容; (3)配置双主控及双独立交换网板,满配电源;配置≥4个40G QSFP光口,至少16个10G 万兆光口; (4)配置≥2块防火墙安全业务板卡; (5)防火墙单板卡吞吐量≥160 Gbps,并发连接数≥5000万,新建连接数≥100万,应用层吞吐量≥36万; (6)最大安全策略≥6万;配置AV 防病毒安全授权≥5年,IPS 特征库升级授权≥5年,应用识别升级授权≥5年,URL特征库升级授权≥5年;配置10G多模模块≥16个,40G多模模块≥8个。 2.设备硬盘支持2个480G SSD。 3.支持源地址和目的地址一对一的静态NAT地址转换功能,源地址和目的地址同时多对多的双向静态NAT地址转换,源地址和目的地址以网段到网段形式的静态NAT地址转换功能。提供功能截图加盖投标人公章。 4.支持IPsec VPN智能选路,根据隧道质量调度流量,提供功能截图加盖投标人公章。 5.支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略,提供功能截图加盖投标人公章。 6.支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置。 7.设备需支持CC攻击防护,并可基于检测请求报文头的X-forward-for字段,以获取真正的源IP地址,并对其中非法源IP进行日志记录和联动封锁。提供证明材料加盖投标人公章。 8.支持至少5000条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行上网行为管理。提供功能截图加盖投标人公章。 9.分析并提取出终端信息,例如终端的厂商、型号等,并支持在终端信息发生变更时(比如将原厂商的摄像头换为其他厂商的摄像头)向用户发送日志,提示用户。提供功能界面截图证明加盖投标人公章。 10.支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,支持基于服务器、客户端的防护策略。且缺省动作支持黑名单,提供功能界面截图证明加盖投标人公章。 11.可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。 12.
