-
入侵防御系统技术要求
一、设备清单
序号
1
设备或软件
入侵防御系统
数量
1
台
二、参数要求
类别
技术规格要求
数量
单位
提供管理友好的中文
Web
图形界面配
置,支持
Telnet
、
SSH
、串口登陆命令行模式配置。
支持配置管理
IP
控制列表、
SNMP
网管协议以及
系统管理
邮件报警。
支持通过
web
方式调用设备命令行窗口功能,无
需登录串口就
可对设备进行命令行操作。提供产
品界面截图
品牌要求
★
为便于网管人员管理和维护,入侵防御系统需
与防火墙同一品牌。
1
台
6
个
10/100/1000Base-T
端口;
1
个空扩展槽
(可
接口规格要求
选择
4
SFP
或
8SFP
接口板卡
,
防护路数会随增加扩
展卡而增加)
机箱电源要求
2U
机箱
IPS
吞吐
最大并发
1.5Gbps
200
万
支持透明、路由、混合多种工作模式。
支持静态、策略路由、
OSPF
、
B
GP4
等动态路由。
网络适应性
支持端口聚合。
支持
ALG
应用协议的
NAT
应用
和端口重定向,包
括
SIP
、
H.323
、
XDMCP
等,并支持自定义协议。
内置
40
00
种以上的攻击特征,
能够检测包括溢出
攻击类、
RPC
攻击类、
WEBC
GI
攻击类、拒绝服务
类、
木马类、<
/p>
蠕虫类、
扫描类、
网络访问类、
HTTP
攻击类、系统漏洞类等攻击。
支持
AV
病毒检测引擎,内置病毒特征不少于
10
万条。
安全防护
支持
4
种安全防护模式,基于网络、用户、应用
以及云租户。提供
功能界面截图
支持租户独立的配置和租户间视图的切换。
< br>支持以多种方式定义租户,如:
VLAN
、
NVGRE
、
VXLAN
。
提供功能界面截图
支持基于租户的
N
AT
、
IP
地址配置、
IP_MAC
绑定、
病毒过滤和防挂马、入侵防护、攻
击防护、应用
识别、文件控制、
ARP
防护、内容安全特性(邮
件、
网页的内容过滤)
、
策略
/
静态
/
多出口路由。
支持基于优
化的高速流匹配技术,
以多种依据
(源
IP/
目的
IP/IP
范围
/
源端口
/
目的端口
p>
/
端口范围
智能流量控制
< br>
/
接口
/
用户组
/
安全策略区域对象
/
p>
应用协议等)
对流量进行控制。
用户认证
支持本地认证、
Radius
认证、
Tacacs+
认证、
CA
认
证、
LDAP/AD
认证。
内置
URL
分类库,
具有不少于
1
万条
URL
地址库。
可对
URL
地址以及域名进行过滤,且
支持黑名单
和白名单。
内置
1700
多种应用特征库,
可准确识别各种
p>
IM
、
P2P
、网
络游戏、流媒体、股票等应用,并可自定
义。
应用管控
支持基于安卓开发的多种聊
天软件和社交软件,
如,
QQ
、
微信、
新浪微博、
YY
语音、
网易新闻等。
内容过滤规则
可精确到单个用户和每个
IP
。
p>
Web
关键字过滤功能,支持
HTTP1.
0
和
HTTP1.1
协议,
支持多种编码协议如
UTF8
、
< br>GB2312
和
BIG5
。
p>
可对通过
gzip
或
deflate
的算法压缩的
we
b
页面
进行动态自动解压缩
应用安全防护
内嵌深度包检测引擎,
针对数据包进行深度过滤
检测。
可以
阻断内部用户访问非法的网址或访问含有非
法内容的网页
p>
支持自定义
URL
过滤策略、关键字过滤策
略、蠕
虫过滤策略
支持攻击邮件告警。
可以针对
FTP
传输的文件类型
(如
< br>mp3
、
avi
…)
进行过滤。
支持通过预定义过滤文件名实现对<
/p>
FTP
数据流的区分控制。
支持主备模式
(A/S)
、主主模式
(A/A)
等多种热备
方式。
支持不少于
4
个节点,
使用虚拟
IP
地址技术,
通
过
VRRP
协议实现集群负载均衡。
高可靠性
能够进行线路
/IP
状态检测,并根据检测结果自
动切换。
支持多个心跳口的冗余备份。
支持将
任意物理接口设置为
HA
接口。
p>
支持电口硬件
Bypass,
保证设备在断
电或宕机的
情况下,不会引起网络中断;
支持配置同步、
session
同步。
支持将日志存储在本地,
标配不少于
500G
日志存
储硬盘。
安全审计
支持全部日志按天和统一格
式存储,可以通过
web
页面查看历史日志列表,且可以针对列
表日
志进行删除、导出等操作。
支持
历史日志,保证设备掉电后仍然可以保留上
次运行的日志记录。
产品可以图形化显示设备接口面板信息,直观查看接
口是否联线
。提供功能界面截图
产品界面可以显示设备当前的系统状况,
包括
cpu
使
用率、内存使用率、
p>
cpu
温度等。提供功能界面截图
设备可以图形化展示应用风险指数、网络风险指数便
于用户整体了解网
络风险等级。提供功能界面截图
安全可视
支持在线帮助说明,每个功
能页面都提供当前页面的
功能说明。
可高速分析与统计
2
至
7
层网络流量。
实时图表显示用户连接数、当前会话
数、应用使用排
名等信息。
提供多种
统计方式,如基于用户、应用、接口、安全
策略等因素进行统计显示。
< br>
-
-
-
-
-
-
-
-
-
上一篇:民不聊生的意思
下一篇:专业术语翻译大全-液压解读