USGFWP应标策略绿盟V25Word格式文档下载.docx
《USGFWP应标策略绿盟V25Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《USGFWP应标策略绿盟V25Word格式文档下载.docx(19页珍藏版)》请在冰豆网上搜索。
中国人民解放军信息安全测评认证中心的《军用信息安全产品认证证书》
国家版权局的《计算机软件著作权登记证》;
同品牌入侵检测攻击规则库的CVE证书;
提供上述产品有效证书的复印件;
性能要求
硬件架构
多核+ASIC
网络接口
不少于()个10/100/1000M电口,()个10/100M管理口
性能参数
网络吞吐量不小于()M;
并发连接数不小于()万;
每秒新建连接数不小于();
支持最大策略数不小于()条;
支持vpn隧道数不小于()条;
电源
交流电源,可选配冗余交流电源、冗余直流电源
功能类别
功能要求
防火墙
部署能力
支持路由,透明,混合模式
支持分布式多级部署
安全控制
采用智能状态检测技术
提供基于源/目的IP地址、协议/端口、时间、用户、VLAN、VPN、安全区的精细粒度的安全访问控制
协议支持
支持基于策略的双向NAT、动态/静态NAT、端口PAT
支持业内标准IDS联动协议
支持静态路由
支持OSPF、RIP、BGP等动态路由协议
支持基于源/目的地址、接口的、基于服务的策略路由
支持Vlan路由,能够在不同的VLAN虚接口间实现路由功能
支持单臂路由,可通过单臂模式接入网络,并提供路由转发功能
支持DHCPClient、DHCPServer、DHCPRelay
支持DNSClient、DNSserver
支持VlanTrunk,支持802.1Q,能进行封装和解封,可在同一个Vlan内能进行二层交换
支持网络时钟协议SNTP,可以自动根据NTP服务器的时钟调整设备时间
网络拓扑
支持以太网接入
支持多出口接入防护
支持IP/MAC绑定
高可用性
支持将任意接口设置为HA接口
支持会话、配置的状态同步
支持HA流量加密
支持Active-Active与Active-Standby两种模式
负载均衡
支持服务器的负载均衡
透明代理
支持http等透明代理
用户认证
支持本地账户数据库及RADIUS认证
流量管理
支持协议/端口、源/目的IP地址/网段、时间)、带宽/会话数等对象,实现基于内容、面向对象的流量管理
支持最小保证带宽和最大限制带宽,支持优先级别
网关准入
支持与内网安全管理系统联动,可实现没有安装矩阵客户端软件的pc机不允许访问外网资源
VPN
VPN种类
同时支持标准IPSECVPN和SSLVPN
IKE
支持基于标准IKE协商的VPN通信隧道
支持多种IKE认证方式,如预共享密钥、数字证书
支持IKE扩展认证,如Radius认证等
部署
支持网关到网关、远程用户到网关的VPN隧道
支持星型连接方式
支持网状连接方式
支持分级的树状连接方式
算法
支持3DES、DES、AES等算法
支持标准MD5、SHA-1认证算法
其他VPN特性
支持隧道的NAT穿越
支持隧道内的QoS
入侵检测/防护
技术
采用智能协议识别技术(NIPR)
规则
产品拥有具备CVE资质认证的同品牌IDS攻击特征库
针对各种攻击,如远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门等监控
具有超过1000条攻击规则,每条规则具备详细的攻击规则描述及解决方案,按照攻击手段、严重程度分类,还可以自定义规则
支持基于规则(组、集)、时间、IP地址等对象的虚拟IDS/IPS,实时告警、阻断并记录
升级
支持对攻击规则库的定期升级
抗拒绝服务
具备对SynFlood、IcmpFlood、UdpFlood等流量型DDoS的防御能力
具备CC攻击等应用层DDoS防御能力
上网
行为管理
支持应用协议
支持网站访问、邮件收发、即时通讯、论坛、网络游戏、炒股软件、P2P下载、在线视频、数据库访问、telnet、FTP等200多种网络应用行为
支持对如下炒股软件的检测和控制:
炒股类:
证券之星、同花顺、钱龙旗舰、大智慧、龙卷风、分析家、中国银河证券海王星、大策略下载股票信息、盘口王、天一证券、申银万国神网E通、渤海-华泰-财富证券、宏源-华融-中信-财富证券、华泰证券、飞狐交易师、指南针、财富证券
支持对如下P2P通讯软件的检测和控制:
通讯类:
Jabber、AimExpress、YahooMessenger、YahooPager、MSNMessenger、ICQ、腾讯QQ、GTalk、阿里旺旺、新浪UC、Skype、网易泡泡;
支持对如下P2P下载软件的检测和控制:
下载类:
Ares、Kazaa、DC++、WinMX、eDonkey、emule、PPLive、脱兔、迅雷、土豆网、QQ超级旋风、BitTorrent、bitcomet、Vagaa、PPStream;
支持对如下P2P视频软件的检测和控制:
视频类:
酷6网、SopCast、NEO(泥巴网)、TVUPlayer、播播视频、UUSee、Shareaza、Qvod、百宝、Kugoo、Maze、POCO、Kamun、OPENEXT、沸点网络电视、猫扑网络电视、QQ直播、TVAnts、TVKoo、六间房;
支持对如下网络游戏的检测和控制:
游戏类:
边锋网络游戏世界、江湖、远航游戏大厅、反恐精英、星际争霸、QUAKE、中国游戏中心、浩方对战、联众游戏、黄金岛、泡泡堂、传奇世界、大话西游、封神榜、剑侠情缘、坦克宝贝、石器时代、魔兽争霸、魔兽世界、跑跑卡丁车、劲舞团、英雄之门;
管理
支持基于应用协议、时间、IP地址、动作等多种条件组合,实时告警、阻断并记录
支持应用协议行为特征库的单独定期升级
内容安全
类型
支持针对网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、数据库操作等的信息关键字的实时检测和过滤
支持基于协议、时间、IP地址、动作等多种条件组合,实时告警、阻断并记录
还原
支持网页、邮件等的信息还原
关键字
支持用户自定义关键字,并支持关键字批量导入
Web安全
URL库
提供超过1000万条的URL分类库,提供多种精细分类(如不良言论、色情暴力、网络“钓鱼”、论坛聊天等),支持独立配置界面,实时告警、阻断并记录
支持绿盟云安全中心广泛收集的Web信誉库,避免访问恶意网站
响应
支持实时告警、阻断并记录,支持阻断信息反馈客户
支持URL分类库、Web信誉库的独立定期升级
防病毒
协议
支持HTTP、FTP、POP3、SMTP等协议的病毒查杀,支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀
引擎
支持双防病毒引擎,请列出支持的病毒引擎
查杀压缩包
支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀,支持10层压缩文件解码
支持对病毒库的定期升级
反垃圾邮件
支持RBL和ORDBL,支持MIME检查,支持自定义关键字和黑白名单,支持匹配码、正则表达式方式
支持对邮件主题、正文、收发件人、附件名、附件内容等内容进行过滤;
支持垃圾邮件库的定期升级
设备管理
Windows控制台管理、Web管理、串口管理、SSH管理,且Web界面支持MSIE、Netscape、Firefox、Opera四大浏览器
集中管理、主辅管理、分级管理、同时支持B\S和C\S两种方式
管理界面支持简体中文、繁体中文、英文三语自由切换
支持安全事件、网络流量、网络状态、设备状态日志查询
支持规则的在线升级和离线升级、自动升级和手动升级
支持设备管理账户分级分权,支持操作审计
发送邮件、用户自定义动作、snmptrap、与其他产品联动(IDS)
通过证书,方便功能模块扩展,如扩展IDS、IPS、IPSECVPN、SSLVPN、防病毒、反垃圾邮件、Web安全、上网管理、内容过滤等功能,方便客户选择及后期升级
提供日志存储、事件检索、统计报表功能,能够按照用户需求生成各种风格的统计报表,支持用户自定义报表模版,同时提供定时自动发送报表功能,支持将生成的报表以html、word等通用格式输出
支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求
支持产品配置的导入导出功能
要求配图参数项
网络和接口要求
支持汇聚接口,可手动也可自动绑定
能够在一条策略里配置源/目的ip地址,安全区,应用区,协议端口,时间用户,安全模版
支持内置/自定义ISP路由库
支持链路探测,可在每接口上以ICMP/TCP/UDP探测目标主机可达性,探测链路有效性
支持反向路由查找
应用和用户要求
支持应用过滤器,提供至少四个纬度过滤(应用类别,实现技术,风险等级,标签)
支持对本地账户密码的安全强制策略(最小强度,安全级别限制)
能够将应用过滤器筛选出来的应用支持生成模版供用户统一管理使用
功能项配图
◆汇聚接口配图(P系列是冗余)
◆策略定义内容(ip等)
◆内置,自定义isp路由库
◆链路探测(给出负载均衡探测和主机探测)
◆应用过滤器筛选及形成模版
◆本地账户限制和安全级别限制
防病毒要求部分
文件扩展名查杀过滤
黑白名单和压缩查杀
邮件web过滤查杀
选择性导入导出配置文件
升级会员 