一主要设备及服务一览表.docx
《一主要设备及服务一览表.docx》由会员分享,可在线阅读,更多相关《一主要设备及服务一览表.docx(39页珍藏版)》请在冰豆网上搜索。
一主要设备及服务一览表
一、主要设备及服务一览表
序号
设备名称
设备规格参数
单位
数量
备注
1
内网下一代防火墙
三层吞吐量≥10Gbps,应用层吞吐量≥3Gbps;并发连接数≥220W,新建连接数≥15W;SSLVPN并发接入数≥1000,SSL加密流量≥300Mbps;IPSecVPN接入隧道数≥1000,IPSecVPN加密速度≥450Mbps;标准2U设备;不低于SATA1T存储;双电源;网络接口≥10个千兆电口+4个千兆光口+2个万兆光口;包含网关杀毒功能、三年安全威胁特征库升级服务,三年售后保修服务。
台
1
2
外网安全运维VPN接入设备
吞吐量≥150Mbps,并发会话数≥35w;支持SSLVPN并发用户≥300个;SSL加密流量≥100Mbps,IPSEC加密流量≥50Mbps;网络接口≥4个千兆电口。
包含30个VPN接入授权、三年售后保修服务。
台
1
3
上网行为管理设备
网络吞吐量≥800Mb、推荐带宽≥300Mb、支持用户数≥1500、每秒新建数≥4000、最大并发数≥150000;网络接口≥6个千兆电口,硬盘≥1TB;;包含三年规则库升级服务及三年硬件质保、软件升级服务:
台
1
4
外网下一代防火墙
三层吞吐量≥4G,应用层吞吐量≥600M,并发连结数≥180W,新建连接数≥40000个,SSLVPN接入数≥1000个,SSL加密流量≥200M,IPSecVPN隧道数≥1000个,IPSecVPN加密速度≥140M;网络接口≥4个千兆电口+4个千兆光口;包含三年安全威胁特征库升级服务,三年售后保修服务。
台
1
5
内网行为准入系统
应用层吞吐量≥200M,支持用户数≥800,每秒新建连接数≥1200,最大并发连接数≥6W,包含三年升级服务;
套
1
6
内网漏洞扫描系统
支持并发≥50台设备的扫描,包含三年软件升级服务:
套
1
7
内网日志审计系统
提供≥50个主机审计许可证书,包含三年软件升级服务:
套
1
8
端点安全杀毒软件
含230个PC端端点安全防护;包含三年软件升级服务:
套
1
9
内网流量采集系统
吞吐量≥1Gbps,网络接口≥4个千兆电口+2个千兆光口;支持通过旁路部署方式对全流量信息进行采集
台
1
10
内网态势感知平台
内存≥32G,系统盘≥SSD128G、存储≥16TSATA盘、网络接口≥6个千兆电口;
台
1
11
安全服务
支持安全专家对不同安全设备的安全日志、流量进行定期关联分析,主动识别网络和主机中的安全威胁,协助处置安全事件,并提供加固建议。
提供处置方法和工具;含威胁分析报告,上门提供首次处置服务、威胁分析和预警、流行威胁通告与排查、主动响应服务
年
3
二、具体配置与技术参数要求
1、内网下一代防火墙(1台)
技术指标
指标要求
部署方式
支持路由,网桥,虚拟网线,旁路镜像,单臂,以及混合部署方式;
网络特性
支持链路聚合功能;支持LACP、HASH、RR、主备工作模式;
支持接口联动功能,当上行/下行接口链路出现故障时,对应的另一端下行/上行接口自动切断链路;
支持静态ARP、ARP代理、DNS服务器、DNS代理、DNS透明代理、DHCP服务器、DHCP中继、SNMPV1/V2/V3/Traps、TCPMSS、HOST配置;
支持多次穿越的数据包处理;
支持IPV6环境部署,包括接口/区域配置、路由配置等网络适应性功能,支持核心常用安全功能,包括僵尸网络,IPS漏洞防御,WEB应用防护等;
路由支持
支持静态路由,策略路由,
支持ECMP等价路由,并支持自定义COST值;
支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;
支持多播/组播路由协议;
支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能;
访问控制
支持添加访问控制策略时对象直接引用防火墙识别的资产信息;
访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长;
访问控制策略支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;
DoS/DDoS攻击防护
支持TearDrop、LAND、WinNuke、Smurf、PingofDeath攻击防护,支持未知协议类型防护,支持IP数据块分片传输防护;
支持IP协议异常报文检测,支持TCP协议异常报文检测;
支持IP地址扫描防护,端口扫描防护,并支持自定义防护的阈值和封锁时间;
支持SYNFlood、UDPFlood、ICMPFlood、DNSFlood、ICMPFlood、ICMP
v6Flood攻击防护;并支持自定义防护的目的IP丢包阈值、源IP封锁阈值和封锁时间;
僵尸主机检测
支持失陷风险的自动化处置,当同一个终端或者网络内不同的终端,反复连接同一个域名,会将域名和进程进行绑定,当再次发现终端某一进程访问相同域名的时候,可以将域名关联的恶意文件进程进行自动化处理;
支持对失陷主机的处置所有的过程进行审计;
支持基于勒索病毒的攻击链提供勒索病毒防护配置向导,包含防护对象、勒索病毒常用端口、漏洞、弱口令的自定义定时识别及自动生成包含WEB应用防护、漏洞防护、内容安全、僵尸网络检测、慢速爆破防御等勒索病毒防护策略;
漏洞攻击防护
设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上,支持自定义漏洞攻击规则库;支持联动WEB应用防护、僵尸主机检测功能封锁,并记录日志,并支持选择仅封锁具有高危行为特征的IP或对任意具有攻击特征的IP执行访问封锁;
漏洞攻击防护功能支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;
可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;
Web应用防护
设备具备独立的WEB应用防护识别库,特征总数在3600条以上,支持自定义WEB应用防护规则库;
支持主动扫描功能,支持识别网站目录结构,支持自定义扫描模板,支持在扫描模板中自定义扫描限制、扫描代理、自定义404页面规则、爬虫限制、测试项目;
支持通过主动扫描漏洞功能检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;
支持通过被动扫描功能,业务系统进行黑链检测、WEBSHELL检测、漏洞风险检测、配置风险检测、弱口令账户检测;
安全可视
支持针对业务攻击事件汇总,展示攻击事件类型TOP5及当前业务命中的全网实时热点事件,支持通过地图区域颜色深浅展示攻击者的分布及数量,展示攻击次数排名TOP5的国家/地区;
支持对攻击者详情进行展示,包括攻击者处于的攻击链及攻击类型TOP10,可以提供相关的具体攻击事件用于分析;
支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态投屏展示,实时监测和展示最新的攻击威胁信息;
支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险(提供产品功能证明并加盖厂商公章)
高可用性
支持VRRP协议的双机部署,双机支持A/S,A/A方式部署;
支持配置同步,会话同步、用户状态同步、OSPF路由同步;
支持双机热备的双机部署,支持心跳线冗余;
系统配置管理
支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;
支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;
支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;
支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;
支持自动备份配置,可通过自动备份中快速恢复系统配置以防止管理员误操作风险,至少保存一个月的配置快照;
1、外网安全运维VPN接入设备(1台)
技术指标
指标要求
部署方式
支持IPv6/IPv4协议下的网关模式、单臂模式、主备模式、集群模式的部署,
基本特性
专业VPN设备,采用标准SSL、TLS协议,同时支持IPSecVPN、SSLVPN两种VPN,非插卡或防火墙带VPN模块设备;
支持IPv6的接入;支持IPv6的浏览器访问IPv4的web资源;
支持PC终端使用包括Windows10、Windows8、Windows7、WindowsVista、Windowsxp、MacOS、Linux等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;
支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的SSLVPN接入,或通过PPTP、L2TPVPN方式接入;
易用性
支持文档WEB化管理,用户可通过任意浏览器,对存储服务器的文件进行管理操作(包括:
上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录),而不需要额外安装FTP、文档共享软件等应用程序客户端;
支持用户登录界面、服务界面的完全自定义,上传单独的Web页面作为用户登录界面、服务界面;
支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。
支持针对B/S单点登录用户名密码加密传输,保证安全;支持针对不同的访问资源设定不同的SSO用户名和密码,支持用户自行修改SSO账号;
支持断线重连自动技术,防止用户误操作关闭浏览器导致VPN隧道断开;防止用户在无线网络环境下网络正常切换时VPN隧道断开;
支持客户端永久在线功能,对于无人值守的设备可以设定永久在线,如果网络断开,可提供无限次重连;
终端安全
产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象;
支持用户终端登录前、登陆后的安全性检测,检测范围包括:
用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件;
支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问;
支持VPN专线功能,可配置用户在接入SSLVPN的同时,断开与Internet其他连接;
权限、服务器安全
产品应具有用户/用户组细粒度的权限分配功能:
可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;针对同一B/S资源,可对不同用户做到细致到URL级别的授权。
产品应具有角色授权机制,支持在用户组的基础上,根据角色的不同,组合关联不同的资源权限。
支持主从认证账号绑定,必须实现SSLVPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSLVPN后冒名登录应用系统
支持关键文件保护功能,可针对特定应用关键文件进行锁定,防止用户进行篡改进行越权
提供HTTPS驱动病毒查杀工具,支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用SSLVPN(提供产品功能证明并加盖厂商公章)
身份认证
产品必须支持LocalDB、USBKEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USBKEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证
高速性
必须支持至少4条以上的外网多线路配置;并在设备单臂部署模式下,多线路接入前置网关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能;
仅通过SSLVPN设备可实现资源负载均衡功能,用户接入同一资源根据权值可动态负载到多台承载服务器上;负载均衡可基于服务器性能指标、权值轮询、轮询等不同方式;
支持非对称式部署的传输协议优化技术(单边加速),不用在用户终端上安装任何插件和软件,即可提升用户访问应用服务的速度;
高管理要求
支持Syslog(系统日志)服务器,可将管理员日志,系统日志、用户日志输出到syslog服务器中。
支持密码找回功能,当用户的密码忘记或者丢失时,可自行找回密码,减轻管理员维护压力。
支持整体网关配置的本地及远程备份、恢复功能;支持SSLVPN配置的单独备份、恢复功能,并支持历史配置的回滚
稳定性、可扩展性
在负载均衡集群部署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权;
2、上网行为管理设备(1台)
技术指标
指标要求
部署方式
支持网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能;
支持网桥模式,以透明方式串接在网络中;支持电口、光口bypass;
支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;
所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;
网关管理
支持SSL加密WEB方式、SSH命令行方式管理设备;
支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限;
管理员账号支持ACACS+/RADIUS/LDAP协议外部认证;
支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;
支持使用VPN做专线备份;
支持链路故障检测;
实时监控
提供设备实时CPU、内存、磁盘占有率、在线用户数、系统时间、网络接口等信息;
支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况;
实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;
实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理上网安全;
实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;
应用管理
支持针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级、以列表形式展示访问质量差的用户名单、并且对单用户进行定向web访问质量检测(提供产品功能证明并加盖厂商公章)
支持给每个应用自定义标签、根据标签选择一类应用做控制;
支持对每一种应用的定义和解释,帮助客户快速定位应用的分类、支持给每一种应用列上图标,易于客户了解应用的特征。
设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;
支持根据IP、端口、协议等自定义应用规则、根据不同的应用类型或具体的某种应用设置允许或拒绝;
能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:
登录、浏览、发微博、上传附件等。
能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:
接受对方远程控制;
能够对Github、XX网盘、XX文库等网络应用的上传动作进行细分控制;
流量控制
必须支持在不同线路上,根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量;
支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级;
网关必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术;
必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控、支持流量父子通道技术,且至少支持三级父子通道;
能够实时看到各级流控通道的状态:
包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等;
支持基于应用类型、网站类型和文件类型划分与分配带宽;
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;
空闲值可自定义;
支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;
基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;
支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效;
上网行为审计
必须能审计记录网页正文内容、必须支持只记录含有指定关键字的网页正文内容、必须支持记录SSL加密网页的内容;
审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。
解决管理员给每台PC单独安装证书的问题;
支持审计指定类型的URL,其他URL类型不予审计,以提高审计效率;
支持在审计时,将行为与内容分离,即可分别设置只审计用户行为还是审计内容;
支持审计用户的明文发帖内容、必须能审计用户在SSL加密论坛、BBS上的发帖内容;
支持网页内容审计后的网页快照功能、支持审计用户的Webmail邮件外发行为,支持webmail形式发送的附件审计,并能精准到原始邮件;
必须能审计用户通过SSL加密Webmail网站外发邮件的内容;
3、外网下一代防火墙(1台)
技术指标
指标要求
内容安全
支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示,支持根据邮件附件类型进行文件过滤;支持压缩文件查杀
支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测;
支持主流视频协议识别,如海康、大华等摄像头协议,支持进行视频内容单向传输的访问控制;
基础功能
访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式。
入侵防护功能
设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上。
支持对服务器和客户端的漏洞攻击防护。
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。
具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能。
可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。
僵尸主机检测
设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上;
支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;
支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;
支持对未知域名进行拦截,防止中毒主机访问恶意的域名;
对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;
支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;
主机安全加固
配套提供主机安全加固系统,具备:
终端安全准入、主机病毒查杀、文件实时监控防护、终端资产管理、Agent性能监测、主机安全基线合规审查、主机东西向访问控制微隔离等功能;
提供云端安全管理平台,网关、主机安全加固的安全日志,对安全日志进行统一分析以及展示。
支持与网关、端点安全设备的命令下发、以及结果反馈;
支持在第二代防火墙的管理界面下发快速查杀任务,并查看任务状态结果并进行处置;支持管理界面下发一键隔离指令,对终端恶意文件进行隔离,防止病毒进一步扩散;支持未安装Agent的终端无法上网;
4、内网行为准入系统(1套)
技术指标
指标要求
网关管理
支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等;
可设置四类管理员,分别为配置管理员、查看管理员、日志管理员,以及多种权限的超级管理员;管理员支持分级,高级别管理员的策略配置优先生效,并可修改低级管理员的策略;
支持管理员账号登录允许尝试次数可配,并支持管理员用户登录进行双因素认证,密码认证加邮件验证码;
终端管理
支持识别终端操作系统版本、系统补丁安装情况;
支持识别终端硬盘指定目录下的文件情况;
支持识别终端系统后台运行的进程信息,防止间谍软件的运行;
支持识别终端系统注册表中指定的表项和键值;
支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;
支持win864位操作系统,支持在旁路模式部署下准入生效;
支持禁止不满足终端检查要求的用户访问互联网;
支持检测windows重要补丁的安装情况,并反馈检测结果;
应用管理
不允许使用外部HTTP代理、使用外部Sock4/5代理;
不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等)
设备能够发现私接路由(或者共享软件等)共享网络的行为:
支持自定义配置终端数量和冻结时间、支持“仅统计电脑”和“统计所有终端”两种模式;
支持可选“冻结IP”还是“冻结用户名”、支持添加信任列表;
支持显示以IP或用户名的维度统计一段时间内的趋势图;
支持例外排除功能:
如冻结条件是2.指定例外条件1台PC,2个终端。
当PC或终端数超过例外条件才会被判定为共享。
支持在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;
网页管理
设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤;
URL数量在3000万以上,包含分类数量150个以上;
识别并过滤SSL加密的钓鱼网站、非法网站等、设备支持管理者自定义新的URL地址和URL分类;
过滤同时匹配三个以上关键字的搜索行为、过滤同时匹配三个以上关键字的网页访问行为;
支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;
支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整;
过滤同时匹配三个以上关键字过滤的网络发帖行为、必须支持允许用户浏览帖子但不准发帖功能;
必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为;
支持根据文件类型限制http、FTP方式上传、下载行为;
上网日志管理
支持日志高性能模式处理,精简冗余日志、管理员登录数据中心只能审计指定用户组的上网行为日志;
日志中心所有导出都有对应管理员操作日志、系统日志的日志清理中记录数据删除日志、规则库升级有对应升级日志;支持日志中心网关杀毒;
必须支持以USB-Key方式验证接入数据中心的管理员身份;
支持查询和导出基于指定时间段/用户/用户组的文件审计、邮件收发、访问网站、即时通讯、发帖/微博、搜索关键
升级会员 