技术服务项目偏离表Word格式.docx

1、支持路由，网桥，单臂，旁路， 虚拟网线以及混合部署方式。路由支持支持 RIPv1/v2，OSPFv2/v3动态路由协议。支持 RIPv1/v2，OSPFv2/v3 动态路由协议。基础功能访问控制策略支持基于源/目的IP，源 端口，源/目的区域，用户（组），应用 /服务类型，时间组的细化控制方式；访冋控制策略支持基于源/目 的IP，源端口，源/目的区域， 用户（组），应用/服务类型， 时间组的细化控制方式；入侵防护功能支持对常见应用服务（HTTR FTP SSH SMTP IMAR）和数据库软件（ MySQL Oracle、MSSQL的口令暴力破解防护功 能；（需提供截图证明并加盖厂商公章）支持

2、对常见应用服务（HTTP FTP SSH SMTP IMAP）和数 据库软件（MySQ L Oracle、 MSSQL的口令暴力破解防护功 能；具备对常见网络协议（SSH FTR RDRVNCNetbios ）和数据库（MySQLOracle、MSSQL的弱密码扫描功能；对常见网络协议（SSH FTP.RDP VNC Netbios ）和数据库（MySQL Oracle、MSSQL 的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义圭寸锁时间；支持同防火墙访问控制规则进 行联动，可以针对检测到的攻 击源IP进行联动封锁，支持自 定义圭寸锁时间

3、；可提供取新的威胁情报信息，能够对新 爆发的流行咼危漏洞进行预警和自动检提供最新的威胁情报信息，能 够对新爆发的流行咼危漏洞进测，发现问题后支持一键生成防护规则；行预警和自动检测，发现问题后支持一键生成防护规则；僵尸主机检测支持对终端种植了远控木马或者病毒 等恶意软件进行检测，并且能够对检测 到的恶意软件行为进行深入的分析，展 示和外部命令控制服务器的交互行为和 其他可疑行为；支持对终端种植了远控木马 或者病毒等恶意软件进行检 测，并且能够对检测到的恶意 软件行为进行深入的分析，展 示和外部命令控制服务器的交 互行为和其他可疑行为；具备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以

4、上；具备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上；对于未知威胁具备同云端安全分析引 擎进行联动的能力，上报可疑行为并在 云端进行沙盒检测，并下发威胁行为分 析报告；对于未知威胁具备同云端安 全分析引擎进行联动的能力， 上报可疑行为并在云端进行沙 盒检测，并下发威胁行为分析报告；病毒防护支持对 HTTP FTP, SMTP POP3协议进行病毒文件检测；支持对 HTTP FTP, SMTP POP3协议进行病毒文件检测；病毒样本数量超过1000万；支持对常见压缩文件格式的检测，如zip，rar，7z 等;支持对常见压缩文件格式的检测，如 zip，rar，7z 等；支持杀毒文件

5、类型自定义；支持杀毒白名单功能，可以根据 URL或 者IP进行排除不检测病毒；支持杀毒白名单功能，可以根 据URL或者IP进行排除不检测 病毒；检测到病毒后的操作支持阻断，记录杀 毒日志；检测到病毒后的操作支持阻断，记录杀毒日志；咼可用性双机支持A/S，A/A方式部署，支持配置双机支持A/S，A/A方式部署，同步，会话同步和用户状态同步。支持配置同步，会话同步和用户状态同步。系统配置支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；支持管理员权限分级，支持安 全管理员、审计员、系统管理 员三种权限；支持自动备份配置，最大支持十五天内 的配置恢复；支持自动备份配置，最大支持十五天内

6、的配置恢复；支持NTP协议；支持修改TCP UPD和ICMP协议的连接超时时间；支持修改TCP UPD和 ICMP协议的连接超时时间；支持内置规则库的手动/自动更新；支持内置规则库的手动 /自动 更新；支持邮件和短信告警；厂商资质售后服务体系通过IS09001认证售后服务体系通过ISO9001认 证中国反网络病毒联盟成员；是中国反网络病毒联盟成员；国家信息安全漏洞共享平台（CNVD用户 组成员；是国家信息安全漏洞共享平台（CNVD用户组成员；要求厂商是微软安全响应中心（Microsoft Security Resp onseCenter）发起的 MAPPMicrosoft Active Pro

7、tectio n Program ）计划成员，可在 微软发布每月安全公告之前获得微软产 品的详细漏洞信息，为用户提供更及时 的安全防护。厂商是微软安全响应中心（ Microsoft SecurityResponseCenter）发起的 MAPI（ Microsoft ActiveProtectio n Program ） 计戈 U成 员，可在微软发布每月安全公 告之前获得微软产品的详细漏 洞信息，为用户提供更及时的 安全防护。产品资质产品应具备计算机信息系统安全专用产 品销售许可证；产品具备计算机信息系统安全专用产品销售许可证；产品应具备ISCCC中国国家信息安全产品认证证书；产品具备ISCC

8、C中国国家信息安全产品认证证书；产品应该在2015年国内硬件防火墙市场前五，并且提供IDC市场报告。产品在2015年国内硬件防火墙 市场前五，并且提供IDC市场 报告。产品成熟度要求要求所投产品符合公安部第二代防火 墙标准（GAT 1177-2014）的要求，提 供第二代防火墙销售许可证或出具权威 机构的测试报告；所投产品符合公安部第二代 防火墙标准（GA/ T 1177-2014） 的，提供第二代防火墙销售许 可证或出具权威机构的测试报 告；授权及售后服务承诺函提供原厂商针对本项目授权及售后服务 承诺函并加盖原厂公章。提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公早。2第五章第一部份2

9、、入侵防御硬件规格整机吞吐量6Gbps,七层吞吐量IGbps并发连接数1,500,000，每秒新 建连接数100,000整机吞吐量6Gbps,七层吞吐量IGbps，并发连接数 1,500,000 ,每秒新建连接数100,000设备4个千兆电口 ,2个千兆光口设备配制4个千兆电口 ,2个千兆光口网关模式、网桥模式、混杂模式、旁路 模式网关模式、网桥模式、混杂模 式、旁路模式实时监控实时提供CPU内存、磁盘占用率、会话 数、在线用户数、网络接口的鞥设备资 源信息；提供安全事件信息，包括最近 安全事件、服务器安全事件、终端安全 事件等，事件信息提供发生事件、源IP、 目的IP、攻击类型以及攻击的UR

10、L等； 提供实时智能模块间联动封锁的源IP以实时提供CPU内存、磁盘占用 率、会话数、在线用户数、网 络接口的鞥设备资源信息；提 供安全事件信息，包括最近安 全事件、服务器安全事件、终 端安全事件等，事件信息提供 发生事件、源IP、目的IP、攻便实现动态智能安全管理；击类型以及攻击的URL等；提 供实时智能模块间联动封锁的 源IP以便实现动态智能安全管 理；威胁检测引擎支持攻击特征检测、特殊攻击检测、威 胁关联分析、异常流量检测、协议异常 检测、深度内容分析等6种检测方法； 支持基于威胁关联分析的检测机制，针 对未知威胁进行分析检测；支持攻击特征检测、特殊攻击 检测、威胁关联分析、异常流 量检

11、测、协议异常检测、深度 内容分析等6种检测方法；支 持基于威胁关联分析的检测机 制，针对未知威胁进行分析检 测；漏洞特征库漏洞特征库数量超过3800+，并且能够 自动或者手动升级；微软“ MAPP计划 会员，特征库获得 CVE “兼容性认证证 书”；具备专业攻防团队每周更新特征库漏洞特征库数量超过3800+， 并且能够自动或者手动升级； 微软“ MAPP计划会员，特征 库获得CV“兼容性认证证书”；+紧急漏洞更新；提供漏洞详细信息包 括：漏洞ID、漏洞名称、漏洞描述、攻 击对象、危险等级、参考信息、地址等 内容具备专业攻防团队每周更新特 征库+紧急漏洞更新；提供漏洞 详细信息包括：漏洞ID、漏

12、洞 名称、漏洞描述、攻击对象、 危险等级、参考信息、地址等 内容深度入侵防御攻击防护类型包括蠕虫/木马/后门 /DoS/DDoS攻击探测/扫描/间谍软件/利 用漏洞的攻击/缓冲区溢出攻击/协议异 常/ IPS逃逸攻击等；漏洞分为保护服务 器和保护客户端两大类，便于策略部署、 简化运维，其中服务器攻击防护种类包 括: worm network_device、database、 backdoor、trojan、sayware、web media、 dns、ftp、mail、tftp、system、telnet、 shellcode ;客户端攻击防护种类包括：攻击防护类型包括蠕虫/木马/ 后门/Do

13、S/DDoS攻击探测/扫描 /间谍软件/利用漏洞的攻击/ 缓冲区溢出攻击/协议异常/ IPS逃逸攻击等；漏洞分为保护 服务器和保护客户端两大类， 便于策略部署、简化运维，其 中服务器攻击防护种类包括： worm、 network_device 、database、backdoor、trojan、worm file 、backdoor、trojan、spyware、 application 、web_browse、system、 shellcode、web activex ;支持远程登 录、代理工具、木马控制等多种危险行 为控制机制；支持异常流量清洗，提供 应用识别为基础的流量识别、流量控制、 流量过滤功能；可根据源区域、目的区 域、目的IP组，目的IP组支持多选进 行IPS策略的配置；支持TCP协议的乱 序重传、TCP分包等放躲避；可实现自动 拦截、记录日志、上传灰度威胁到“云 端；sayware、web media、dns、 ftp、mail、tftp 、system、 tel net、shellcode ;客户端攻 击防护种类包括：worm file、 backdoor、trojan、spyware、 applicati on