技术指标 | 指标要求 |
接口 | 具备至少4个10/100/1000 Base-T 千兆电口, 具备至少2个千兆光口,为标准1U设备,支持故障时Bypass功能。 |
性能 | 三层性能≥6Gbps,并发连接数≥1800,000,新建连接数≥100000 |
网络特性 | 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。 |
防火墙 | 支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;(提供截图证明) 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制; 支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控; 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤; 支持IPSec VPN,SSL VPN; ★支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义;(需提供截图证明并加盖厂商公章) |
威胁检测特征库 | ★支持独立的病毒库、漏洞特征库、WEB应用防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,实时漏洞分析识别库。并且支持在线自动升级。(以上内容必须提供详细操作界面截图并加盖厂商公章)。 Web攻击特征库/IPS特征库应每月至少更新两次(要求提供最近1年内的截图证明) |
APT攻击防护(高级威胁防护) | ★支持对客户端/服务器是否被种植了远控木马或者其他病毒,恶意软件从而形成僵尸主机进行检测,僵尸主机识别特征总数在30万条以上;(需提供截图证明并加盖厂商公章) ★支持异常连接检测,对21,22,25,53,69,80/8080,110,143,443等常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测;(需提供截图证明并加盖厂商公章) ★支持恶意链接检测功能,内置恶意链接地址库,对于可疑的地址链接,设备能够同云端安全分析引擎进行联动,可疑威胁行为在云端进行沙盒执行检测并返回行为分析报告;(需提供设备分析报告并加盖厂商公章) |
服务器防护 | 支持OWASP十大Web安全威胁防护,支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描,Webshell防护等,具备独立的Web应用防护规则库,Web应用防护规则总数在2800条以上;(需提供截图证明并加盖厂商公章) ★支持对常见Web建站内容管理系统的防护,所支持的CMS类型数量不少20种,如dedecms,phpcms,phpwind,Empirecms,discuz,wordpress,joomla等;(需提供截图证明并加盖厂商公章) ★提供针对关键URL或者其他非Web关键服务的短信强认证机制;(要求提供三种以上服务的短信认证配置截图) 支持HTTP应用信息隐藏,可自定义需要隐藏信息的HTTP响应参数字段,支持替换服务器出错和请求出错响应页面,支持FTP应用服务器信息、软件版本信息隐藏; ★支持Web登录密码明文传输检测和弱口令防护,支持针对Web页面和ftp的口令暴力破解防护;(需提供截图证明并加盖厂商公章) 支持敏感数据防泄密功能,内置预定义的敏感信息类型,如银行卡号、邮箱、身份证、手机号码、MD5等,支持敏感信息自定义,支持根据文件类型进行敏感文件下载过滤; ★支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供截图证明并加盖厂商公章) 支持asp/aspx/php/jsp等主流webshell后门扫描功能;(需提供扫描工具) 支持Php常见sql注入、xss跨站脚本、命令执行、文件包含等脚本漏洞白盒审计功能,显示出具体漏洞类型、存在问题代码所在行数(需要提供截图并加盖厂商公章) |
入侵防护 | 漏洞防护支持防护的类型包括:Activex插件漏洞,邮件系统漏洞,backdoor漏洞,tftp/ftp服务器漏洞,操作系统漏洞,telnet漏洞,Web浏览器漏洞,网络设备漏洞,木马远控漏洞,应用程序漏洞,文件类型漏洞; 漏洞规则特征库数量在3500条以上;(需提供截图证明并加盖厂商公章) 具备云分析引擎,支持设备同云分析引擎进行联动; 支持区分针对客户端和服务端的漏洞保护; ★支持针对服务器的漏洞风险评估功能,支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描,扫描完成后生成安全风险评估报告;(为了保障与防火墙之间智能联动,要求漏洞风险评估非第三方软件产品) ★风险评估可以实现与入侵防护策略和访问控制策略的智能联动,一键自动生成防护策略; |
病毒防护 | 支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测; 病毒库具备的内置病毒特征数量超过1000万; 支持对常见压缩文件格式的检测,如zip,rar,7z等; 支持杀毒文件类型自定义; 支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒; 检测到病毒后的操作支持阻断,记录杀毒日志; |
网页篡改防护 | 支持网关型网页防篡改,无需在服务器中安装任何插件; 动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改; 业务管理与安全管理分离,支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容; 篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面; 报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式; |
安全可视化 | ★支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;(提供威胁报告并加盖厂商公章) ★提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供安全报表并加盖厂商公章) 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表; 支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容; 支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况; 支持报表以HTML、Excel、PDF等格式导出; |
集中管控 | 支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能; 安全监控平台能够实时监控到各设备的当前的安全状况,设备安全状况可定时自动刷新; 安全监控平台可以查看到每台安全设备最近的有效安全事件及最近一周/月的安全有效事件趋势图; 支持对每台安全设备的最近一周/月的安全趋势进行安全状态分级;(分优、良、中、差四个等级) ★通过安全监控平台可以看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;(需提供截图证明并加盖厂商公章) 能够实时监控并显示全网安全设备最近发生的50次有效安全事件,并可以根据时间、类型、ip、设备名称等条件查询历史有效事件日志; 可以分析出服务器上存在的漏洞,并统计针对已发现漏洞产生的所有攻击日志; 支持对一周内发现的漏洞类型以及总数进行统计,并可以根据服务器发现漏洞数量进行排名; 支持所有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志;(需提供截图证明并加盖厂商公章) |
高可用性 | 双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。 |
厂商资质 | 国家规划布局重点软件企业和国家级高新技术企业证书; 具有国密办商用密码产品生产定点单位证书 售后服务体系通过ISO9001认证 网络安全应急服务支撑单位证书(省级); 具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级; 中国反网络病毒联盟成员; 国家信息安全漏洞共享平台(CNVD)用户组成员; 为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书 |
产品资质 | 产品应具备软件著作权登记证书; 产品应具备计算机信息系统安全专用产品销售许可证; 产品应具备ISCCC中国国家信息安全产品认证证书; ★产品应具备CVE兼容性认证证书和微软MAPP合作伙伴计划成员证明; 产品应具备OWASP web防火墙认证证书 web应用防护系统 |
产品成熟度要求 | ★要求所投产品Web应用防护能力经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;(提供NSS Labs相关测试报告并加盖厂商公章) 要求所投品牌下一代防火墙产品正式发布时间超过3年以上;(提供互联网上第三方媒体对厂商正式发布产品的相关报道截图并加盖厂商公章) ★所投品牌必须为国内集成防火墙市场的成熟产品,2013年国内集成防火墙市场占有率排名前5;(提供第三方市场占有率报告) ★要求所投品牌厂商是第二代防火墙标准(GA/T 1177-2014)起草单位之一 |
其他 | 中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。 |
深信服下一代防火墙AF1520招标参数
等级保护测评师简答题(附答案)
« 上一篇
等保三级解决方案
下一篇 »
发表评论