互联网出口防火墙性能指标
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
互联网出口防火墙性能指标
标准1U机箱,标配4个千兆MBASE-T接口,2个千兆SFP 接口;整机吞吐率(bps)≥8G,最大并发连接数≥180万,每秒新建连接数≥8万,内置2对电口BYPASS。1. 具备2-7层的网络安全防护功能,具备防火墙、APT检测、VPN、IPS、WAF、网页防篡改、WEB风险扫描等功能模块;2. 要求能够实现对蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸/VPN隧道攻击等的防护,支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义,要求提供设备界面截图证明;3. 漏洞特征库: 4000+,支持自动或者手动升级,需提供设备界面截图证明;具备专业攻防团队每1-2周进行特征库和紧急漏洞更新,需提供官网更新数据,处理动作支持“云联动”,支持自动拦截、记录日志、上传灰度威胁到“云端”,提高分析检测能力,提供设备界面截图证明;4. 要求能够实现SQL注入、XSS攻击、WEBSHELL攻击、CSRF跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击和信息泄露攻击等的等web攻击防护,为保障功能可靠性,★要求提供OWASP认证和NSS Labs测试报告证明;5. 要求支持APT攻击检测,实现已感染病毒、木马、蠕虫、僵尸网络等终端的外发恶意流量阻断,保障内网终端安全,需提
供设备界面截图证明;6. 要求支持服务器、客户端的漏洞风险评估功能,能够对目标IP进行端口、服务扫描,同时支持多种应用的弱口令评估与扫描,要求提供设备界面截图证明;支持手动/定时的web风险扫描功能,预定义快速、完整的扫描模板,且支持自定义扫描模板;7. 为保障软件成熟度及软件可靠性,要求厂家为微软MAPP计划合作伙伴并具备国家互联网应急响应中心应急服务支撑单位资质,要求所投品牌厂商是公安部第二代防火墙标准起草单位之一;8. 支持脚本过滤和ActiveX过滤,并能识别并封堵含有恶意插件的网络访问行为,必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为,要求提供自主知识产权证明,支持恶意链接检测功能,内置恶意链接地址库,对于可疑的地址链接,设备能够同云端安全分析引擎进行联动,可疑威胁行为在云端进行沙盒执行检测并返回行为分析报告,需提供设备分析报告截图;9. 要求支持网关型网页防篡改,篡改检测需要支持精确匹配和模糊匹配的方式,检测到篡改能提供短信、邮件等报警方式,要求提供设备界面截图证明;10. 要求支持双向内容检测,内置数据泄密防护识别库,能够识别身份证、手机号码、银行卡号、邮箱等敏感信息,并且阻止此类敏感信息被泄密,需提供设备界面截图证明;11. 支持针对重要业务系统的管理员后台URL/Telnet/SSH登录页面扩展短信强认证的功能,防止口令爆破或是社会工程学攻击,要求提供设备界面截图证明