深信服防火墙的招标参数样本

1.3.2汇聚防火墙（4台）

硬件平台国产设备，2U机架式硬件平台，采用多核处理器；

安全系统采用专用安全操作系统；

电源48V直流供电；提供4²m 直流电源线

性能吞吐量6Gbps，并发连接100万；

设备接口6个千兆电口4个千兆光口，两路电口Bypass（公司盖章支持）

网关管理1.支持网关、网桥、旁路、混杂模式部署；支持SSL加密WEB方式管理设备；支持攻击、病毒、服务器入侵、内容过滤事件、系统日志告警等；提供图形化排障工具，便于管理员排查策略错误等故障；

2.提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理（需提供截图证明）

网络适应性1.ARP、域名解析、IP UNNUMBERED、DHCP中继、DHCP服务器、DHCP客户端，支持静态路由、RIP v1/2、OSPF、策略路由；

2.必须支持基于应用制定策略路由的智能选路功能

防火墙功能1.可以提供静态的包过滤和动态包过滤功能；

2.支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245，RTP/RTCP）、SQLNET、MMS、PPTP 等；传输层协议：TCP、UDP；

3.支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能；

4.风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动，自动生成策略（需提供截图证明）

IPS漏洞防护1.防护攻击类型：包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等；2.漏洞分为保护服务器和保护客户端两大类，便于策略部署（需提供截图证明）；

3.漏洞详细信息显示：漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容，便于维护；可根据源区域、目的区域、目的IP组，目的IP组支持多选进行IPS策略的配置；攻击特征库: 2200+，并且能够自动或者手动升级；

4.支持TCP协议的乱序重传、TCP分包；

5.支持自动拦截、记录日志、上传灰度威胁到“云端”（需提供截图证明）；

6.必须是微软“MAPP”计划会员，特征库必须获得CVE“兼容性认证证书”（需提供截图证明）

上网行为管理功能1.支持对900种以上应用1800种以上的应用动作、用户名进行识别,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议；2.支持https(ssl）协议数据的识别；支持自定义规则；依据用户现有的业务系统需要识别如下应用：可识别丰富的内网应用如：Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等；能精确识别Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新；

3.可以提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定；

4.支持应用更新版本后的主动识别和控制（必须提供自主知识产权证明，加盖厂商公章）

流量控制管理功能1.网关能同时连接多条线路，且支持多线路复用和智能选路技术；

2.支持基于应用类型、文件类型、网页类型、时间段划分与分配带宽策略；支持基于访问行为的目标IP实现带宽划分与分配；

防病毒功能1.基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行查杀；

2.能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒；

3.支持10万条以上的病毒库，并且可以自动或者手动升级；

4.检测到病毒后的操作：支持记录日志、阻断连接；

5.提供3年的病毒特征库升级服务。

日志管理1.提供端口、服务、漏洞、弱密码等安全风险评估报表（需提供截图证明）；

2. 支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询；

3. 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表

4、支持将内网可能中毒的用户进行统计排行和报表输出，支持按照行为次数和用户数的排行统计各新增病毒名称，支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行；

5.支持导出安全统计/趋势等报表，包括网页、PDF等格式（逐项提供原厂加盖公章的产品界面截图证明）

服务器防护1.支持web攻击特征数量1000+（需提供截图证明）

2.支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等（需提供截图证明）

3.支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义（需提供截图证明）

4.支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解（需提供截图证明）

5.支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描（需提供截图证明）