1

業(yè)務(wù)系統(tǒng)安全防火墻

2U,6個(gè)千兆電口，4個(gè)千兆光口,4個(gè)萬(wàn)兆光口，冗余電源,1個(gè)擴(kuò)展槽位,防火墻吞吐20G，并發(fā)連接500萬(wàn)，每秒新建連接16萬(wàn)（含3年描查殺病毒庫(kù)升級(jí)服務(wù)許可）

4

臺(tái)

產(chǎn)品要求

所投產(chǎn)品必須為下一代防火墻，非UTM或其他產(chǎn)品，產(chǎn)品采用X86多核及自主知識(shí)產(chǎn)權(quán)的多核并行安全操作系統(tǒng)構(gòu)成；（提供相應(yīng)資質(zhì)證明）；配備1年應(yīng)用特征庫(kù)升級(jí)許可；3年描查殺病毒庫(kù)升級(jí)服務(wù)許可；

為保障系統(tǒng)運(yùn)行的可靠性與穩(wěn)定性，要求信息安全設(shè)備、系統(tǒng)軟件的開(kāi)發(fā)、生產(chǎn)符合TL9000-HSV R6.3/R5.7標(biāo)準(zhǔn)，提供認(rèn)證證書(shū)復(fù)印件；

性能指標(biāo)

防火墻吞吐≥20Gbps，應(yīng)用（HTTP）吞吐量≥16 Gbps，每秒新建連接數(shù)≥16 萬(wàn)，并發(fā)連接數(shù)≥500萬(wàn)；用于HIS等業(yè)務(wù)系統(tǒng)服務(wù)群安全防護(hù)

硬件指標(biāo)

機(jī)箱高度≤2 U，默認(rèn)配置6 個(gè)千兆電口，4個(gè)千兆光口，4個(gè)萬(wàn)兆光口，配置交流冗余電源，配置1T硬盤(pán)；

工作模式

支持路由、交換、虛擬線、Listening、混合工作模式；  

路由交換

支持根據(jù)入接口、源/目的IP地址/地址對(duì)象、源/目的端口、協(xié)議、用戶、應(yīng)用、選路算法、探測(cè)、度量值、權(quán)重等多種條件設(shè)置策略路由；

鏈路聚合

支持鏈路聚合，可根據(jù)源/目的mac、源/目的IP、源/目的端口、五元組、端口輪詢等條件提供不少于10種鏈路負(fù)載算法；

支持具備多核下子連接并發(fā)識(shí)別與處理的能力，有效的提高了從控制連接中識(shí)別子連接并進(jìn)行后續(xù)處理的性能,有效的提高了系統(tǒng)的并發(fā)處理能力。

DNS Doctoring

支持DNS Doctoring功能，能夠?qū)?lái)自內(nèi)部網(wǎng)絡(luò)的域名解析請(qǐng)求定向到真實(shí)內(nèi)網(wǎng)資源，提高訪問(wèn)效率，同時(shí)支持通過(guò)配置多條 DNS Doctoring，實(shí)現(xiàn)內(nèi)網(wǎng)資源服務(wù)器的負(fù)載均衡；

媒體業(yè)務(wù)

支持SIP協(xié)議的媒體業(yè)務(wù)接入，實(shí)現(xiàn)內(nèi)外網(wǎng)媒體系統(tǒng)之間上聯(lián)和下聯(lián)安全防護(hù)，符合GB/T 28181-2016《公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》；

訪問(wèn)控制

支持一體化安全策略配置，通過(guò)一條策略實(shí)現(xiàn)五元組、源MAC、域名、地理區(qū)域、應(yīng)用、服務(wù)、時(shí)間、長(zhǎng)連接、并發(fā)會(huì)話、WEB認(rèn)證、IPS、AV、WAF、URL過(guò)濾、郵件安全、數(shù)據(jù)過(guò)濾、文件過(guò)濾、審計(jì)、APT等功能配置，簡(jiǎn)化用戶管理；

提供策略命中、冗余、沖突、包含檢查及策略查詢功能，支持五元組快速查詢以及針對(duì)策略名、源/目的區(qū)域、源/目的地址、服務(wù)、對(duì)象、未命中時(shí)間等條件進(jìn)行細(xì)粒度查詢；

支持資源利用最大化，具備提高防火墻芯片硬件加速性能的能力

應(yīng)用控制

內(nèi)置P2P應(yīng)用（提供P2P流量識(shí)別能力相關(guān)權(quán)威證明材料）、加密應(yīng)用（提供截圖與加密流量識(shí)別相關(guān)能力權(quán)威證明材料）、數(shù)據(jù)庫(kù)應(yīng)用、工控物聯(lián)網(wǎng)協(xié)議等應(yīng)用特征庫(kù)；支持應(yīng)用特征庫(kù)在線或本地更新，支持自定義應(yīng)用特征；

URL分類(lèi)過(guò)濾

支持超過(guò)80類(lèi)、1000萬(wàn)的URL地址分類(lèi)庫(kù)，可針對(duì)網(wǎng)站類(lèi)別實(shí)施管控，杜絕非法、違規(guī)網(wǎng)站的訪問(wèn)行為；

文件過(guò)濾

內(nèi)置文件過(guò)濾引擎，支持HTTP/FTP/SMTP/POP3等標(biāo)準(zhǔn)協(xié)議進(jìn)行檢測(cè)，識(shí)別可執(zhí)行文件、office文件、視頻文件、圖片文件、幫助文件、壓縮文件、數(shù)據(jù)文件等超過(guò)50種文檔類(lèi)型的文件過(guò)濾；

內(nèi)容過(guò)濾

內(nèi)置內(nèi)容過(guò)濾功能，可對(duì)FTP上傳文件、下載文件、刪除文件、重命名文件、創(chuàng)建目錄、刪除目錄、列出目錄等信令以及郵件發(fā)件人、收件人、主題、內(nèi)容、附件等進(jìn)行過(guò)濾；

黑名單

支持將五元組、源MAC、地址范圍、應(yīng)用、用戶等加入靜態(tài)黑名單，可與URL過(guò)濾、病毒過(guò)濾、防代理功能進(jìn)行聯(lián)動(dòng)實(shí)現(xiàn)動(dòng)態(tài)黑名單封鎖，（提供截圖證明）支持靜態(tài)和動(dòng)態(tài)黑名單命中統(tǒng)計(jì)和監(jiān)控；

防代理

內(nèi)置防代理功能，阻斷網(wǎng)絡(luò)用戶通過(guò)代理主機(jī)進(jìn)行攻擊、共享上網(wǎng)等行為；

連接控制

支持連接控制和監(jiān)控，可對(duì)源/目的地理對(duì)象、應(yīng)用制定連接限制策略，可展示被攔截的IP、地址對(duì)象、應(yīng)用的限制條件、被拒次數(shù)、最近被拒時(shí)間等信息；

入侵防御

支持獨(dú)立的入侵防護(hù)規(guī)則特征庫(kù)，規(guī)則庫(kù)支持根據(jù)攻擊類(lèi)型、風(fēng)險(xiǎn)等級(jí)、流行程度、操作系統(tǒng)等進(jìn)行分類(lèi)，特征總數(shù)在5000條以上；能對(duì)常見(jiàn)漏洞進(jìn)行安全防護(hù)，兼容國(guó)家信息安全漏洞庫(kù)；

入侵防護(hù)動(dòng)作包括告警、阻斷、記錄攻擊報(bào)文，支持針對(duì)地址、應(yīng)用設(shè)置入侵防御白名單，支持攻擊規(guī)則搜索以及自定義，可對(duì)自定義規(guī)則導(dǎo)入導(dǎo)出；

廠商需具備強(qiáng)大的漏洞和攻防研究能力，為CNNVD一級(jí)支撐單位，能夠確保每周至少更新1次攻擊特征庫(kù)；

病毒防御

支持對(duì)HTTP/SMTP/POP3/FTP/IM等協(xié)議進(jìn)行病毒防御；支持至少2種專(zhuān)業(yè)反病毒廠商的病毒特征庫(kù)（提供至少2家專(zhuān)業(yè)防病毒廠商或研究機(jī)構(gòu)的合作文件復(fù)印件），病毒特征庫(kù)規(guī)模超過(guò)400萬(wàn)

聯(lián)動(dòng)阻斷

為提高服務(wù)器區(qū)針對(duì)SQL注入攻擊等行為防范能力，設(shè)備支持與用戶現(xiàn)有數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)TA-DB聯(lián)動(dòng)功能。從而可以實(shí)現(xiàn)由TA-DB系統(tǒng)進(jìn)行監(jiān)聽(tīng)，由聯(lián)動(dòng)防火墻進(jìn)行阻斷的安全策略；

DDOS防御

支持針對(duì)IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進(jìn)行DDOS防護(hù)；

支持基于UDP協(xié)議的檢測(cè)清洗，包括對(duì)源、目的限速，對(duì)UDP最大及最小報(bào)文限制；支持UDP關(guān)聯(lián)認(rèn)證，對(duì)源地址進(jìn)行合法性認(rèn)證；

支持DNS FLOOD防護(hù)，能對(duì)DNS QUERY FLOOD、DNS REPLY FLOOD、DNS投毒、DNS格式等攻擊提供DNS   REPLY源認(rèn)證、源限速、目的限速、域名限速等綜合防護(hù)手段；

支持NTP流量檢測(cè)清洗，能對(duì)NTP QUESY FLOOD、NTP REPLY FLOOD等攻擊進(jìn)行檢測(cè)并提供基于NTP請(qǐng)求限速、NTP響應(yīng)限速、源認(rèn)證、會(huì)話認(rèn)證的防御策略；

郵件安全

內(nèi)置郵件安全防護(hù)功能，可進(jìn)行匿名發(fā)件人、收發(fā)件人同名、非標(biāo)客戶端、收/發(fā)件人頻率、收/發(fā)件IP頻率、郵件長(zhǎng)度、附件名稱(chēng)、附件數(shù)量檢測(cè)，支持黑、白名單檢測(cè)；

IPSEC VPN

支持IPSec VPN功能，支持AES、DES、3DES、MD5、SHA-1等VPN加密、認(rèn)證算法，支持對(duì)隧道內(nèi)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控展示；

SSL VPN

支持SSL VPN功能，滿足遠(yuǎn)程用戶安全接入內(nèi)網(wǎng)，支持windows、Android、iOS等遠(yuǎn)程客戶端接入；

配置維護(hù)

支持多個(gè)配置文件并存，配置文件備份能力不少于4個(gè)；配置文件支持選擇部分配置和全部配置導(dǎo)入導(dǎo)出；

升級(jí)維護(hù)

支持主、備雙系統(tǒng)以及多個(gè)系統(tǒng)版本文件并存，系統(tǒng)版本數(shù)量不少于5個(gè)；

審計(jì)

支持獨(dú)立審計(jì)策略，可對(duì)URL地址、網(wǎng)頁(yè)標(biāo)題、網(wǎng)頁(yè)內(nèi)容、郵件行為、郵件內(nèi)容、FTP上傳/下載行為及文件內(nèi)容進(jìn)行審計(jì)；

提供完善的審計(jì)數(shù)據(jù)查詢功能，可對(duì)用戶訪問(wèn)網(wǎng)站、郵件收發(fā)、論壇微博、FTP、TELNET等上網(wǎng)行為以及用戶上網(wǎng)流量時(shí)長(zhǎng)等內(nèi)容進(jìn)行查詢；

日志

支持日志本地存儲(chǔ)，可對(duì)不同類(lèi)型日志設(shè)置存儲(chǔ)空間，支持日志外發(fā)至多個(gè)服務(wù)器，可設(shè)置日志傳輸協(xié)議、時(shí)間類(lèi)型、日志語(yǔ)言、是否合并及加密傳輸?shù)葏?shù)；

設(shè)備狀態(tài)

支持對(duì)設(shè)備CPU、內(nèi)存、磁盤(pán)、整機(jī)流量、新建、并發(fā)進(jìn)行統(tǒng)計(jì)，展示設(shè)備CPU、內(nèi)存、硬盤(pán)實(shí)時(shí)利用率及其歷史走勢(shì)圖；  

流量統(tǒng)計(jì)

為方便用戶運(yùn)維管理，設(shè)備支持根據(jù)服務(wù)器對(duì)通過(guò)設(shè)備的數(shù)據(jù)報(bào)文流量進(jìn)行統(tǒng)計(jì)，包括各個(gè)服務(wù)器的服務(wù)器 IP、上行流量、下行流量、總流量以及新建會(huì)話數(shù)；