宁波市经贸学校下一代防火墙采购清单.doc

宁波市经贸学校下一代防火墙采购清单 序号 品名 参考品牌 规格 数量 1 下一代防火墙 深信服 AF-1820-ED (含三年维保,特征库三年升级) 1台 一、下一代防火墙设备技术参数要求： 指标项 指标要求 1.性能及配置 1.1接口 标准2U机架设备,标配6个千兆电口，4个千兆光口，并含2个高速USB2.0接口，1个RJ45串口 1.2性能 整机吞吐量≥10Gbps，七层吞吐量≥2.0Gbps，并发连接数≥2,000,000 2．设备部署 2.1网络特性 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。支持链路聚合，上下行接口联动，802.1Q VLAN Trunk、access接口，子接口。支持静态路由，动态路由支持RIP，OSPF，支持基于5元组和应用类型的策略路由。 3.功能要求 3.1防火墙 提供静态的包过滤和动态包过滤功能；支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP）、SQLNET、MMS、PPTP等；传输层协议：TCP、UDP 支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能 支持多种NAT ALG，包括DNS、FTP、H.323、SIP等 必须支持基于应用制定策略路由的智能选路功能。支持基于应用类型划分与带宽分配; 支持基于网站类型的划分与带宽分配。 3.2威胁检测特征库 支持独立的病毒库、漏洞特征库、应用识别库、URL识别库，WEB应用防护库、数据泄密防护库，僵尸网络识别库，恶意链接库，Web扫描器规则库，实时漏洞分析识别库。并且支持在线自动升级。。 Web攻击特征库/IPS特征库应每月至少更新两次。 3.3 APT攻击防护 支持APT检测功能，具备僵尸网络检测，远控木马识别，恶意链接检测和支持移动客户端安全检测功能。 僵尸网络识别库中僵尸主机识别特征总数在20万条以上。 具备云端安全分析引擎，设备可以与云引擎进行联动，威胁行为在云端进行沙盒执行检测并返回行为分析报告（需提供设备分析报告并加盖厂商公章） 支持IPS，Web应用防护，APT检测策略可智能联动，生成临时防火墙规则封锁源IP一段时间，时间长度可自定义。 3.4服务器防护 支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解。 WEB应用防护识别库规则总数在2800条以上。 支持管理员页面、管理后台的短信强认证机制（要求提供URL、telnet、ssh三种方式的短信认证截图） 支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义。 支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等。 3.5 IPS入侵防护 必须是微软“MAPP”计划会员（微软官方网页截图并加盖厂商公章）特征库必须获得CVE“兼容性认证证书”（需提供截图证明并加盖厂商公章） 漏洞规则特征库数量在3500条以上 漏洞分为保护服务器和保护客户端两大类，便于策略部署。 3.6病毒防护 病毒引擎，基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行查杀。 防护类型，能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。 3.7网页篡改防护 支持网关型网页防篡改，无需在服务器中安装任何插件。 动态网页/静态网页支持，全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。 业务管理与安全管理分离，支持提供管理员业务操作界面与网管管理界面分离功能，方便业务人员更新网站内容。 篡改防护效果，支持通过替换、重定向等技术手段，防护篡改页面。 报警方式，支持短信报警、邮件报警、控制台报警等多种篡改报警方式。 3.8敏感信息防泄漏