AF1520参数AF1520参数.docxVIP

AF1520参数一、性能及配置要求项目具体功能要求网络接口具备至少4个10/100/1000 Base-T 千兆电口具备2个光口并发连接50-180W三层吞吐量6GCPU*支持双CPUBypass功能*支持故障时Bypass功能尺寸标准1U机架二、详细功能要求项目指标具体功能要求部署方式网关模式支持网关模式，支持NAT、路由转发、DHCP等功能网桥模式支持网桥模式，以透明方式串接在网络中混杂模式支持同时开启网关和网桥模式实时监控设备资源信息提供设备实时CPU、内存、磁盘占用率、会话数、在线用户数、网络接口等信息实时安全事件*实时提供安全事件信息，包括最近安全事件、服务器安全事件、终端安全事件等，事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等联动封锁源IP*提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理（需提供截图证明）流量状态实时提供IP流量、应用流量排名、流量管理状态、DHCP状态、在线用户管理网络适应性IP服务ARP、域名解析、DHCP中继、DHCP服务器、DHCP客户端路由协议支持静态路由、RIP v1/2、OSPF、策略路由防火墙/VPN功能包过滤与状态检测提供静态的包过滤和动态包过滤功能；支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP）、SQLNET、MMS、PPTP等；传输层协议：TCP、UDP抗攻击特性支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能NAT功能支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能可配置支持地址转换的有效时间支持多种NAT ALG，包括DNS、FTP、H.323、SIP等IPSec VPN功能支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法，并且支持扩展国密办SCB2等其他加密算法支持MD5及SHA-1验证算法支持各种NAT网络环境下的VPN组网支持第三方标准IPSec VPN进行对接*总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并设置主隧道及备份隧道，对主隧道可进行带宽叠加、按包或会话进行流量平均分配，主隧道断开备份隧道自动启用，保证IPSecVPN连接不中断；可为每一分支单独设置不同的多线路策略；单臂部署下同样支持多线路策略（提供自主知识产权证明）应用访问控制应用特征识别库*支持对900种以上应用1800种以上的应用动作、用户名进行识别,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议；应用智能识别*支持应用更新版本后的主动识别和控制（必须提供自主知识产权证明，加盖厂商公章）内网应用识别*依据用户现有的业务系统需要识别如下应用：可识别丰富的内网应用如：Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等、……（根据用户现有应用提供应用列表）*能精确识别Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新基于用户、应用访问策略*必须提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定威胁检测机制威胁检测引擎*支持基于特征匹配、协议异常检测、智能应用识别等方式针对已知威胁进行检测*支持基于威胁关联分析的检测机制，针对未知威胁进行分析检测IPS入侵防护特征库数量漏洞特征库: 2500+ ，并且能够自动或者手动升级特征库信息*必须是微软“MAPP”计划会员，特征库必须获得CVE“兼容性认证证书”（需提供截图证明）防护类型包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等防护对象*漏洞分为保护服务器和保护客户端两大类，便于策略部署（需提供截图证明）漏洞描述漏洞详细信息显示：漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容策略制定可根据源区域、目的区域、目的IP组，目的IP组支持多选