深信服防火墙招标参数.docVIP

深信服防火墙招标参数 技术指标 指标要求 硬件规格 标准1U机架式设备,标配≥8个千兆电口，并含≥2个高速USB2.0接口，≥1个RJ45串口，整机吞吐量≥8Gbps，并发连接数≥1,000,000，每秒新建连接数≥110,000 部署方式 支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持同时开启网关和网桥模式。 ★网络适应能力 支持802.1Q协议，VLAN解码，在Trunk主链路上部署（需提供截图证明并加盖厂商公章） ★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能；（需提供相关功能截图证明） 为了满足不同网络组网需要，支持静态路由、RIP、OSPF路由配置（需提供截图证明并加盖厂商公章） WEB安全防护 ▲支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解（需提供截图证明并加盖厂商公章）。 ★支持管理员页面、管理后台的短信强认证机制（要求至少提供URL、telnet、ssh三种方式的短信认证截图） 支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义。 ★需支持Web服务器软件（IIS、tomcat、nginx、apache）自身漏洞安全防护，web服务器底层操作系统漏洞安全防护（需提供截图证明并加盖厂商公章） 支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等。 URL过滤，对用户web行为进行过滤，保护用户免受攻击；支持只过滤HTTP GET、HTTP POST等应用行为；并进行阻断和记录日志。 ▲脚本过滤，支持基于操作类型的脚本过滤，如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等。 自动建立网站合法访问行为模型。 提供内置规则及自定义规则。 产品可防御常规盗链和分布式盗链。 产品可防御恶意扫描。 防web攻击逃逸（ASCII编码的还原、Unicode编码的还原、各种混淆编码的还原） WEBSHELL文件拦截 支持应用识别类型、URL、用户名、接口、安全域、IP地址、端口、时间等进行细粒化应用访问控制列表 ★支持APT检测功能，防止僵尸网络感染PC终端用户 网页篡改防护 ★支持网关型网页防篡改，无需在服务器中安装任何插件。 动态网页/静态网页支持，全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。 ★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供相关功能截图证明） ★对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；（需提供具备相关能力的 ★支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；（需提供具备相关分析能力的 篡改防护效果，支持通过替换、重定向等技术手段，防护篡改页面。 ▲报警方式，支持短信报警、邮件报警、控制台报警等多种篡改报警方式（需提供截图证明并加盖厂商公章）。 敏感信息防泄漏 ★可定义的敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等。 数据文件敏感信息检测，支持数据库文件敏感信息检测，防止数据库文件被“拖库”、“暴库”。 http敏感信息检测，支持正常访问http连接中非法敏感信息的外泄操作。 应用智能识别 ▲支持应用更新版本后的主动识别和控制（必须提供自主知识产权证明，加盖厂商公章）。 漏洞风险评估 ★支持服务器的漏洞风险评估功能(为了保障与服务器防护之间智能联动，要求漏洞风险评估非第三方软件产品)。 ▲支持被动检测方式，通过旁路部署被动进行报文特征匹配、协议异常检测（需提供截图证明） 弱口令扫描 支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描（需提供截图证明并加盖原厂商公章）。 智能策略联动 ★风险评估可以实现web安全防护模块的智能策略联动，自动生成策略（需提供截图证明并加盖厂商公章）。 数据中心 设备必须支持内置数据中心（需提供截图证明并加盖原厂商公章）。 特征库实时更新 ▲web攻击特征库