DMZ区千兆网络入侵防御系统.DOCVIP

一、DMZ区千兆网络入侵防御系统 功能项 指标要求 产品性 吞吐量bps，最大并发会话0万 入侵保护功能 拥有覆盖广泛的攻击特征库，能够对2200种以上的攻击行为进行检测和防御 支持IP碎片重组、TCP流重组、流量状态追踪，基于智能、深入的协议分析，全面检测超过100种以上的应用层协议，能够有效检测运行在非标准端口的协议 能够适应不同的网络环境，支持VLAN 802.1Q等协议 在保障合法应用正常运转的前提下，提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。 具备协议异常检测能力，有效抵御缓冲区溢出攻击，以及各类未知攻击。 *有效抵御SQL注入，要求提供SQL注入技术专利证明； 具备零日攻击防护能力，保护用户避免遭受新的安全威胁 提供入侵行为和应用软件特征的自定义接口，可根据用户需求定制对其它流量的检测和阻断规则。 防火墙功能 内置状态防火墙，支持基于网络接口、源/目的IP地址、协议、时间等元素，自定义访问控制策略。 提供地址转换功能，支持静态NAT（Static NAT）、动态NAT（Pooled NAT）和端口NAT（PAT），支持多对一、多对多和一对一等多种地址转换方式 支持OSPF动态路由协议，支持不同VLAN虚拟接口间的路由功能 流量控制 提供强大、灵活的流量管理功能，可以根据协议、