机理探析入侵防御系统技术要求.docVIP

入侵防御系统技术要求 设备清单 序号 设备或软件 数量 1 入侵防御系统 1台 参数要求 类别 技术规格要求 数量 单位 系统管理 提供管理友好的中文Web图形界面配置，支持Telnet、SSH、串口登陆命令行模式配置。 支持配置管理IP控制列表、SNMP网管协议以及邮件报警。 1 台 支持通过web方式调用设备命令行窗口功能，无需登录串口就可对设备进行命令行操作。提供产品界面截图 品牌要求 ★为便于网管人员管理和维护，入侵防御系统需与防火墙同一品牌。 接口规格要求 6个10/100/1000Base-T端口；1个空扩展槽（可选择4SFP或8SFP接口板卡,防护路数会随增加扩展卡而增加） 2U机箱 IPS吞吐 1.5Gbps 最大并发 200万 网络适应性 支持透明、路由、混合多种工作模式。 支持静态、策略路由、OSPF、BGP4等动态路由。 支持端口聚合。 支持ALG应用协议的NAT应用和端口重定向，包括SIP、H.323、XDMCP等，并支持自定义协议。 安全防护 内置4000种以上的攻击特征，能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。 支持AV病毒检测引擎，内置病毒特征不少于10万条。 支持4种安全防护模式，基于网络、用户、应用以及云租户。提供功能界面截图 支持租户独立的配置和租户间视图的切换。 支持以多种方式定义租户，如：VLAN、NVGRE、VXLAN。提供功能界面截图 支持基于租户的NAT、IP地址配置、IP_MAC绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP防护、内容安全特性（邮件、网页的内容过滤）、策略/静态/多出口路由。 智能流量控制 支持基于优化的高速流匹配技术，以多种依据（源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对象/应用协议等）对流量进行控制。 用户认证 支持本地认证、Radius认证、Tacacs+认证、CA 认证、LDAP/AD 认证。 应用管控 内置URL分类库，具有不少于 1万条URL地址库。可对URL地址以及域名进行过滤，且支持黑名单和白名单。 内置1700多种应用特征库，可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用，并可自定义。 支持基于安卓开发的多种聊天软件和社交软件，如，QQ、微信、新浪微博、YY语音、网易新闻等。 内容过滤规则可精确到单个用户和每个IP。 Web关键字过滤功能，支持HTTP1.0和HTTP1.1协议，支持多种编码协议如UTF8、GB2312和BIG5。可对通过gzip或deflate的算法压缩的web页面进行动态自动解压缩 应用安全防护 内嵌深度包检测引擎，针对数据包进行深度过滤检测。 可以阻断内部用户访问非法的网址或访问含有非法内容的网页支持自定义URL过滤策略、关键字过滤策略、蠕虫过滤策略支持攻击邮件告警。 可以针对FTP传输的文件类型（如mp3、avi…）进行过滤。支持通过预定义过滤文件名实现对FTP数据流的区分控制。 高可靠性 支持主备模式(A/S)、主主模式(A/A)等多种热备方式。 支持不少于4个节点，使用虚拟IP地址技术，通过VRRP协议实现集群负载均衡。 能够进行线路/IP状态检测，并根据检测结果自动切换。 支持多个心跳口的冗余备份。 支持将任意物理接口设置为HA接口。 支持电口硬件Bypass,保证设备在断电或宕机的情况下，不会引起网络中断； 支持配置同步、session同步。 安全审计 支持将日志存储在本地，标配不少于500G日志存储硬盘。 支持全部日志按天和统一格式存储，可以通过web页面查看历史日志列表，且可以针对列表日志进行删除、导出等操作。 支持历史日志，保证设备掉电后仍然可以保留上次运行的日志记录。 安全可视 产品可以图形化显示设备接口面板信息，直观查看接口是否联线。提供功能界面截图 产品界面可以显示设备当前的系统状况，包括cpu使用率、内存使用率、cpu温度等。提供功能界面截图 设备可以图形化展示应用风险指数、网络风险指数便于用户整体了解网络风险等级。提供功能界面截图 支持在线帮助说明，每个功能页面都提供当前页面的功能说明。 可高速分析与统计2至7层网络流量。 实时图表显示用户连接数、当前会话数、应用使用排名等信息。 提供多种统计方式，如