终端恶意软件防护软件.DOCVIP

防火墙 指标项 指标要求 整机性能 防火墙七层吞吐量≥2Gbps 防火墙启用入侵防御吞吐量≥2Gbps 防火墙并发连接数≥1,000,000 每秒新建连接数≥12,000 威胁防御性能 全部功能启用的吞吐能力≥2 Gbps 应用识别种类和URL识别库 支持超过4000个应用可视化 支持超过80个URL分类和280,000,000个URL库 接口配置要求 自带12个千兆电口，4个千兆光口。 防火墙部署要求 1.支持路由模式和透明模式的防火墙部署 2.支持防火墙虚拟系统技术，支持透明模式与路由模式的混合部署。 3.支持Ether Channel功能，可以将多个物理端口捆绑，增加网络带宽和端口的冗余性。 4.支持接口冗余 (Interface Redundant)特性，支持Full-Mesh接口链路冗余部署，当冗余接口的一条链路出现故障后，可进行链路切换而非设备切换。 系统冗余性要求 1.支持两台设备之间多种方式的的Failover，其中包括Active/Active模式，Active/Standby模式的Failover。 2.支持在透明模式、路由模式下的Failover。 3.支持HA模式下的状态同步：包括Session同步，ARP Cache同步,NAT Cache同步。 VPN技术要求 1.防火墙必须同时支持SSL VPN和IPSEC VPN，同时支持WebVPN，Remote-to-Site和Site-to-Site IPSec VPN 2.支持基于硬件加速的AES128/AES192/AES256加密算法，支持DES(56-bit)三倍DES(168bit)加密算法，和MD5/SHA128/SHA256/SHA384/SHA512摘要算法。 3.支持下一代加密算法，支持下一代加密算法，如AES-GCM，ECDH，ECDSA，支持ESPv3，IKEv2必须自带硬件加密卡。 4.支持预设密钥、IKE、PKI(X.509)。 5.支持VPN的状态化切换。 6.SSL VPN支持各类终端用户类型,包括Windows(Vista, XP, 2000，7/8/10)/Linux/MacOS/等PC， 支持Apple，Android，Windows Mobile等智能终端。 7.支持针对VPN用户接入的网络准入（NAC）检查与控制功能。 检测防御及安全特性功能要求 1.支持防止DoS DDoS攻击。 2.支持HTTP/FTP/SMTP/RPC/SIP/SCCP/MGCP/RTSP等高层应用的深度检测，以及TCP/UDP等协议内容的检测，可以通过配置阻断特定网络病毒攻击，阻断特定网络和应用操作。 3.支持与外部IDS设备的联动功能。 4.识别/记录/防止企图进行IP地址欺骗。 5支持内置的防僵尸、木马程序功能，能够发现内网中感染僵尸、木马程序的主机，并生成报告。 6.支持应用监测功能，能对通过防火墙的流量进行审查，辨别流量类型及应用类型。 访问控制功能要求 1.支持对源、目的地址，源、目的端口，协议，用户，时间的精细粒度访问控制策略的配置。 2.支持基于身份的访问控制，支持与AD域控制器的结合，域用户无需客户端、无需输入帐号即可以自动在防火墙上获得相应的权限。 3.支持RADIUS、TACACS+认证，支持一次口令认证方式，支持数字证书认证，支持AD/LDAP认证。 路由及NAT功能要求 1.支持动态地址转换、静态地址转换以及端口地址转换功能. 2.支持IPv4/IPv6 双栈 3.支持RIP,OSPFv2/v3,BGPv4/v6,EIGRP等路由协议 4.支持IGMP，PIM-SM组播路由协议。 5. 支持NAT64，NAT66，DNS64 等 6. 支持不少于8路等价路由 流量识别及流量监控功能要求 1.能支持精确捕捉通过防火墙的流量类型，包括流量使用的协议，流量源地址，使用流量的用户名，目的地，访问应用及内容，地域信息等详细流量信息。 2.能对所有通过防火墙的流量进行实时的控制，应用深层分析和控制，包括：P2P应用、即时消息传递、端口80上的隧道化应用。可提供限制BT等流量类型，限制某些用户访问某些网络及URL，能精确对同一用户的不同设备进行流量控制，能识别用户使用什么样的设备及操作系统在访问网络并制定相应策略。 3.基于用户身份的流量控制、身份认证、监管审计。 4.能基于URL进行流量过滤，支持URL信誉过滤，规范用户上网行为，控制不良内容传播。 5.支持开源OpenAppID自定义应用 下一代入侵防御功能要求 1.威胁检测特征库条目不小于3万条。 2.支持特征库手工编辑及导入功能。 3.支持特征码升级方式，支持自动方式和手工方式升级。 4.威胁防御策略自动推荐与优化功能。 5.可针对发现的主机、应用、威胁和被攻击指标生成威