网络安全设备.xlsxVIP

1 网闸 1、系统采用2+1架构设计，包括内端机、外端机和独立的硬件隔离信息交换区,内外网主机系统与交换模块之间采用隔离板卡连接。

2、整机吞吐量≥700Mbps,系统延时≥1ms

3、2U机架式设备;CPU:≥四核*2;内存≥8G*2;存储≥64G*2；隔离卡≥2；电源：220VAC单电源，功率≥150W；内端≥6个千兆电口，≥2个combo口，≥1个USB口，≥1个console口；外端≥6个千兆电口，≥2个combo口，≥1个USB口，≥1个console口；双液晶屏。

4、系统监控：支持以图表形式实时监控系统cpu、内存、磁盘使用率以及系统负载情况；支持以趋势图形式实时监控系统以及网口上下行流量；支持实时监控系统会话连接信息，包括会话连接数、源地址/端口、目的地址/端口以及网络协议。

5、提供API管理接口，外部管理系统可通过API接口对系统进行监控、配置。

6、API管理接口支持访问密钥数字签名验证，确保访问请求身份认证以及数据未被非法篡改。

7、API管理接口支持访问密钥授权管理，可针对访问请求进行访问权限控制，访问资源权限包括：运行状态、网络、对象、设备管理、设备信息、规则策略、版本升级、日志审计以及工业协议权限。

8、支持反向远程管理，系统本地管理服务主动注册到远程管理服务器，并将本地管理服务端口与远程管理服务端口绑定，实现远程管理服务器通过本地管理服务对系统进行反向远程管理。

9、反向远程管理支持密码认证，仅允许通过认证的系统注册到远程管理服务器中。

10、网络管理：支持IPV4、IPV6双协议栈接入；支持端口聚合，支持动态聚合（LACP）、静态聚合、主备模式等聚合模式 套 1

2 防火墙 1、性能要求：吞吐量≥6Gbps，最大并发连接数≥300万，每秒新建连接数≥5万；

2、硬件要求：标准1U机架式设备，CPU≥4核，内存≥8GB，硬盘≥2TBHDD，电源规格：双电源（额定功率60W），风扇数≥2个。网络接口：千兆电口≥8个(至少含2组电口Bypass），千兆光口≥2个，万兆光口≥2个，接口扩展槽≥2个。

3、产品由专用的硬件平台、安全操作系统及功能软件构成，采用高性能多核多平台并行分布式处理特性

4、支持网关模式、网桥模式、旁路模式、虚拟网线工作模式、混合模式；部署模式切换无需重启设备

5、支持双机热备；支持主备模式和主主模式；支持同步配置、运行状态、特征库等；支持配置抢占模式和抢占延时；支持低延迟的TCP跨报文热备

6、支持虚拟系统，每个虚拟系统逻辑上为一个独立的系统，都有独立的系统管理员和独立的配置界面，根管理员可以对虚拟系统进行资源分配。

7、支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT44、NAT66、NAT46、NAT64等地址转换。

8、支持静态路由、动态路由、ISP路由；支持基于入接口、源地址、目的地址、用户、服务、应用、时间、域名的策略路由

9、聚合接口支持非负载均衡模式（Roundrobin/Activebackup/Broadcast）和负载均衡模式（静态哈希和LACP），其中在负载均衡模式下可选择二层头部/二层和三层头部/三层和四层头部进行哈希计算选择出接口。

10、支持DNS透明代理；支持指定DNS或继承链路DNS配置，针对多链路支持基于优先级、权重、流量算法进行DNS负载。

11、支持IPv6/IPv4双栈；支持IPv6安全策略、包括审计策略、NAT策略、流量控制策略、会话控制策略、黑名单、白名单、认证策略等；支持IPv6入侵防御、病毒防护、Web防护、风险扫描、安全分析、资产发现、弱密码防护等安全功能

12、VRF支持虚拟路由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，可作为MPLS组网环境中的MCE设备。

13、支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能。

14、系统定义超过11000+条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、Web序列化、Webshell等主流防护类型；以及对应IPS规则的攻击类型、严重程度、CVE编号、CNNVD编号、协议、操作系统、发布年份、漏洞厂商等详细信息；并支持在线升级和手动升级

15、支持HTTP、FTP、POP3、SMTP、IMAP协议的病毒查杀；支持查杀邮件正文/附件、网页及下载文件中包含的病毒；支持800万余种病毒的查杀；并支持在线升级和手动升级病毒库

16、支持独立的Web防护模块，提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于10种的防护类型。

17、支持针对IP