1、1U机架式,内存≥32G(2*16G),机械硬盘≥4TB, ≥8个千兆电口(含1个管理口和1个HA口), ≥4个千兆光口插槽, ≥1个CONSOLE口,冗余电源, ≥2个扩展槽位,最大并发连接数:≥50W,综合威胁检测能力:≥1Gbps 包含:1年攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库。 2、支持B/S管理模式,无需安装独立的控制台软件。 3、规则库升级支持在线升级、离线升级。 4、支持日志外发功能,支持通过Syslog或Kafka方式将日志数据发送给第三方平台;设备具备多种告警方式,包括邮件、声音、SNMP多种告警类型。 5、支持用户对FLOOD类攻击网络流量阈值设置,可按照pps、Kbps、Mbps等单位设置。 6、支持攻击检测,僵尸主机检查、异常流量检查、DDOS检测、恶意程序检测。 7、支持对流量从应用维度详细分析,支持记录统计各应用的总流量、上下行流量、当前上下行速率、连接数等。 |