舟山市财金投资控股有限公司企业防火墙采购询价公告

技术指标

技术要求

规格要求

1U机架式设备，单电源，内存≥8GB，硬盘≥64GB SSD；千兆电口≥8个（含2组电口Bypass），千兆光口≥4个，Console口≥1个，接口扩展槽≥2个；设备最大吞吐量≥2Gbps，IPS吞吐量≥600Mbps，AV吞吐量≥600Mbps，最大并发连接数≥100万，每秒**连接数≥3.5万；

性能要求

设备最大吞吐量≥2Gbps；IPS吞吐量≥600Mbps；AV吞吐量≥600Mbps；最大并发连接数≥100万；每秒**连接数≥3.5万

部署模式

支持路由模式、交换模式、旁路模式、虚拟网线工作模式；部署模式切换无需重启设备

端口镜像

支持端口镜像功能；支持入流量、出流量和双向流量等维度镜像

聚合接口

聚合接口支持非负载均衡模式（Round robin/Active backup/Broadcast）和负载均衡模式（静态哈希和LACP），其中在负载均衡模式下可选择二层头部/二层和三层头部/三层和四层头部进行哈希计算选择出接口。

VPN

支持IPSec VPN的协商方式为IKEv1和IKEv2。

资产指纹库

系统定义超过20万条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、**全等；可识别的主机资产操作系统包括但不限于Windows，Linux，MAC OS，Android，IOS等；可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用，Oracle、Hive等数据库，电脑游戏、图像设计等桌面软件以及各类网络协议等；可识别的软件包括但不限于CrushFTP httpd，Android VNC Server等。以上参数提供相关证明截图

访问控制

支持一体化安全策略：可基于安全域、MAC地址、IP地址、服务、时间、用户、应用等属性，配置防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、防暴力破解、会话老化时间等高级访问控制功能；支持图形化整体策略展示效果。

入侵防御

系统预定义至少11000条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。

病毒防护

系统定义最大超过800万条主流病毒检测规则。

支持对HTTP、FTP、SMTP、POP3、IMAP协议中传输的文件进行检测（包括上传和下载方向），用户可以选择开启其中的任何一个或者多个，可以配置每个协议的处理动作（告警/阻断），支持查杀邮件正文/附件、网页及下载文件中包含的病毒；支持检测ZIP类型的压缩文件，支持自定义压缩文件大小限制以及解压缩层数。

支持病毒排除设置，支持基于病毒文件名设置病毒白名单。

Web防护

支持独立的Web防护模块，系统定义超过4500条WAF规则防护功能，支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护；支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制。

防暴力破解

支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE协议的暴力破解侦查和访问控制，并支持用户根据实际场景修改频率阈值

DGA域名防护

支持DGA域名检测能力，为确保DGA域名检测的准确性，需具备自定义检测频率的能力以及自定义告警阀值的能力；当触发DGA规则后，需产生对应的安全日志，日志中需至少包含触发时间、日志级别、源地址、源端口、目的地址、目的端口，协议类型、规则ID、DGA域名等信息；支持DNS域名列外配置，若出现误报情况，可通过添加域名列外解决。

威胁情报

支持针对威胁事件采取操作，支持将源IP或目的IP加入黑名单（时长可选，永久、24小时）；支持手动忽略选中的威胁事件，忽略后，相关威胁情报不再触发威胁事件；支持根据时间段导出威胁事件日志；支持威胁事件统计图形化分类展示，支持统计Top10的源IP及其威胁事件数量。

应用识别

系统定义最大超过6000种主流应用，支持识别多种主流应用，支持应用自定义并对自定义的应用进行分组，支持根据标签选择应用，支持自定义应用的导入和导出；支持通过立即升级、定时升级、手动上传文件三种方式升级应用特征库，支持显示升级历史和升级结果

内容过滤

支持邮件内容过滤；支持基于发件人、收件人、邮件标题或邮件正文的关键字进行行为过滤

文件过滤

支持HTTP、FTP、POP3、SMTP、IMAP协议的110多种预定义文件类型过滤，支持上传下载的方向选择；并支持自定义文件类型过滤。以上参数提供相关证明截图

URL过滤

内置预定义URL分类库，支持60大类网址、URL白名单、URL黑名单、恶意URL例外；支持根据URL分类执行防护动作（告警/阻断）。

智能模式（业务优先）

安全模式支持智能模式和普通模式。在普通模式下，安全引擎处理网络报文遇到**不足时会将报文直接丢弃，会影响网络转发；在智能模式下，安全引擎将尽可能的处理网络报文，但不影响网络转发。

流量管理

支持基于地址、服务、时间等匹配条件进行流量控制；并支持配置保障带宽、最大带宽、最**接数、最**接速率、每IP带宽等QoS动作

流量解密

支持SSL加密流量解密功能，支持HTTPS、SMTPS、POPS、IMAPS协议加密的流量解密，支持HTTPS流量按域名分类做流量解密。并支持上层内容安全功能查杀和访问控制，如入侵防御，内容过滤等。

管理员认证

系统管理员登录认证支持密码和手机APP令牌的双因子认证。

升级管理

支持系统升级失败自动回滚。以上参数提供相关证明截图

配置备份

支持手动和自定义周期系统配置自动备份

AI客服助手

支持内嵌AI客服助手，通过AI客服助手为客户提供在线知识检索、恶意代码检测、威胁情报分析、安全教育的能力，协助用户完成异常事件解读、告警深度分析、策略分析等工作。以上参数提供相关证明截图