相關(guān)防病毒網(wǎng)關(guān)指標(biāo)

1、防網(wǎng)關(guān)指標(biāo)1 性能要求安全網(wǎng)關(guān)設(shè)備性能要求1)不少于 個(gè) ？接口；2)吞吐量Gbps3)吞吐量Gbps4)并發(fā)會話數(shù)5)新建會話數(shù)/秒6)防吞吐量Mbps2 設(shè)備基本功能要求2.1 安全網(wǎng)關(guān)設(shè)備要求設(shè)備架構(gòu)要求1) 采用基于 ASIC的架構(gòu)的硬件設(shè)備。2) 使用自有開發(fā)的安全操作系統(tǒng)，單個(gè)操作系統(tǒng)包含所有需要的安全功能。管理功能要求1)支持通過 https、http、ssh、snmp 和net 等方式進(jìn)行設(shè)備管理。2)圖形界面管理支持多種語言，包括英文和中文；3)可配置信任管理主機(jī) IP 地址，只有信任的管理主機(jī)才可對安全網(wǎng)關(guān)設(shè)備進(jìn)行管理。至少可以設(shè)置 3 個(gè)信任管理主機(jī)；4)支持管理員 CA

2、認(rèn)證，Radius 認(rèn)證和本地址數(shù)據(jù)庫認(rèn)證；5)管理員強(qiáng)度限制包括時(shí)效，長度和字符復(fù)雜度限制。網(wǎng)關(guān)功能要求1)支持路由、透明和混合多種部署方式；2)支持時(shí)效性安全策略，每條策略可提供注釋，支持定制化策略，在策略中可直接配置對象組；3)支持查看當(dāng)前網(wǎng)絡(luò)會話狀態(tài)，并能根據(jù)源、目標(biāo)地址、端口、協(xié)議等進(jìn)行查看過濾，設(shè)備可以顯示當(dāng)前的 TCP/UDP 會話；4)支持靜態(tài)路由、策略路由、動態(tài)路由（RIPF、BGP）；5)支持 TCP、UDP 連接空閑 Timeout 設(shè)置；6)支持虛擬防毒墻功能，系統(tǒng)標(biāo)準(zhǔn)配置需要支持 10 個(gè)虛擬系統(tǒng)以上；7)在透明、路由、NAT 及混合模式，均支持主-備和主-主 HA

3、雙機(jī)冗余配置方式；支持?jǐn)?shù)據(jù)接口和心跳接口的冗余；發(fā)現(xiàn)設(shè)備或鏈路故障時(shí)能夠迅速完成 HA 切換，切換后能夠保持原有會話不中斷；防功能要求1)具備兩種防網(wǎng)關(guān)功能，一種是對于文件的掃描，另一種是對于文件的流掃描；2)防掃描支持雙引擎，即本地監(jiān)測和云安全監(jiān)測兩種方式并行的監(jiān)測模式；3)更新庫可以支持升級和離線升級兩種模式，離線升級要求不中斷防毒墻的工作，升級模式要求可以自定義升級頻率，并且可以支持通過服務(wù)器進(jìn)行庫的更新；4)對于文件要求可以進(jìn)行動作，將文件到單獨(dú)空間進(jìn)行操作；5)支持 HTTP、HTTPS、SMTP、SMTPS、POP3、POP3S、IMAP、IMAPS、FTP、FTPS、IM 協(xié)議的

4、檢測；6)支持 bzip2 格式文件的防掃描；7)支持壓縮文件的防掃描，并且可以手動指定壓縮文件的層數(shù)限制；8)防毒墻需要支持灰色的檢測；9)防毒墻必須支持 BYPASS 功能，并且支持手動和設(shè)備斷電 BYPASS 兩種方式；10) 支持指定超過特定大小以后的文件不進(jìn)行掃描，并且可以支持在代理模式防檢測狀態(tài)下，支持設(shè)置每秒發(fā)送給用戶的文件大小設(shè)置；11) 支持防功能的啟發(fā)式掃描檢測；3 集中管理設(shè)備功能要求1) 支持對安全網(wǎng)關(guān)設(shè)備的安全策略管理、策略下發(fā)功能；2) 支持對安全網(wǎng)關(guān)設(shè)備的狀態(tài)進(jìn)行，包括 CPU/內(nèi)存占用率、接口狀態(tài)等信息；3)可對安全網(wǎng)關(guān)設(shè)備的系統(tǒng)版本及特征庫版本進(jìn)行管理、升級；4)集中管理設(shè)備與安全網(wǎng)關(guān)設(shè)備間數(shù)據(jù)傳輸可通過進(jìn)行。防指標(biāo)防功能要求1)支持防庫的更新；2)支持防庫從防網(wǎng)關(guān)更新，節(jié)省帶寬資源；3)支持文件的例外排除功能；4)支持在指定時(shí)間進(jìn)行文件的掃描功能；5)支持與防網(wǎng)關(guān)聯(lián)動進(jìn)行庫的更新，并且支持與防網(wǎng)關(guān)同一品牌，需要根據(jù)防網(wǎng)關(guān)