互聯(lián)網(wǎng)出口防火墻方案

互聯(lián)網(wǎng)出口防火墻方案技術(shù)指標(biāo)指標(biāo)要求性能要求★吞吐量NIOGbps，并發(fā)連接數(shù)N220萬，新建連接數(shù)N15萬；IPSecVPN接入隧道數(shù)N1000,IPSecVPN加密速度N450Mbps；硬件指標(biāo)：2U,不少于1T存儲，雙電源；配置N10個千兆電口，N4個千兆光口；防火墻具備入侵防御和網(wǎng)關(guān)防病毒功能模塊；路由支持支持RIPv1/v2,OSPFv2/v3,BGP等動態(tài)路由協(xié)議；支持多鏈路出站負(fù)載，支持基于源/目的IP、源/目的端口、協(xié)議、ISP、應(yīng)用類型來進(jìn)行選路的策略路由選路功能；基礎(chǔ)功能支持IPv4/v6NAT地址轉(zhuǎn)換，支持源地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對源IP、目的丁和雙向丁連接數(shù)控制；支持NAT64、NAT46地址轉(zhuǎn)換；★訪問控制規(guī)則支持基于源/目的IP，源端口，源/目的區(qū)域，用戶（組），應(yīng)用/服務(wù)類型，時間組的細(xì)化控制方式，支持長連接功能并可以配置連接時長；訪問控制規(guī)則支持失效規(guī)則識別，如規(guī)則內(nèi)容存在沖突、規(guī)則生效時間過期、規(guī)則長時間未有匹配等情況；支持添加訪問控制策略時對象直接引用防火墻識別的資產(chǎn)信息。

技術(shù)指標(biāo)指標(biāo)要求※訪問控制規(guī)則支持模擬策略匹配，輸入源目的IP、端口、協(xié)議五元組信息，模擬策略匹配方式，給出最可能的匹配結(jié)果，方便排查故障，或環(huán)境部署前的調(diào)試；入侵防護(hù)功能★設(shè)備具備獨立的入侵防護(hù)漏洞規(guī)則特征庫，特征總數(shù)在7400條以上；支持對服務(wù)器和客戶端的漏洞攻擊防護(hù)，支持XSS攻擊、SQL注入等WEB攻擊行為進(jìn)行有效防護(hù)；支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護(hù)功能；支持間諜軟件、后門、蠕蟲等惡意軟件防護(hù)；支持同訪問控制規(guī)則進(jìn)行聯(lián)動，可以針對檢測到的攻擊源IP進(jìn)行聯(lián)動封鎖，支持自定義封鎖時間；內(nèi)容安全支持URL過濾，支持GET，POST請求過濾和HTTPS網(wǎng)站過濾；支持文件過濾，文件上傳和下載方向過濾，支持多種文件類型，如avi>mp3、php、jpg、imap、pop3、mdf、pdf、文件驅(qū)動、核心驅(qū)動等并可支持用戶自定義；支持針對SMTP、POP3、IMAP郵件協(xié)議的內(nèi)容檢測，如

技術(shù)指標(biāo)指標(biāo)要求郵件附件病毒檢測、郵件內(nèi)容惡意鏈接檢測，郵件賬號撞庫攻擊檢測等，并給出惡意郵件的提示，支持根據(jù)郵件附件類型進(jìn)行文件過濾；支持采用無特征AI檢測技術(shù)對惡意勒索病毒及挖礦病毒等熱點病毒進(jìn)行檢測；支持識別管控的應(yīng)用類型超過1200種，應(yīng)用識別規(guī)則總數(shù)超過3000條；支持SMBv1/v2協(xié)議傳輸?shù)奈募⒍?，支持非PE文件的殺毒，支持壓縮文件查殺★支持從多維度聚合分析主機(jī)的中毒情況并在界面展示，如威脅情報，夜間外聯(lián)，攻擊鏈條等支持基于業(yè)務(wù)安全和用戶安全維度的風(fēng)險展示；支持安全運營中心功能，可以對全網(wǎng)所有的服務(wù)器和技術(shù)指標(biāo)指標(biāo)要求主機(jī)的威脅進(jìn)行全面評估，管理員通過一鍵便可完成安全可視對服務(wù)器和主機(jī)的資產(chǎn)更新識別、脆弱性評估、策略化動作的合理化監(jiān)測、當(dāng)前服務(wù)器和用戶的保護(hù)狀態(tài)、當(dāng)前的服務(wù)器和主機(jī)的風(fēng)險狀態(tài)及需要管理員待辦的緊急事項等，可以自動化直觀的展示最終的風(fēng)險；支持與安全態(tài)勢感知產(chǎn)品實現(xiàn)聯(lián)動，防火墻支持以標(biāo)產(chǎn)品聯(lián)動準(zhǔn)syslog形式上傳到