網(wǎng)絡(luò)加固項(xiàng)目需求

網(wǎng)絡(luò)加固項(xiàng)目需求一、建設(shè)背景醫(yī)院網(wǎng)絡(luò)加固項(xiàng)目一期；工期：合同簽訂后3個月內(nèi)完成；二、建設(shè)內(nèi)容序號名稱數(shù)量1內(nèi)網(wǎng)匯聚交換機(jī)2臺2外網(wǎng)匯聚交換機(jī)1臺348口內(nèi)網(wǎng)接入交換機(jī)12臺424口外網(wǎng)接入交換機(jī)6臺548口POE接入交換機(jī)6臺6無線AC控制器2臺7無線AP2臺8放裝AP7臺9無線面板AP39臺10院區(qū)互聯(lián)交換機(jī)6臺11互聯(lián)防火墻6臺12防火墻及殺毒軟件授權(quán)擴(kuò)容1項(xiàng)13院區(qū)互聯(lián)集成服務(wù)1項(xiàng)14無線集成服務(wù)1項(xiàng)三、技術(shù)參數(shù)1、內(nèi)網(wǎng)匯聚交換機(jī)功能項(xiàng)技術(shù)指標(biāo)基本要求交換容量≥76Tbps，轉(zhuǎn)發(fā)性能≥57600Mpps，官網(wǎng)有兩個指標(biāo)的以小的為準(zhǔn)；配置≥2個全寬主控；千兆電接口≥48個，萬兆光接口≥48個；萬兆單模光模塊≥48，萬兆多模光模塊≥8；業(yè)務(wù)槽位數(shù)≥6個；電源模塊數(shù)量≥2個；硬件可靠性支持主控板、風(fēng)扇、電源冗余，主控板主備切換無丟包；所有單板支持熱插拔；板卡拓展支持40G/100G混合板：8*40G+8*100G；支持10GEPONOLT接口；安全能力支持硬件獨(dú)立安全業(yè)務(wù)插卡如：支持FW防火墻和IPS業(yè)務(wù)卡；VxLAN支持VxLAN，能夠?qū)崿F(xiàn)基于IPv4/IPv6的VxLAN二三層互通（包括分布式網(wǎng)關(guān)或集中式網(wǎng)關(guān)），支持VxLANOAMping和tracert；支持VxLAN分布式Anycast網(wǎng)關(guān)，VxLANFabric的自動化部署，VxLANBridgeDomain(BD)數(shù)量為16K；虛擬化支持4框虛擬化技術(shù)、一虛多技術(shù)、支持多虛一技術(shù)和一虛多技術(shù)的配合使用；安全特性支持256位全端口MACSEC加密；FCoE支持FCoE功能；環(huán)網(wǎng)能力支持EERN環(huán)網(wǎng)，多園區(qū)增強(qiáng)環(huán)網(wǎng)，10G速率環(huán)網(wǎng)亞毫秒級故障切換；融合能力支持融合AC功能，無需額外配置單獨(dú)硬件，在交換機(jī)上實(shí)現(xiàn)對AP的接入控制和管理，有線無線用戶的統(tǒng)一認(rèn)證管理；支持內(nèi)置智能圖形化管理功能，對于下聯(lián)設(shè)備具備統(tǒng)一管理的功能，能夠通過圖形化界面對組內(nèi)設(shè)備進(jìn)行配置文件一鍵下發(fā)；對拓?fù)鋬?nèi)的設(shè)備或設(shè)備組批量進(jìn)行版本升級；時鐘支持基于1588v2、802.1AS、st2059-2和aes67-2015協(xié)議的PTP功能；MPLS支持MPLSL2VPN、VPLS、L3VPN、TE及MCE功能；支持VLL；IPV6支持RIPng、OSPFv3、BGP4+、IS-ISv6協(xié)議；節(jié)能支持802.3az標(biāo)準(zhǔn)節(jié)能規(guī)范；部件共享支持與現(xiàn)網(wǎng)S7506X框式匯聚交換機(jī)部件共享，當(dāng)部件板卡出現(xiàn)故障，兩處設(shè)備可以自由調(diào)配板卡，相互兼容，保障業(yè)務(wù)的連續(xù)性；質(zhì)保授權(quán)提供不少于五年原廠質(zhì)保服務(wù)；2、外網(wǎng)匯聚交換機(jī)功能項(xiàng)技術(shù)指標(biāo)基本要求交換容量≥38Tbps，轉(zhuǎn)發(fā)性能≥36000Mpps，官網(wǎng)有兩個指標(biāo)的以小的為準(zhǔn)；主控板卡≥2塊；千兆電接口≥48個,萬兆光接口≥48個;萬兆單模光模塊≥48；業(yè)務(wù)槽位數(shù)≥3個；電源模塊數(shù)量≥2個；硬件可靠性支持主控板、風(fēng)扇、電源冗余，主控板主備切換無丟包；所有單板支持熱插拔；板卡拓展支持40G/100G混合板：8*40G+8*100G；支持10GEPONOLT接口；安全能力支持硬件獨(dú)立安全業(yè)務(wù)插卡如：支持FW防火墻和IPS防火墻業(yè)務(wù)卡；VxLAN支持VxLAN，能夠?qū)崿F(xiàn)基于IPv4/IPv6的VxLAN二三層互通（包括分布式網(wǎng)關(guān)或集中式網(wǎng)關(guān)），支持VxLANOAMping和tracert；支持VxLAN分布式Anycast網(wǎng)關(guān)，VxLANFabric的自動化部署，VxLANBridgeDomain(BD)數(shù)量為16K；虛擬化支持4框虛擬化技術(shù)、一虛多技術(shù)、支持多虛一技術(shù)和一虛多技術(shù)的配合使用；安全特性支持256位全端口MACSEC加密；FCoE支持FCoE功能；環(huán)網(wǎng)能力支持EERN環(huán)網(wǎng)，多園區(qū)增強(qiáng)環(huán)網(wǎng)，10G速率環(huán)網(wǎng)亞毫秒級故障切換；融合能力支持融合AC功能，無需額外配置單獨(dú)硬件，在交換機(jī)上實(shí)現(xiàn)對AP的接入控制和管理，有線無線用戶的統(tǒng)一認(rèn)證管理；支持內(nèi)置智能圖形化管理功能，對于下聯(lián)設(shè)備具備統(tǒng)一管理的功能，能夠通過圖形化界面對組內(nèi)設(shè)備進(jìn)行配置文件一鍵下發(fā)；對拓?fù)鋬?nèi)的設(shè)備或設(shè)備組批量進(jìn)行版本升級；時鐘支持基于1588v2、802.1AS、st2059-2和aes67-2015協(xié)議的PTP功能；MPLS支持MPLSL2VPN、VPLS、L3VPN、TE及MCE功能；支持VLL；IPV6支持RIPng、OSPFv3、BGP4+、IS-ISv6協(xié)議；節(jié)能支持802.3az標(biāo)準(zhǔn)節(jié)能規(guī)范；質(zhì)保授權(quán)提供不少于五年原廠質(zhì)保服務(wù)；3、48口內(nèi)網(wǎng)接入交換機(jī)功能項(xiàng)技術(shù)指標(biāo)基本要求交換容量≥430Gbps，轉(zhuǎn)發(fā)性能≥160Mpps，官網(wǎng)有兩個指標(biāo)的以小的為準(zhǔn)；千兆電接口≥48個，萬兆光接口≥4個；安全啟動支持安全啟動，在系統(tǒng)啟動過程中支持安全檢測，防止對系統(tǒng)鏡像進(jìn)行修改和偽造數(shù)據(jù)；三層功能支持IPv4靜態(tài)路由、RIPv1/v2；支持IPv6靜態(tài)路由、RIPng；支持OSPFv1/v2，OSPFv3；端口鏡像支持本地端口鏡像和遠(yuǎn)程端口鏡像，支持流鏡像；管理能力支持通過命令行、Web、中文圖形化配置軟件等方式進(jìn)行配置和管理；內(nèi)置網(wǎng)絡(luò)運(yùn)維軟件，與上行設(shè)備互聯(lián)實(shí)現(xiàn)統(tǒng)一界面管理；防雷功能支持10KV防雷能力；質(zhì)保授權(quán)提供不少于五年原廠質(zhì)保服務(wù)；4、24口外網(wǎng)接入交換機(jī)功能項(xiàng)技術(shù)指標(biāo)基本要求交換容量≥330Gbps，轉(zhuǎn)發(fā)性能≥125Mpps，官網(wǎng)有兩個指標(biāo)的以小的為準(zhǔn)；千兆電接口≥24個，千兆光接口≥4個；安全啟動支持安全啟動，在系統(tǒng)啟動過程中支持安全檢測，防止對系統(tǒng)鏡像進(jìn)行修改和偽造數(shù)據(jù)；三層功能支持IPv4靜態(tài)路由、RIPv1/v2；支持IPv6靜態(tài)路由、RIPng；支持OSPFv1/v2，OSPFv3；端口鏡像支持本地端口鏡像和遠(yuǎn)程端口鏡像，支持流鏡像；管理能力支持通過命令行、Web、中文圖形化配置軟件等方式進(jìn)行配置和管理；內(nèi)置網(wǎng)絡(luò)運(yùn)維軟件，與上行設(shè)備互聯(lián)實(shí)現(xiàn)統(tǒng)一界面管理；防雷功能支持10KV防雷能力；質(zhì)保服務(wù)提供不少于五年原廠質(zhì)保服務(wù)；5、48口POE接入交換機(jī)功能項(xiàng)技術(shù)指標(biāo)基本要求轉(zhuǎn)發(fā)性能≥680Gbps，轉(zhuǎn)發(fā)性能≥200Mpps，官網(wǎng)有兩個指標(biāo)的以小的為準(zhǔn)；千兆電接口≥48個，萬兆光接口≥6個；冗余雙電源；支持POE功能；POE能力支持PoE(802.3af)/POE+(802.3at)供電標(biāo)準(zhǔn)，單端口最大輸出30W；USB接口USB接口≥1個；軟件規(guī)格整機(jī)最大路由地址表≥12K；安全啟動支持安全啟動，在系統(tǒng)啟動過程中支持安全檢測，防止對系統(tǒng)鏡像進(jìn)行修改和偽造數(shù)據(jù)；三層功能支持IPv4靜態(tài)路由、RIPv1/v2；支持IPv6靜態(tài)路由、RIPng；支持OSPFv1/v2，OSPFv3；端口鏡像支持本地端口鏡像和遠(yuǎn)程端口鏡像，支持流鏡像；管理能力支持通過命令行、Web、中文圖形化配置軟件等方式進(jìn)行配置和管理；內(nèi)置網(wǎng)絡(luò)運(yùn)維軟件，與上行設(shè)備互聯(lián)實(shí)現(xiàn)統(tǒng)一界面管理；防雷功能支持10KV防雷能力；質(zhì)保授權(quán)提供不少于五年原廠質(zhì)保服務(wù)；6、無線AC控制器功能項(xiàng)詳細(xì)技術(shù)參數(shù)基本要求支持控制AP最大數(shù)量≥768個；AP管理授權(quán)≥128個；集中轉(zhuǎn)發(fā)性能≥20Gbps；千兆GE端口≥16個，千兆SFP端口≥8個，萬兆光口≥2個；雙電源冗余供電；組網(wǎng)能力控制器支持融合部署輕量化5G核心網(wǎng)，包括UDM、AUSF、AMF、SMF、UPF等網(wǎng)元，遵循3GPP標(biāo)準(zhǔn)，為用戶組建5G專網(wǎng)；CAPWAP隧道雙棧CAPWAP隧道同時支持IPv4和IPv6雙棧，支持用戶地址和隧道地址任意選擇使用IPv4或IPv6，靈活組合使用；protal認(rèn)證黑白名單防護(hù)支持在portal認(rèn)證時基于源/目的地址配置白名單(放行規(guī)則)功能，允許終端在認(rèn)證前訪問指定的網(wǎng)絡(luò)；支持Portal認(rèn)證基于源/目的地址配置黑名單(阻斷規(guī)則)功能，禁止終端在Portal認(rèn)證成功后訪問指定的網(wǎng)絡(luò)；認(rèn)證滿足Portal在線用戶與DHCP租約聯(lián)動功能：AC滿足根據(jù)DHCP租約信息聯(lián)動Portal用戶自動下線，可以提高DHCP地址池的利用率，降低Portal重復(fù)認(rèn)證開銷；滿足Portal用戶分類計費(fèi)功能：AC、AP滿足精細(xì)化管理認(rèn)證用戶，無線控制器對接入用戶（比如Portal認(rèn)證）進(jìn)行IPV4、IPv6分類分網(wǎng)段計費(fèi)；策略轉(zhuǎn)發(fā)雙網(wǎng)關(guān)功能滿足策略轉(zhuǎn)發(fā)雙網(wǎng)關(guān)，方便總部分支網(wǎng)絡(luò)用戶遠(yuǎn)程辦公，同時減少ACAP中間鏈路資源占用，設(shè)備滿足同一SSID終端的內(nèi)網(wǎng)業(yè)務(wù)AC集中轉(zhuǎn)發(fā)處理，外網(wǎng)業(yè)務(wù)AP本地轉(zhuǎn)發(fā)；無線漫游支持AC內(nèi)漫游，支持跨AC間漫游，支持跨VLAN的三層漫游；支持基于802.11k/802.11v/802.11r協(xié)議的智能漫游；可靠性支持雷達(dá)檢測SSID逃生功能：AC、AP支持SSID自主逃生，當(dāng)AP射頻檢測到雷達(dá)信號時，會將本射頻的SSID遷移到其他射頻，保障關(guān)鍵業(yè)務(wù)正常通信；支持MAC認(rèn)證逃生功能：AC、AP支持MAC認(rèn)證逃生功能，為提高無線網(wǎng)絡(luò)認(rèn)證可靠性，無線控制器支持MAC認(rèn)證逃生功能；支持Dot1x認(rèn)證逃生功能：AC、AP支持Dot1x認(rèn)證逃生功能，為提高無線網(wǎng)絡(luò)認(rèn)證可靠性，無線控制器支持Dot1x認(rèn)證逃生功能；兼容性要求本次投標(biāo)產(chǎn)品需要支持管理現(xiàn)網(wǎng)的無線APWTU430H、WTU430-IOT、WTU430-EI設(shè)備；可對現(xiàn)網(wǎng)無線AP下發(fā)配置、射頻\t"/item/%E6%97%A0%E7%BA%BF%E6%8E%A7%E5%88%B6%E5%99%A8/_blank"智能管理、接入安全控制等功能進(jìn)行管理；質(zhì)保授權(quán)提供不少于5年原廠質(zhì)保服務(wù)；7、無線AP功能項(xiàng)技術(shù)指標(biāo)基本要求SFP+/SFP自協(xié)商端口≥2個，兼容千兆以太網(wǎng)口模塊；千兆以太網(wǎng)口≥2個；千兆電口≥24個，滿足對AP供電，最大可滿足24個，可用多臺設(shè)備滿足；為了保證網(wǎng)絡(luò)兼容性，要求與現(xiàn)網(wǎng)AP統(tǒng)一接受同一臺無線AC控制器管理；物聯(lián)網(wǎng)下行口滿足物聯(lián)網(wǎng)擴(kuò)展，滿足≥5個外置物聯(lián)網(wǎng)模塊鏈?zhǔn)綌U(kuò)展；風(fēng)扇設(shè)計要求所投設(shè)備采用無風(fēng)扇靜音設(shè)計；管理端口管理端口≥2或console口≥1個；帶外管理口≥1個；質(zhì)保授權(quán)提供不少于五年原廠質(zhì)保服務(wù)；8、放裝AP功能項(xiàng)詳細(xì)技術(shù)參數(shù)基本要求整機(jī)協(xié)商速率≥2.9Gbps，其中5G射頻速率≥2.4G，2.4G速率≥0.575G；采用整機(jī)雙頻4流設(shè)計，可同時工作在802.11a/b/g/n/ac/acwave2/ax模式；為了保證網(wǎng)絡(luò)兼容性，要求與現(xiàn)網(wǎng)AP統(tǒng)一接受同一臺無線AC控制器管理；接口設(shè)計10M/100M/1000M電口≥3個，其中一個IOT接口，可擴(kuò)展物聯(lián)網(wǎng)；設(shè)備形態(tài)設(shè)備為放裝形態(tài)；安裝方式滿足壁掛、吸頂和面板安裝方式；物聯(lián)網(wǎng)擴(kuò)展能力至少滿足≥5個外置物聯(lián)網(wǎng)模塊鏈?zhǔn)綌U(kuò)展；AirtimeFairnessATF(AirtimeFairness，發(fā)送時間公平性)技術(shù)通過轉(zhuǎn)移部分慢速設(shè)備的服務(wù)時間給快速設(shè)備，優(yōu)化等待時間，使高協(xié)議終端可以充分利用空口，降低了低協(xié)議終端對高協(xié)議終端的影響，提高了無線網(wǎng)絡(luò)的整體傳輸速度和性能；PING時延測試5GHz和2.4GHz射頻上行ping包1000個測試，5GHz平均時延≤1.6ms，2.4GHz平均時延≤2.4ms；國產(chǎn)品牌終端應(yīng)用加速和雙WiFi在網(wǎng)絡(luò)擁塞情況下，通過對終端發(fā)送的報文進(jìn)行識別，在多業(yè)務(wù)并行處理時，可以對關(guān)鍵業(yè)務(wù)（如視頻會議、時延敏感類游戲等）優(yōu)先處理從而實(shí)現(xiàn)應(yīng)用加速，同時雙WiFi功能對鏈路可靠性的提升，保證了用戶使用體驗(yàn)；故障鏈路檢測支持WLAN上行鏈路檢測功能，實(shí)時監(jiān)測上行鏈路的可行性，當(dāng)上行鏈路不可達(dá)時，將射頻關(guān)閉，避免終端連接到不可用的網(wǎng)絡(luò)；當(dāng)上行鏈路恢復(fù)時，射頻自動開啟，無線終端可以正常接入；黑洞檢測在自動功率調(diào)整基礎(chǔ)上，支持檢測信號覆蓋黑洞功能，并對AP功率做出修正，保證處于特殊位置的終端接收到增強(qiáng)的AP信號，保證體驗(yàn)；質(zhì)保授權(quán)提供不少于五年原廠質(zhì)保服務(wù)；9、無線面板AP功能項(xiàng)詳細(xì)技術(shù)參數(shù)基本要求整機(jī)協(xié)商速率≥1.7Gbps，其中5G射頻速率≥1.2G，2.4G速率≥0.575G；采用整機(jī)雙頻4流設(shè)計，可同時工作在802.11a/b/g/n/ac/acwave2/ax模式；為了保證網(wǎng)絡(luò)兼容性，要求與現(xiàn)網(wǎng)AP統(tǒng)一接受同一臺無線AC控制器管理；設(shè)備尺寸為了安裝方便，美觀融入環(huán)境，要求設(shè)備尺寸為標(biāo)準(zhǔn)86mmx86mm尺寸；接口設(shè)計10/100/1000Mbps(GE)千兆接口≥2個，其中一個IOT接口，可擴(kuò)展物聯(lián)網(wǎng)；物聯(lián)網(wǎng)擴(kuò)展能力至少滿足5個外置物聯(lián)網(wǎng)模塊鏈?zhǔn)綌U(kuò)展；融合殼體滿足AP與物聯(lián)網(wǎng)模塊通過GE網(wǎng)線連接，并通過外設(shè)設(shè)備合二為一，對外呈現(xiàn)一個方裝AP形態(tài)；吸頂或壁掛安裝；故障鏈路檢測支持WLAN上行鏈路檢測功能，實(shí)時監(jiān)測上行鏈路的可行性，當(dāng)上行鏈路不可達(dá)時，將射頻關(guān)閉，避免終端連接到不可用的網(wǎng)絡(luò)；當(dāng)上行鏈路恢復(fù)時，射頻自動開啟，無線終端可以正常接入；黑洞檢測在自動功率調(diào)整基礎(chǔ)上，支持檢測信號覆蓋黑洞功能，并對AP功率做出修正，保證處于特殊位置的終端接收到增強(qiáng)的AP信號，保證體驗(yàn)；空口優(yōu)化滿足基于空口利用率的SSID自動隱藏功能，當(dāng)空口繁忙程度達(dá)到或超過配置的閾值時，SSID自動隱藏，為用戶提供穩(wěn)定可靠的無線服務(wù)；質(zhì)保授權(quán)提供不少于五年原廠質(zhì)保服務(wù)；10、院區(qū)互聯(lián)交換機(jī)功能項(xiàng)技術(shù)指標(biāo)基本要求交換容量≥2.4Tbps，轉(zhuǎn)發(fā)性能≥660Mpps，官網(wǎng)有兩個指標(biāo)的以小的為準(zhǔn)；實(shí)配100/1000Base-T電接口≥28個，1/10GE光接口≥8個，100/1000Base-XSFPcombo接口≥4個，擴(kuò)展插槽≥1個；支持雙電源，風(fēng)扇模塊≥2個；安全能力設(shè)備支持防火墻模塊，保障網(wǎng)絡(luò)信息安全；拓展能力要求設(shè)備支持不同種類的業(yè)務(wù)插卡，如10G/5G/2.5G/1G電接口卡、萬兆SFP+光接口板卡、40GE光接口板卡、25GESFP28接口板；M-LAG支持跨設(shè)備鏈路聚合技術(shù)DRNI/M-LAG；三層功能支持IPv4靜態(tài)路由、RIPv1/v2；支持IPv6靜態(tài)路由、RIPng；支持IPv6手動隧道、6to4隧道和ISATAP隧道；端口鏡像支持本地端口鏡像和遠(yuǎn)程端口鏡像，支持流鏡像；管理能力支持通過命令行、Web、中文圖形化配置軟件等方式進(jìn)行配置和管理；內(nèi)置網(wǎng)絡(luò)運(yùn)維軟件，與上行設(shè)備互聯(lián)實(shí)現(xiàn)統(tǒng)一界面管理；防雷功能支持10KV防雷能力；質(zhì)保授權(quán)提供不少于五年原廠質(zhì)保服務(wù)；11、互聯(lián)防火墻功能項(xiàng)功能要求說明基本要求性能參數(shù)：網(wǎng)絡(luò)層吞吐量：≥40G，應(yīng)用層吞吐量：≥25G，防病毒吞吐量：≥4G，IPS吞吐量：≥3.5G，全威脅吞吐量：≥2G，并發(fā)連接數(shù)：≥420萬，HTTP新建連接數(shù)：≥19萬，IPSecVPN最大接入數(shù)：≥6000，IPSecVPN吞吐量：≥1.5G；硬件參數(shù)：規(guī)格：≥1U，內(nèi)存：≥16G，硬盤容量：≥256GSSD，冗余電源，千兆電口≥16，萬兆光口SFP+≥6，萬兆多模光模塊≥6；提供不少于3年安全規(guī)則庫（至少包括WEB應(yīng)用防護(hù)識別庫、IPS特征庫、僵尸網(wǎng)絡(luò)防護(hù)庫、實(shí)時漏洞分析識別庫和URL&應(yīng)用識別庫）；產(chǎn)品架構(gòu)要求產(chǎn)品采用自主知識產(chǎn)權(quán)的專用操作系統(tǒng)，應(yīng)用多核并行處理技術(shù)保障產(chǎn)品處理性能；工作模式產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式；硬件一虛多產(chǎn)品支持虛擬防火墻功能，支持虛擬防火墻的創(chuàng)建和刪除，具備獨(dú)立的接口、會話管理、應(yīng)用控制策略、NAT等資源；VPN功能產(chǎn)品支持IPsecVPN和SSLVPN功能；產(chǎn)品支持IPSecVPN智能選路功能，根據(jù)線路質(zhì)量實(shí)現(xiàn)自動鏈路切換；應(yīng)用識別產(chǎn)品支持對不少于9000種應(yīng)用的識別和控制，應(yīng)用類型包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測與控制；訪問控制策略產(chǎn)品支持多維度安全策略設(shè)置，可基于時間、用戶、應(yīng)用、IP、域名等內(nèi)容進(jìn)行安全策略設(shè)置；地域訪問控制支持基于對象、區(qū)域和國家/地區(qū)維度設(shè)置安全訪問控制策略，允許或拒絕特定國家/地區(qū)對象訪問內(nèi)部網(wǎng)絡(luò)，保障業(yè)務(wù)重大時期安全可靠性；策略一體化支持安全策略模板方式快速部署，單條安全策略中可同時啟用安全漏洞分析、漏洞攻擊防護(hù)、防病毒、URL過濾、文件過濾、Web應(yīng)用防護(hù)、僵尸網(wǎng)絡(luò)防護(hù)等安全功能；防病毒產(chǎn)品支持對SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等協(xié)議進(jìn)行病毒防御；產(chǎn)品支持對多重壓縮文件的病毒檢測能力，支持不小于15層壓縮文件病毒檢測與處置；產(chǎn)品支持勒索病毒檢測與防御功能；入侵防御產(chǎn)品內(nèi)置不低于15000種漏洞規(guī)則，同時支持在控制臺界面通過漏洞ID、漏洞名稱、危險等級、漏洞CVE標(biāo)識、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則；產(chǎn)品支持Cookie攻擊防護(hù)功能，并通過日志記錄Cookie被篡改；產(chǎn)品支持服務(wù)器漏洞防掃描功能，并對掃描源IP進(jìn)行日志記錄和聯(lián)動封鎖；支持內(nèi)網(wǎng)僵尸主機(jī)檢測，快速定位受控真實(shí)主機(jī)IP地址；WEB應(yīng)用防御產(chǎn)品內(nèi)置超過4000種WEB應(yīng)用攻擊特征，支持對跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描、網(wǎng)頁木馬等攻擊類型進(jìn)行防護(hù)；云蜜罐產(chǎn)品支持主動誘捕功能，通過偽裝業(yè)務(wù)誘捕內(nèi)外網(wǎng)的攻擊行為，并聯(lián)合云蜜罐獲取黑客指紋信息，并自動封鎖高危IP；威脅情報網(wǎng)關(guān)產(chǎn)品支持威脅情報網(wǎng)關(guān)技術(shù)，通過全球超過30+pop節(jié)點(diǎn)，實(shí)現(xiàn)對威脅流量就近進(jìn)行實(shí)時檢測&攔截，實(shí)現(xiàn)失陷外聯(lián)實(shí)時阻斷，保護(hù)資產(chǎn)安全；策略有效性分析產(chǎn)品支持安全策略有效性分析功能，分析內(nèi)容至少包括策略冗余分析、策略匹配分析、風(fēng)險端口風(fēng)險等內(nèi)容，提供安全策略優(yōu)化建議；策略生命周期管理產(chǎn)品支持對安全策略管理和審計功能，記錄安全策略變更時間、變更賬號、變更類型等內(nèi)容，提升日常安全策略運(yùn)維效率；雙機(jī)切