商品型号:HT-8000-FWA600D-C-HS
1、1个USB,8个千兆电口,2个千兆光口,1个扩展槽,4G EMMC存储,双电源防火墙吞吐量≥6Gbps;IPS+AV吞吐量≥4.8Gbps;并发连接150万;每秒新建7万;Ipsec VPN吞吐2G;SSL VPN用户数600配置≥三年质保服务。本次配置:防病毒库+IPS攻击特征库+url及应用特征库升级功能授权3年。
2、支持基于IPV4/IPV6的接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略;支持基于IPV4/IPV6的接口/安全域、地址、用户、服务、应用和时间的会话控制策略,包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制。
3、支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响。
4、DDoS防护:产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护;产品支持异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型。
5、防病毒:产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御;具备百万种以上病毒特征库规则列表, 支持病毒库的实时网络更新。
6、★产品支持互联网恶意代码样本共享和分析监测、恶意地址黑名单共享与监测等综合能力,对互联网海量病毒具有强大的防御效果,所投产品必须提供具备中国反网络病毒联盟甲级白名单资质单位的信息技术产品安全测试证书。(需提供资质证明等并加盖厂商公章)
7、★入侵防御:产品支持网络入侵检测及防御,入侵防御事件库事件数量不少于3000条;基于独立 APT 捕获的能力,提供厂商发现针对中国的境外APT 组织 40+,相关APT报告,提供证明材料。(需提供产品厂商APT在网监测界面、报告证明并加盖厂商公章)
8、支持DNS安全监测系统联动,可对恶意域名进行检测包括APT、挖矿、勒索病毒、木马远控、僵尸网络、系统后门、数据窃取、赌博、色情、灰色广告、黑灰推广、游戏、钓鱼网址、DGA域名、C&C域名等违规域名进行基于识别结果的实时响应;并且根据威胁信息进行设备本地安全事件上报。(需提供产品功能截图等证明并加盖厂商公章)
9、★支持双边链路质量优化,支持对称模式部署,在链路存在丢包、延迟、抖动等因素时,通过专有的协议隧道模式,封装用户应用,并改善网络环境中的应用性能解决数据丢包、延迟等问题。(需提供产品相关技术原理说明及功能截图并加盖厂商公章)
10、★产品支持集成威胁情报,可以自动更新并同步云端的威胁情报知识,为保障威胁情报的准确性,要求威胁情报至少具有200 亿恶意样本、22万亿安全日志、80 亿域名信息、2EB以上的安全大数据,提供相关证明材料。(需提供产品功能截图等证明并加盖厂商公章)
11、产品支持云沙箱功能,可以将疑似威胁数据上传到云端,通过沙箱来判断文件是否为恶意软件。
12、产品资质要求:产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,且认证等级为增强级(提供有效资质证明文件并加盖厂商公章)产品须具有具有自主知识产权专用的安全操作系统。(提供有效资质证明文件并加盖厂商公章)
13、★厂商资质要求:为保障产品技术成熟度,并可针对来自互联网勒索病毒、网络诈骗等海量的高级威胁信息提供可靠的大数据级的病毒防护、安全管理等能力,保证售后技术支撑能力,要求投标厂商具有CNCERT国家级网络安全应急服务支撑单位(APT监测分析、反网络诈骗)证书和大数据协同安全技术国家工程实验室成员单位资质。(提供有效资质证明文件并加盖厂商公章)。为保证投标厂商在过程改进、项目管理和服务交付过程中的能力,保证交付标准化、规范化,要求投标厂商具备软件服务商交付能力一级资质。(提供有效证明文件并加盖厂商公章)。
