1、采用高性能多核硬件平台和自主安全操作系统;最大吞吐量≥2G,最大并发会话数≥(略)万,每秒新建会话数≥1.5万,千兆电口≥8个,千兆光口≥2个。(指标项(略)) 2、支持NAT地址池内地址可用性探测,至少包括ICMP、TCP探测手段,同时池内地址可基于源目的哈希、轮询、源地址保持等算法使用。(指标项(略)) 3、支持基于IPv4/IPv6的一体化安全策略:(略) 4、支持IPv4/IPv6策略分析功能,支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并提供优化建议及图形化分析统计。 5、支持基于接口、源/目的地址、服务、用户、应用、时间等维度的流量镜像策略,并提供剥离VLAN、修改目的MAC等网络能力,便于第三方设备进行数据分析或转发。(指标项(略)) 6、支持本地认证、Radius认证、LDAP认证、Portal认证、混合认证、远程服务器认证、短信认证、免认证、AD域单点登录和访客二维码等用户认证功能,支持配置强制重新登录间隔,支持设置客户端超时时间,支持自定义认证重定向URL。 7、支持portal逃生,支持针对HTTPS网页推送portal页面,支持伪portal推送抑制,可限制应用产生的HTTP伪推请求,有效缓解认证服务器压力。(指标项(略)) 8、支持用户资源访问控制策略,通过认证用户与业务资源绑定,设置访问时间段,精细化管控认证用户的资源访问权限。(指标项(略)) 9、支持基于报文有效性检查及用户合法性检查,防止ARP欺骗,支持ARP flood攻击防御,可基于接口设置ARP报文速率。(指标项(略)) (略)、支持自定义IPS特征,可通过IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议自定义入侵攻击特征;可拓展协议字段,设置数据包中的匹配内容。(指标项(略)) (略)、预定义(略)种文件类型,如.vb、.cpl、.pif、.xlsx、.wps等,支持自定义扫描文件类型,支持常见的压缩格式文件扫描,如.tar、.rar、.zip等。(指标项(略)) (略)、支持telnet、ftp、imap、pop3、smtp、rlogin、http等常见协议的防暴力破解功能,针对每种协议可自定义检测时长和阈值,并自动将攻击者加入黑名单。 (略)、支持IPv4/6网络下telnet、ssh、ftp、imap、pop3、smtp、mysql、postgresql、mssql、rlogim、vnc等常见协议的弱密码检测功能,支持快速扫描、全面扫描、自定义扫描、空密码、用户名和密码相同等检测方式,弱口令字典可自定义设置。(指标项(略)) (略)、具备对应用程序的识别和控制能力, 产品内置不少于(略)种应用特征,基于覆盖平台、流行度、风险等维度内置不少于(略)种应用分类。(指标项(略)) (略)、支持用户限额策略,可基于流量和时长两种限额类型、日限额和月限额两种统计维度;超过限额阈值,支持终端网页提醒,支持添加到惩罚流控通道或禁止上网的惩罚设置。(指标项(略)) (略)、支持基于威胁情报分析安全状态,提供源IP、目的IP、情报指标和情报类型的TOP(略)统计,并可基于统计周期、威胁类型、情报指标、情报来源、风险等级、情报类别等维度进行情报检索。(指标项(略)) |