| 防病毒防火墙1台:1、标准机架式,1U高度,配置≥22个千兆电接口,≥8个combo光电互斥口,≥2个万兆光口,≥2组bypass口,1个console口,2USB口,冗余电源;网络吞吐量≥7.5Gbps,最大并发连接数≥150万,每秒**连接数≥3.6万,配置3年IPS/AV/APP/URL合一功能特征库升级功能授权和3年设备维保服务;
2、支持7元组的链路负载均衡策略,负载均衡接口支持接口和接口组,支持基于域名进行链路负载,负载算法包括但不少于优先级和权重,负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口;
3、支持基于接口和目的地址进行健康检查,可自定义检查间隔、重试次数等;
4、支持基于负载链路进行dns-dnat机制,解决用户主机配置DNS解析结果,与实际转发运营商链路解析结果有冲突,从而导致跨运营商访问慢的问题;支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁用负载链路出接口;
5、支持直连网段和特定网段的负载均衡排除;支持过载保护、会话保持,会话保持可实现用户的访问请求均分配至同一出口;
6、支持IPv6静态路由,IPv6隧道,包括IPv6手工隧道、isatap、6to4等隧道模式
7、支持基于全局或链路进行DNS透明代理,支持指定DNS或继承链路DNS配置,针对多链路支持基于优先级、权重、流量算法进行DNS负载;支持VPN系统可以服务于各类大型单位、分支机构、移动办公员工、业务**伙伴以及有需求的用户,提供更加全面高效的安全接入服务。产品全面支持主流浏览器、提供安全监控主屏等功能,让用户接入方便快捷,同时提供了直观的监控体验。客户端提供病毒查杀、人脸识别登录等功能,为用户的接入安全提供更好的保障
8、支持虚拟路由转发功能,使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息,可作为MPLS组网里的MCE设备;(要求提供截图并加盖生产厂商公章) 9、基于两个基础模块分别是:关键字数据过滤和文件过滤,针对常用的网络应用协议的加密流量,经过SSL解密对文件进行还原,将还原出的文件内容进行匹配,来阻断或放行加密数据流。可以有效阻断恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息。 融合僵木蠕防御 具备独立的僵木蠕检测防御引擎,拥有僵木蠕特征库和僵尸网络特征库两种规则库,不仅能针对新型僵尸病毒、木马、蠕虫等恶意代码进行检测防御,还能实时检测外部僵尸网络发起的攻击,并根据配置的策略对僵尸网络攻击进行告警、拦截。 高级威胁深度防御 内置多种高级威胁攻击防御解决手段,包括基于AI的高级威胁检测、基于行为分析的异常威胁检测
运维堡垒机(运维安全管理系统)1台:1.硬件规格:标准 1U 机架式硬件设备,含 2 个 USB 接口,1 个 RJ45 串口,1 个 GE 管理口,配置≥4 个 GE 电口,≥4T SATA 硬盘;
2.性能授权:授权管理≥50 台设备,最大可扩展到 200台设备;字符并发会话数≥80 个,图形并发会话数≥200 个;
3.双栈网络:支持对 IPv6 和 IPv4 双栈网络下托管设备运维管理和用户访问(提供截图);
4.国密算法 堡垒机使用国密算法对关键数据加密保持(SM3 和 SM4);
5.双存储:采用系统盘和数据盘的“双存储架构”进行数据存储物理隔离,数据存储空间不低于 2T(需要提供硬件配置截图);
6.三权分立:系统默认自带三权分立用户,系统管理员、运维管理员和审计管理员权限相互制约,缺省用户账号密码遗失后仅能被重置,防止密码泄露不支持找回。系统管理员负责对系统进行参数设置和维护,不可见托管设备和审计日志等信息;运维管理员负责运维人员和托管设备管理,可对运维行为进行分析,不能管理系统设置和维护;审计管理员负责所有用户行为分析和审计,不可运维托管设备和修改运维人员权限,不可修改系统配置;
7.角色自定义:堡垒机具有用户角色权限自定义功能,可对用户进行细粒度权限划分,可细分用户录入管理员,设备录入管理员,设备账号管理员,运维权限管理员,运维审批管理员,运维审计管理员,普通运维人员和审计员; *8.账号管理 包括主账号和从账号管理,主账号为用户账号,从账号为原IT系统帐号。通过主从账号的方式,将身份和授权分离开来,增强身份认证和系统授权的可靠性,从本质上解决帐号管理混乱问题,为认证、授权、审计提供保障。 集中授权 强调的“集中”是逻辑上的集中,而不是物理上的。系统提供统一的授权界面,不但可以做到基于应用边界的粗粒度授权,例如授权用户可以访问哪些资产,还可以做到基于应用内部的细粒度授权, 身份认证 为提高访问安全性,系统提供高强度身份认证功能,支持本地认证与第三方认证服务器对接,如AD域、LDAP、Radius等,另外支持OTP动态令牌、短信、UsbKey、数字证书、人脸识别等多种认证方式进行双因子强认证,保证身份可靠性。 操作 将人员的操作记录为日志,管理人员可以在系统中查看相关的审计日志。操作审计主要审计人员的帐号管理、认证、账号分配情况、权限分配情况、账号使用(登录、**访问、操作行为)等情 入侵检测设备:1U,内存8G(SOD内存),机械硬盘1TB,6个千兆电口(含1个管理口),1个CONSOLE口,单电源,整机吞吐率:1Gbps,IDS吞吐率:500M;含:3年攻击检测规则库、应用识别库、地理信息库升级许可;3年僵尸主机规则库升级许可; 日志收集与分析系统:2U,6个千兆电口,4个千兆光口插槽,1个console口,冗余电源,2个扩展槽位,16G内存,120G SSD 系统盘,数据盘4T,2个USB接口,自带液晶屏,日志采集处理速度5000EPS;包含50个日志源授权。 | 
换一批
换一批