| 1 | 龙岩市新罗区人民政府办公室 | 防火墙 | 由供应商投报 | 一、硬件配置:2U机架式,双电源;内存16G,具有内置企业级硬盘2T,用于存放日志等审计文件;三层吞吐:8Gbps;七层吞吐:1.8Gbps;并发连接数:2,000,000;网络接口:8个千兆电口,4个光口,2个硬件Bypass口:板载固定4电+扩展槽1(默认插4光); 并含2个高速USB2.0接口;开通所有模块功能;提供五年硬件原厂保修, 提供五年原厂软件升级:含5年病毒库、URL库、IPS特征库、软件优化、应用识别库、WEB应用防护库、数据泄密防护库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、软件版本升级等该设备包含的所有功能模块的升级; 提供5年硬件质保;原厂工程师上门安装、调试、培训和技术指导;
二、设备具有防火墙功能: 支持基于八元组的访问控制规则;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;支持ddos攻击防护;支持IPSec VPN,SSL VPN;支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义;
三、设备具有病毒防护功能:基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀;可实时查杀大量文件型、网络型和混合型等各类病毒;准确查杀各种变种病毒、未知病毒;支持对客户端/服务器是否被种植了远控木马或者其他病毒,僵尸主机识别特征总数在30万条以上;支持恶意链接检测功能,内置恶意链接地址库,对于可疑的地址链接,设备能够同云端安全分析引擎进行联动,可疑威胁行为在云端进行沙盒执行检测并返回行为分析报告;
四、设备具有服务器防护功能:支持OWASP十大Web安全威胁防护,支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描,Webshell防护等,具备独立的Web应用防护规则库,Web应用防护规则总数在2800条以上;支持对常见Web建站内容管理系统的防护,所支持的CMS类型数量不少20种,如dedecms,phpcms,phpwind,Empirecms,discuz,wordpress,joomla等; 支持HTTP应用信息隐藏,可自定义需要隐藏信息的HTTP响应参数字段,支持替换服务器出错和请求出错响应页面,支持FTP应用服务器信息、软件版本信息隐藏;支持Web登录密码明文传输检测和弱口令防护,支持针对Web页面和ftp的口令暴力破解防护,内置预定义的敏感信息类型,如银行卡号、邮箱、身份证、手机号码、MD5等,支持敏感信息自定义,支持根据文件类型进行敏感文件下载过滤;
五、设备具有网页篡改防护功能:动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改;篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面;
六、设备具有IPS入侵防护功能:漏洞防护支持防护的类型包括:Activex插件漏洞,邮件系统漏洞,backdoor漏洞,tftp/ftp服务器漏洞,操作系统漏洞,telnet漏洞,Web浏览器漏洞,网络设备漏洞,木马远控漏洞,应用程序漏洞,文件类型漏洞;漏洞规则特征库数量在3500条以上;支持对僵尸主机进行检测,僵尸主机识别特征总数在30万条以上;;支持常见端口的协议异常流量检测,支持RDP和SSH端口反弹链接检测;
七、设备具有安全可视化和风险评估功能: 支持对经过设备的流量进行分析,发现被保护对象存在的漏洞,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析; 提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计;
八、设备具有实时漏洞分析功能:支持对经过设备的流量被动进行分析,分析内容包括底层软件漏洞分析,Web应用风险分析,Web不安全配置检测以及服务器弱密码检测,并实时生成分析报告。具备单独的针对服务器安全风险和潜在威胁的特征识别库;支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;支持asp/aspx/php/jsp等主流webshell后门扫描功能;支持针对服务器的漏洞风险评估功能,支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描,扫描完成后生成安全风险评估报告;客户端的漏洞风险评估功能,支持对目标IP进行端口、服务扫描;支持SQL注入,SQL盲注,跨站脚本攻击(XSS),跨站请求伪造(CSRF),操作系统命令,本地文件包含,远程文件包含,暴力破解,弱密码登录,XPATH注入,LDAP注入,服务器端包含(SSI)等Web应用服务漏洞检测;风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成策略;
九、设备具有集中管控功能:支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;通过安全监控平台可以看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计 | 1.00 | | | 福建原动力信息技术有限公司 | 179300.00 | | |
