DOC《用户需求书》

支持并开通基于DPI和DFI技术的应用特征识别及行为控制,应用识别的种类不少于1000种. 支持静态路由、动态路由(RIP、OSPF、BGP4);

支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由;

支持并开通链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡算法;

支持并开通IPSec VPN和L2TP VPN,投标产品实配IPSec VPN隧道数量不少于2000条. 支持DNS透明代理功能,可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器,且支持多台DNS服务器的负载均衡(需提供功能截图) 支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务(需提供功能截图证明) 支持CDMA2000和WCDMA协议下的3G功能(需提供功能截图证明). 必须支持完善的会话管理功能,可按照源地址、 目的地址、端口号或协议类型实时显示当前会话,提供实时查看会话界面功能截图证明;

如存在地址转换,可按照转换前和转换后的IP对应显示. 台27入侵防御 1U机架式设备;

单电源;

要求至少配置4个千兆电口;

提供≥1个扩展插槽,最大可扩展至12个千兆电口或8个千兆SFP光口或2个万兆SFP+光口;

具备不少于2个USB接口;

工作电口均应支持内置硬件bypass,光口支持外接bypass设备;

吞吐量≥15G,最大并发连接数≥300万,每秒新建HTTP连接数≥8万. 系统应支持自定义事件升级内容.升级界面中至少包含高中低三种级别事件的升级启用选项. 系统应支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入.支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断.(需提供功能截图证明) 系统具有视频监控防御功能,具有视频监控防护系统软件著作权证书;

可扩展视频监控防护增强功能,包括:支持资产发现和管理功能,能够发现网络中的摄像头、NVR等资产情况;

支持视频监控终端状态探测,能够实时发现视频监控终端情况,支持轮询和实时发现模式;

支持视频监控终端列表展示和搜索功能,可以显示视频监控终端的IP、位置、名称和描述等属性信息,并可按照视频监控终端IP等多种搜索方式;

(以上所有功能要求提供功能截图) 系统应支持恶意样本自学习功能,除通过网络文件捕获外,还支持通过系统直接上传文件,自动识别黑白文件并提供简要信息(需提供功能截图证明);

系统应支持与恶意代码动态检测系统联动.系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统,并可查询APT的检测结果.(须提供产品界面截图). 系统应支持未知C&

C通道(隐蔽通道)检测功能,能够提供C&

C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&

C通道信息.提供各种响应动作:阻断会话、临时阻断和抓包分析等. 系统应具备终端和服务器环境感知能力,通过主动扫描和扫描结果导入获得终端环境情况.(需提供功能截图证明) 系统应支持桥组部署方式,并支持STP协议.(需提供功能截图证明) 系统应支持路由模式,至少包括:静态路由、策略路由、ISP和OSPF路由协议.系统应支持端口聚合/链路捆绑协议,并提供手工方式和LACP两种配置方式. 系统应支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能.(须提供产品界面截图). 系统应支持双病毒引擎,需提供防病毒引擎厂商合作证明. 系统应支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少5个不同级别的扫描容忍度/扫描敏感度. 系统应支持邮件内容过滤功能,有效防止恶意邮件及信息外泄.可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行过滤. 为确保系统的稳定性和兼容性,本次采购设备必须与防火墙同一品牌;