91精品!在线观看不卡视频|91尤物午夜网站在线播放|98tang国产视频|99久久精品国产免费

1

專線防護(hù)設(shè)備

1.1U機(jī)架式設(shè)備,網(wǎng)絡(luò)處理能力≥20Gbps,1個(gè)console接口、≥2個(gè)USB接口、≥24個(gè)千兆電口，≥2個(gè)千兆SFP接口、≥2個(gè)萬兆SFP接口,≥4T高速存儲，最大并發(fā)連接數(shù)≥800萬，每秒新建連接數(shù)≥40萬/秒，提供至少3年IPS規(guī)則庫升級，3年AV規(guī)則庫升級，3年應(yīng)用特征升級，3年URL庫升級，3年資產(chǎn)防護(hù)升級，3年威脅情報(bào)升級服務(wù)。支持漏洞防護(hù)功能，同時(shí)將漏洞防護(hù)特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本（XSS）、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊、暴力破解等；漏洞防護(hù)支持日志、阻斷、放行、重置等執(zhí)行操作。支持路由、透明及混合部署模式。支持具備狀態(tài)檢測，動(dòng)態(tài)開放端口，IP/MAC地址綁定、帶寬管理、連接數(shù)控制、會話管理等網(wǎng)絡(luò)層控制功能。配置SD-WAN模塊。
2.支持路由、透明及混合部署模式；
3.可基于IP地址、網(wǎng)段、用戶、時(shí)間、VLAN、協(xié)議類型等條件設(shè)定入侵防御模塊的檢測事件。一條策略可同時(shí)引用攻擊防護(hù)、病毒防護(hù)、入侵防護(hù)、web防護(hù)、威脅情報(bào)、口令防護(hù)等安全防護(hù)模板；
4.支持基于硬件Hypervisor技術(shù)的底層虛擬化，各個(gè)虛擬防火墻之間完全隔離，可運(yùn)行不同的防火墻版本，擁有完全獨(dú)立的CPU、內(nèi)存、接口等資源；
5.支持策略預(yù)編譯技術(shù)，在大量防火墻訪問控制策略情況下整機(jī)性能不受影響；
6.支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的會話控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每IP總連接數(shù)控制、每IP新建連接數(shù)控制；
7.支持對經(jīng)過設(shè)備訪問的域名以及目的ip進(jìn)行威脅情報(bào)查詢，如果查詢威脅訪問，支持告警、阻斷動(dòng)作。支持根據(jù)情報(bào)的威脅值、信譽(yù)值、威脅類型等進(jìn)行處置判定；
8.具備狀態(tài)檢測、動(dòng)態(tài)開放端口、IP/MAC地址綁定、帶寬管理、連接數(shù)控制、會話管理等網(wǎng)絡(luò)層控制功能，具備拒絕服務(wù)攻擊防護(hù)功能，具備安全審計(jì)、統(tǒng)計(jì)功能，具備身份標(biāo)識與鑒別、管理能力、管理審計(jì)、管理方式、安全支撐系統(tǒng)等自身安全功能；
9.支持資產(chǎn)行為畫像，通過資產(chǎn)的連接關(guān)系、應(yīng)用、應(yīng)用流量、應(yīng)用并發(fā)連接等的圖形化展示；
10.支持對常見應(yīng)用（如HTTP、Telnet、FTP、SMTP、POP3等）進(jìn)行弱口令檢查，并上報(bào)安全事件；
11.支持對口令頻繁暴力破解的檢測。檢測到暴力破解后可選擇告警、精準(zhǔn)阻斷、阻斷源ip等動(dòng)作；
12.支持HTTP的異常檢測，包括版本、方法、頭域字段、傳輸文件等的合規(guī)性檢查；
13.支持SSL加密流量的全面安全防護(hù)，對通過設(shè)備的SSL流量進(jìn)行解密，并綜合運(yùn)用IPS、防病毒安全防護(hù)避免加密流量攻擊，支持代理模式和透明模式兩種組網(wǎng)；并支持客戶端模式（由內(nèi)向外）和服務(wù)器模式（從外到內(nèi)）兩種模式；
14.威脅情報(bào)來源支持離線庫和云查兩種，本地離線庫規(guī)模為50W條，本地查詢未命中將通過云查方式繼續(xù)查詢。離線庫支持定期自動(dòng)更新；
15.支持交換機(jī)聯(lián)動(dòng)，通過交換機(jī)獲取下游資產(chǎn)mac地址列表；
16.支持通過主動(dòng)及被動(dòng)探測方式，識別終端類型（至少包括：PC、網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像機(jī)、網(wǎng)絡(luò)設(shè)備、防火墻、負(fù)載均衡等），支持多種資產(chǎn)異常告警選項(xiàng)包括MAC地址、操作系統(tǒng)、廠商、類別、指紋等；
17.支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的防火墻訪問控制策略。
18.支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于200萬；
19.支持交換機(jī)聯(lián)動(dòng)，通過交換機(jī)獲取下游資產(chǎn)mac地址列表；
20.具備利用應(yīng)用層網(wǎng)關(guān) (ALG)協(xié)議對網(wǎng)絡(luò)中TCP、UDP協(xié)議進(jìn)行檢測，保護(hù)服務(wù)器和應(yīng)用數(shù)據(jù)信息不被泄露的能力。

2

服務(wù)器區(qū)入侵防御系統(tǒng)（服務(wù)器區(qū)攻擊阻斷設(shè)備）

1. 設(shè)備為標(biāo)準(zhǔn)機(jī)架式設(shè)備,1個(gè)console接口、≥2個(gè)USB接口、≥2個(gè)千兆電口，≥6個(gè)萬兆SFP+接口(至少帶兩組bypass)， ≥3個(gè)擴(kuò)展插槽，冗余電源，整機(jī)吞吐≥30Gbps，IPS吞吐≥10Gbps，每秒新建連接數(shù)≥60萬，并發(fā)連接數(shù)≥900萬，提供至少3年的升級服務(wù)。
2.至少支持串聯(lián)、旁路部署，與態(tài)勢感知系統(tǒng)具備聯(lián)防聯(lián)控能力，具備策略下發(fā)與阻斷能力，提供高品質(zhì)特征庫，能夠精確識別各種已知攻擊，不斷完善升級入侵防護(hù)特征庫，至少包含入侵檢測防護(hù)，內(nèi)容安全防護(hù)，DDoS攻擊防護(hù)，病毒防護(hù)，弱口令防護(hù)，郵件安全防護(hù)。
3.支持自定義Dos檢測級別，并內(nèi)置多種檢測模板，供靈活選用；

4.支持基于802.1q協(xié)議的Trunk封裝，支持鏈路聚合功能，可將多條物理鏈路聚合成一條帶寬更高的邏輯鏈路使用；
5.支持檢測漏洞后門類攻擊，包括漏洞利用、后門攻擊、文件包含、緩沖溢出、目錄遍歷等；
6.支持檢測Web攻擊類攻擊，包括注入攻擊、跨站腳本、Webshell等；
7.支持弱口令防護(hù)功能，針對HTTP、FTP、SMTP、IMAP、POP3等協(xié)議，提供弱口令字典匹配、口令強(qiáng)度檢測等檢測方法；
8.具備默認(rèn)入侵事件庫，支持事件庫升級和自定義攻擊事件，并具備BYPASS功能、負(fù)載均衡和流量控制等功能。
9.支持HTTP、SMTP、DNS、FTP等協(xié)議的內(nèi)容安全防護(hù)檢測；
10.支持郵件炸彈檢測功能，并能夠自定義郵件炸彈閾值、發(fā)送頻率、連接數(shù)、郵件尺寸、收件人數(shù)等參數(shù)；
11.支持在入侵防護(hù)日志中，展示cve漏洞相關(guān)描述、影響范圍、處置建議等信息；
12.病毒檢測支持檢測的文件類型包括可執(zhí)行文件、PDF文件、文檔文件、壓縮文件、腳本、APP文件、庫文件、JAVA文件、系統(tǒng)文件、多媒體文件、配置文件等；
13.支持檢測WEB攻擊事件，包括：命令執(zhí)行、蠕蟲病毒、木馬后門、目錄遍歷、緩存溢出、跨站攻擊、SQL注入、DoS攻擊、安全繞過、請求訪問、信息泄漏、漏洞掃描等類型攻擊；
14.支持手工備份和自動(dòng)備份功能，可按每天、每周、每月自定義備份周期，并支持自動(dòng)清除歷史備份數(shù)據(jù)，保障數(shù)據(jù)和配置安全性；
15.超過2000種預(yù)定義設(shè)備指紋，可手工升級，支持自定義指紋添加，并支持根據(jù)實(shí)時(shí)掃描結(jié)果一鍵生成自定義指紋；
16.支持并開通基于線路和多層通道嵌套的帶寬管理和流量控制功能，提供至少四層管道嵌套的流控；
17.支持HA設(shè)備之間的會話自動(dòng)同步，包括主主模式和主備模式，確保HA切換時(shí)業(yè)務(wù)不發(fā)生任何中斷；
18.支持基于Web的在線運(yùn)維工具，包括Webshell、Ping、tcpdump、traceroute等；
19.內(nèi)置入侵攻擊特征庫不少于15000條；；
20.具備蜜罐功能，并且具備通過檢測蜜罐服務(wù)狀態(tài)的合理性提升蜜罐識別網(wǎng)絡(luò)攻擊的能力。

3

設(shè)備質(zhì)保服務(wù)

提供三年質(zhì)保及升級服務(wù)。