91精品!在线观看不卡视频|91尤物午夜网站在线播放|98tang国产视频|99久久精品国产免费

1

互聯(lián)網(wǎng)邊界攻擊防護(hù)系統(tǒng)（主備部署）

1.1U機(jī)架式設(shè)備, 網(wǎng)絡(luò)處理能力≥20Gbps, ≥1個(gè)console接口、≥2個(gè)USB接口、≥8個(gè)千兆電口，≥4個(gè)千兆SFP接口，硬盤≥1T SSD，最大并發(fā)連接數(shù)≥600萬，每秒新建連接數(shù)≥60萬/秒，提供至少3年IPS規(guī)則庫升級(jí)，3年AV規(guī)則庫升級(jí)，3年應(yīng)用特征升級(jí)，3年URL庫升級(jí)，3年資產(chǎn)防護(hù)升級(jí)，3年威脅情報(bào)升級(jí)服務(wù)。支持具備狀態(tài)檢測(cè)，動(dòng)態(tài)開放端口，IP/MAC地址綁定、帶寬管理、連接數(shù)控制、會(huì)話管理、WAF、SD-WAN、威脅情報(bào)等功能。設(shè)備主備部署，需2臺(tái)。
2.支持路由、透明及混合部署模式；
3.支持策略預(yù)編譯技術(shù)，在大量防火墻訪問控制策略情況下整機(jī)性能不受影響；
4.支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的會(huì)話控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每IP總連接數(shù)控制、每IP新建連接數(shù)控制；
5.支持SSL加密流量的全面安全防護(hù)，對(duì)通過設(shè)備的SSL流量進(jìn)行解密，并綜合運(yùn)用IPS、防病毒安全防護(hù)避免加密流量攻擊，支持代理模式和透明模式兩種組網(wǎng)；并支持客戶端模式（由內(nèi)向外）和服務(wù)器模式（從外到內(nèi)）兩種模式；
6.支持HTTP的異常檢測(cè)，包括版本、方法、頭域字段、傳輸文件等的合規(guī)性檢查；
7.支持對(duì)文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于1200萬。
8.支持對(duì)常見應(yīng)用（如HTTP、Telnet、FTP、SMTP、POP3等）進(jìn)行弱口令檢查，并上報(bào)安全事件；
9.支持對(duì)口令頻繁暴力破解的檢測(cè)。檢測(cè)到暴力破解后可選擇告警、精準(zhǔn)阻斷、阻斷源ip等動(dòng)作；
10.支持HTTP的異常檢測(cè)，包括版本、方法、頭域字段、傳輸文件等的合規(guī)性檢查；
11.支持通過主動(dòng)及被動(dòng)探測(cè)方式，識(shí)別終端類型（至少包括：PC、網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像機(jī)、網(wǎng)絡(luò)設(shè)備、防火墻、負(fù)載均衡等），支持多種資產(chǎn)異常告警選項(xiàng)包括MAC地址、操作系統(tǒng)、廠商、類別、指紋等；
12.支持對(duì)經(jīng)過設(shè)備訪問的域名以及目的ip進(jìn)行威脅情報(bào)查詢，如果查詢威脅訪問，支持告警、阻斷動(dòng)作。支持根據(jù)情報(bào)的威脅值、信譽(yù)值、威脅類型等進(jìn)行處置判定；
13.支持DNS透明代理功能，可將指定范圍內(nèi)的DNS請(qǐng)求自動(dòng)重定向至管理員指定的DNS服務(wù)器，且支持多臺(tái)DNS服務(wù)器的負(fù)載均衡。負(fù)載均衡算法至少包括輪詢、加權(quán)輪詢、優(yōu)先級(jí)；
14.支持靜態(tài)路由、動(dòng)態(tài)路由（RIP、OSPF、OSPFv3、BGP4）；
15.支持鏈路復(fù)制技術(shù)，針對(duì)核心業(yè)務(wù)如“視頻”，提供多路復(fù)制，單路收發(fā)功能，在多條鏈路間實(shí)現(xiàn)業(yè)務(wù)無縫切換；
16.支持HTTP壓縮功能，采用工業(yè)標(biāo)準(zhǔn)的GZIP或Deflate算法來壓縮HTTP數(shù)據(jù)，從而減少傳輸數(shù)據(jù)量并降低帶寬消耗，縮短客戶端訪問的下載等待時(shí)間；
17.接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的會(huì)話控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每IP總連接數(shù)控制、每IP新建連接數(shù)控制；
18.支持雙路HA物理心跳線，確保HA運(yùn)行穩(wěn)定可靠；
19.支持HA設(shè)備之間的配置自動(dòng)同步，確保用戶只需在一臺(tái)設(shè)備進(jìn)行業(yè)務(wù)配置；

2

互聯(lián)網(wǎng)Web應(yīng)用防護(hù)系統(tǒng)

1.設(shè)備為機(jī)架式設(shè)備、≥6個(gè)電口,≥1TB硬盤，HTTP吞吐：≥6Gbps； HTTP新建（CPS）≥9500/s ，≥5個(gè)網(wǎng)頁防篡改授權(quán)，提供至少3年的升級(jí)服務(wù)。提供Web應(yīng)用攻擊防護(hù)能力，通過多種機(jī)制的分析檢測(cè)，能夠有效的阻斷攻擊，保證Web應(yīng)用合法流量的正常傳輸，這對(duì)于保護(hù)業(yè)務(wù)系統(tǒng)的運(yùn)行連續(xù)性和完整性有著極為重要的意義。同時(shí)針對(duì)當(dāng)前的業(yè)務(wù)熱點(diǎn)問題，如SQL注入攻擊、網(wǎng)頁篡改、網(wǎng)頁掛馬等，按照事件發(fā)生的時(shí)序考慮問題，優(yōu)化最佳安全成本平衡點(diǎn)，有效降低安全風(fēng)險(xiǎn)。
2.支持在旁路鏡像阻斷模式下，可配置多組阻斷以及鏡像口，對(duì)檢測(cè)到的攻擊進(jìn)行旁路阻斷，并可指定對(duì)端設(shè)備MAC地址；
3.支持透明流模式、透明代理模式、反向代理模式、路由牽引模式、鏡像檢測(cè)模式及鏡像阻斷模式；
4.支持地域訪問控制功能，支持根據(jù)國家、地區(qū)、城市等元素進(jìn)行地域訪問控制；
5.支持定時(shí)下線功能，能根據(jù)日期、工作日、時(shí)間等多因素控制網(wǎng)站訪問時(shí)效；
6.支持外聯(lián)URL安全監(jiān)測(cè)，提供自定義外聯(lián)URL能力，精準(zhǔn)識(shí)別并攔截非法外鏈訪問，確保數(shù)據(jù)安全可控；
7.支持業(yè)務(wù)流程控制，防止非法用戶通過不合規(guī)流程請(qǐng)求，對(duì)web服務(wù)器進(jìn)行攻擊；
8.支持通過移動(dòng)終端管理，不需要安裝APP和第三方插件，通過手機(jī)瀏覽器即可,并可管理設(shè)備實(shí)現(xiàn)網(wǎng)站快速應(yīng)急處置；
9.支持多種證書類型的SSL卸載，可根據(jù)實(shí)際證書格式進(jìn)行靈活選擇證書類型；
10.支持防護(hù)資產(chǎn)安全狀態(tài)展示，可針對(duì)資產(chǎn)的TCP，UDP,ICMP/ICMP6，RAW-IP,HTTP,DNS等數(shù)據(jù)進(jìn)行統(tǒng)計(jì)；
11.支持檢測(cè)并清洗的攻擊類型包括但不限于：Land、Winnuke、Smurf等；TCP（SYN、SYN-ACK、ACK、RST、FIN等）；UDP（各種端口掃描、Flood）；ICMP（不可達(dá)，F(xiàn)lood)；DNS Query Flood、HTTP GET Flood、HTTP Post Flood、CC等；
12.支持檢測(cè)并清洗的攻擊類型：IP攻擊，TCP攻擊，UDP攻擊，ICMP攻擊，DNS攻擊，HTTP攻擊等20多種DDoS攻擊類型；
13.支持攻擊態(tài)勢(shì)大屏實(shí)時(shí)展示，可通過產(chǎn)品自帶的實(shí)時(shí)態(tài)勢(shì)監(jiān)測(cè)模塊進(jìn)行攻擊態(tài)勢(shì)地圖展示，包含對(duì)源地址、源地域、目標(biāo)資產(chǎn)、安全防護(hù)攻擊類型、攻擊趨勢(shì)、HTTP并發(fā)請(qǐng)求及實(shí)時(shí)事件的動(dòng)畫統(tǒng)計(jì)；
14.支持威脅情報(bào)中心提供的相關(guān)數(shù)據(jù)運(yùn)用到產(chǎn)品防御策略中，提供基于僵尸網(wǎng)絡(luò)、惡意IP、掃描探探、Webshell、代理IP、TOR節(jié)點(diǎn)、漏洞利用、暴力破解、拒絕服務(wù)、惡意代碼以及木馬蠕蟲等情報(bào)類型；
15.可通過管理平臺(tái)WEB界面 (HTTPS方式)對(duì)設(shè)備進(jìn)行管理。支持旁路和串聯(lián)模式部署，通過配置web安全防護(hù)策略，實(shí)現(xiàn)基于http協(xié)議的應(yīng)用防護(hù)和攻擊防護(hù)，并支持郵件告警。
16.支持物理旁路反向代理模式的下IP還原部署，在反向代理模式下，服務(wù)端可看到真實(shí)的客戶端IP；
17.能夠根據(jù)網(wǎng)站的訪問防護(hù)的網(wǎng)站、被篡改內(nèi)容、篡改內(nèi)容的類型、試圖進(jìn)行的篡改、成功的篡改、發(fā)現(xiàn)的日期、事件發(fā)生的日期等條件進(jìn)行詳細(xì)信息的查詢；
18.具備基于識(shí)別資產(chǎn)類型及自發(fā)現(xiàn)漏洞的web 防護(hù)方法。

19.WEB應(yīng)用防護(hù)設(shè)備支持通過BGP方式對(duì)流量進(jìn)行牽引，并在清洗攻擊后回注，回注過程支持設(shè)置SNAT策略；

20.支持WebShell攻擊防護(hù)功能，通過對(duì)請(qǐng)求頭、請(qǐng)求體、響應(yīng)體及參數(shù)等行為特征進(jìn)行深度分析，識(shí)別潛在的WebShell攻擊行為，并實(shí)時(shí)攔截和阻斷惡意請(qǐng)求。；

21.WEB應(yīng)用防護(hù)設(shè)備支持通過自學(xué)習(xí)的URL參數(shù)的長度、類型、范圍及請(qǐng)求方法等數(shù)據(jù)特點(diǎn)創(chuàng)建黑白名單模型，如果參數(shù)違反模型則判斷為非法流量，直接執(zhí)行阻斷或封禁動(dòng)作；

22.具備在透明代理及反向代理部署方式下，能夠?qū)�網(wǎng)絡(luò)中發(fā)生的攻擊地址進(jìn)行溯源的能力;

3

互聯(lián)網(wǎng)入侵檢測(cè)系統(tǒng)

1. 設(shè)備為2U機(jī)架式設(shè)備；板載≥6個(gè)100/1000M電口，≥2組Bypass； ≥2個(gè)擴(kuò)展槽； ≥2T硬盤；冗余雙電源；整機(jī)吞吐≥16G； IPS吞吐≥8G； 最大并發(fā)連接數(shù)≥600萬；至少3年的升級(jí)服務(wù)；
2.至少支持串連、旁路部署；
3.支持向?qū)�配置，可通過向?qū)нM(jìn)行串聯(lián)部署和旁路部署模式的快速上線配置，可在向?qū)�配置中直接引用防護(hù)策略模板，完成快速上線;
4.支持基于802.1q協(xié)議的Trunk封裝，支持鏈路聚合功能，可將多條物理鏈路聚合成一條帶寬更高的邏輯鏈路使用;
5.支持檢測(cè)惡意活動(dòng)，包括惡意SSL證書、釣魚攻擊、非法獲取權(quán)限等；
6.支持靜態(tài)ARP配置以及動(dòng)態(tài)ARP獲取;
7.支持檢測(cè)漏洞后門類攻擊，包括漏洞利用、后門攻擊、文件包含、緩沖溢出、目錄遍歷等；
8.支持網(wǎng)絡(luò)層DDoS檢測(cè)，如SYN 、TCP 、UDP、ICMP Flood等攻擊檢測(cè)；支持應(yīng)用層DDoS檢測(cè)，如HTTP GET Flood、HTTP POST Flood、DNS請(qǐng)求Flood及DNS緩存投毒等攻擊檢測(cè)；
9.支持在入侵防護(hù)日志中，展示cve漏洞相關(guān)描述、影響范圍、處置建議等信息；
10.支持基于協(xié)議識(shí)別的防病毒，包括HTTP、FTP、SMTP、IMAP、POP3等類型；
11.支持檢測(cè)漏洞后門類攻擊，包括漏洞利用、后門攻擊、文件包含、緩沖溢出、目錄遍歷等；
12.為保證設(shè)備自身的可靠性，要求所投設(shè)備支持雙機(jī)熱備功能；
13.支持郵件炸彈檢測(cè)功能，并能夠自定義郵件炸彈閾值、發(fā)送頻率、連接數(shù)、郵件尺寸、收件人數(shù)等參數(shù)；
14.支持檢測(cè)Web攻擊類攻擊，包括注入攻擊、跨站腳本、Webshell等；
15.支持弱口令防護(hù)功能，針對(duì)HTTP、FTP、SMTP、IMAP、POP3等協(xié)議，提供弱口令字典匹配、口令強(qiáng)度檢測(cè)檢測(cè)方法；
16.攻擊特征庫可支持本地、FTP服務(wù)器升級(jí)，同時(shí)支持在線更新和自動(dòng)更新；
17.支持手工備份和自動(dòng)備份功能，可按每天、每周、每月自定義備份周期，并支持自動(dòng)清除歷史備份數(shù)據(jù)，保障數(shù)據(jù)和配置安全性;
18.支持基于Web的在線運(yùn)維工具，包括Webshell、Ping、tcpdump、traceroute等;
19.支持HTTP、SMTP、DNS、FTP等協(xié)議的內(nèi)容安全防護(hù)檢測(cè)；
20.入侵檢測(cè)防御系統(tǒng)的入侵防護(hù)特征庫≥15000條；

4

上網(wǎng)行為管理審計(jì)系統(tǒng)

1.1U標(biāo)準(zhǔn)機(jī)架式設(shè)備；≥4G內(nèi)存；≥32G MSATA盤，≥1T數(shù)據(jù)盤；≥4個(gè)千兆電口、≥2個(gè)千兆光口；網(wǎng)絡(luò)層吞吐量≥5Gbps，應(yīng)用層吞吐量≥3Gbps，并發(fā)連接數(shù)≥160萬；至少三年服務(wù)。
2.系統(tǒng)內(nèi)置資產(chǎn)導(dǎo)入規(guī)則，支持對(duì)導(dǎo)入資產(chǎn)的去重規(guī)則選擇
3.系統(tǒng)支持自定義資產(chǎn)展示列表項(xiàng)，包括：資產(chǎn)名稱、資產(chǎn)類型、資產(chǎn)型號(hào)、隸屬區(qū)域、網(wǎng)段、制造商、操作系統(tǒng)、資產(chǎn)IP、內(nèi)存容量、負(fù)責(zé)人、聯(lián)系電話、郵件地址、廠商電話、資產(chǎn)編號(hào)、備注信息、安全組件類型等列表項(xiàng)。點(diǎn)擊詳情查看資產(chǎn)詳情信息。
4.為了處理不同網(wǎng)絡(luò)的資產(chǎn)具有相同IP的問題，系統(tǒng)支持對(duì)于網(wǎng)絡(luò)和IP地址段的管理。
5.系統(tǒng)支持對(duì)IP對(duì)象的自動(dòng)發(fā)現(xiàn)功能；支持對(duì)自動(dòng)發(fā)現(xiàn)的設(shè)備的資產(chǎn)轉(zhuǎn)化或刪除。
6.為便于維護(hù)記錄不同資產(chǎn)類型的個(gè)性化資產(chǎn)屬性，系統(tǒng)應(yīng)支持自定義資產(chǎn)屬性能力，包括對(duì)自定義資產(chǎn)屬性的添加、編輯、刪除操作。
7.資產(chǎn)自定義屬性應(yīng)具備靈活定義特征，支持以控件可視化配置方式定義資產(chǎn)屬性。資產(chǎn)屬性控件可選范圍應(yīng)包括但不限于文本控件、文本域控件、下拉控件、時(shí)間控件、單選控件、多選控件；同時(shí)，支持可視化配置資產(chǎn)自定義屬性控件選項(xiàng)內(nèi)容的數(shù)據(jù)字典。
8.系統(tǒng)應(yīng)支持根據(jù)運(yùn)維審計(jì)側(cè)重點(diǎn)自定義配置安全事件列表所展示的事件屬性列表項(xiàng)，自定義安全事件展示列表項(xiàng)應(yīng)包括：事件類型、事件類別、事件名稱、事件級(jí)別、發(fā)生源IP、發(fā)生源設(shè)備、協(xié)議、聚合開始時(shí)間、聚合結(jié)束時(shí)間、源IP、目的IP、源端口、目的端口，點(diǎn)擊詳情查看事件詳情和原始日志。
9.支持可視化配置日志聚合策略，支持以單一或組合日志屬性作為日志聚合規(guī)則。日志聚合屬性應(yīng)包含：事件等級(jí)、事件類型、設(shè)備種類、設(shè)備類型、日志編號(hào)、協(xié)議、發(fā)生源IP、源IP、源端口、目的IP、目的端口、事件名稱。
10.為了挖掘不同類型、來源于不同設(shè)備或系統(tǒng)的日志或安全事件之間可能存在的關(guān)聯(lián)關(guān)系，系統(tǒng)應(yīng)提供GUI方式的關(guān)聯(lián)規(guī)則設(shè)置功能，關(guān)聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計(jì)的。

5

流量復(fù)制匯聚平臺(tái)

1.支持≥8個(gè)千兆電口，≥2個(gè)千兆光口，≥6個(gè)萬兆/千兆光口；≥1個(gè)帶外管理電口；1個(gè)console口； 帶LCD；支持硬件撥碼開關(guān)控制；支持取證模式；雙電源；整機(jī)吞吐≥80Gbps；至少3年的升級(jí)服務(wù)。
2.支持物理端口的收發(fā)包數(shù)量與速率統(tǒng)計(jì)；
3.支持基于流量分類規(guī)則的復(fù)制, 支持同時(shí)將報(bào)文輸出到至少64個(gè)輸出端口組以支持多個(gè)業(yè)務(wù)后端系統(tǒng)；
4.支持源 MAC、目的 MAC、以太網(wǎng)協(xié)議、源 IP、目的 IP、協(xié)議類型、源端口、目的端口、TCP Flag、輸入接口號(hào),內(nèi)外層 VLAN ID 等多元組匹配流量過濾規(guī)則，并支持 IPv4 和 IPv6；
5.支持邏輯接口的收發(fā)包數(shù)量與速率統(tǒng)計(jì)；
6.支持固定偏移字符串規(guī)則；

6

設(shè)備質(zhì)保服務(wù)

提供三年質(zhì)保及升級(jí)服務(wù)。