返回
入侵防御系统技术要求

入侵防御系统技术要求

ID:47641457

大小:89.00 KB

页数:6页

时间:2019-09-08

入侵防御系统技术要求_第1页
入侵防御系统技术要求_第2页
入侵防御系统技术要求_第3页
入侵防御系统技术要求_第4页
入侵防御系统技术要求_第5页
资源描述:

《入侵防御系统技术要求》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、入侵防御系统技术要求—、设备清单序号设备或软件数量1入侵防御系统1台二、参数要求类别技术规格要求数量单位系统管理提供管理友好的屮文Web图形界面配置,支持Telnet.SSH、串口登陆命令行模式配置。支持配置管理IP控制列表、SNMP网管协议以及邮件报警。1台支持通过web方式调用设备命令行窗口功能,无需登录串口就可对设备进行命令行操作。提供产品界面截图品牌要求★为便于网管人员管理和维护,入侵防御系统需与防火墙同一品牌。接口规格要求6个10/100/1OOOBase-T端口;1个空扩展槽(可选择4SFP或8SFP接口板卡,防护路数会

2、随增加扩展卡而增加)机箱电源要求2U机箱IPS吞吐1.5Gbps最大并发200万网络适应性支持透明、路由、混合多种工作模式。支持静态、策略路由、OSPF、BGP4等动态路由。支持端口聚合。支持ALG应用

3、办议的NAT应用和端口重定向,包括SIP、H.323、XDMCP等,并支持自定义协议。安全防护内置4000种以上的攻击特征,能够检测包括溢岀攻击类、RPC攻击类、WEBCG1攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。支持AV病毒检测引擎,内置病毒特征不少J:10万条。支持4种安全防护模

4、式,基于网络、用户、应用以及云租户。提供功能界面截图支持租户独立的配置和租户间视图的切换。支持以多种方式定义租户,如:VLAN、NVGRE、VXLANo提供功能界面截图支持基于租户的NAT、IP地址配置、IP_MAC绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多岀口路由。智能流量控制支持基于优化的高速流匹配技术,以多种依据(源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对彖/应用协议等)对流量进行控制。用户认证支持本

5、地认证、Radius认证、Tacacs+认证、CA认证、LDAP/AD认证。应用管控内置URL分类库,具有不少于1力"条URL地址库。可对URL地址以及域名进行过滤,且支持黑名单和口名单。内置1700多种应用特征库,可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用,并可自定义。支持基于安卓开发的多种聊天软件和社交软件,如,QQ、微信、新浪微博、YY语音、网易新闻等。内容过滤规则可精确到单个用户和每个IPoWeb关键字过滤功能,支持HTTP1.0和HTTP1.1协议,支持多种编码协议如UTF8.GB2312和BIG5。可对通过

6、gzip或defIate的算法压缩的web页面进行动态门动解压缩应用安全防护内嵌深度包检测引擎,针对数据包进行深度过滤检测。可以阻断内部用户访问非法的网址或访问含冇非法内容的网页支持自定义URL过滤策略、关键字过滤策略、蠕虫过滤策略支持攻击邮件告警。可以针对FTP传输的文件类型(如mp3、avi…)进行过滤。支持通过预立义过滤文件名实现对FTP数据流的区分控制。咼可靠性支持主备模式(A/S)、主主模式(A/A)等多种热备方式。支持不少于4个节点,使用虚拟IP地址技术,通过VRRP协议实现集群负载均衡。能够进行线路/IP状态检测,并根

7、据检测结果自动切换。支持多个心跳口的冗余备份。支持将任意物理接口设置为HA接口。支持电11硬件Bypass,保证设备在断电或宕机的情况下,不会引起网络中断;支持配置同步、session同步。安全审计支持将H志存储在本地,标配不少F500G日志存储硬盘。支持全部FI志按天和统一格式存储,可以通过web页面查看历史日志列表,且可以针对列表日志进行删除、导出等操作。支持历史日志,保证设备掉电后仍然可以保留上次运行的H志记录。安全可视产品可以图形化显示设备接口而板信息,直观查看接口是否联线。提供功能界而截图产品界而可以显示设备当前的系统状况

8、,包括CPU使用率、内存使用率、CPU温度等。提供功能界面截图设备可以图形化展示应用风险指数、网络风险指数便于用户整体了解网络风险等级。提供功能界面截图支持在线帮助说明,每个功能页面都提供当前页面的功能说明。可高速分析与统计2至7层网络流量。实时图表显示用户连接数、当前会话数、应用使用排名等信息。提供多种统计方式,如基于用户、应用、接口、安全策略等因素进行统计显示。提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示。可对接口流量/应用/协议的显常状态进行告警,并以Email/SNMPTrap/声咅等方式通

9、知管理员。服务及其它要求所捉供的产品没冇用户数许可限制。特征库的升级厂商捉供对特征库的升级更新,频率不低每周一次;支持设备在线、离线升级特征库;授权及服务承诺函★需提供原厂商针对本项口的授权书和针对本项口的服务承诺函三、项目实施要求3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。