网络安全设备技术要求及配置实例

附件2017年公司网络安全一期建设工程网络安全设备品牌、性能及参数要求"序"设备"数量( "要求品牌"参数及要求" "号" "套) " "1 "下一代防"1 "深信服、"标准机架式设备，3层吞吐量8Gbps，7层吞吐量2Gbps，并发连接数2,000；设备接口具备：" " "火墙" "华为" 4个千兆电口、2个千兆光口，1个RJ45串口，支持故障时BYPASS， " "多合一功能集成，需提供产品具备传统防火墙、流量管理、应用控制、僵尸网络检测、IPS入侵防" " " "御、Web应用防护、网站篡改防护、web扫描、实时漏洞分析、威胁情报预警与处置等功能模块的配" " " "置实例以保障安全防护的完整性，设备需为全中文界面； " "为实现各功能模块防护作用最大化，保障提供传统防火墙模块与IPS入侵防御模块、WEB应用防护模" " " "块、僵尸网络模块实现联动封锁的配置实例,智能生成临时规则联动封锁攻击源IP，临时封锁时间" " " "可自定义； " "产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库，IPS漏洞特征识别库数量在4600条以" " " "上，WEB应用防护识别库数量在3200条以上，为保证功能可靠性提供设备配置实例并支持云分析引" " " "擎联动，以持续应对新型威胁保障安全防护能力； " "支持服务器保护和客户端保护，设备生产厂商为国家信息安全漏洞共享平台(CNVD)技术组成员，需" " " "提供支持对常见应用服务（FTP、IMAP、SSH、Telnet " "、SMTP、POP3）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能的配置图并支持" " " "同防火墙访问控制规则进行联动； " "支持僵尸网络检测，具备独立的僵尸网络识别特征库39万，提供能够实现木马远控、恶意链接、 " "移动安全、异常流量等外发的恶意流量进行检测识别的配置实例，检测到攻击后支持拒绝发送功能" " " "并生成日志记录，检测到内网中病毒的机器，可提供反僵尸网络软件； " "支持在首页多维度的展示发现的安全威胁，如僵尸主机、黑链风险、数据