|
1
|
防火墻
|
1,、吞吐量≥1.2 Gbps,,七層吞吐量≥300Mbps,并發(fā)連接數≥100萬,每秒新建連接≥2萬,,標配4個千兆電口,,多核X86架構,1U標準機架,。
2、具備一體化安全防護能力,,包含防火墻,、WEB防護、VPN,、網頁防篡改,、應用協(xié)議識別、URL過濾功能,;
3,、 識別1000多種網絡應用協(xié)議、2400多種應用動作,,實現(xiàn)P2P,、迅雷等行為管理功能,并支持應用更新版本后的主動識別和控制功能(提供界面截圖證明及自主知識產權證明),;
4,、 能同時連接多條外網線路,且支持多線路復用和基于應用智能選路技術;
5,、 支持基于應用識別類型,、用戶名、接口,、安全域,、IP地址、端口,、時間進行應用訪問控制列表的制定,;
6、 支持將內網可能中毒用戶進行統(tǒng)計排行和報表輸出,,支持按照行為次數和用戶數的排行統(tǒng)計各病毒名稱,;支持根據病毒、惡意腳本,、惡意插件信息統(tǒng)計新增惡意URL排行,;
7、 支持對終端發(fā)生的危險行為(木馬,、間諜軟件,、垃圾郵件發(fā)送)進行統(tǒng)計和報表輸出;
8,、 能夠過濾web行為,,包括HTTP GET、POST,、UNLOCK,、HEAD、PUT,、LOCK,、CONNECT、TRACE等15種以上行為,;能夠過濾上傳和下載文件,;能夠過濾ActiveX控件、過濾危險腳本等威脅,;
9,、 可基于防泄密特征庫定義敏感信息,內置常見敏感信息的特征,,且可自定義敏感信息特征,,如用戶名,、密碼,、郵箱,、身份證信息、MD5密碼等,,防止攻擊者結合APT組合攻擊信息數據庫進行“拖庫”,、“暴庫”;
10,、支持 FTP / MySQL / ORACLE / MSSQL / SSH / RDP / 網上鄰居/NetBIOS/VNC等多種應用的弱口令評估與掃描,;無需在服務器上安裝任何插件、并在網關處實現(xiàn)網頁防篡改,,實時杜絕篡改后網頁被訪問的可能性,;杜絕使用Web方式對后臺數據庫的篡改;支持在網頁被篡改后將訪問重定向到web備份服務器,;
11,、至少支持文件/特征碼/網站元素/數字指紋等比對方式,支持不同網頁類型各級頁面的模糊框架匹配和精確匹配等方式,,實時檢查篡改行為,;全面保護網站靜態(tài)和動態(tài)網頁,,支持網頁自動發(fā)布,、篡改檢測,、應用保護、警告和自動恢復,;
12、支持短信報警,、郵件報警、控制臺報警等多種篡改后的報警方式,;
13,、支持Web服務隱藏,,包括HTTP響應報文頭和HTTP出錯頁面的過濾;且web響應報文頭可自定義,;支持FTP服務隱藏,,包括服務器信息、軟件版本信息等,;
14,、支持web站點掃描,、web站點結構掃描、漏洞掃描等掃描防護,;
15,、支持OWASP定義10大web安全威脅,,能夠保護服務器免受Web攻擊,,如SQL注入防護、XSS攻擊防護,、CSRF攻擊防護,。
|
1
|
|
|
2
|
網絡安全防護防篡改系統(tǒng)
|
1、標準1U機架式設備,標配4個10/100/1000 Base-T千兆電口,,并含2個高速USB2.0接口,,1個RJ45串口;
2,、整機吞吐量≥1.5Gbps,,七層吞吐量≥300Mbps,并發(fā)連接數≥7,00,000,每秒新建連接數≥10,000,;
3,、支持網關模式,支持NAT,、路由轉發(fā),、DHCP等功能;支持網橋模式,,以透明方式串接在網絡中,;支持同時開啟網關和網橋模式;
4,、支持802.1Q協(xié)議,,VLAN解碼,在Trunk主鏈路上部署,;
5,、支持端口匯聚(port-channel),顯著提高設備間的吞吐能力,;
6,、支持靜態(tài)路由、RIP,、OSPF路由配置,;
7、支持OWASP定義10大web安全威脅,,保護服務器免受基于Web應用的攻擊,,如SQL注入防護,、XSS攻擊防護、CSRF攻擊防護,、支持根據網站登錄路徑保護口令暴力破解,;
8、支持管理員頁面,、管理后臺的短信強認證機制,;
9、支持Web網站隱藏,,包括HTTP響應報文頭出錯頁面的過濾,,web響應報文頭可自定義;
10,、支持Web服務器軟件(IIS,、tomcat、nginx,、apache)自身漏洞安全防護,,web服務器底層操作系統(tǒng)漏洞安全防護;
11,、支持FTP服務應用信息隱藏包括:服務器信息,、軟件版本信息等;
12,、URL過濾,,對用戶web行為進行過濾,保護用戶免受攻擊,;支持只過濾HTTP GET,、HTTP POST等應用行為;并進行阻斷和記錄日志,;
13,、腳本過濾,支持基于操作類型的腳本過濾,,如注冊表讀寫,、文件讀寫、變形腳本,、威脅對象調用,、惡意圖片等;
14,、自動建立網站合法訪問行為模型,,提供內置規(guī)則及自定義規(guī)則,,產品可防御常規(guī)盜鏈和分布式盜鏈,,可防御惡意掃描,,防web攻擊逃逸(ASCII編碼的還原、Unicode編碼的還原,、各種混淆編碼的還原),,WEBSHELL文件攔截;
15,、支持應用識別類型,、URL、用戶名,、接口,、安全域、IP地址,、端口,、時間等進行細粒化應用訪問控制列表,,支持APT檢測功能,,防止僵尸網絡感染PC終端用戶,支持網關型網頁防篡改,,無需在服務器中安裝任何插件,;
16、動態(tài)網頁/靜態(tài)網頁支持,,全面保護網站的靜態(tài)網頁和動態(tài)網頁,,支持網頁的自動發(fā)布、篡改檢測,、應用保護,、警告和自動恢復,保證傳輸,、鑒別,、地址訪問、表單提交,、審計等各個環(huán)節(jié)的安全,,完全實時杜絕篡改后的網頁被訪問的可能性及任何使用Web方式對后臺數據庫的篡改;
17,、業(yè)務管理與安全管理分離,,支持提供管理員業(yè)務操作界面與網管管理界面分離功能,方便業(yè)務人員更新網站內容,;
18,、篡改防護效果,支持通過替換,、重定向等技術手段,,防護篡改頁面,;
19、報警方式,,支持短信報警,、郵件報警、控制臺報警等多種篡改報警方式,;
20,、可定義的敏感信息,內置常見敏感信息的特征,,且可自定義敏感信息特征,,如用戶名、密碼,、郵箱,、身份證信息、MD5密碼等,;
21,、數據文件敏感信息檢測,支持數據庫文件敏感信息檢測,,防止數據庫文件被“拖庫”,、“暴庫”;
22,、http敏感信息檢測,,支持正常訪問http連接中非法敏感信息的外泄操作;
23,、支持ftp,、mysql、oracle,、mssql,、ssh、RDP,、網上鄰居NetBIOS,、VNC等多種應用的弱口令評估與掃描;
24,、設備必須支持內置數據中心,,web攻擊特征庫支持在線,每月至少更新兩次,;
25,、提供端口、服務、漏洞,、弱密碼,、WEB安全漏洞等安全風險評估報表;
26,、支持DOS攻擊、web防護,、IPS,、病毒、web威脅,、網站訪問,、應用控制、用戶登錄,、系統(tǒng)操作等多種安全日志查詢,;
27、提供遭受攻擊最多服務器,、攻擊類型分布,、攻擊最多來源IP、服務器安全說明,、服務器安全分析等內容服務器安全報表,;
28、支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內的服務器安全風險,、終端安全風險等內容,,并形成報表;
29,、支持A/S主從部署方式,,出現(xiàn)設備宕機、端口失效等故障時,,完成主機和備機的即時切換,,確保關鍵應用的持續(xù)正常運轉;
30,、內置硬件bypass模塊,,設備故障直接切換到bypass模式;支持軟件BYPASS功能,,系統(tǒng)軟件故障時,,系統(tǒng)自動實現(xiàn)旁路保護,避免網絡中斷等事故的發(fā)生,。
|
1
|
|
|
3
|
網絡漏洞掃描系統(tǒng)
|
1,、 產品形態(tài): 軟硬件一體化產品,采用多核處理器硬件構架,獲得高性能一體化智能安全處理引擎軟件著作權登記證書,;
2,、 標準1U機架式設備,單電源,,網絡接口至具備6個10/100/1000自適應電口和2個SFP插槽, 其中包括1個帶外管理口,,7個業(yè)務接口;
3,、 系統(tǒng)掃描IP地址無限制,,支持掃描A類、B類,、C類地址,,系統(tǒng)掃描支持100個IP地址并行掃描;
4,、 支持對Windows,、Linux、Unix系統(tǒng)漏洞進行掃描評估檢查,,支持對網絡設備(Cisco,、Juniper、華為)和防火墻等系統(tǒng)漏洞進行掃描評估檢查,,支持對數據庫,、中間件系統(tǒng)的漏洞進行掃描評估檢查,
5,、 支持對CGI攻擊行為進行掃描評估檢查,,支持對郵件、操作系統(tǒng)等本地系統(tǒng)安全進行掃描評估檢查,,應支持對各種系統(tǒng)的遠程服務進行掃描評估檢查,,支持對各種系統(tǒng)服務項進行掃描評估檢查;
6,、支持對Oracle,、MySQL、SQLserver等數據庫的SQL注入攻擊漏洞進行掃描評估檢查,,支持對XSS跨站腳本攻擊漏洞進行掃描評估檢查,,支持對Apache、Tomcat,、IIS等系統(tǒng)漏洞進行掃描評估檢查,,支持對網絡爬蟲、掃描器的信息泄露,、目錄遍歷等攻擊方式進行掃描評估檢查,,支持對CSRF,、Shell上傳文件等漏洞進行掃描評估,應支持對獨立域名,、范圍域名進行自定義漏洞掃描評估,,應支持五種以上Web掃描深度策略,高危漏洞,、中危漏洞,、低危漏洞、SQL注入漏洞,、跨站腳本攻擊漏洞等,,支持三種以上掃描類型,深度掃描,、普通掃描,、快速掃描等,,支持對在Web掃描中對空閑的CPU,、內存使用進行手工釋放,提高掃描器使用效率,;
7,、升級系統(tǒng):應支持公有云自動升級服務,每兩周提供一次特征庫升級,,緊急事件第一時間提供特征庫升級支持,;
8、防護聯(lián)動:可以與Web應用防火墻進行信息共享,,Web漏洞信息可以發(fā)送給Web應用防火墻,,Web應用防火墻根據信息自動生成防護規(guī)則;
9、可靠性:支持冗余雙系統(tǒng)技術,,保證軟件不停機,。
|
1
|
|