|
1
|
防火墻
|
1、吞吐量≥1.2 Gbps,,七層吞吐量≥300Mbps,并發(fā)連接數(shù)≥100萬,,每秒新建連接≥2萬,標配4個千兆電口,,多核X86架構,,1U標準機架。
2,、具備一體化安全防護能力,,包含防火墻、WEB防護、VPN,、網(wǎng)頁防篡改,、應用協(xié)議識別、URL過濾功能,;
3,、 識別1000多種網(wǎng)絡應用協(xié)議、2400多種應用動作,,實現(xiàn)P2P,、迅雷等行為管理功能,并支持應用更新版本后的主動識別和控制功能(提供界面截圖證明及自主知識產權證明),;
4,、 能同時連接多條外網(wǎng)線路,且支持多線路復用和基于應用智能選路技術,;
5,、 支持基于應用識別類型、用戶名,、接口,、安全域、IP地址,、端口,、時間進行應用訪問控制列表的制定;
6,、 支持將內網(wǎng)可能中毒用戶進行統(tǒng)計排行和報表輸出,,支持按照行為次數(shù)和用戶數(shù)的排行統(tǒng)計各病毒名稱;支持根據(jù)病毒,、惡意腳本,、惡意插件信息統(tǒng)計新增惡意URL排行;
7,、 支持對終端發(fā)生的危險行為(木馬,、間諜軟件、垃圾郵件發(fā)送)進行統(tǒng)計和報表輸出,;
8,、 能夠過濾web行為,包括HTTP GET,、POST、UNLOCK,、HEAD,、PUT、LOCK、CONNECT,、TRACE等15種以上行為,;能夠過濾上傳和下載文件;能夠過濾ActiveX控件,、過濾危險腳本等威脅,;
9、 可基于防泄密特征庫定義敏感信息,,內置常見敏感信息的特征,,且可自定義敏感信息特征,如用戶名,、密碼,、郵箱、身份證信息,、MD5密碼等,,防止攻擊者結合APT組合攻擊信息數(shù)據(jù)庫進行“拖庫”、“暴庫”,;
10,、支持 FTP / MySQL / ORACLE / MSSQL / SSH / RDP / 網(wǎng)上鄰居/NetBIOS/VNC等多種應用的弱口令評估與掃描;無需在服務器上安裝任何插件,、并在網(wǎng)關處實現(xiàn)網(wǎng)頁防篡改,,實時杜絕篡改后網(wǎng)頁被訪問的可能性;杜絕使用Web方式對后臺數(shù)據(jù)庫的篡改,;支持在網(wǎng)頁被篡改后將訪問重定向到web備份服務器,;
11、至少支持文件/特征碼/網(wǎng)站元素/數(shù)字指紋等比對方式,,支持不同網(wǎng)頁類型各級頁面的模糊框架匹配和精確匹配等方式,,實時檢查篡改行為;全面保護網(wǎng)站靜態(tài)和動態(tài)網(wǎng)頁,,支持網(wǎng)頁自動發(fā)布,、篡改檢測、應用保護,、警告和自動恢復,;
12、支持短信報警,、郵件報警,、控制臺報警等多種篡改后的報警方式;
13,、支持Web服務隱藏,,包括HTTP響應報文頭和HTTP出錯頁面的過濾;且web響應報文頭可自定義;支持FTP服務隱藏,,包括服務器信息,、軟件版本信息等;
14,、支持web站點掃描,、web站點結構掃描、漏洞掃描等掃描防護,;
15,、支持OWASP定義10大web安全威脅,,能夠保護服務器免受Web攻擊,,如SQL注入防護,、XSS攻擊防護、CSRF攻擊防護,。
|
1
|
|
|
2
|
網(wǎng)絡安全防護防篡改系統(tǒng)
|
1,、標準1U機架式設備,標配4個10/100/1000 Base-T千兆電口,并含2個高速USB2.0接口,,1個RJ45串口,;
2、整機吞吐量≥1.5Gbps,,七層吞吐量≥300Mbps,并發(fā)連接數(shù)≥7,00,000,,每秒新建連接數(shù)≥10,000;
3,、支持網(wǎng)關模式,,支持NAT、路由轉發(fā),、DHCP等功能,;支持網(wǎng)橋模式,以透明方式串接在網(wǎng)絡中,;支持同時開啟網(wǎng)關和網(wǎng)橋模式,;
4、支持802.1Q協(xié)議,,VLAN解碼,,在Trunk主鏈路上部署;
5,、支持端口匯聚(port-channel),,顯著提高設備間的吞吐能力;
6,、支持靜態(tài)路由,、RIP,、OSPF路由配置;
7,、支持OWASP定義10大web安全威脅,保護服務器免受基于Web應用的攻擊,,如SQL注入防護,、XSS攻擊防護、CSRF攻擊防護,、支持根據(jù)網(wǎng)站登錄路徑保護口令暴力破解,;
8、支持管理員頁面,、管理后臺的短信強認證機制,;
9、支持Web網(wǎng)站隱藏,,包括HTTP響應報文頭出錯頁面的過濾,,web響應報文頭可自定義;
10,、支持Web服務器軟件(IIS,、tomcat、nginx,、apache)自身漏洞安全防護,,web服務器底層操作系統(tǒng)漏洞安全防護;
11,、支持FTP服務應用信息隱藏包括:服務器信息,、軟件版本信息等;
12,、URL過濾,,對用戶web行為進行過濾,保護用戶免受攻擊,;支持只過濾HTTP GET,、HTTP POST等應用行為;并進行阻斷和記錄日志,;
13,、腳本過濾,支持基于操作類型的腳本過濾,,如注冊表讀寫,、文件讀寫、變形腳本,、威脅對象調用,、惡意圖片等,;
14、自動建立網(wǎng)站合法訪問行為模型,,提供內置規(guī)則及自定義規(guī)則,,產品可防御常規(guī)盜鏈和分布式盜鏈,可防御惡意掃描,,防web攻擊逃逸(ASCII編碼的還原,、Unicode編碼的還原、各種混淆編碼的還原),,WEBSHELL文件攔截,;
15、支持應用識別類型,、URL,、用戶名、接口,、安全域,、IP地址、端口,、時間等進行細?;瘧迷L問控制列表,支持APT檢測功能,,防止僵尸網(wǎng)絡感染PC終端用戶,,支持網(wǎng)關型網(wǎng)頁防篡改,無需在服務器中安裝任何插件,;
16,、動態(tài)網(wǎng)頁/靜態(tài)網(wǎng)頁支持,全面保護網(wǎng)站的靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁,,支持網(wǎng)頁的自動發(fā)布,、篡改檢測、應用保護,、警告和自動恢復,,保證傳輸、鑒別,、地址訪問,、表單提交、審計等各個環(huán)節(jié)的安全,,完全實時杜絕篡改后的網(wǎng)頁被訪問的可能性及任何使用Web方式對后臺數(shù)據(jù)庫的篡改,;
17、業(yè)務管理與安全管理分離,,支持提供管理員業(yè)務操作界面與網(wǎng)管管理界面分離功能,,方便業(yè)務人員更新網(wǎng)站內容,;
18、篡改防護效果,,支持通過替換,、重定向等技術手段,防護篡改頁面,;
19,、報警方式,支持短信報警,、郵件報警、控制臺報警等多種篡改報警方式,;
20,、可定義的敏感信息,內置常見敏感信息的特征,,且可自定義敏感信息特征,,如用戶名、密碼,、郵箱,、身份證信息、MD5密碼等,;
21,、數(shù)據(jù)文件敏感信息檢測,支持數(shù)據(jù)庫文件敏感信息檢測,,防止數(shù)據(jù)庫文件被“拖庫”,、“暴庫”;
22,、http敏感信息檢測,,支持正常訪問http連接中非法敏感信息的外泄操作;
23,、支持ftp,、mysql、oracle,、mssql,、ssh、RDP,、網(wǎng)上鄰居NetBIOS,、VNC等多種應用的弱口令評估與掃描;
24,、設備必須支持內置數(shù)據(jù)中心,,web攻擊特征庫支持在線,,每月至少更新兩次;
25,、提供端口,、服務、漏洞,、弱密碼,、WEB安全漏洞等安全風險評估報表;
26,、支持DOS攻擊,、web防護、IPS,、病毒,、web威脅、網(wǎng)站訪問,、應用控制,、用戶登錄、系統(tǒng)操作等多種安全日志查詢,;
27,、提供遭受攻擊最多服務器、攻擊類型分布,、攻擊最多來源IP,、服務器安全說明、服務器安全分析等內容服務器安全報表,;
28,、支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內的服務器安全風險、終端安全風險等內容,,并形成報表,;
29、支持A/S主從部署方式,,出現(xiàn)設備宕機,、端口失效等故障時,完成主機和備機的即時切換,,確保關鍵應用的持續(xù)正常運轉,;
30、內置硬件bypass模塊,,設備故障直接切換到bypass模式,;支持軟件BYPASS功能,系統(tǒng)軟件故障時,,系統(tǒng)自動實現(xiàn)旁路保護,,避免網(wǎng)絡中斷等事故的發(fā)生,。
|
1
|
|
|
3
|
網(wǎng)絡漏洞掃描系統(tǒng)
|
1、 產品形態(tài): 軟硬件一體化產品,,采用多核處理器硬件構架,,獲得高性能一體化智能安全處理引擎軟件著作權登記證書;
2,、 標準1U機架式設備,,單電源,網(wǎng)絡接口至具備6個10/100/1000自適應電口和2個SFP插槽, 其中包括1個帶外管理口,,7個業(yè)務接口,;
3、 系統(tǒng)掃描IP地址無限制,,支持掃描A類,、B類、C類地址,,系統(tǒng)掃描支持100個IP地址并行掃描;
4,、 支持對Windows,、Linux、Unix系統(tǒng)漏洞進行掃描評估檢查,,支持對網(wǎng)絡設備(Cisco,、Juniper、華為)和防火墻等系統(tǒng)漏洞進行掃描評估檢查,,支持對數(shù)據(jù)庫,、中間件系統(tǒng)的漏洞進行掃描評估檢查,
5,、 支持對CGI攻擊行為進行掃描評估檢查,,支持對郵件、操作系統(tǒng)等本地系統(tǒng)安全進行掃描評估檢查,,應支持對各種系統(tǒng)的遠程服務進行掃描評估檢查,,支持對各種系統(tǒng)服務項進行掃描評估檢查;
6,、支持對Oracle,、MySQL、SQLserver等數(shù)據(jù)庫的SQL注入攻擊漏洞進行掃描評估檢查,,支持對XSS跨站腳本攻擊漏洞進行掃描評估檢查,,支持對Apache、Tomcat,、IIS等系統(tǒng)漏洞進行掃描評估檢查,,支持對網(wǎng)絡爬蟲,、掃描器的信息泄露、目錄遍歷等攻擊方式進行掃描評估檢查,,支持對CSRF,、Shell上傳文件等漏洞進行掃描評估,應支持對獨立域名,、范圍域名進行自定義漏洞掃描評估,,應支持五種以上Web掃描深度策略,高危漏洞,、中危漏洞,、低危漏洞、SQL注入漏洞,、跨站腳本攻擊漏洞等,,支持三種以上掃描類型,深度掃描,、普通掃描,、快速掃描等,支持對在Web掃描中對空閑的CPU,、內存使用進行手工釋放,,提高掃描器使用效率;
7,、升級系統(tǒng):應支持公有云自動升級服務,,每兩周提供一次特征庫升級,緊急事件第一時間提供特征庫升級支持,;
8,、防護聯(lián)動:可以與Web應用防火墻進行信息共享,Web漏洞信息可以發(fā)送給Web應用防火墻,,Web應用防火墻根據(jù)信息自動生成防護規(guī)則;
9,、可靠性:支持冗余雙系統(tǒng)技術,保證軟件不停機,。
|
1
|
|