【文章內(nèi)容簡(jiǎn)介】 過(guò)第三方軟件來(lái)查看日志。 支持日志分級(jí)。 支持對(duì)接收到的日志進(jìn)行緩沖存儲(chǔ)。 支持日志上傳到安全審計(jì)系統(tǒng)，獲得更詳 盡的日志分析和審計(jì)功能。 可對(duì)日志進(jìn)行加密傳輸。 8 類別 功能 詳細(xì)描述 監(jiān)控 支持網(wǎng)絡(luò)接口、 CPU 利用率、內(nèi)存使用率、操作系統(tǒng)狀況、網(wǎng)絡(luò)狀況、硬件系統(tǒng)、進(jìn)程、進(jìn)程內(nèi)存、加密卡狀況的監(jiān)測(cè)。 可根據(jù)配置文件進(jìn)行錯(cuò)誤恢復(fù)。 報(bào)警 內(nèi)置了 “管理 ”、 “系統(tǒng) ”、 “安全 ”、 “策略 ”、 “通信 ”、“硬件 ”、 “容錯(cuò) ”、 “測(cè)試 ”等多種觸發(fā)報(bào)警的事件類。 支持郵件、 NETBIOS、聲音、 SNMP、控制臺(tái)等多種組合報(bào)警方式。 帶寬管理 QoS 流量整形 QOS 帶寬管理。 根據(jù) IP、協(xié)議、網(wǎng)絡(luò)接口、時(shí)間定義帶寬分配策略。 支持最小保證帶寬和最大限 制帶寬。 支持分層的帶寬管理。 優(yōu)先級(jí) 支持 8 級(jí)優(yōu)先級(jí)控制。 高可用性 雙機(jī)熱備 支持雙機(jī)熱備（ ActiveActive，與 ActiveStandby兩種模式）。 支持系統(tǒng)故障切換，包括主設(shè)備搶狀態(tài)開關(guān)功能，控制主設(shè)備是否在設(shè)備恢復(fù)正常情況時(shí)搶回主設(shè)備狀態(tài)。 其它功能 支持鏈路備份功能。 支持雙系統(tǒng)引導(dǎo)。 支持 Watchdog 功能。 配置管理 配置方式 支持 WEB 圖形配置、命令行配置。 支持本地配置、遠(yuǎn)程配置。 支持基于 SSH、 SSL 的安全配置。 命令行 支持配置命令分級(jí)保護(hù)。 支持中英 文。 支持命令超時(shí)、歷史命令、命令補(bǔ)齊、命令幫助、命令錯(cuò)誤提示等功能。 SNMP 支持 SNMP 的 v1 、 v2 、 v2c 、 v3 版本。 與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容，如 HP Openview 等。 系統(tǒng)升級(jí) 支持雙系統(tǒng)升級(jí)。 支持遠(yuǎn)程維護(hù)和系統(tǒng)升級(jí)。 支持 TFTP 升級(jí)。 報(bào)文調(diào)試 提供強(qiáng)大的報(bào)文調(diào)試功能，可以幫助網(wǎng)絡(luò)管理員或安全管理員發(fā)現(xiàn)、調(diào)試和解決問(wèn)題。 支持發(fā)送虛擬報(bào)文。 配置恢復(fù) 可以進(jìn)行配置文件的備份、下載、刪除、恢復(fù)和上 載。 時(shí)鐘調(diào)整 支持網(wǎng)絡(luò)時(shí)鐘協(xié)議 SNTP，可自動(dòng)根據(jù) NTP 服務(wù)器時(shí)鐘調(diào)整本機(jī)時(shí)間。 9 類別 功能 詳細(xì)描述 注 核心防火墻、入侵防御系統(tǒng)、 VPN 網(wǎng)關(guān)、鄉(xiāng)鎮(zhèn)醫(yī)院 VPN 防火墻、安全審計(jì)系統(tǒng)、安全管理系統(tǒng)要求同一品牌 三 、使用端 VPN 防火墻 指標(biāo) 指標(biāo)項(xiàng) 規(guī)格要求 設(shè)備 基本 要求 專用的硬件和軟件保障 采用專用嵌入式硬件架構(gòu)與專用安全操作系統(tǒng)，基于操作系統(tǒng)內(nèi)核的完全檢測(cè)技術(shù)；專用的安全操作系統(tǒng)具有自主知識(shí)產(chǎn)權(quán)；可以適應(yīng)小型辦公環(huán)境的桌面部署要求。 雙操作系統(tǒng) 采用雙安全操作系統(tǒng)，防止配置不當(dāng)或防火墻系統(tǒng)故障造成的網(wǎng)絡(luò)中斷，充分保證了系統(tǒng)的穩(wěn)定性。 端口數(shù)量和擴(kuò)展能力 至少提 供 3 個(gè) 10/100BASET 接口 MTBF 不少于 80000 小時(shí) 性能 要求 網(wǎng)絡(luò)吞吐量 不少于 100Mbps 最大并發(fā)連接數(shù) 不少于 10 萬(wàn) 每秒最大新建連接數(shù) 不少于 VPN 最大隧道數(shù) 無(wú)限 功能 要求 靈活的接入方式 防火墻系統(tǒng)可以提供對(duì)復(fù)雜環(huán)境的接入支持，包括路由、透明以及混合接入模式。 10 指標(biāo) 指標(biāo)項(xiàng) 規(guī)格要求 強(qiáng)大的訪問(wèn)控制 支持基于源 IP 地址、目的 IP 地址、源端口、目的端口、時(shí)間、用戶、文件、網(wǎng)址、關(guān)鍵字、郵件地址、腳本、 MAC 地址等多種方式進(jìn)行訪問(wèn)控制； 支持對(duì) HTTP、 SMTP、 POP FTP 等協(xié)議的深度內(nèi)容過(guò)濾，支持 URL、關(guān)鍵字過(guò)濾； 支持對(duì)移動(dòng)代碼如 Java applet、 ActiveX、VBScript、 Jscript、 Java script 的過(guò)濾； 動(dòng)態(tài)端口支持協(xié)議： 、 SIP、 FTP、 RTSP、SQL*NET、 MMS、 TFTP、 RPC(msrpc,dcerpc)等； 支持 MSN、 、新浪 UC、阿里旺旺、 google talk等 Instant Messenger 通信，并可以對(duì)于這些應(yīng)用進(jìn)行登陸限制 ,支持根據(jù)登陸等帳號(hào)進(jìn)行登陸限制； 支持對(duì) MSN， 等 IM 應(yīng)用通 信的連接統(tǒng)計(jì) ,支持對(duì)指定 IP 地址的 IM 應(yīng)用通信的連接統(tǒng)計(jì)； 可限制 BT， eMule， eDonkey、訊雷等多種 P2P應(yīng)用，可以統(tǒng)計(jì) P2P 流量和連接數(shù)，可以控制P2P 流量的帶寬； 可屏蔽受保護(hù)主機(jī) /服務(wù)器系統(tǒng)信息，可以替換服務(wù)器 (FTP、 SMTP、 POP Tel,HTTP)的BANNER 信息； 可實(shí)現(xiàn)靜態(tài)或自動(dòng)的 IP/MAC 綁定。 完善的網(wǎng)絡(luò)地址轉(zhuǎn)換能力 防火墻系統(tǒng)有完善的地址轉(zhuǎn)換能力，可以支持正向、反向地址 /端口轉(zhuǎn)換、雙向地址轉(zhuǎn)換等，能夠提供完整的地址轉(zhuǎn)換解決方案。 多種身份認(rèn)證方式 防火墻 系統(tǒng)要支持多種、靈活的身份認(rèn)證技術(shù)，至少包括 Radius/OTP/LDAP/TACACS+/SecuID/數(shù)字證書 /本地認(rèn)證等。 完善的路由功能 靜態(tài)路由協(xié)議支持基于源地址、目的地址、METRIC 值、網(wǎng)絡(luò)接口的路由； VLAN 和生成樹 支持 生成樹，能進(jìn)行 的生成樹協(xié)商；支持與交換機(jī)的 Trunk 接口對(duì)接，并且能夠?qū)崿F(xiàn) Vlan 間通過(guò)防火墻設(shè)備進(jìn)行路由；支持，能進(jìn)行 的封裝和解封裝；支持ISL，能進(jìn)行 ISL 的封裝和解封裝； DHCP 功能 支持 DHCP SERVER/CLIENT/RELAY 功能 11 指標(biāo) 指標(biāo)項(xiàng) 規(guī)格要求 強(qiáng)大的抗攻擊能力 可以識(shí)別并阻斷以下攻擊行為： 防非法報(bào)文攻擊： land 、 Smurf、 Pingofdeath、winnuke 、 tcp_sscan、 ip_option、 teardrop、 targaipspoof； 防統(tǒng)計(jì)型報(bào)文攻擊： Synflood、 Icmpflood、Udpflood、 Portscan、 ipsweep； 端口阻斷：可以根據(jù)數(shù)據(jù)包的來(lái)源和數(shù)據(jù)包的特征進(jìn)行阻斷設(shè)置； 告警能力 支持告警信息分類、分級(jí)；當(dāng)發(fā)生安全事件的時(shí)候支持以郵件、 NETBIOS、聲音、控制臺(tái)等方式告警。 管理功能 可以提供多種方式的管理界面，包括 GUI、WEBUI、 CONSOLE、 SSH、 TELNET 等； 遠(yuǎn)程集中監(jiān)控管理功能：支持遠(yuǎn)程集中管理監(jiān)控功能，在同一個(gè)管理平臺(tái)下能夠?qū)λ芾砭W(wǎng)絡(luò)中所有的防火墻設(shè)備進(jìn)行管理和監(jiān)控，提供遠(yuǎn)程升級(jí)和配置變更方法，非常方便用戶對(duì)防火墻軟件版本和配置變更的管理； 各類資源對(duì)象、安全策略可單獨(dú)導(dǎo)入、導(dǎo)出，可以提供簡(jiǎn)單方便的配置備份與恢復(fù)機(jī)制，并且可以恢復(fù)到出廠設(shè)置； 支持遠(yuǎn)程 TFTP、 FTP、 HTTP 等方式升級(jí)。 支持 DDNS 功能，在用戶使 用 ADSL 等動(dòng)態(tài)獲得 IP 地址的情況下可以方便得管理到設(shè)備。 完善的日志審計(jì)功能 日志分級(jí)、分類；系統(tǒng)要能夠提供多種日志存儲(chǔ)方式，可以緩存在設(shè)備本地，也可以將日志以專用格式 /Welf/Syslog 等多種日志格式的輸出；具有完善的日志收集、傳輸、存儲(chǔ)、分析、報(bào)告等解決方案。 VPN 功能 要求 完整解決方案 防火墻可以內(nèi)嵌 VPN 功能模塊，并可以提供VPN 客戶端軟件，可方便地建立網(wǎng)關(guān) 網(wǎng)關(guān)、網(wǎng)關(guān) 客戶端、客戶端 客戶端的加密隧道，具有完善的解決方案。 兼容性 支持密鑰交換協(xié)議、 IPSEC 協(xié)議的其他 IPSEC VPN 設(shè)備進(jìn)行互聯(lián)、互通。 算法 要求提供高加密強(qiáng)度，支持經(jīng)國(guó)密辦認(rèn)證的硬件加密卡提供的專用 128 位加密算法。 認(rèn)證 支持基于證書的認(rèn)證，證書遵循 證書體系，可自建 CA，也支持第三方 CA； 網(wǎng)絡(luò)適用性 支持 NAT 穿越，提供 NAT 自動(dòng)發(fā)現(xiàn)機(jī)制。 其它 VPN 方式得支持 允許遠(yuǎn)程用戶通過(guò) L2TP/PPTP 接入，建立隧道訪問(wèn)內(nèi)部網(wǎng)絡(luò)。 12 指標(biāo) 指標(biāo)項(xiàng) 規(guī)格要求 支持 DDNS 支持 DDNS 功能，可以在用戶的網(wǎng)絡(luò)環(huán)境中沒(méi)有任何一個(gè)合法地址的情況下建立 VPN 隧道。 注 核心防火墻、入侵防御系統(tǒng)、 VPN 網(wǎng)關(guān)、鄉(xiāng)鎮(zhèn)醫(yī)院 VPN 防火墻、安全審計(jì)系統(tǒng)、安全管理系統(tǒng)要求同一品牌 四 、 入侵防御系統(tǒng) 指標(biāo) 指標(biāo)項(xiàng) 規(guī)格要求 設(shè)備 基本 要求 硬件參數(shù) 專用的硬件和軟件保障 2U 設(shè)備，采用 X86 多核架構(gòu)（不低于 4 核處理器），具有高速的數(shù)據(jù)并行檢測(cè)處理和轉(zhuǎn)發(fā)能力。 端口數(shù)量和擴(kuò)展能力 配置 4 個(gè) 10/100/1000BASETX 端口 (支持硬件BYPASS),4 個(gè) STP 插槽， 2 個(gè)萬(wàn)兆接口（包括 2個(gè)多模萬(wàn)兆模塊）， 1 個(gè) 10/100/1000M 專用管理接口， 1 個(gè) 10/100/1000M 專用 HA 接口 1 個(gè)接口擴(kuò)展槽位； 最大配置為 26 個(gè)千兆接口或 4 萬(wàn)兆接口 性能參數(shù) 整機(jī)吞吐量 12G 最大并發(fā)連接數(shù) 220 萬(wàn) IPS 性能 攻擊規(guī)則庫(kù) 支持 3400 條以上的攻擊事件。 防病毒 karpersky 網(wǎng)絡(luò)病毒庫(kù)，采用基于數(shù)據(jù)流的檢測(cè)技術(shù)，能夠檢測(cè)包括木馬、后門和蠕蟲在內(nèi)的新近流行的超過(guò) 20220 種網(wǎng)絡(luò)病毒 URL 過(guò)濾 內(nèi)置一個(gè)超過(guò) 380 萬(wàn)的 URL 地址分類庫(kù) 其它 3 年漏洞庫(kù)升級(jí)服務(wù) 功能 要求 防火墻功能 訪問(wèn)控制 基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過(guò)濾； 基于源 /目的 IP 地址、端口、協(xié)議、時(shí)間的 訪問(wèn)控制； 支持報(bào)文合法性檢查； 支持 IP/MAC 綁定。 NAT 支持雙向 NAT； 支持動(dòng)態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換； 支持多對(duì)一、一對(duì)多和一對(duì)一等多種方式的地址轉(zhuǎn)換； 支持協(xié)議包括 、 SIP、 FTP、 RTSP、SQL*NET、 MMS、 RPC、 TFTP、 PPTP 等。 支持的攻擊類型 13 木馬 (Trojan) 具備豐富的木馬特征庫(kù)，能識(shí)別包括灰鴿子、PCShare 、 Gh0st 、 上 興 、 Byshell 、 Npch 、Downloader 等多種熱點(diǎn)木馬及其變種，以及識(shí)別多種網(wǎng)頁(yè)掛馬攻擊。 RPC 能 對(duì)當(dāng)前主流的 RPC 漏洞攻擊做檢測(cè)和阻斷，例如： RPC 0x82drpc_usermgret 、 RPC Immunity_svchostkill 等。 系統(tǒng)漏洞（ vulnerability） 支持識(shí)別針對(duì) FTP、 Netbios、 IMAP、 Samba等應(yīng)用安全漏洞的攻擊； 拒絕服務(wù)（ DOS/DDOS） 能對(duì)當(dāng)前主流的拒絕服務(wù)做檢測(cè)和阻斷，例如：WinNUKE 攻擊、 UDP Flooding、 SYN Flooding等。 溢出（ bufferoverflow） 支持識(shí)別多種 IIS、 Apache、 RPC、 Oracle、 SQL等應(yīng)用系統(tǒng)類溢出攻擊。 HTTP 能對(duì)當(dāng)前主流的 HTTP 類攻擊做檢測(cè)和阻斷，例如： HTTP Apache 批 處 理 文 件 漏 洞 、 及以前版本存在目錄遍歷漏洞、Cart32 管理員口令泄露漏洞等。 自定義攻擊 可以根據(jù)用戶需求自行設(shè)置攻擊規(guī)則，能對(duì)其他有害攻擊行為做檢測(cè)和阻斷。 應(yīng)用監(jiān)控跟蹤控制 P2P 應(yīng)用 支持識(shí)別 BT、迅雷、 Napster、 Popo、 Kazaa 等P2P 類應(yīng)用。 IM 支持識(shí)別 、 MSN、 ICQ、 UC 以及 Google Talk等 IM 類應(yīng)用。 游戲 支持識(shí)別魔獸世界、征途、勁舞團(tuán)、跑跑卡丁車、夢(mèng)幻西游以及 游戲等網(wǎng)絡(luò)游戲。 異常流量 能對(duì)設(shè)備的異常流量進(jìn)行分析、阻斷。 入侵防御功能 DDOS 防御 非法報(bào)文攻擊： land、 Smurf、 Pingofdeath、winnuke、 tcp_sscan、 ip_option、 teardrop、 targaipspoof； 統(tǒng) 計(jì) 型 報(bào) 文 攻 擊 ： Synflood 、 Icmpflood 、Udpflood、 Portscan、 ipsweep； 支持主機(jī)連接數(shù)和半連接數(shù)的限制。 動(dòng)作 支持阻斷 drop，檢測(cè)到策略中設(shè)置的數(shù)據(jù)后，丟棄報(bào)文； 支持報(bào)警 Alert， 檢測(cè)到策略中設(shè)置的數(shù)據(jù)后，進(jìn)行報(bào)警； 支持 TCP Reset，向攻擊者發(fā) TCP Reset 包； 支持日志 Log，檢測(cè)到攻擊事件后記錄日志； 支持記錄報(bào)文，檢測(cè)到攻擊事件后將原始報(bào)文完整記錄下來(lái)； 14 支持防火墻聯(lián)動(dòng)，與防火墻聯(lián)動(dòng)，僅限 IDS 模式運(yùn)行； 支持自定義組合，可以將以上操作的組合做為一個(gè)新的動(dòng)作。 報(bào)表 Webui 支持實(shí)時(shí)顯示按發(fā)生次數(shù)累計(jì)的攻擊事件排名； 支持 Top10 攻擊者、 Top10 被攻擊者、