【文章內(nèi)容簡介】 、 、 等攻擊檢測，系統(tǒng)支持自定義特征檢測支持從外網(wǎng)到內(nèi)網(wǎng)異常流量檢測；支持從內(nèi)網(wǎng)到外網(wǎng)異常流量檢測支持固定閾值檢測與動態(tài)閾值檢測支持檢測閾值自動學習，支持學習時間、學習對象預(yù)先指定，同時支持學習閾值自動配置與手動配置功能管理功能：支持集中管理、本地管理、遠程管理等多種管理方式，并能實時顯示攻擊事件、流量、系統(tǒng)運行狀況等信息支持對攻擊告警按強度進行高、中、低級別的分級告警支持按地址、協(xié)議、端口、接口、網(wǎng)絡(luò)應(yīng)用、業(yè)務(wù)域、組進行排名和監(jiān)控數(shù)據(jù)呈現(xiàn)支持與流量清洗設(shè)備聯(lián)動進行攻擊流量的牽引和過濾；支持配置牽引過濾規(guī)則，對特定地址不進行牽引操作支持與路由器聯(lián)動對攻擊流量進行空路由丟棄支持以中文圖表形式輸出流量報表、安全報表、綜合報表支持日報、周報、月報和年報，并且支持對設(shè)備、群組、單臺主機形式輸出以上報表具備安全日志功能，可完整地記錄用戶對設(shè)備的重要操作、訪問信息，日志可通過等方式發(fā)送提供完善的日志管理功能，包括日查詢、刪除、備份、生成報表等操作，而且要支持自定義報表、自動生成報表等功能綠盟中國臺165。165。流量清洗設(shè)備綠盟流量清洗系統(tǒng)平臺基于專用硬件平臺，而非架構(gòu)提供個接口，個串口，個千兆管理口，個千兆電口（內(nèi)置硬件路），個千兆光口插槽，個萬兆鏈路擴展插槽單臺流量清洗設(shè)備處理能力要求攻擊處理速度不小于萬，轉(zhuǎn)發(fā)延遲不高于μ，最大并發(fā)連接數(shù)萬部署方式：支持串聯(lián)部署方式支持旁路部署方式，并可與異常流量分析系統(tǒng)聯(lián)動工作支持集群部署方式，可通過集群功能對清洗容量進行擴容攻擊防范：支持對欺騙與非欺騙的 (, , , , ) 、 ( , )、 (, , )、() 及混合類型攻擊的防護具備針對、及提供專用的 防護手段具備針對 攻擊具備專門的防護手段，能夠?qū)M行解碼提供分組過濾功能，支持白名單、黑名單、高級模式匹配、訪問控制規(guī)則等多種分組過濾方式管理功能：支持集中管理、本地管理、遠程管理等多種管理方式，并能實時顯示攻擊事件、流量、系統(tǒng)運行狀況等信息對設(shè)備的遠程管理方式具備加密能力具備統(tǒng)一管理平臺，在集群部署時支持對多臺設(shè)備的集中管理，日志收集，運行狀態(tài)監(jiān)控，策略下發(fā)支持以中文圖表形式輸出流量報表、安全報表、綜合報表；支持、等格式的報表生成，并支持通過、郵件等多種方式輸出支持日報、周報、月報和年報，并且支持對設(shè)備、群組、單臺主機形式輸出以上報表支持用戶分級分權(quán)管理，并具備合理的分級層次及權(quán)限劃分粒度具備安全日志功能，可完整地記錄用戶對設(shè)備的重要操作、訪問信息提供完善的日志管理功能，包括日查詢、刪除、備份、生成報表等操作，而且要支持自定義報表、自動生成報表等功能云安全運營監(jiān)測服務(wù)：提供小時服務(wù)，能在分鐘內(nèi)監(jiān)測到攻擊發(fā)生并上傳報警信息，由人工在分鐘內(nèi)做出響應(yīng)發(fā)現(xiàn)異常，分鐘內(nèi)通知客戶提供詳盡的周報內(nèi)容：.監(jiān)控攻擊概述，其中包括了攻擊類型，次數(shù)，攻擊時段以及峰值的概要描述；防護部署拓撲及其防護范圍；.監(jiān)控統(tǒng)計信息，其中包括了監(jiān)控流量趨勢，大流量攻擊詳情，小流量攻擊詳情，攻擊類型分布；.在監(jiān)測過程中產(chǎn)生異常相關(guān)描述提供工具，可實時查詢安全運營服務(wù)結(jié)果和過程，并能分別展示出設(shè)備監(jiān)測到的安全事件和人工處理的安全事件，并現(xiàn)場演示綠盟中國臺165。165。 配置個千兆電口設(shè)備標配硬件加速卡硬件設(shè)備，所有功能均通過 產(chǎn)品中的專有操作系統(tǒng)來實現(xiàn)，而非開放源操作系統(tǒng)最大并發(fā)用戶數(shù)并發(fā)會話數(shù) 每秒新建連接數(shù)個數(shù)個吞吐量集群設(shè)備數(shù)量臺虛擬站點個產(chǎn)品集成度：具備良好的集成度和擴展功能，即通過單臺設(shè)備可同時完成遠程安全接入、協(xié)議端對端互連、桌面直通車、準入控制、安全防護，支持 技術(shù)七層：可實現(xiàn)真正的零客戶端遠程安全訪問，且支持，對頁面的重寫和顯示提供豐富的支持，包括支持，等重寫方式；同時支持技術(shù)，可以在不使用任何插件的情況下對應(yīng)用提供豐富的支持。支持對內(nèi)網(wǎng)保護功能，可使用戶真實的地址不被看到四層：支持通過 訪問內(nèi)網(wǎng)各種應(yīng)用，、結(jié)構(gòu)及其他網(wǎng)絡(luò)服務(wù)，如 、等，且全部功能基于協(xié)議實現(xiàn)三層：支持隧道模式，可安全的訪問所有基于的（、）應(yīng)用，、結(jié)構(gòu)及其他網(wǎng)絡(luò)服務(wù)，如 、動態(tài)端口應(yīng)用、等。端對端互聯(lián)：支持串路與旁路部署；并且可以部署在與的環(huán)境中。支持基于協(xié)議的 模式，能夠支持局域網(wǎng)之間的互連，包括同網(wǎng)段互聯(lián)功能；并能夠進行接入訪問控制。支持三種資源發(fā)布模式：模式、透明模式、 模式。可靈活方便地實現(xiàn)針對不同的端點發(fā)布不同的資源組應(yīng)用。資源發(fā)布模式可以解決兩端地址沖突問題。支持兩種連接方式：按需連接和永久連接。虛擬化：支持高效、安全的終端應(yīng)用和管理功能。支持應(yīng)用虛擬化功能。安全特性：支持 ，標準，支持數(shù)據(jù)的加密傳輸，加密算法包括： (), (), (), ( )， (), (), ()支持多種 認證方法，包括、證書、本地數(shù)據(jù)庫、 、等能夠基于用戶和組作細粒度的授權(quán)，不同的用戶或用戶組分配不同的訪問權(quán)限。授權(quán)管理支持通過、服務(wù)器進行授權(quán)，并且支持通過組映射進行授權(quán),即通過將、上的組信息映射到本地數(shù)據(jù)庫作授權(quán)能夠有效對網(wǎng)絡(luò)、傳輸、層的資源進行訪問控制能夠?qū)拥綄拥脑L問方式進行控制能夠基于證書字段進行授權(quán)支持安全準入控制（）功能功能參數(shù)：可面向不同的業(yè)務(wù)系統(tǒng)設(shè)置應(yīng)用虛擬站點，每個虛擬站點可面向不同應(yīng)用，獨立進行操作和服務(wù)。包括用戶登陸使用和管理員的維護均獨立進行?？梢詾槊總€門戶設(shè)置單獨的管理員及相應(yīng)權(quán)限，每個門戶訪問的內(nèi)部系統(tǒng)可分別做訪問控制，并配以各自不同的界面。支持旁路連接方式和串連連接方式。支持串路及旁路部署、沒有、防火墻限制、支持基于資源發(fā)布的方式支持，即只需在 設(shè)備上進行一次登陸，就可以實現(xiàn)對系統(tǒng)中多個需要認證的服務(wù)器實現(xiàn)身份認證具有良好的擴展能力，根據(jù)應(yīng)用的擴展可以適當增加功能模塊、并發(fā)用戶數(shù)或節(jié)點等以滿足系統(tǒng)運行擴容的需求支持客戶端數(shù)字證書驗證，數(shù)字證書可以存儲在、智能卡等設(shè)備中，并能夠根據(jù)客戶端證書中的相關(guān)主題信息進行驗證，同時支持證書撤銷列表（）具備良好的兼容性，可支持目前主流的瀏覽器平臺，如、等。支持主流操作系統(tǒng)、。支持對用戶的 會話進行超時控制具備安全功能，包括：防火墻功能、功能，以及防攻擊的功能。門戶界面可靈活進行客戶化，管理員可以自由調(diào)整登錄界面外觀，上傳圖片，以及定制 通過接口實現(xiàn)與應(yīng)用程序?qū)又С謽藴史庋b協(xié)議中國臺165。165。辦公網(wǎng) 配置個千兆電口設(shè)備標配硬件加速卡硬件設(shè)備，所有功能均通過 產(chǎn)品中的專有操作系統(tǒng)來實現(xiàn)，而非開放源操作系統(tǒng)最大并發(fā)用戶數(shù)并發(fā)會話數(shù) 每秒新建連接數(shù)個數(shù)個吞吐量集群設(shè)備數(shù)量臺虛擬站點個中國臺165。165?；ヂ?lián)網(wǎng)邊界防火墻天融信 標準機架設(shè)備硬件采用模塊化設(shè)計，標配個千兆電口，具有個接口板擴展槽位，可支持千兆接口數(shù)量≥（非光電互斥接口或共享交換接口）具有獨立的管理接口與雙機接口基于多核多平臺并行安全操作系統(tǒng)，并且采用雙安全操作系統(tǒng)設(shè)計軟件采用模塊化結(jié)構(gòu)設(shè)計，可根據(jù)需要擴展 、 、防病毒、入侵防御、分類過濾等功能冗余電源吞吐量最大并發(fā)會話數(shù)萬每秒新建會話數(shù)萬每秒新建連接萬網(wǎng)絡(luò)特性：支持路由模式、交換模式、混合模式、虛擬線模式，支持四對虛擬線配置支持靜態(tài)路由、策略路由、等動態(tài)路由以及組播路由協(xié)議，策略路由支持基于入接口策略路由配置與全局策略路由配置，靜態(tài)路由與策略路由支持等價多路徑（）與加權(quán)多路徑（）的路由均衡方式，并且能夠根據(jù)預(yù)設(shè)探測條件實現(xiàn)動態(tài)的鏈路切換每個網(wǎng)絡(luò)接口支持個路由子接口配置，并且支持封裝支持與的接口封裝和解封，提供功能，并且支持與生成樹協(xié)議支持鏈路聚合功能，對每個聚合端口的物理接口數(shù)量無限制，提高聚合組的配置靈活性，并且支持至少種以上的聚合負載算法支持路撥號接入，多鏈路可以實現(xiàn)等價多路徑（）與加權(quán)多路徑（）的路由均衡方式，能夠針對每條鏈路單獨設(shè)置保證帶寬，并能夠設(shè)置按需撥號支持端口鏡像功能，能夠基于、網(wǎng)絡(luò)協(xié)議等條件對鏡像流量進行過濾，并且支持入方向、出方向及雙向流量鏡像支持源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換及雙向地址轉(zhuǎn)換策略，并且能夠針對特定對象配置不轉(zhuǎn)換策略網(wǎng)絡(luò)安全：能夠基于數(shù)據(jù)包的區(qū)域、地址、角色、端口號、服務(wù)、域名等進行訪問控制，并支持策略分組管理；具備針對單條策略設(shè)置最大并發(fā)連接數(shù)、策略命中數(shù)統(tǒng)計與策略重復(fù)檢查功能支持網(wǎng)絡(luò)應(yīng)用自學習功能并自動生成相關(guān)安全策略具有防止共享上網(wǎng)支持免客戶端方式實現(xiàn)跨越三層設(shè)備進行綁定功能系統(tǒng)管理：系統(tǒng)管理員能夠通過“用戶名＋口令＋圖形認證碼”方式認證進行登錄管理，支持管理員口令強度分級設(shè)置，分為高、中、低三級，并且口令長度限制可配置支持管理員分權(quán)管理，不同管理員分別管理不同的功能模塊，能夠自定義管理員權(quán)限模板，所有功能模塊組合可由管理員自由組合配置；支持管理員分級管理，最多可達級管理設(shè)置，不同級別的用戶組可繼承上級屬性，也可自行設(shè)置屬性支持國密局要求的管理員“三權(quán)分立”功能支持本地多配置文件存儲及配置回滾功能，并且可以有選擇性的下載“運行配置”、“保存配置”、“備份配置”、配置文件加密下載以及按對象、策略等分類的部分配置文件下載上傳功能；具有配置文件自動定時上傳到指定外部服務(wù)器功能天融信中國臺165。165。辦公網(wǎng)上網(wǎng)行為管理深信服標準架構(gòu)吞吐量并發(fā)會話數(shù)用戶規(guī)模人設(shè)備接口：個千兆電口，個千兆光口，個串口功能：支持多路橋接功能，最多可支持四進四出四網(wǎng)橋模式支持兩臺及兩臺以上設(shè)備同時做主機的部署模式多臺設(shè)備支持通過統(tǒng)一平臺集中管理、集中配置等被控設(shè)備加入統(tǒng)一平臺必須支持以硬件證書驗證身份統(tǒng)一界面，能夠直接查看到接入點狀態(tài)、射頻狀態(tài)、無線網(wǎng)絡(luò)狀態(tài)、接入用戶狀態(tài)。實時顯示當天的安全狀況，最后發(fā)生安全事件的時間、類型、總次數(shù)、源對象，幫助管理員管理內(nèi)網(wǎng)安全； 可設(shè)置密碼必須包括數(shù)字或字母或特殊字符； 支持基于維度的上網(wǎng)權(quán)限、上網(wǎng)審計、上網(wǎng)安全、終端提醒、和流控等策略。支持在設(shè)置流量策略后，根據(jù)整體線路或者某流量通道內(nèi)的空閑和繁忙情況，自動啟用和停止使用流量控制策略，以提升帶寬的高使用率； 支持在默認桌面上虛擬出一個新的桌面，在虛擬桌面中上網(wǎng)，在推出安全桌面后，一切還原到干凈的默認桌面，防止和內(nèi)網(wǎng)中毒；支持通過設(shè)置安全桌面和默認桌面網(wǎng)絡(luò)訪問權(quán)限，實現(xiàn)互聯(lián)網(wǎng)和內(nèi)網(wǎng)的內(nèi)外網(wǎng)隔離；支持通過設(shè)置安全桌面訪問默認桌面目錄文件訪問權(quán)限，防止被動泄密； 能識別并封堵內(nèi)網(wǎng)終端感染木馬、間諜軟件、黑客遠程控制的行為及流量，防止內(nèi)網(wǎng)感染上網(wǎng)安全管理：能識別網(wǎng)頁中的插件，并過濾含有惡意插件的網(wǎng)頁能識別執(zhí)行腳本的網(wǎng)頁，并過濾腳本中隱藏木馬等程序的網(wǎng)頁； 上網(wǎng)行為審計：支持記錄加密網(wǎng)頁的內(nèi)容支持審計用戶的明文發(fā)帖內(nèi)容能審計用戶在加密論壇、上的發(fā)帖內(nèi)容支持審計用戶的郵件外發(fā)行為，支持形式發(fā)送的附件審計，并能精準到原始郵件能審計用戶通過加密網(wǎng)站外發(fā)郵件的內(nèi)容記錄、傳文件動作和所傳文件內(nèi)容，并可指定記錄傳文件類型和文件長度深信服中國臺165。165。入侵防御系統(tǒng)綠盟 機架式獨立硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，具有完全自主知識產(chǎn)權(quán)的專用安全操作系統(tǒng)，穩(wěn)定可靠提供個串口，個管理口，個千兆電口（內(nèi)置路），個插槽，最高可擴展至個千兆接口，最多支持路防護吞吐量；最大并發(fā)會話萬每秒新增會話萬時延小于 181。入侵檢測和高級威脅防護提供覆蓋廣泛的攻擊特征庫，可針對網(wǎng)絡(luò)病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量進行檢測和阻斷，攻擊特征庫數(shù)量為種以上系統(tǒng)攜帶的攻擊特征庫獲得兼容性認證（提供證書復(fù)印件）支持基于等工控協(xié)議的相關(guān)漏洞攻擊檢測與防護提供服務(wù)器異常告警功能，可以自學習服務(wù)器正常工作行為，并以此為基線檢測處理服務(wù)器非法外聯(lián)行為提供敏感數(shù)據(jù)保護功能，能夠識別、阻斷通過自身的敏感數(shù)據(jù)信息（身份證號、銀行卡、手機號等）提供關(guān)鍵文件保護功能，能夠識別、阻斷通過自身的關(guān)鍵文件，以防止非法外傳行為。能識別的關(guān)鍵文件類型包含以下幾類：文檔類如、等，壓縮文件類如、等，圖像類如、等，音頻視頻類如、、等，腳本類如、等，程序類如、等提供基于信譽的僵尸網(wǎng)絡(luò)防護能力，具備可以持續(xù)升級的信譽庫，通過信譽庫內(nèi)的惡意網(wǎng)站、服務(wù)器地址的信譽值執(zhí)行相應(yīng)的防護動作提供分類庫，提供中英文網(wǎng)頁過濾數(shù)據(jù)庫，實現(xiàn)高風險、不良網(wǎng)站過濾提供在線病毒檢測和阻斷能力響應(yīng)能力：提供豐富的響應(yīng)方式，包括：會話阻斷、隔離、郵件通知等功能，滿足用戶各種響應(yīng)需求具備攻擊快照功能，詳細記錄觸發(fā)告警的數(shù)據(jù)特征，以便做進一步的事件分析日志和報表：提供冗余數(shù)據(jù)庫功能，日志信息同時寫入多個數(shù)據(jù)庫，以提高數(shù)據(jù)的安全性提供基于告警設(shè)備、時間、地址、事件類型、用戶身份等條件的日志檢索功能，具備日志備份、清除和恢復(fù)功能。系統(tǒng)具備遞歸查詢功能，在查詢結(jié)果中再次輸入查詢條件獲得更詳細的查詢結(jié)果，進行細粒度分析，以提醒管理員快速發(fā)現(xiàn)問題提供豐富的報表功能，支持事件、源地址、目的地址、服務(wù)、事件類型分布與趨勢、危險程度分類統(tǒng)計與趨勢、風險級別統(tǒng)計與趨勢以及交叉報表等多種報表模板；為便于分析，支持用戶自定義報表模版，能夠按照用戶需求生成各種風格的統(tǒng)計報表支持工作軌跡記錄功能，記錄管理員執(zhí)行過的日志查詢和報表生成結(jié)果，隨時查看查詢結(jié)果，無需再次執(zhí)行復(fù)雜的配置過程，以減少日常維護工作量管理功能：提供基于的遠程管理，可以在任何可達地點，以簡單、直觀的方式完成策略配置、警報查詢、攻擊響應(yīng)、集中管理等各種任務(wù)具備用戶身份識別能力，支持基于用戶身份進行策略配置、日志記錄與查詢；支持自動與手動獲取用戶信息列表并生成組織結(jié)構(gòu)圖具備系統(tǒng)運行狀態(tài)監(jiān)控功能，能夠?qū)崟r查看使用率、內(nèi)存使用率、磁盤剩余空間、系統(tǒng)運行時間、接口狀態(tài)、流量等信息