【文章內(nèi)容簡(jiǎn)介】 支持，如廣域網(wǎng)、衛(wèi)星網(wǎng)、海事衛(wèi)星網(wǎng)（截圖證明）。 網(wǎng)絡(luò)訪問控制▲支持一體化安全策略配置，可以通過一條策略實(shí)現(xiàn)用戶認(rèn)證、過濾、協(xié)議控制、流量控制、并發(fā)限制、新建限制、垃圾郵件過濾、審計(jì)等功能,簡(jiǎn)化用戶管理（截圖證明）?！С滞粋€(gè)地址對(duì)象中可以包含、段、 、排除地址等多種類型(截圖證明)?！С謱⒃醋鳛楠?dú)立的訪問控制條件，防止非法設(shè)備接入（截圖證明）。支持基于數(shù)據(jù)包的安全域、地址、用戶及用戶組、端口號(hào)、服務(wù)、域名等進(jìn)行安全策略控制 ?！С忠越M的方式管理安全策略，支持安全策略組的增、刪、改操作，簡(jiǎn)化安全策略管理（截圖證明）。▲支持針對(duì)策略中的源、目的地址進(jìn)行并發(fā)限制，可以針對(duì)單(或地址范圍)進(jìn)行并發(fā)控制（截圖證明）?！С轴槍?duì)策略中的源、目的地址進(jìn)行新建限制，可以針對(duì)單(或地址范圍)進(jìn)行新建控制（截圖證明）。▲支持策略命中數(shù)顯示，并支持通過安全策略命中數(shù)范圍查詢（截圖證明）。支持根據(jù)地址進(jìn)行策略查詢、支持根據(jù)服務(wù)端口進(jìn)行策略查詢。支持根據(jù)規(guī)則序號(hào)、規(guī)則名、源地址、目的地址、入侵防護(hù)策略、服務(wù)、認(rèn)證用戶、認(rèn)證用戶組、所屬策略組、備注進(jìn)行規(guī)則查詢。支持查看資源被訪問控制策略引用情況。支持查看訪問控制策略引用、上網(wǎng)行為管理等模塊情況。支持查看訪問控制策略引用地址、服務(wù)、時(shí)間資源情況。服務(wù)器負(fù)載均衡▲服務(wù)器負(fù)載均衡支持種算法(截圖證明)。至少支持兩種方法主動(dòng)探測(cè)服務(wù)器的存活狀態(tài)會(huì)話管理支持根據(jù)連接數(shù)對(duì)進(jìn)行實(shí)時(shí)排行。支持基于、協(xié)議、連接數(shù)的方式統(tǒng)計(jì)會(huì)話，統(tǒng)計(jì)結(jié)果可導(dǎo)出（提供統(tǒng)計(jì)會(huì)話界面截圖證明，且和上一項(xiàng)截圖不應(yīng)重復(fù)）。 支持網(wǎng)關(guān)、單臂部署模式支持透明、路由、混合模式等工作模式支持全動(dòng)態(tài) 地址間的 組網(wǎng)支持標(biāo)準(zhǔn)、 、等形態(tài) 。支持、等加密算法，并持、等非對(duì)稱加密算法，以及、等通用摘要算法?！С?，在增加一個(gè)新的分支節(jié)點(diǎn)網(wǎng)關(guān)后，不需要在中心網(wǎng)關(guān)更改任何配置，且支持路由推送，實(shí)現(xiàn) 互通，不必建立額外隧道（截圖證明）。支持預(yù)共享密鑰、證書等認(rèn)證方式且支持?jǐn)U展認(rèn)證?！С侄喹h(huán)境下的多用戶認(rèn)證加密接入。支持多出口，且支持雙向（協(xié)議）穿越。支持在線證書狀態(tài)協(xié)議（），并可開啟強(qiáng)制檢查。支持隧道接力，并可通過隧道接力實(shí)現(xiàn)分級(jí)的樹狀結(jié)構(gòu)部署；支持 隧道熱備份。支持隧道間路由，可實(shí)現(xiàn)客戶端到中心多網(wǎng)址、多網(wǎng)段的訪問。 客戶端支持、等操作系統(tǒng)支持 隧道內(nèi)的訪問控制； 支持網(wǎng)關(guān)、單臂模式部署。支持在不安裝客戶端的情況，實(shí)現(xiàn)對(duì)全部應(yīng)用的授權(quán)訪問。支持 配置向?qū)?，要求總體配置不多于步。支持服務(wù)的加密強(qiáng)度設(shè)置，且支持網(wǎng)頁屬性替換的一般處理、全部處理的設(shè)置。支持服務(wù)的名稱隱藏，保護(hù)服務(wù)資源的安全。支持、等加密算法，且加密秘鑰長(zhǎng)度分為三個(gè)等級(jí)：低于等于；低于等于位；大于位。支持虛擬門戶，實(shí)現(xiàn)、或登錄提示信息、下載文件鏈接、公司發(fā)布信息等。且能支持高級(jí)自定義實(shí)現(xiàn)對(duì)頁面其他元素進(jìn)行定制。支持 ,支持等瀏覽器。支持移動(dòng)客戶端，至少涵蓋、 。支持應(yīng)用的技術(shù)種類，涵蓋 , , , , 等，可支持直接訪問服務(wù)。支持基于層以上的各種協(xié)議的應(yīng)用。包括：，，網(wǎng)上鄰居，，, 等各種動(dòng)態(tài)和靜態(tài)的應(yīng)用；支持推送、支持對(duì)應(yīng)用的透明訪問、自動(dòng)定位、支持隱藏服務(wù)。支持按用戶分配接入權(quán)限和訪問權(quán)限，提供基于用戶、用戶組、角色、資源、資源等多種方式的權(quán)限控制。支持用戶訪問記錄審計(jì)和報(bào)表。實(shí)時(shí)監(jiān)控:可實(shí)時(shí)監(jiān)控用戶接入情況，在線中斷用戶，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀況?！?默認(rèn)支持不少于個(gè)并發(fā)用戶授權(quán)，不需要單獨(dú)付費(fèi)（截圖證明，現(xiàn)場(chǎng)可驗(yàn)證）。入侵防護(hù)▲支持基于策略的入侵檢測(cè)與防護(hù)，可針對(duì)不同的源目地址、源地址、服務(wù)、時(shí)間、安全域、用戶等，采用不同的入侵防護(hù)策略（截圖證明）。支持無需重啟引擎的情況下靈活修改策略，保障在配置維護(hù)的時(shí)候也能夠進(jìn)行攻擊保護(hù)。▲內(nèi)置特征庫，特征規(guī)則數(shù)量不少于條，特征庫可按分組進(jìn)行管理（截圖證明），連續(xù)條以上特征庫數(shù)量（截圖證明,截圖必須可明確顯示特征庫數(shù)量）。入侵防御特征庫庫至少應(yīng)包括信息竊取、木馬后門、間諜軟件、可疑行為、網(wǎng)絡(luò)設(shè)備攻擊、安全漏洞及網(wǎng)絡(luò)數(shù)據(jù)庫攻擊等的特征事件。▲支持細(xì)粒度的自定義特征功能，要求支持\\\\\\\\\等大類應(yīng)用層協(xié)議的自定義，可以精準(zhǔn)設(shè)置各個(gè)協(xié)議字段內(nèi)容，例如字符內(nèi)容、偏移、長(zhǎng)度等細(xì)粒度的參數(shù)（截圖證明）。支持對(duì)網(wǎng)絡(luò)掃描行為的檢測(cè)和過濾，可實(shí)現(xiàn)基于端口的掃描防護(hù)和基于主機(jī)的掃描防護(hù)。必須支持地址綁定的方式防止欺騙，可采用手動(dòng)建立或自動(dòng)探測(cè)的方式生成對(duì)。支持入侵場(chǎng)景保留，可記錄入侵行為相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文，報(bào)文可保存至盤或某臺(tái)內(nèi)網(wǎng)服務(wù)器。支持多接口的攻擊行為監(jiān)聽檢測(cè)方式，可并行旁路檢測(cè)多個(gè)網(wǎng)段內(nèi)的網(wǎng)絡(luò)攻擊行為，用于高可靠性要求的旁路應(yīng)用環(huán)境。至少支持丟棄封包、切斷會(huì)話、攻擊重定向、記錄日志、郵件報(bào)警、聲音報(bào)警種響應(yīng)方式。支持類攻擊重定向功能，能夠把協(xié)議的攻擊類型重定向到指定蜜罐系統(tǒng)，便于對(duì)攻擊進(jìn)行審計(jì)與分析（提供界面截圖）。支持實(shí)時(shí)的入侵防護(hù)事件分級(jí)報(bào)警列表，可按事件的源、目的、協(xié)議、時(shí)間等顯示；通過不同的入侵防護(hù)事件實(shí)時(shí)阻斷入侵源，阻斷時(shí)間可控，提供入侵防護(hù)事件分級(jí)列表界面和實(shí)時(shí)阻斷界面。防病毒▲支持基于策略的病毒掃描與防護(hù)，可針對(duì)不同的源目地址、源地址、服務(wù)、時(shí)間、安全域、用戶等，采用不同的病毒防護(hù)策略（截圖證明）。支持應(yīng)用協(xié)議自識(shí)別，可以實(shí)現(xiàn)多種應(yīng)用協(xié)議下的病毒防護(hù)，支持自定義非標(biāo)準(zhǔn)端口下應(yīng)用協(xié)議的病毒防護(hù)。支持常見郵件系統(tǒng)的病毒防護(hù)。支持路由、透明、混合等各種工作模式下的網(wǎng)絡(luò)病毒檢測(cè)▲支持多接口可旁路的病毒文件傳輸監(jiān)聽檢測(cè)方式，可并行監(jiān)聽并檢測(cè)多個(gè)接口、多個(gè)網(wǎng)段內(nèi)的病毒傳輸行為，用于高可靠性要求的旁路應(yīng)用環(huán)境（截圖證明）?！С指綦x病毒源地址，防止病毒源主機(jī)訪問內(nèi)部網(wǎng)絡(luò)，提高網(wǎng)絡(luò)整體安全性（截圖證明）。支持病毒文件隔離，用于后續(xù)分析取證。支持基于病毒防護(hù)規(guī)則，可以實(shí)現(xiàn)病毒隔離、阻斷、聲音告警、記錄日志，發(fā)送告警郵件等種響應(yīng)方式。病毒庫不少于萬種病毒特征?！С謬?guó)內(nèi)知名主流品牌病毒庫，病毒庫提供商應(yīng)通過全球三大認(rèn)證機(jī)構(gòu)之一的 認(rèn)證(截圖證明）。系統(tǒng)內(nèi)置種病毒防護(hù)模板，支持自定義病毒防護(hù)模板。支持、等壓縮格式的病毒掃描。支持針對(duì)斷點(diǎn)續(xù)傳環(huán)境下的病毒檢查。支持過濾郵件病毒、文件病毒、惡意網(wǎng)頁代碼、木馬后門、蠕蟲等多種類型的病毒。支持云防護(hù)功能，可將檢測(cè)出的病毒文件備份至云端進(jìn)行分析。防護(hù)支持多臺(tái)網(wǎng)關(guān)設(shè)備（≥）與私有云的協(xié)同工作，網(wǎng)關(guān)根據(jù)私有云的檢測(cè)結(jié)果對(duì)經(jīng)過網(wǎng)關(guān)的數(shù)據(jù)報(bào)文進(jìn)行實(shí)時(shí)訪問控制，增強(qiáng)網(wǎng)關(guān)的病毒檢測(cè)能力。不依賴于攻擊、惡意代碼等特征庫進(jìn)行檢測(cè)，對(duì)于未知漏洞攻擊、木馬、病毒具有檢測(cè)能力。支持根據(jù)不同的源地址、目的地址、服務(wù)、時(shí)間、接口、用戶等，采用不同的病毒防御策略,系統(tǒng)支持種私有云防護(hù)模板（標(biāo)準(zhǔn)云防護(hù)、云防護(hù)、標(biāo)準(zhǔn)云檢測(cè)），支持自定義私有云防護(hù)模板。支持根據(jù)時(shí)間、攻擊類型、檢測(cè)方法、攻擊過程、文件類型等條件生成報(bào)表，并可進(jìn)行報(bào)表的導(dǎo)出。支持對(duì)、等壓縮文件類型，、等可執(zhí)行文件類型，、等文檔文件類型，以及用戶自定義文件類型實(shí)現(xiàn)靜態(tài)動(dòng)態(tài)檢測(cè)。支持首次未檢測(cè)到的目標(biāo)可在后續(xù)學(xué)習(xí)過程中檢測(cè)到，即能夠在不更新特征庫的情況下獲得不斷增強(qiáng)網(wǎng)關(guān)設(shè)備的檢測(cè)能力?？咕芙^服務(wù)攻擊支持主流\\\\攻擊防護(hù)，采用專業(yè)高效的攻擊防護(hù)算法，非采用簡(jiǎn)單的閾值進(jìn)行攻擊防護(hù)?！陨现髁鞯墓δ?，支持基于源限速、基于特征過濾系數(shù)、聚類限速系數(shù)、重傳檢測(cè)、自學(xué)習(xí)白名單等多種防御機(jī)制?！С謱I(yè)的攻擊防護(hù)，具有高級(jí)的基于聚類限速、聚類分析、重傳檢測(cè)等多種高級(jí)防護(hù)算法（截圖證明）?！С謱I(yè)的 攻擊防護(hù)；可以實(shí)現(xiàn)和的攻擊防護(hù)，且防護(hù)算法支持類；支持獨(dú)立處理動(dòng)作；以上防護(hù)功能均可以基于聚類分析、可信度、回探等多種防御機(jī)制（截圖證明）。支持抗地址欺騙攻擊、抗源路由攻擊、抗攻擊、抗攻擊、抗攻擊、抗掃描、抗掃描、抗掃描、抗圣誕樹攻擊、抗掃描、抗攻擊?！С謱?duì)攻擊結(jié)果選擇性進(jìn)行處理，至少應(yīng)包括日志告警、是否丟棄攻擊報(bào)文等行為(截圖證明)。支持自定義攻擊日志的生成頻率以及每時(shí)間段所需要記錄的告警日志數(shù)目，攻擊日志能夠準(zhǔn)確記錄時(shí)間、攻擊源目的、攻擊類型、攻擊次數(shù)等信息?！С止袅髁拷y(tǒng)計(jì)、攻擊事件統(tǒng)計(jì)、攻擊流量排行、攻擊事件排行（截圖證明）?！С纸缑嫦聦?duì)攻擊流量進(jìn)行抓包分析，支持自定義抓包參數(shù)，至少包括數(shù)據(jù)報(bào)文長(zhǎng)度、報(bào)文數(shù)量、抓包時(shí)間及采樣頻率等基本參數(shù)；支持根據(jù)協(xié)議、源目的、端口等參數(shù)進(jìn)行數(shù)據(jù)報(bào)文過濾（截圖證明）。支持對(duì)本地抓包文件的管理，包括下載、刪除等操作，同時(shí)支持方式將抓包文件上傳至指定的服務(wù)器中。上網(wǎng)行為管理▲支持依據(jù)協(xié)議、源目的端口、二進(jìn)制特征碼等條件自定義應(yīng)用（截圖證明）。支持對(duì)主流下載、視頻應(yīng)用的管控，至少支持、電騾、迅雷、、屁屁狗、和、愛奇藝影音、沸點(diǎn)、風(fēng)行、優(yōu)酷網(wǎng)、土豆網(wǎng)、酷網(wǎng)等。支持對(duì)、阿里旺旺、雅虎通、百度等常見即時(shí)聊天軟件識(shí)別，并能夠進(jìn)行帶寬管控?！С址诸愔悄軐W(xué)習(xí)，可通過對(duì)已分類網(wǎng)站自動(dòng)學(xué)習(xí)分類關(guān)鍵字，實(shí)現(xiàn)對(duì)未知網(wǎng)頁的識(shí)別（截圖證明）?！С謨H允許域名方式訪問頁面，防止用戶通過地址訪問頁面（截圖證明）。支持應(yīng)用識(shí)別和過濾，至少種以上分類進(jìn)行控制。支持識(shí)別和控制種以上在線游戲軟件，至少包括魔獸世界、反恐精英、天堂、邊鋒、傳奇、夢(mèng)幻西游、劍俠情緣、勁舞團(tuán)、大話西游、征途、泡泡堂、聯(lián)眾、中國(guó)游戲在線、游戲、新浪游戲、搜狐游戲、街頭籃球、熱血江湖、誅仙等，提供可識(shí)別的在線游戲列表。支持識(shí)別和控制種以上炒股軟件，至少包括大智慧、同花順、國(guó)泰君安、華安證劵、證劵之星、廣發(fā)證劵、指南針、和訊股道等，提供可識(shí)別的炒股軟件列表。支持識(shí)別和控制常見文檔類型的傳輸，包括但不限于電影類、等文件，音樂類、等文件，且文檔類型和分類庫可自定義。支持識(shí)別和控制種以上常見銀行業(yè)務(wù)的傳輸，包括但不限于中國(guó)工商銀行、建設(shè)銀行、農(nóng)業(yè)銀行、中國(guó)銀行、民生銀行等，提供可識(shí)別的銀行軟件列表。支持常見的如安全衛(wèi)士、金山毒霸等軟件更新協(xié)議識(shí)別及控制，可識(shí)別、網(wǎng)盤、網(wǎng)盤、盛大網(wǎng)盤等網(wǎng)絡(luò)存儲(chǔ)應(yīng)用。支持服務(wù)器錯(cuò)誤信息替換，防止服務(wù)器信息泄露，提供功能設(shè)置、替換信息頁面及生效日志。支持依據(jù)號(hào)碼自定義白名單，處于免控列表中的號(hào)碼則不受行為管理的控制?！С滞獍l(fā)信息的控制，可實(shí)現(xiàn)對(duì)發(fā)帖的限制和關(guān)鍵字過濾；可實(shí)現(xiàn)發(fā)送微博信息的限制和關(guān)鍵字過濾；可實(shí)現(xiàn)對(duì)郵件的收發(fā)限制和關(guān)鍵字過濾，要求支持種以上的郵件系統(tǒng)。(以上所有內(nèi)容均需截圖證明) ▲支持工業(yè)協(xié)議控制，支持協(xié)議的完整性檢查，支持協(xié)議分片的控制（截圖證明）。支持工業(yè)動(dòng)態(tài)協(xié)議的和訪問控制（截圖證明）?！С謱?duì)主流數(shù)據(jù)庫基于用戶的細(xì)粒度權(quán)限控制，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫服務(wù)器的保護(hù)（截圖證明）。支持過濾，要求內(nèi)置至少類分類組，支持自定義過濾，內(nèi)置分類庫和自定義界面，內(nèi)置庫和自定義過濾生效日志。流量控制與優(yōu)化▲支持針對(duì)文件類型進(jìn)行流量管理，至少支持類如：電影類、音樂類、圖片類、文本類、壓縮類、應(yīng)用程序類等。可以針對(duì)不同類型的文件配置不同的流量管理規(guī)則(截圖證明)。必須支持自定義分類，并可以手動(dòng)添加文件類型到分類組中 (截圖證明)。包括針對(duì)文件類型單獨(dú)設(shè)置最大帶寬、保證帶寬、協(xié)議流量?jī)?yōu)先級(jí)等 (截圖證明)。支持基于應(yīng)用層協(xié)議設(shè)置流控策略，至少支持類如：下載類、視頻類、即時(shí)通信類、網(wǎng)絡(luò)游戲類、股票行情類、木馬控制類、代理工具類、網(wǎng)絡(luò)加速類、網(wǎng)絡(luò)電話類、軟件更新類、網(wǎng)絡(luò)硬盤類、下載資源類、網(wǎng)上銀行類、數(shù)據(jù)庫類、辦公類、遠(yuǎn)程控制類、應(yīng)用類、生活服務(wù)等，包括針對(duì)不同應(yīng)用設(shè)置最大帶寬、保證帶寬、協(xié)議流量?jī)?yōu)先級(jí)等。為了能對(duì)應(yīng)用進(jìn)行準(zhǔn)確識(shí)別，要求應(yīng)用支持最少種。▲支持針對(duì)類型進(jìn)行流量管理，至少支持：旅游出行、美體美容、代理、報(bào)刊雜志等?？梢葬槍?duì)不同類型的配置不同的流量管理規(guī)則,包括最大帶寬、保證帶寬、協(xié)議流量?jī)?yōu)先級(jí)等(截圖證明)?！С轴槍?duì)用戶用戶組進(jìn)行、文件類型、應(yīng)用的流量管理（截圖證明）。▲★支持流量分級(jí)設(shè)置(截圖證明)。支持流量通道優(yōu)先級(jí)設(shè)置。支持通道使用閾值設(shè)置，流量達(dá)到閾值后可報(bào)警?！鵀檫m應(yīng)多出口環(huán)境，可以支持以網(wǎng)絡(luò)安全區(qū)域?yàn)槌鼋涌诘膸挶ＷC策略(截圖證明)。流量狀態(tài)支持按指定時(shí)間段統(tǒng)計(jì)多個(gè)物理網(wǎng)口和接口上下行曲線流速數(shù)值對(duì)比。支持按照應(yīng)用類型流量，分類流量統(tǒng)計(jì)，并獨(dú)立顯示的應(yīng)用及所占比例，可按照應(yīng)用識(shí)別特征庫分類顯示所有或部分分類的流量趨勢(shì)曲線。支持基于的升降序流量排名，并可統(tǒng)計(jì)單獨(dú)使用的應(yīng)用及相應(yīng)流量。安全具備服務(wù)攻擊防護(hù)的特征庫。支持對(duì)注入攻擊行為進(jìn)行防護(hù)。支持對(duì)跨站腳本攻擊行為的防護(hù)能力。支持對(duì)惡意掃描行為的防護(hù)能力，至少包含對(duì)弱口令、版本探測(cè)、漏洞掃描三種行為的防護(hù)能力。支持惡意上傳行為并進(jìn)行攔截。支持服務(wù)器錯(cuò)誤信息替換，防止服務(wù)器信息泄露。統(tǒng)一認(rèn)證管理支持對(duì)入網(wǎng)終端的系統(tǒng)版本和運(yùn)行進(jìn)程進(jìn)行準(zhǔn)入檢查。支持多人使用同一帳號(hào)登錄。支持在用戶認(rèn)證失敗的情況下仍提供基本的網(wǎng)絡(luò)訪問權(quán)限。支持對(duì)認(rèn)證、認(rèn)證、認(rèn)證、郵件賬號(hào)認(rèn)證、識(shí)別用戶的強(qiáng)制下線?！С钟脩舻挠?、單點(diǎn)登錄（截圖證明），支持自定義單點(diǎn)登錄監(jiān)聽端口（截圖證明）?！С衷O(shè)置認(rèn)證服務(wù)器組（截圖證明）?！С钟脩艨诹顝?fù)雜度設(shè)置（截圖證明）?！С诛@示詳細(xì)的用戶在線信息，包括用戶名稱、真實(shí)姓名、所屬組、認(rèn)證源、接入方式、認(rèn)證方式、登錄、在線時(shí)間、登錄時(shí)間和可對(duì)其進(jìn)行相關(guān)操作（截圖證明）。反垃圾郵件支持, 協(xié)議下的垃圾郵件檢測(cè)，支持基于反中轉(zhuǎn)的垃圾郵件識(shí)別和過濾。支持設(shè)置中斷連接、記錄日志，在郵件中標(biāo)示垃圾郵件等動(dòng)作。支持郵件服務(wù)器地址黑名單、郵件地址、主題、正文、附