2024年4月26日发(作者:)
镇江市残疾人联合会网络安全设备采购需求
一、设备清单
序号
1
品名
下一代防火墙
参考品牌型号
360网神
NSG3500-TE11F
数量
1
单价
46000
总价
46000
2
3
上网行为管理
门禁主控器
360网康NI3000
1
司创SC1101 5
39500
2800
39500
14000
二、设备参数
1、下一代防火墙
指标项
软件架构及
系统要求
规格要求
系统要求
基于X86架构,采用高性能的intel多核CPU,采用多核操作系统,提供具有
自主研发的SecOS多核并行安全操作系统
硬件要求
多核AMP+架构,网络处理能力3G,并发连接≥100万,每秒新建连接3万/
硬件规格
秒,标准1U机箱,单电源,标准配置4个10/100/1000M自适应电口,1个
Console口。
功能要求
产品支持路由、透明、交换、旁路以及混合模式接入
三层接口ip地址支持float和static类型
支持聚合接口,聚合接口支持路由和交换两种工作模式,聚合模式(Channel
模式)支持三种:轮询、热备、802.3ad,其中802.3ad方式支持3种负载算
网络适应能力
法:根据源目的mac组合、根据mac和ip组合、根据ip和TCP/UDP端口组
合
支持接口镜像(mirror接口)
★支持软件Bypass和硬件Bypass
支持手动MAC地址表和手动ARP地址表设置
支持IPv6地址配置
支持使用IPv6地址进行设备管理
IPv6支持
支持IPV6的本地认证
支持IPV6下静态路由及策略路由
支持IPv6 Web认证
访问控制能力
支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、
地理区域、服务协议及应用等多种方式进行访问控制
支持按源目的IP、源目的接口、用户、地理区域及应用进行流量排名,并显
示流量统计
支持基于时间维度的IP或MAC的黑名单设置;
支持域名黑白名单
★链路冗余能
力
支持服务器负载均衡功能,最大支持对8个服务器进行负载均衡,负载算法
支持轮循、权重轮循和源地址HASH等
支持静态路由的负载均衡
支持802.1x认证,支持两种接口控制方式:端口和MAC
支持用户自助修改登录密码,支持自定义身份验证登录页面,包括用户LOGO
定制
支持对用户的登录地址、可访问目的地址、可访问应用、可使用服务、可用
带宽及访问生效时间等通过规则进行限制
应用特征库1800种
支持较多国内主流应用
支持对MSN、QQ、WebQQ、米聊PC版、阿里旺旺、百度Hi、雅虎通、飞信等
即时通信应用限制
支持通过预定义的URL类,及用户自定义的URL类,对URL进行过滤。实现
仅允许用户打开某一些网页,或者禁止用户打开某一些网页
预置86大类URL资源库,可手动离线或自动在线进行更新升级
支持自定义URL过滤
支持URL云查询,支持云端URL查询分析
支持双机热备功能,支持路由和透明模式下的“主-备”、“主-主”模式
高可用性
支持配置、状态信息的自动同步
支持抢占模式和非抢占模式
IPS特征库不少于3000条特征值
支持对拒绝服务、缓冲区溢出、恶意扫描、木马后门、病毒蠕虫、僵尸网络、
入侵防御能力
跨站脚本、SQL注入、WEB攻击等的防御
具备针对DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型
的入侵检测与防御
支持针对FTP、SMTP、POP3、IMAP、MYSQL协议防弱口令扫描功能,可以帮助
用户记录或者拦截网络中猜测FTP用户名密码,邮件用户名密码的行为。并
防弱口令扫描
支持生成动态策略,下发给防火墙,再次受到相同攻击时,用户可以选择禁
止还是允许口令猜测的行为
防火墙动态策略功能,可以通过与入侵防护策略、防弱口令扫描、终端系统
动态策略 的联动,生成动态策略信息,根据用户在基本配置中配置的动态策略动作,
命中动态策略的数据将会被阻断或者记录日志
支持终端协同,通过与终端联动收集终端信息,让防火墙自主学习网络环境,
★基于 安全
并主动防护整体系统。
云的威胁情报
防护与系统联
增加情报接收及查询两种模式的与云端情报系统联动功能,实现基于安全情
动
报纬度的安全管控,情报包含URL、文件、DNS等黑白名单
系统管理能力
为提升管理安全,增加设备默认密码修改提示,密码修改规范需包含字母、
数字及特殊符号,密码长度需不小于10字符,提升密码安全性
用户认证
应用识别控制
能力
URL过滤
发布评论