产品要求 | 详细说明 |
设备要求 | ★产品不能少于2个万兆接口,至少支持4个千兆电口,4个千兆光口,必须内置软件Bypass,支持硬件Bypass |
处理能力要求抗攻击吞吐量≥8Gbps,整机吞吐≥30Gbps,转发延迟<500μs,最大并发连接数无限制。 |
部署方式 | 支持串联部署方式。 |
支持旁路部署方式。 |
支持集群部署方式,可通过集群功能对清洗容量进行扩容。 |
★产品能与流量分析系统设备和WEB应用防火墙进行联动,共同防御攻击。(需要提供截图证明,并加盖厂商公章) |
产品能与云平台进行联动,实现远程运维调优以及策略更改。(需要提供截图证明,并加盖厂商公章) |
攻击防范 功能 | 支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护。 |
设备具备针对UDP53、TCP53及3DNS提供专用的DNS Query Flood防护手段。 |
设备具备针对HTTP Get Flood攻击具备专门的防护手段,能够对HTTP进行深层解码。 |
提供分组过滤功能,支持白名单、黑名单、ACL、高级模式匹配、URL访问控制规则等多种分组过滤方式。 |
要求能够有效防护CC攻击,并提供etag、http cookies、url验证、ascii图片验证、bmp图片验证、传奇游戏验证、FCS检查和模式匹配检查防护算法以抵御不同程度的攻击。(需要提供CC攻击防护算法的截图证明,并加盖厂商公章) |
支持对已添加的信任IP进行限速。 |
牵引回注功能 | 支持静态和动态牵引方式,支持MPBGP、IS-IS、LDP路由协议。(需要提供路由协议截图证明,并加盖厂商公章) |
支持PBR回注、MPLS LSP回注、MPLS VPN回注方式(需要提供所有回注方法界面截图证明,并加盖厂商公章) |
管理功能 | 管理界面要友好、易用性强,应支持集中管理、本地管理、远程管理等多种管理方式,并能实时显示攻击事件、流量、系统运行状况等信息。 |
对设备的远程管理方式具备加密能力。 |
系统具备统一管理平台,在集群部署时支持对多台设备的集中管理,日志收集,运行状态监控,策略下发。 |
系统支持以中文图表形式输出流量报表、安全报表、综合报表;支持HTML、RTF、PDF等格式的报表生成,并支持通过SYSLOG、SNMP、SFTP、SSH、邮件等多种方式输出。 (需要提供截图证明,并加盖厂商公章) |
报表支持日报、周报、月报和年报,并且支持对设备、IP群组、单台主机形式输出以上报表。 |
系统支持用户分级分权管理,并具备合理的分级层次及权限划分粒度。 |
系统具备安全日志功能,可完整地记录用户对设备的重要操作、访问信息。 |
应提供完善的日志管理功能,包括日查询、删除、备份、生成报表等操作,而且要支持自定义报表、自动生成报表等功能。 |
★厂商应能够提供自主研发的云安全中心的移动终端APP(支持android和iphone客户端),帮助用户随时随地掌握网络安全环境的态势。提供APP下载网页和相关链接以及APP使用界面的厂商盖章截图证明 |
产品资质 | 产品应具备如下资质: 中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 中国国家信息安全测评认证中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3)》 具有国家版权局颁发的《计算机软件著作权登记证》 国信息安全认证中心颁发的《IT产品信息安全认证证书(千兆产品)》 具有国家保密科技测评中心颁发的《涉密信息系统检测证书》 ★具有SYN 洪水攻击防护发明专利证书 |
供应商拥有8年以上研发和生产安全产品的经验,产品上市时间不少于8年,投标时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件。 |
产品应具备成熟的商用经验,具备至少五个或五个以上深圳本地的成功案例,并提供合同复印件。 |
厂商应具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的《网络与信息安全应急处理服务资质》,须提供该生产厂商资质证书证明材料。 |
厂商应具备足够的风险评估服务能力,获得中国信息安全认证中心颁发的风险评估服务资质证书,须提供该生产厂商资质证书证明材料。 |
具备中国信息安全认证中心颁发的《信息系统安全集成服务资质》,须提供该生产厂商资质证书证明材料。 |