1、设备尺寸≥1U机箱,≥8个千兆电口,≥2个万兆光口,内存≥8G,硬盘容量≥128G SSD。 2、网络层吞吐量≥20Gbps,应用层吞吐量≥9Gbps,并发连接数≥200万,HTTP新建连接数≥9万。 3、支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源。 4、产品支持与现有终端安全软件联动管理,在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理。运维人员可以在防火墙管理界面下发快速查杀任务,并查看任务状态、结果并进行处置,支持在管理平台查询和统计联动信息、同时支持在管理界面下发一键隔离指令,对终端恶意文件进行隔离,防止病毒进一步扩散、提供C&C通信检测,对僵尸网络实现联合举证溯源(需提供产品功能截图证明) 5、支持与现有态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示。(需提供产品功能截图证明) 6、支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。 7、支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑链路接口,提高链路带宽和链路可靠性。 8、产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势。 9、产品支持应用管控功能,应用特征识别库数量大于9160种。(需提供产品功能截图证明) 10、产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。 11、产品内置不低于10800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(需提供产品功能截图证明) 12、产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。(需提供产品功能截图证明) 13、产品内置超过4580种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。(需提供产品功能截图证明) 14、产品支持用户账号安全保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。需提供产品相关功能截图,并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局之中任意一家检测机构出具关于“账号保护”的相关证书证明功能有效性。 15、产品支持对安全策略管理和审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维效率。(需提供产品功能截图证明) 16、要求所投产品具备计算机信息系统安全专用产品销售许可证,提供有效证书复印件。所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位,提供有效证书的复印件。所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证,提供证书复印。 17、提供3年原厂质保和3年原厂售后服务,提供2年原厂防火墙联动安全运营服务,提供服务承诺函。 18、在符合网络安全要求和医院实际情况的前提下,负责上架安装调试。 |