指标项 |
技术规格要求 |
配置要求 |
千兆*****接口≥*,千兆电口≥*万兆光口≥*,硬盘≥**** ***。 |
吞吐量≥*****,最大并发连接数≥***万,每秒新建连接数≥*万,*****吞吐量≥*.*****,***_***吞吐量≥*******,***吞吐量≥*.*****,***代理吞吐量≥*******;*** ***并发数≥****,***** ***隧道≥****,虚拟防火墙数量≥*** |
本次配置≥*年的***、**、***过滤特性库。≥*年的边界防护功能授权。 |
基本功能 |
支持静态路由、策略路由、***、****、***、****等路由协议;策略路由支持的匹配条件:源**/目的**,服务类型,应用类型,用户(组),入接口,****优先级;支持****协议栈、****穿越技术、****路由协议;可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维;能够基于**、****、***地址、时间进行访问控制策略控制;支持自定义安全策略,安全策略组功能;支持策略冗余/命中分析;支持全面***功能,对多种应用层协议支持***功能,包括***、***、****、***、***、***、****、**、***、***等;支持**单点登录,******单点登录,****认证,免认证,与认证服务器配合实现微信认证,***认证; |
安全性 |
采用自主研发的关键芯片(***),提供第三方测试报告证明,加盖原厂公章。 |
系统预定义***签名数量≥****,支持用户自定义签名规则,支持正则表达式,病毒库数量≥****(免费提供两个月反病毒和入侵防御*******) (提供功能截图并加盖公章) |
可靠性及易管理性 |
▲支持恶意域名过滤,实现对*&*进行阻断;支持对常见应用服务(****、***、***、****、****)和数据库软件(*****、******、*****)的口令暴力破解防护功能;支持****、*****、***、***等应用层*****攻击,支持流量自学习功能,可设置自学习时间,并自动生成****防范策略;持对*****,*****,**********加密流量代理解密后,并进行内容过滤,审计,安全防护;支持基于***分类的精细化解密,提高解密性能;支持加密流量解密后镜像给第三方设备做审计,安全检测;(以上功能均需提供功能截图并加盖公章) |
支持与本地沙箱联动,实现对***攻击的防御功能,支持防火墙与云沙箱,本地沙箱混合联动,敏感文件在本地沙箱检测,普通文件上传到云沙箱;支持防火墙与云端***信誉系统,文件信誉系统,**信誉系统联动,实时阻断威胁;(以上功能均需提供功能截图并加盖公章) |
支持每**, 每用户的最大连接数限制,防护服务器,支持基于地理位置的流量和威胁分析;支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议;(以上功能均需提供功能截图并加盖公章) |
支持***过滤,提高***网页过滤的性能;支持**********,过滤掉******等搜索引擎返回的不健康的内容;支持**信誉库,可实现对内网僵尸主机的检测和防御;(以上功能均需提供功能截图并加盖公章) |
支持***链路检测,支持***与****联动实现双机快速切换,支持***与****联动实现双机快速切换;(提供功能截图并加盖公章) |
边界防护 |
▲支持安全分析服务能力,基于安全防御节点上送的安全日志能够进行日志的聚合、分析、判定动作,去除安全日志的噪音,为用户提供精准的安全威胁事件展示;支持通过安全事件聚合和自动化研判分析,展示攻击取证信息和关联事件,提供攻击的判定结果和处置建议;支持对威胁事件中的**、恶意文件进行威胁信息关联分析,并在页面展示;支持识别失陷主机,并按失陷主机维度自动聚合事件,根据不同的失陷类型提供针对性的分析和处置建议;支持识别外部攻击源,并按攻击源维度自动聚合事件,并展示攻击源**相关的地理位置、安全威胁信息、处置建议等信息;支持在用户授权的前提下,系统自动联动安全防御节点对外部攻击者**进行封禁(***/***等白名单地址除外),无需用户配置规则,帮助用户及时拦截持续攻击。(以上功能均需提供功能截图并加盖公章) |
支持通过移动端(手机)运维平台查看当前安全健康度、外部攻击源、失陷主机、恶意文件等安全事件;支持通过移动端(手机)运维平台对外部攻击源、失陷主机进行手工处置。(以上功能均需提供用户移动运维平台界面截图并加盖公章) |
支持应用访问行为统计,支持基于源**、时间和应用分布等维度的统计,按周/月提供统计分析报表;支持按周、按月为用户提供安全服务报告,安全服务报告将以邮件形式发送至用户注册邮箱。支持历史安全报告的查看和预览功能,支持报告下载;支持基于真实地理位置展示设备站点,按站点提供**可视化的攻击者、风险资产和攻击链路等威胁信息,并可对威胁进行处置;支持资产管理能力,方便用户处置威胁事件时,通过**映射到资产描述信息;(以上功能均需提供功能截图并加盖公章) |
产品资质 |
具备中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证证书》,提供证书复印件并加盖公章。 |
厂商资质 |
提供厂商《信息系统安全集成服务资质》(一级)证书复印件并加盖公章。 提供厂商《信息安全应急处理服务资质》(一级)证书复印件并加盖公章。 |
商务要求 |
需提供其他三级医院服务合同至少*份 |