|
1
|
防火墻
|
1,、吞吐量≥1.2 Gbps,,七層吞吐量≥300Mbps,并發(fā)連接數(shù)≥100萬,每秒新建連接≥2萬,,標(biāo)配4個(gè)千兆電口,,多核X86架構(gòu),1U標(biāo)準(zhǔn)機(jī)架,。
2,、具備一體化安全防護(hù)能力,包含防火墻,、WEB防護(hù),、VPN、網(wǎng)頁防篡改,、應(yīng)用協(xié)議識別,、URL過濾功能;
3,、 識別1000多種網(wǎng)絡(luò)應(yīng)用協(xié)議,、2400多種應(yīng)用動(dòng)作,,實(shí)現(xiàn)P2P、迅雷等行為管理功能,,并支持應(yīng)用更新版本后的主動(dòng)識別和控制功能(提供界面截圖證明及自主知識產(chǎn)權(quán)證明),;
4、 能同時(shí)連接多條外網(wǎng)線路,,且支持多線路復(fù)用和基于應(yīng)用智能選路技術(shù),;
5、 支持基于應(yīng)用識別類型,、用戶名,、接口、安全域,、IP地址,、端口、時(shí)間進(jìn)行應(yīng)用訪問控制列表的制定,;
6,、 支持將內(nèi)網(wǎng)可能中毒用戶進(jìn)行統(tǒng)計(jì)排行和報(bào)表輸出,支持按照行為次數(shù)和用戶數(shù)的排行統(tǒng)計(jì)各病毒名稱,;支持根據(jù)病毒,、惡意腳本、惡意插件信息統(tǒng)計(jì)新增惡意URL排行,;
7,、 支持對終端發(fā)生的危險(xiǎn)行為(木馬、間諜軟件,、垃圾郵件發(fā)送)進(jìn)行統(tǒng)計(jì)和報(bào)表輸出,;
8、 能夠過濾web行為,,包括HTTP GET,、POST、UNLOCK,、HEAD,、PUT、LOCK,、CONNECT,、TRACE等15種以上行為;能夠過濾上傳和下載文件,;能夠過濾ActiveX控件,、過濾危險(xiǎn)腳本等威脅;
9、 可基于防泄密特征庫定義敏感信息,,內(nèi)置常見敏感信息的特征,,且可自定義敏感信息特征,如用戶名,、密碼,、郵箱、身份證信息,、MD5密碼等,,防止攻擊者結(jié)合APT組合攻擊信息數(shù)據(jù)庫進(jìn)行“拖庫”、“暴庫”,;
10,、支持 FTP / MySQL / ORACLE / MSSQL / SSH / RDP / 網(wǎng)上鄰居/NetBIOS/VNC等多種應(yīng)用的弱口令評估與掃描;無需在服務(wù)器上安裝任何插件,、并在網(wǎng)關(guān)處實(shí)現(xiàn)網(wǎng)頁防篡改,,實(shí)時(shí)杜絕篡改后網(wǎng)頁被訪問的可能性;杜絕使用Web方式對后臺數(shù)據(jù)庫的篡改,;支持在網(wǎng)頁被篡改后將訪問重定向到web備份服務(wù)器;
11,、至少支持文件/特征碼/網(wǎng)站元素/數(shù)字指紋等比對方式,,支持不同網(wǎng)頁類型各級頁面的模糊框架匹配和精確匹配等方式,實(shí)時(shí)檢查篡改行為,;全面保護(hù)網(wǎng)站靜態(tài)和動(dòng)態(tài)網(wǎng)頁,,支持網(wǎng)頁自動(dòng)發(fā)布、篡改檢測,、應(yīng)用保護(hù),、警告和自動(dòng)恢復(fù);
12,、支持短信報(bào)警,、郵件報(bào)警、控制臺報(bào)警等多種篡改后的報(bào)警方式,;
13,、支持Web服務(wù)隱藏,包括HTTP響應(yīng)報(bào)文頭和HTTP出錯(cuò)頁面的過濾,;且web響應(yīng)報(bào)文頭可自定義,;支持FTP服務(wù)隱藏,包括服務(wù)器信息,、軟件版本信息等,;
14、支持web站點(diǎn)掃描、web站點(diǎn)結(jié)構(gòu)掃描,、漏洞掃描等掃描防護(hù),;
15、支持OWASP定義10大web安全威脅,,能夠保護(hù)服務(wù)器免受Web攻擊,,如SQL注入防護(hù)、XSS攻擊防護(hù),、CSRF攻擊防護(hù),。
|
1
|
|
|
2
|
網(wǎng)絡(luò)安全防護(hù)防篡改系統(tǒng)
|
1、標(biāo)準(zhǔn)1U機(jī)架式設(shè)備,標(biāo)配4個(gè)10/100/1000 Base-T千兆電口,,并含2個(gè)高速USB2.0接口,,1個(gè)RJ45串口;
2,、整機(jī)吞吐量≥1.5Gbps,,七層吞吐量≥300Mbps,并發(fā)連接數(shù)≥7,00,000,每秒新建連接數(shù)≥10,000,;
3,、支持網(wǎng)關(guān)模式,支持NAT,、路由轉(zhuǎn)發(fā),、DHCP等功能;支持網(wǎng)橋模式,,以透明方式串接在網(wǎng)絡(luò)中,;支持同時(shí)開啟網(wǎng)關(guān)和網(wǎng)橋模式;
4,、支持802.1Q協(xié)議,,VLAN解碼,在Trunk主鏈路上部署,;
5,、支持端口匯聚(port-channel),顯著提高設(shè)備間的吞吐能力,;
6,、支持靜態(tài)路由、RIP,、OSPF路由配置,;
7、支持OWASP定義10大web安全威脅,,保護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊,,如SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù),、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解,;
8、支持管理員頁面,、管理后臺的短信強(qiáng)認(rèn)證機(jī)制,;
9、支持Web網(wǎng)站隱藏,,包括HTTP響應(yīng)報(bào)文頭出錯(cuò)頁面的過濾,,web響應(yīng)報(bào)文頭可自定義;
10,、支持Web服務(wù)器軟件(IIS,、tomcat、nginx,、apache)自身漏洞安全防護(hù),,web服務(wù)器底層操作系統(tǒng)漏洞安全防護(hù);
11,、支持FTP服務(wù)應(yīng)用信息隱藏包括:服務(wù)器信息,、軟件版本信息等;
12,、URL過濾,,對用戶web行為進(jìn)行過濾,保護(hù)用戶免受攻擊,;支持只過濾HTTP GET、HTTP POST等應(yīng)用行為,;并進(jìn)行阻斷和記錄日志,;
13、腳本過濾,,支持基于操作類型的腳本過濾,,如注冊表讀寫、文件讀寫,、變形腳本,、威脅對象調(diào)用、惡意圖片等,;
14,、自動(dòng)建立網(wǎng)站合法訪問行為模型,提供內(nèi)置規(guī)則及自定義規(guī)則,,產(chǎn)品可防御常規(guī)盜鏈和分布式盜鏈,,可防御惡意掃描,防web攻擊逃逸(ASCII編碼的還原、Unicode編碼的還原,、各種混淆編碼的還原),,WEBSHELL文件攔截;
15,、支持應(yīng)用識別類型,、URL、用戶名,、接口,、安全域、IP地址,、端口,、時(shí)間等進(jìn)行細(xì)粒化應(yīng)用訪問控制列表,,支持APT檢測功能,,防止僵尸網(wǎng)絡(luò)感染PC終端用戶,支持網(wǎng)關(guān)型網(wǎng)頁防篡改,,無需在服務(wù)器中安裝任何插件,;
16、動(dòng)態(tài)網(wǎng)頁/靜態(tài)網(wǎng)頁支持,,全面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁和動(dòng)態(tài)網(wǎng)頁,,支持網(wǎng)頁的自動(dòng)發(fā)布、篡改檢測,、應(yīng)用保護(hù),、警告和自動(dòng)恢復(fù),保證傳輸,、鑒別,、地址訪問、表單提交,、審計(jì)等各個(gè)環(huán)節(jié)的安全,,完全實(shí)時(shí)杜絕篡改后的網(wǎng)頁被訪問的可能性及任何使用Web方式對后臺數(shù)據(jù)庫的篡改;
17,、業(yè)務(wù)管理與安全管理分離,,支持提供管理員業(yè)務(wù)操作界面與網(wǎng)管管理界面分離功能,方便業(yè)務(wù)人員更新網(wǎng)站內(nèi)容,;
18,、篡改防護(hù)效果,支持通過替換,、重定向等技術(shù)手段,,防護(hù)篡改頁面,;
19、報(bào)警方式,,支持短信報(bào)警,、郵件報(bào)警、控制臺報(bào)警等多種篡改報(bào)警方式,;
20,、可定義的敏感信息,內(nèi)置常見敏感信息的特征,,且可自定義敏感信息特征,,如用戶名、密碼,、郵箱,、身份證信息、MD5密碼等,;
21,、數(shù)據(jù)文件敏感信息檢測,支持?jǐn)?shù)據(jù)庫文件敏感信息檢測,,防止數(shù)據(jù)庫文件被“拖庫”,、“暴庫”;
22,、http敏感信息檢測,,支持正常訪問http連接中非法敏感信息的外泄操作;
23,、支持ftp,、mysql、oracle,、mssql,、ssh、RDP,、網(wǎng)上鄰居NetBIOS、VNC等多種應(yīng)用的弱口令評估與掃描,;
24,、設(shè)備必須支持內(nèi)置數(shù)據(jù)中心,web攻擊特征庫支持在線,,每月至少更新兩次,;
25、提供端口,、服務(wù),、漏洞,、弱密碼、WEB安全漏洞等安全風(fēng)險(xiǎn)評估報(bào)表,;
26,、支持DOS攻擊、web防護(hù),、IPS,、病毒、web威脅,、網(wǎng)站訪問,、應(yīng)用控制、用戶登錄,、系統(tǒng)操作等多種安全日志查詢,;
27、提供遭受攻擊最多服務(wù)器,、攻擊類型分布,、攻擊最多來源IP、服務(wù)器安全說明,、服務(wù)器安全分析等內(nèi)容服務(wù)器安全報(bào)表,;
28、支持自定義統(tǒng)計(jì)指定IP/用戶組/用戶/應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn),、終端安全風(fēng)險(xiǎn)等內(nèi)容,,并形成報(bào)表;
29,、支持A/S主從部署方式,,出現(xiàn)設(shè)備宕機(jī)、端口失效等故障時(shí),,完成主機(jī)和備機(jī)的即時(shí)切換,,確保關(guān)鍵應(yīng)用的持續(xù)正常運(yùn)轉(zhuǎn);
30,、內(nèi)置硬件bypass模塊,,設(shè)備故障直接切換到bypass模式;支持軟件BYPASS功能,,系統(tǒng)軟件故障時(shí),,系統(tǒng)自動(dòng)實(shí)現(xiàn)旁路保護(hù),避免網(wǎng)絡(luò)中斷等事故的發(fā)生,。
|
1
|
|
|
3
|
網(wǎng)絡(luò)漏洞掃描系統(tǒng)
|
1,、 產(chǎn)品形態(tài): 軟硬件一體化產(chǎn)品,采用多核處理器硬件構(gòu)架,,獲得高性能一體化智能安全處理引擎軟件著作權(quán)登記證書,;
2,、 標(biāo)準(zhǔn)1U機(jī)架式設(shè)備,單電源,,網(wǎng)絡(luò)接口至具備6個(gè)10/100/1000自適應(yīng)電口和2個(gè)SFP插槽, 其中包括1個(gè)帶外管理口,,7個(gè)業(yè)務(wù)接口;
3,、 系統(tǒng)掃描IP地址無限制,,支持掃描A類、B類,、C類地址,,系統(tǒng)掃描支持100個(gè)IP地址并行掃描;
4,、 支持對Windows,、Linux、Unix系統(tǒng)漏洞進(jìn)行掃描評估檢查,,支持對網(wǎng)絡(luò)設(shè)備(Cisco,、Juniper、華為)和防火墻等系統(tǒng)漏洞進(jìn)行掃描評估檢查,,支持對數(shù)據(jù)庫,、中間件系統(tǒng)的漏洞進(jìn)行掃描評估檢查,
5,、 支持對CGI攻擊行為進(jìn)行掃描評估檢查,,支持對郵件、操作系統(tǒng)等本地系統(tǒng)安全進(jìn)行掃描評估檢查,,應(yīng)支持對各種系統(tǒng)的遠(yuǎn)程服務(wù)進(jìn)行掃描評估檢查,,支持對各種系統(tǒng)服務(wù)項(xiàng)進(jìn)行掃描評估檢查;
6,、支持對Oracle,、MySQL、SQLserver等數(shù)據(jù)庫的SQL注入攻擊漏洞進(jìn)行掃描評估檢查,,支持對XSS跨站腳本攻擊漏洞進(jìn)行掃描評估檢查,,支持對Apache、Tomcat,、IIS等系統(tǒng)漏洞進(jìn)行掃描評估檢查,,支持對網(wǎng)絡(luò)爬蟲、掃描器的信息泄露,、目錄遍歷等攻擊方式進(jìn)行掃描評估檢查,支持對CSRF,、Shell上傳文件等漏洞進(jìn)行掃描評估,,應(yīng)支持對獨(dú)立域名,、范圍域名進(jìn)行自定義漏洞掃描評估,應(yīng)支持五種以上Web掃描深度策略,,高危漏洞,、中危漏洞、低危漏洞,、SQL注入漏洞,、跨站腳本攻擊漏洞等,支持三種以上掃描類型,,深度掃描,、普通掃描、快速掃描等,,支持對在Web掃描中對空閑的CPU,、內(nèi)存使用進(jìn)行手工釋放,提高掃描器使用效率,;
7,、升級系統(tǒng):應(yīng)支持公有云自動(dòng)升級服務(wù),每兩周提供一次特征庫升級,,緊急事件第一時(shí)間提供特征庫升級支持,;
8、防護(hù)聯(lián)動(dòng):可以與Web應(yīng)用防火墻進(jìn)行信息共享,,Web漏洞信息可以發(fā)送給Web應(yīng)用防火墻,,Web應(yīng)用防火墻根據(jù)信息自動(dòng)生成防護(hù)規(guī)則;
9、可靠性:支持冗余雙系統(tǒng)技術(shù),,保證軟件不停機(jī),。
|
1
|
|