1.标准2U机架式设备,标配冗余双电源。 2.配置≥6个10/100/1000M Base-TX,≥4个千兆SFP,≥4个万兆SFP+;支持8个扩展板槽位,支持最大接口数量≥74个千兆接口或36个万兆接口,支持扩展≥16个40G QSFP+接口;配置≥64G SSD硬盘;加配一块4口SFP+万兆接口卡; 3.最大整机吞吐量≥160Gbps(提供专业检测机构检测报告复印件证明,加盖原厂公章);IPS吞吐量≥25Gbps;防病毒吞吐量≥20Gbps;每秒新建连接数≥60万;最大并发连接数≥4000万; 4.支持IPv6/IPv4双协议栈,支持IPv6下的路由、NAT、包过滤、入侵防御、病毒检测、行为管理、会话管理。 5.支持根据连接数对IP进行实时排行,支持对虚拟环境的数据流进行全策略控制。支持将源MAC作为独立的访问控制条件,防止非法设备接入。 6.支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路。支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路。支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路。 7.支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。 8.支持区域地址所属查询,能针对国外地址进行有效防护和管理。 9.除本地有线链路接入外,必须可提供至少一种其他媒介的灾备链路接入方案支持,如4G广域网、VSAT卫星网、海事卫星网。 10.支持细粒度的自定义IPS特征功能,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数。 11.支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析。 12.支持入侵场景保留,可记录入侵行为相关的网络数据报文。 13.支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境。支持病毒感染主机分析与隔离,防止病毒进一步扩散,提高网络整体安全性,截图证明。 14.★支持对主流数据库基于用户的细粒度权限控制,实现对数据库服务器的保护 15.支持依据协议、源目的端口、二进制特征码等条件自定义应用。 16.支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别。 17.支持工业协议控制,支持协议的完整性检查,支持协议分片的控制。支持工业动态协议的NAT和访问控制。 18.针对内网应用环境,支持自定义升级服务器及服务器地址配置,保证同步更新。 19.★三年原厂质保,三年IPS和病毒特征库升级。 |
