1

下一代防火墻

深信服

AF-1000-FH1300A

性能參數(shù)：網(wǎng)絡(luò)層吞吐量：3G，應(yīng)用層吞吐量：1G，防病毒吞吐量：300M，IPS吞吐量：300M，全威脅吞吐量：250M，并發(fā)連接數(shù)：80萬，HTTP新建連接數(shù)：2.5萬，SSL VPN最大用戶數(shù)：40，SSL VPN最大理論加密流量：150M，IPSec VPN 最大接入數(shù)：200，IPSec  VPN吞吐量：200M。
硬件參數(shù)：規(guī)格：1U，內(nèi)存大?。?G，硬盤容量：64G SSD，電源：單電源，接口：8千兆電口+2千兆光口SFP。
三年硬件質(zhì)保、三年軟件版本升級、三年安全規(guī)則庫升級

1

臺

2

終端殺毒軟件

火絨終端安全管理系統(tǒng)V2.0專業(yè)版

基礎(chǔ)模塊：對終端在線數(shù)量、異常告警、策略制定、日志查詢等進(jìn)行統(tǒng)一管理。

中心管理模塊：可實(shí)現(xiàn)賬號管理、策略備份、中心遷移、中心設(shè)置等功能。

資產(chǎn)管理模塊：實(shí)現(xiàn)軟件資產(chǎn)、硬件資產(chǎn)的統(tǒng)計(jì)。

運(yùn)維管理模塊：對終端的信息進(jìn)行統(tǒng)計(jì)，實(shí)現(xiàn)全盤查殺、自定義查殺、修改終端地址等操作。

病毒防御模塊：對文件病毒進(jìn)行查殺、惡意行為進(jìn)行封堵、保護(hù)U盤的上傳下載，同時(shí)可以對網(wǎng)站訪問和收發(fā)郵件進(jìn)行監(jiān)控掃描。

網(wǎng)絡(luò)防御模塊：對網(wǎng)絡(luò)入侵、僵尸網(wǎng)絡(luò)、爆破攻擊等行為進(jìn)行封堵，對攻擊源可溯源。

系統(tǒng)防御模塊：對系統(tǒng)、軟件、文件、瀏覽器、注冊表等進(jìn)行加固，防止被攻陷。

訪問控制模塊：對于IP地址、U盤、網(wǎng)站內(nèi)容、程序訪問設(shè)置訪問策略。

補(bǔ)丁模塊：對于系統(tǒng)漏洞統(tǒng)一設(shè)置補(bǔ)丁修復(fù)策略。

后續(xù)新增授權(quán)按中標(biāo)單價(jià)采購

包含三年軟件升級、三年病毒庫升級

250

個(gè)

工作模式

產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式。

路由特性

產(chǎn)品支持靜態(tài)路由、策略路由和多播路由協(xié)議，并支持BGP、RIP、OSPF等動(dòng)態(tài)路由協(xié)議。

DNS代理

產(chǎn)品支持DNS透明代理功能，避免單運(yùn)營商DNS解析出現(xiàn)單一鏈路流量過載，平衡多條運(yùn)營商線路的帶寬利用率。

NAT功能

產(chǎn)品支持支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向NAT等功能， 支持一對一、一對多、多對一等形式的NAT。

IPv6功能

產(chǎn)品支持IPv4/IPv6雙棧工作模式，以適應(yīng)IPv6發(fā)展趨勢。

產(chǎn)品支持IPv6訪問控制策略設(shè)置，基于IPv6的IP地址、服務(wù)、域名、應(yīng)用、時(shí)間等條件設(shè)置訪問控制策略。

認(rèn)證方式

產(chǎn)品支持多種用戶認(rèn)證方式，用戶認(rèn)證方式要求支持本地密碼認(rèn)證、外部密碼認(rèn)證和單點(diǎn)登陸等方式。

應(yīng)用識別

▲產(chǎn)品支持對不少于9880種應(yīng)用的識別和控制，應(yīng)用類型包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測與控制。

流量控制

產(chǎn)品支持多維度流量控制功能，支持基于IP地址、用戶、應(yīng)用、時(shí)間設(shè)置流量控制策略，保證關(guān)鍵業(yè)務(wù)帶寬日常需求。

▲產(chǎn)品支持基于地區(qū)維度設(shè)置流控策略，實(shí)現(xiàn)多區(qū)域流量批量快速管控功能。

會(huì)話控制

產(chǎn)品支持基于IP對象的會(huì)話控制策略，實(shí)現(xiàn)并發(fā)連接數(shù)的合理限制。

入侵防御

▲產(chǎn)品預(yù)定義漏洞特征數(shù)量超過7650種，支持在產(chǎn)品漏洞特征庫中以漏洞名稱、漏洞ID、漏洞CVE標(biāo)識、危險(xiǎn)等級和漏洞描述等條件快速查詢特定漏洞特征信息，支持用戶自定義IPS規(guī)則。

▲產(chǎn)品支持僵尸主機(jī)檢測功能，產(chǎn)品預(yù)定義特征庫超過110萬種，可識別主機(jī)的異常外聯(lián)行為。

賬號安全

▲產(chǎn)品支持用戶賬號全生命周期保護(hù)功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生。（需提供產(chǎn)品功能截圖證明）

▲產(chǎn)品支持文件目錄防護(hù)功能，通過對用戶賬號進(jìn)行認(rèn)證，對網(wǎng)站內(nèi)容的修改行為進(jìn)行合法性控制。

策略生命周期管理

▲產(chǎn)品支持策略生命周期管理功能，支持對安全策略修改的時(shí)間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。

管理員賬號權(quán)限管控

產(chǎn)品支持三權(quán)分立功能，根據(jù)管理員權(quán)限分為安全管理員、審計(jì)員、系統(tǒng)管理員三種角色。

雙因素認(rèn)證

▲產(chǎn)品支持管理員雙因素認(rèn)證功能，用戶通過用戶名/密碼和Key等不同方式登陸產(chǎn)品管理界面。

技術(shù)要求

▲要求客戶端安裝后占用硬盤空間40M以內(nèi)， 病毒庫大小不超過10M，日常使用內(nèi)存占用30M左右，有效節(jié)省電腦資源

▲要求中心支持容災(zāi)備份功能，當(dāng)主中心計(jì)算機(jī)遭受如宕機(jī)、斷電、硬件/軟件故障等意外情況或人為操作錯(cuò)誤導(dǎo)致主中心計(jì)算機(jī)無法正常使用時(shí)，備用中心將自動(dòng)頂替宕機(jī)的主中心且同步數(shù)據(jù)

▲要求支持郵件預(yù)警功能，當(dāng)全網(wǎng)發(fā)現(xiàn)病毒事件、網(wǎng)絡(luò)攻擊事件、超過一周未更新時(shí)發(fā)送郵件通知

要求支持備份終端信息,分組及規(guī)則,防護(hù)策略,事件日志,管理員信息,系統(tǒng)設(shè)置；支持自動(dòng)備份，按照月/周/時(shí)間設(shè)置自動(dòng)備份

要求支持按全網(wǎng)終端遷移或部分終端遷移，當(dāng)網(wǎng)絡(luò)環(huán)境發(fā)生變化或物理設(shè)備出現(xiàn)故障時(shí)可轉(zhuǎn)移終端

▲要求支持可對終端添加多個(gè)中心地址,當(dāng)終端接入網(wǎng)絡(luò)環(huán)境時(shí),中心可對終端實(shí)施管控

要求支持第三方軟件調(diào)用API接口，包括調(diào)用接口獲取全部分組信息、調(diào)用接口創(chuàng)建分組、調(diào)用接口修改分組名稱、調(diào)用接口刪除分組、調(diào)用接口查詢上線終端情況、調(diào)用接口查詢終端詳情、調(diào)用接口修改終端名稱、調(diào)用接口修改終端分組、調(diào)用接口查詢終端詳情

要求中心可統(tǒng)計(jì)全網(wǎng)操作系統(tǒng)版本信息、安裝時(shí)間、激活狀態(tài)且具有操作系統(tǒng)占比可視化數(shù)據(jù)圖；可統(tǒng)計(jì)全網(wǎng)終端硬件信息包括CPU、內(nèi)存、硬盤、網(wǎng)卡、顯卡、主板且支持硬件清單導(dǎo)出、支持全網(wǎng)終端硬件變更歷史記錄包括變更時(shí)間、變更硬件、操作

▲要求支持熱補(bǔ)丁機(jī)制，利用產(chǎn)品自身防御功能，防護(hù)其他軟件以及系統(tǒng)出現(xiàn)的漏洞，阻止對計(jì)算機(jī)造成損害與入侵

▲要求具有反病毒底層技術(shù)，反病毒引擎為本地反病毒引擎，不依賴云（聯(lián)網(wǎng)時(shí)的病毒查殺能力與斷網(wǎng)時(shí)的病毒查殺能力一致）具有輕量級的病毒庫，卻有較強(qiáng)的病毒查殺能力

▲要求支持基于HTTP協(xié)議的數(shù)據(jù)流量檢測，可檢測惡意代碼并追溯惡意代碼來源

▲要求支持勒索病毒誘捕，可在根目錄生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的誘捕文件，當(dāng)出現(xiàn)勒索行為，對其進(jìn)行捕獲并進(jìn)行隔離

▲要求支持惡意行為監(jiān)控，通過監(jiān)控程序運(yùn)行過程中是否存在惡意操作來判斷程序是否安全，從而可以作為傳統(tǒng)特征查殺的補(bǔ)充，極大提升電腦反病毒能力

▲要求支持暴破攻擊防護(hù)，阻止黑客通過SMBv1、SMBv2、 RPC、SQLServer、PDP協(xié)議進(jìn)行暴力破解攻擊

▲要求支持橫向滲透防護(hù)，防護(hù)內(nèi)網(wǎng)中已中毒機(jī)器感染其他主機(jī)，阻止橫向傳播、病毒以及木馬的擴(kuò)散防護(hù)項(xiàng)包括默認(rèn)共享訪問、遠(yuǎn)程服務(wù)創(chuàng)建、遠(yuǎn)程計(jì)劃任務(wù)創(chuàng)建、遠(yuǎn)程注冊表篡改、遠(yuǎn)程MMC調(diào)用、遠(yuǎn)程DCOM調(diào)用、遠(yuǎn)程WMI調(diào)用有效阻止病毒橫向滲透

▲要求支持系統(tǒng)加固，針對病毒會(huì)利用或修改的系統(tǒng)脆弱點(diǎn)，設(shè)置相應(yīng)的防護(hù)規(guī)則，有效保護(hù)系統(tǒng)關(guān)鍵文件不被篡改、破壞或惡意創(chuàng)建，防止特定注冊表項(xiàng)目不被惡意篡改，監(jiān)控針對系統(tǒng)的敏感行為，攔截高風(fēng)險(xiǎn)動(dòng)作，阻止特定命令行被惡意利用的行為，保護(hù)系統(tǒng)關(guān)鍵進(jìn)程不被攻擊利用，針對病毒特殊行為進(jìn)行免疫等

▲要求支持應(yīng)用加固，通過對容易被惡意代碼攻擊的軟件進(jìn)行行為限制，防止這些軟件被惡意代碼利用

▲要求具有終端動(dòng)態(tài)口令驗(yàn)證功能，當(dāng)終端用戶登錄計(jì)算機(jī)時(shí)都將彈出動(dòng)態(tài)口令安全認(rèn)證窗口，若用戶設(shè)置了計(jì)算機(jī)密碼，該彈窗將在用戶輸入正確的賬戶密碼后彈出用戶需再次輸入正確的動(dòng)態(tài)口令才可登入計(jì)算機(jī)且可設(shè)置應(yīng)用范圍：遠(yuǎn)程登錄時(shí)啟用或本地登錄時(shí)啟用

▲要求終端具有彈窗攔截工具，具備自動(dòng)攔截方式，手動(dòng)截圖攔截方式，可攔截流氓、廣告、以及惡意彈窗等

要求支持導(dǎo)出安全分析報(bào)告，對當(dāng)前中心進(jìn)行安全狀況分析并生成分析報(bào)告，可按照最近7天、最近30天、最近一年等時(shí)間范圍生成報(bào)告，也可自定義時(shí)間范圍生成報(bào)告；安全報(bào)告支持郵件訂閱功能，可給管理員配置訂閱功能