| 参数要求: 1) 产品规格:标准2U专用千兆硬件平台,双电源,硬盘≥1T 2) 网口数量:≥12千兆电口,≥12个千兆光口,≥4万兆光口; 3) 性能:设备最大吞吐量≥20Gbps,最大并发连接数≥500万,每秒新建连接数≥50万, 实配 SSL VPN并发用户数≥3000; 4) 部署模式:支持路由、网桥、旁路、混合、虚拟线工作模式;部署模式切换无需重启设备; 5) NAT:支持IPv4/v6双栈协议的源地址转换、目的地址转换、双向NAT、NAT44、NAT66、NAT46、NAT64等地址转换 6) 链路负载均衡:支持基于七元组、域名的链路负载均衡策略;负载算法支持优先级和权重;支持过载保护、会话保持和健康检查,会话保持可实现用户的访问请求均分配至同一出口; 7) 策略分析:提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在Web页面显示分析结果; 8) 入侵防御:支持基于攻击类型、严重程度、操作系统、发布时间、漏洞厂商、CVE编号、CNNVD编号、规则关键词等条件搜索过滤防护规则; 9) 预置防护模板,可基于常见场景进行一键式的安全加固;支持基于常见协议进行异常检查,包括但不限于:HTTP、HTTPS、DNS、SMTP、POP3、FTP;检查内容支持自定义,包括但不限于:url长度、请求长度、目录长度、host字段、version字段、字符检测、文本长度、文件名长度、命令参数长度,支持针对每协议设置处置动作和事件等级; 10) 病毒防护:支持对最多20级的压缩文件进行解压查杀; 11) 支持针对内网进行威胁情报安全分析,支持以饼状图、柱状图等形式展示网络安全态势。支持针对资产维度进行数据下钻,分析维度包括但不限于资产、目的地址、威胁类型、威胁信息、威胁风险、命中次数、命中时间等,支持跳转至威胁情报平台,查看详细的威胁情报内容; 12) 威胁情报:支持展示全球热门和新型的威胁事件,支持数据下钻查看该威胁事件的时间、威胁级别、描述、类型、应用措施和指示器等信息。支持针对威胁事件提供安全防护的配置向导,通过引导方式帮助用户完成安全加固,规避威胁风险; 13) 支持数据下钻至单资产风险详情,可自动关联该资产所有安全信息,安全信息包括但不少于:入侵防御、威胁情报、Web防护、病毒防护、防爆力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等,支持以趋势图方式按时间展示各类安全事件的趋势; 14) 安全事件分析:支持关联所有安全事件,基于全球地图进行攻击源地域分析统计,支持以发起的网络攻击次数展现全球攻击源热度,统计攻击源 TOP国家,统计时间包括但不限于:一天、一周、一月和自定义时间; 15) 攻击链可视:支持以攻击者的视角从攻击的四个阶段进行安全事件分析,包括但不限于:扫描探测、入侵尝试、内网渗透、数据盗取。支持统计每个攻击阶段的次数和攻击目的,支持针对每个攻击阶段进行数据下钻,以便了解详细的攻击内容; 16) 支持安全事件攻击链分析,以资产和攻击者两种角度关联所有安全事件,将攻击过程阶段化,分析和统计每个攻击阶段的攻击内容和攻击次数,支持针对每个攻击阶段进行数据下钻,支持分析攻击时间、攻击源、攻击目的、攻击事件、检测模块、攻击级别等信息,帮助管理员清晰了解APT攻击的攻击进度,及时在数据泄露前加固网络,针对已经数据泄露的情况,进行事件回溯,为后续网络加固提供数据支撑; 17) 防私接:支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断; 18) 三年入侵防御特征库,三年病毒库升级。 | 
