admin 管理员组

文章数量: 887021


2024年3月26日发(作者:php绿色安装包)

入侵防御系统

序号 技术指标 技术规格参数

网络接口:(不少于4个百兆/千兆自适应电口,4个千兆光口,2个万兆光口;1

个Console接口);

1

性能指标

吞吐量≥20G;

最大并发连接数≥400万;

每秒新建连接数≥55万;

机架式硬件专业IPS入侵防御设备;

支持路由、透明、旁路、混合工作模式;

2

产品架构

支持多网段、跨网段的多路混合部署检测防御;

支持双机热备,bypass功能(部分型号支持电口bypass);

支持静态路由服务;

3

网络功能 支持DNS代理,支持静态及动态DNS服务;

支持多端口链路聚合功能;

支持双向NAT;

4

防火墙功能 支持一对一、一对多核多对一等多种方式的地址转换;

支持基于源/目的IP地址、协议等自定义访问控制策略;

内置攻击规则特征库,规则库规则列表≥8000种;

支持用户自定义特征规则;

支持规则的特征修复功能,可对系统自带特征库规则进行深度特征码级调整,

支持通过事件日志页面进行原始包下载,事件特征查看以及特征修改;

支持入侵规避发现,能发现躲避或欺骗检测的行为,如IP碎片重组,TCP流重

组、协议端口重定位等等;

支持定义关联规则,对无序的低级别事件进行时序关联,挖掘出入侵事件的前

兆并产生告警;

5

入侵防御

支持内置事件调整,可对事件种类、事件说明、事件级别重新编辑;

支持连接、端口、流量监测,生成连接、端口、流量历史快照;

支持按周期设置自动生成连接、端口、流量轮廓,可根据轮廓设置阀限产生告

警;

支持SYN flood、TCP flood、UDP flood、ICMPflood攻击防护;

支持入侵拦截功能,丢弃攻击报文、TCP reset、log记录、alert告警等响应

方式;

支持多种告警方式,至少包含声音告警、邮件告警、短信告警、snmp trap等;

支持定制拦截功能,跟踪IP地址在设定时间段内对事件数量、事件种类、事件

序号 技术指标 技术规格参数

级别进行统计分析并触发阻断或告警动作;

支持黑白名单功能,可将攻击源加入黑名单,一段时间内禁止通行;

系统具有病毒检测引擎,支持文件病毒查杀;

6

文件检测

支持主流FTP、HTTP、SMTP、POP3等协议文件重组,病毒查杀,文件留存;

支持URL黑白名单功能;

7

URL过滤

支持休闲娱乐、宗教、社交网络、购物、商业等多种分类URL过滤;

支持与防火墙联动防御功能;

8

联动功能

支持与交换机联动防御功能;

支持友好的Web图形界面配置;

多种图形化统计分析,对入侵源、目标、时间、事件进行综合统计分析、排序;

支持多种日志方式:包括本地日志记录、日志导出(文本、excel等格式)、及

自动Syslog远程服务器备份;

支持邮件警报、短信报警功能;

支持SNMP的v1、v2、v3版本;

支持规则库手动、自动更新;

9

系统管理

10

其他要求

★产品生产商须同时具备ISO9001、ISO27001和CMMI 3级或以上证书;(出具

加盖厂商公章的复印件)

安全管理系统软件

序号 技术指标 技术规格参数

支持50服务器端;

支持常见的Windows/XP/2003/Vista/7/8/10,可同时管理支持Linux、AIX、

BSD、Solaris、HP-UX等操作系统;支持主流虚拟化平台:VMware、华为、

支持系统平

Free

台、环境要求

深信服、KVM等;支持64位操作系统;

控制台支持http/https,客户端环境支持IPV4/IPV6,客户端支持动态IP,多

网卡;

安装部署方

式要求

支持安全保护安装,在染毒环境下安装阻止病毒对安装的新文件进行感染,并

对特殊的病毒进行内存清理;

可以部署一个或多个升级服务器,多个服务器间支持树形级联升级,多个服务

器间支持自动平衡网络压力,客户端、升级服务器均可同时配置多个升级源;

支持不限级数的级联管理,上下级之间支持合法身份验证避免恶意连接,管理

员身份支持跨级登录使用,方便上级对下级的管理上级按需订阅下级日志,最

大化减少上级服务器压力

1

2

3 升级管理

4

平台管理功

支持Windows、linux、unix、国产系统平台的终端统一平台管控,虚拟机、物

理机一致化管理 分散部署在不同的物理机器上;

数据库、控制台支持双机、多机的主从热备部署,更好的提供数据容灾能力及

提高健壮性;

支持中大型网络环境不限级数的分级部署、管理,级联支持上级主动连接下级、

也能下级主动连接上级,并支持合法身份验证,避免恶意连接;

上级可以根据实际需要订阅下级日志,最大化减少上级服务器压力;

支持公有云、私有云查杀,病毒检测及清除能力达到公安部一级品认证标准;

支持双引擎自由切换,且能在安装或后期使用过程中选择性使用,引擎切换无

需重启;支持共享监控,对共享文件的读写进行动态病毒查杀;

支持华为nas存储系统的病毒扫描;

支持制作绿色U盘版杀毒,方便在不能安装杀毒软件的环境下查杀病毒使用,

或并可以在PE环境下运行达到更好的查杀效果;

病毒来源分析与跟踪,可以根据病毒的名称及ID分析病毒的传播途径与爆发

方式,并可绘制网络传播图;

可与安全预警系统、防毒墙联动构建深层次病毒拦截、监测、查杀体系;

可配置多个补丁下载服务器,逐个尝试下载,提供网络环境兼容性;

支持客户端使用P2P、HTTP协议自动下载补丁,并且支持管理员设置策略从独

立的部署了瑞星补丁分发服务器产品的服务器上下载漏洞补丁;

防病毒产品必须是国产品牌;

引擎为完全国产自主研发,具有自主安全引擎销售许可证和自主安全引擎检测

报告,且在国内有自己的研发中心;

产品须获得中国人民共和国公安部的《计算机信息系统安全专用产品销售许可

证》以及国家版权局计算机软件著作权登记证书(提供复印件并加盖公章);

计算机信息系统安全专用产品销售许可证(提供复印件并加盖公章)。

5 防病毒

6 漏洞扫描

7 其他要求


本文标签: 支持 事件 功能 病毒 进行

版权声明:本文标题:入侵防御系统 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1711397058h594554.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。