AF1210参数

AF1210参数

一、性能及配置要求

项目 网络接口 并发连接 具体功能要求 具备至少6个10/100/1000 Base-T 千兆电口 具备至少一个串口 ≥250,000 网络层吞吐量 ≥800M 应用层吞吐量 ≥250M Bypass功能 尺寸 *支持故障时Bypass功能 标准1U机架

二、详细功能要求 项目 部署方式 指标 网关模式 网桥模式 混杂模式 管理界面 网关管理 分级管理 告警管理 排障工具 设备资源信息 实时监控 流量状态 具体功能要求 *支持网关模式，支持NAT、路由转发、DHCP等功能； 支持网桥模式，以透明方式串接在网络中； 同时开启支持网关和网桥模式 支持SSL加密WEB方式管理设备； *不同用户组的管理权限支持分配给不同管理员； *支持攻击、病毒、服务器入侵、访问行为记录、内容过滤事件、系统日志告警等； *提供图形化排障工具，便于管理员排查策略错误等故障； 提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息； *实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息； *实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员处理安全事件； *可以提供静态的包过滤和动态包过滤功能。支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP）、SQLNET、MMS、PPTP、L2TP等； 传输层协议：TCP、UDP 安全状态 防火墙/VPN功能 包过滤与状态检测 *支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志抗攻击特性 位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能。 支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转NAT功能 换、外部网络主机访问内部服务器、支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG，包括DNS、FTP、H.323、SIP等 支持AH、ESP协议、手工或通过IKE自动建立安全联盟、ESP支持DES、3DES、AES、国密办算法多种加密算法 IPSec VPN功能 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持使用LZO高速压缩算法 *支持对600种以上应用、用户名进行识别,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股应用访问控制策略 应用访问策略 威胁检测机制 威胁检测引擎 防护攻击类型 防护对象分类 IPS漏洞防护 策略制定 特征库数量 防躲避 处理动作 漏洞描述 应用识别 软件、视频应用、代理软件、网银等协议；支持https(ssl）协议和sangfor vpn（即公共平台的VPN，不包括SSL VPN）数据的识别；支持自定义规则; *可以提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定 *支持基于特征匹配、协议异常检测、智能应用识别等方式针对已知威胁进行检测； *支持基于威胁关联分析的检测机制，针对未知威胁进行分析检测 包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等 *漏洞分为保护服务器和保护客户端两大类，同时具备安全界别分类：如“高”、“中”、“低”等。 漏洞详细信息显示：漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容，便于维护 可根据源区域、目的区域、目的IP组，目的IP组支持多选进行IPS策略的配置 *攻击特征库: 2200+ ，并且能够自动或者手动升级 *支持TCP协议的乱序重传、TCP分包 *支持自动拦截、记录日志、上传灰度威胁到“云端” Web攻击防护 *保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解 *支持Web网站隐藏，包括HTTP响应报文头和HTTP出错页面的过滤，web响应报文头可自定义 配置选项:可设置源、目的区域、目的IP和端口号，端口号支持设置Web应用、FTP、mysql、telnet、ssh服务的端口号 支持FTP隐藏、ftp弱口令防护、telnet弱口令防护 支持文件上传服务器过滤、支持指定URL的黑名单、加入排除URL目录功能 *基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行查杀 *能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。 *支持10万条以上的病毒库，并且可以自动或者手动升级 *检测到病毒后的操作：支持记录日志、阻断连接 *对用户web行为进行过滤，保护用户免受攻击；支持只过滤HTTP GET、HTTP POST、HTTPS等应用行为；并进行阻断和记录日志 支持针对上传、下载等操作进行文件过滤；支持自定义文件类型进行过滤；支持基于时间表的策略制定；支持的处理动作包括：阻断和记录日志 *支持基于签名证书的ActiveX过滤；支持添加白名单和合法网站列表；支持基于应用类型的ActiveX过滤，如视频、在线杀毒、娱乐等； *支持基于操作类型的脚本过滤，如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等 *网关必须能同时连接多条外网线路，且支持多线路复用和智能选路技术(必须提供自主知识产权证明，加盖厂商公章)； *必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控； *必须支持流量父子通道技术，且至少支持三级父子通道； *支持基于应用类型划分与分配带宽 支持基于网站类型划分与分配带宽； *支持基于文件类型划分与分配带宽； 支持基于时间段的带宽划分与分配策略； Web服务隐藏 服务器防护 策略制定 其他应用防护 访问权限控制 病毒引擎 病毒防护 防护类型 病毒库数量 处理动作 URL过滤 文件类型过WEB安全防护 ActiveX过滤 滤 脚本过滤 多线路技术 虚拟多线路 父子通道 应用流控 网站流控 文件流控 时间控制 *流量管理 目标IP流控 支持基于访问行为的目标IP实现带宽划分与分配； 流量配额 用户管理 本地认证 第三方认证 支持对单个用户\\用户组设置日流量、月流量配额功能； 支持触发式WEB认证，静态用户名密码认证等； 支持LDAP、Radius、POP3、Proxy等第三方认证； 双因素认证 必须支持以USB-Key方式实现双因素身份认证； IP、MAC认证 支持IP认证、MAC认证，及IP/MAC绑定认证等； *根据新用户的源IP网段实现： 1、新用户差异化账户创建规则； 新用户认证 2、新用户差异化自动分组规则； 3、新用户差异化认证规则； 4、新用户差异化IP、MAC绑定规则； 公用账户 账户有效期 单点登录 *支持多人使用同一帐号登录，且支持重复登陆检测机制； *指定账户支持有效期限制，并支持自动过期； *支持AD、POP3、Proxy单点登录，简化用户操作； *可强制指定用户、指定IP段的用户必须使用单点登录； 强制AD认证 *指定用户必须用AD域账户登录操作系统，否则禁止上网； 认证失败 *支持为认证失败用户提供基本网络访问权限机制； *认证成功的用户支持页面跳转： 1、跳转到用户原本输入的URL地址； 页面跳转 2、跳转到管理员指定的URL地址； 3、跳转到该用户上网信息排行页面； 4、跳转到注销页面; 认证后公告 *支持向认证通过的用户显示指定网页； *支持从本地导入和扫描导入，支持以文本导入帐户/分组/IP/MAC/帐户导入 描述/密码等信息； *支持从LDAP服务器导入账户及分组信息； 组织结构 用户状态查询 网络协议 IP服务 路由服务 数据中心 日志分级审查 *用户分组支持树形结构，支持父组、子组、组内套组等； 支持用户登录注销历史查询，包括显示上网流量 ARP、域名解析、IP UNNUMBERED、DHCP中继、DHCP服务器、DHCP客户端 支持静态路由、RIP v1/2、OSPF、策略路由 *设备必须支持内置数据中心和独立数据中心； *独立数据中心必须内置MySQL，无需单独安装其他数据库； *管理员登录数据中心只能审计指定用户组的日志； *支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务日志管理 趋势报表 统计报表 器安全风险、终端安全风险、上网行为、网络流量等内容，并形成报表； *支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、上网行为、网络流量等内容形成报表； *支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表； *必须支持将所有用户/用户组/IP的所有安全风险的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表； 汇总报表 汇总对比报表 指定对比报表 IPS\\服务器防护统计 *必须支持将指定用户/用户组/IP的指定安全风险的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表； 必须支持将应用的受攻击对象进行统计排行和报表输出，支持按照行为次数和应用的排行统计各攻击类型名称；支持各种攻击类型的报表输出和统计； *必须支持将内网可能中毒的用户进行统计排行和报表输出，支持按照行为次数和用户数的排行统计各新增病毒名称，支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行； *必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出； *必须能根据管理者自定义的风险行为特征自动挖掘并输出风险行为智能报表； *必须支持将指定时间段内、指定用户组/用户/应用的网络流量以条带叠加图的形式直观显示； *支持将统计/趋势/查询等报表自动发送到指定邮箱； 支持导出统计/趋势/查询等报表，包括Excel、PDF等格式； 病毒信息统计 危险行为报表 风险智能报表 流速趋势报表 报表订阅 报表导出

本文来源：https://www.bwwdw.com/article/1o68.html