防毒墙设备参数
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1.性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接>15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2.功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP 地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
WAF防火墙设备指标及参数说明
不少于450000小时
性能要求
应用层吞吐率
3G
最大吞吐能力
20G
并发TCP会话数
300万
网络部署
部署方式
无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署。
串联部署时防护口不占用IP地址。
串联部署时服务器可以看到真实客户端源IP,而不是WAF的业务IP地址。
网络适应性
支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露。
支持对URL编码、多次编码等方式绕过WAF的编码方式进行识别,防止绕过。
可对文件上传做控制,包括最多上传文件数、最大文件上传大小、可以通过对上传文件的扩展名、MIME类型及允许请求体编码类型等做上传控制。
配置易用性
可以针对服务器IP地址进行防护,而不需要配置需要防护的网站域名。
支持域名自学习,可以自动学习网络中网站服务器的IP地址及此地址下的域名。
DDoS攻击防护
支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项。
对ddos流量支持检测清洗和强制防御两种模式,检测清洗根据是否到达阈值对流量进行清洗,强制清洗对所有流量直接进行流量清洗判断。
WAF防火墙设备指标及参数说明:
指标
功能参数
数量
单位
备注
设备基本要求
专用的硬件和软件保障
采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;硬件设备可以机架安装。产品必须为专业性 WEB 应用防火墙硬件设备,而非下一代防火墙\UTM 类设备集成的 WEB 防护功能;硬软件质保期≥3年,需提供厂家质保证明文件
综合安全网关设备(防火墙)主要参数
所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(需提供相关证明文件或功能截图)
33
技术支持服务
提供三年免费质量保障售后服务承诺
25
支持对第三方API接口的功能(提供具备CNAS资质的第三方机构颁发的第三方测试报告,第三方报告需体现第三方接口支持的测试方案内容)
26
所投产品必须支持针对“应急响应消息”的手动或自动处置,处置方法至少包括基于漏洞的处置和基于威胁情报的处置(需提供相关证明文件或功能截图)
27
运维管理
产品内置安全报表模板,可定义报表内容,包括网络整体安全状况、服务器安全风险分析、终端主机安全分析等。
18
所投产品必须支持L2TP、支持L2TP over IPSec、支持PPTP ,并支持本地认证以及LDAP/Radius/证书/Active Directory/TACACS+/POP3等第三方用户认证系统。支持客户端地址分配
19
IPSec VPN支持DES、3DES、AES、AES192、AES256等标准加密算法,支持MD5、SHA1、SHA2-256、SHA2-384、SHA2-512等标准HASH算法。
22
支持对失陷的主机进行检测并阻断隔离的功能(提供具备CNAS资质的第三方机构颁发的第三方测试报告,第三方报告需体现失陷主机检测及处置的测试方案内容)
23
策略与处置
支持在单条安全策略中可同时启用入侵防御、防病毒、URL过滤、文件过滤、Web应用防护等安全功能。
24
所投产品必须支持接收前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果(需提供相关证明文件或功能截图)
28
所投产品必须web页面必须内置抓包工具,并可通过表达式方便灵活的指定抓包过滤条件
防火墙参数
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
防火墙
技术指标
指标要求
★接口
标准1U机架式设备,标配4个10/100/1000 Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口
★性能
整机吞吐量≥1.5Gbps,七层吞吐量≥180Mbps,并发连接数≥5,00,000,每秒新建连接数≥30,000
部署方式
支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式。
厂商资质
国家规划布局重点软件企业和国家级高新技术企业证书;具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
网络安全应急服务支撑单位证书(省级)和CMMI L3认证证书;
为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书
产品资质
产品应具备软件著作权登记证书;
防爆墙参数
防爆墙参数采用配筋砌成的墙体厚度最低为240mm,质量等级不能小于MU7.5,砂浆的坚固水平最低为M5。
防爆墙具体数据则由整个房屋的设计结构来计算得出。
其中配筋的设计标准为:顺着墙体高度方向,在相距500mm的地方设置3Φ6—10通长水平的钢筋,且两端需要和钢筋混凝土框架或者排架柱焊接或者以预埋插筋的方式进行绑扎。
防爆墙施工安装注意事项:1。
防爆墙应采用不燃材料,不承重墙,耐火极限不应小于4小时。
2。
防爆墙可采用钢筋砖墙。
当相邻房间有更多的工人或更昂贵的设备时,现浇钢筋混凝土墙是合适的。
3。
钢筋砖墙的厚度应通过结构计算确定,但不应小于240mm,砖的强度不应低于MU7.5,砂浆的强度不应低于M5。
结构钢筋:沿墙高方向每500mm设3根6-10长的水平钢筋,其端部应与钢筋混凝土框架或排架柱中的预埋钢筋绑牢或焊接。
当砖墙长度和高度大于6米时,应根据结构设置钢筋混凝土中间柱和梁并进行加固。
混凝土的强度等级不应低于C15,其端部应与屋顶梁、框架和弯柱连接。
防爆墙有超强的防火、防爆、抗撞击的能力,还能抵抗高水压喷射等功能。
防爆墙的里层为非石棉硅酸盐防火板,而覆层是两块高强冲孔镀锌钢板,内外层通过机械压力咬合而成。
防爆墙在性能上有着防火防爆以及环保的主要特点,它的表面是由镀锌钢制材料制成,不仅坚固还抗冲击。
不会燃烧,无毒无烟。
防爆墙从我国工业的发展来看,可以说是保温产品生产的基地。
作为一个制造商,我们会带你去了解它。
随着社会技术的不断进步,防火材料的种类越来越多,消费者对产品的要求也越来越高。
纤维增强硅酸盐防火板以其质地较轻、施工方便、耐高温等特点,在市场上供不应求。
从产业在中国的推广来看,可以说是生产保温隔热产品的基地。
泄爆墙通常在工业民用厂房锅炉房,危险品仓库等应用的轻质泄压墙体(重量不超过60KG/㎡通常由单层板、夹芯板、单层板+保温三种墙板),泄爆压力值通常在20-40PSF.在建筑物室内发生爆炸或燃烧时屋内气体压力随之急剧上升防爆墙复合轻质隔墙板生产线设备具有使用寿命长、轻质隔墙板设备特点:1.塑料芯管、无腐蚀、电气管道、管道不受时间限制。
天融信防毒墙实施方案
天融信防毒墙实施方案一、引言。
随着网络攻击日益频繁和复杂化,企业面临着越来越大的网络安全威胁。
作为企业网络安全的重要组成部分,防毒墙在保障企业网络安全方面发挥着重要作用。
天融信防毒墙作为一种专业的网络安全设备,其实施方案对于企业网络安全具有重要意义。
本文将就天融信防毒墙的实施方案进行详细介绍,旨在帮助企业更好地部署和使用天融信防毒墙,提高网络安全防护能力。
二、天融信防毒墙概述。
天融信防毒墙是一种基于硬件的网络安全设备,主要用于检测和阻止网络中的恶意流量和攻击,保障企业网络的安全稳定运行。
其主要功能包括入侵检测、应用层防火墙、反病毒、反垃圾邮件等,能够有效防范各类网络攻击和威胁。
天融信防毒墙采用了先进的威胁情报和安全防护技术,能够及时发现和应对最新的网络安全威胁,为企业网络安全提供了强有力的保障。
三、天融信防毒墙实施方案。
1. 网络环境评估。
在部署天融信防毒墙之前,首先需要对企业的网络环境进行评估。
评估内容包括网络拓扑结构、网络流量特点、业务应用需求等,以便确定天融信防毒墙的部署位置和参数配置。
2. 部署位置选择。
根据网络环境评估结果,选择合适的部署位置是天融信防毒墙实施的关键。
一般来说,天融信防毒墙可以部署在企业网络的边界处,作为内外网之间的安全防护设备,也可以部署在关键业务系统的前端,对其进行专门的安全防护。
3. 参数配置优化。
在部署天融信防毒墙时,需要根据实际网络环境和安全需求进行参数配置优化。
包括安全策略的制定、漏洞和威胁情报的更新、安全日志的监控和分析等,以确保天融信防毒墙能够有效地发现和阻止各类网络攻击和威胁。
4. 安全培训和演练。
在天融信防毒墙实施完成后,企业需要对相关人员进行安全培训和演练,提高其对天融信防毒墙的使用和管理能力,增强网络安全防护意识。
5. 定期维护和更新。
天融信防毒墙作为一种网络安全设备,需要定期进行维护和更新,以确保其能够及时应对最新的网络安全威胁。
包括安全补丁的安装、威胁情报的更新、安全日志的审计等,保障天融信防毒墙的持续有效运行。
防火墙技术指标
IPS 支持对设备本身电源的监控
支持分布式和一站式管理。
提供全面的系统日志、审计日志功能,日志可导出。
支持实时的攻击日志归并功能,可以根据用户需要,对告警日志执行任意粒度的归并, 有效避免告警风暴。
能够按照用户需求生成各种风格的统计报表,并可导出报表。
支持 Syslog 日志发送接口。 支持二层回退功能,当检测引擎在极端情况下失效时,设备可回退到二层模式,保证 网络连通。 支持掉电保护功能,可提供掉电保护装置,保证设备掉电时网络可连通。 提供中国国家信息安全产品认证证书;欧盟 RoHS 认证。 数量:1 台,含三年特征库升级服务。
服务器技术指标
戴尔 PowerEdge R710(Xeon E5620/4GB/3*500GB)详细参数
•
三级缓存:12MB
•
总线规格:QPI 5.86GT/s
•
CPU 核心:四核
•
CPU 线程数:八线程
•
主板芯片组:Intel 5520
•
扩展槽:2×PCI-E x8
2 PCI-E x4 或 1×PCI-E x16
2×PCI-E x4
•
内存类型:DDR3
•
内存容量:4GB
•
内存描述:2×2GB DDR3
管理方式
日志功能 ★可靠性 ★资质证明 ★配置要求
可以同时工作。 在线部署时,支持透明部署,即插即用。 支持基于 Web 的图形化管理方式,支持 HTTP、HTTPS 登录 Web 图形管理系统进 行管理。 支持中文管理界面 不需要部署额外的管理系统,通过基于 Web 的图形化管理方式,即可实现完备的单 机的设备管理、安全策略管理、攻击事件统计分析功能。 支持基于串口、Telnet 的命令行管理。
p+f防爆式安全栅技术参数
p+f防爆式安全栅技术参数
P+F防爆式安全栅是一种用于工业安全应用的设备,它通常用
于防止在危险环境中发生爆炸或火灾。
这些安全栅通常用于石油化工、制药、食品加工和其他危险环境中。
关于技术参数,一般来说,P+F防爆式安全栅的技术参数包括但不限于以下几个方面:
1. 防爆等级,P+F防爆式安全栅通常符合特定的防爆标准,如ATEX、IECEx等,这些标准规定了设备在危险环境中使用的安全要求。
2. 输入/输出,安全栅的输入和输出参数包括输入信号类型
(如光电、超声波等)、输出信号类型(如断开、闭合等)以及最
大输入/输出电流和电压等。
3. 工作温度范围,P+F防爆式安全栅的工作温度范围通常也是
其技术参数之一,这是因为在危险环境中,设备需要能够在较宽的
温度范围内正常工作。
4. 安全性能参数,包括安全响应时间、安全性能等级等,这些
参数直接关系到安全栅在实际应用中的性能表现。
5. 安装要求,P+F防爆式安全栅的安装要求也是其技术参数之一,包括安装方式、安装位置、接线要求等。
总的来说,P+F防爆式安全栅的技术参数涵盖了其在危险环境中安全可靠运行所需的各项指标和要求。
这些技术参数对于用户在选择和使用安全栅时起着至关重要的作用,确保设备能够在危险环境中可靠地发挥作用,保障生产安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
采购数量:1台套
参考品牌:(1)天融信TopFilter8000 TF-21106-Virus
(2)亚信Deep Edge300
技术参数要求:
类别
招标要求
★硬件要求
1U标准机箱;
标配6个10/100/1000MBase-T端口,非共享交换接口,具有一组BYPASS;
系统要求
★设备必须为专业的防病毒网关产品,非防火墙/下一代防火墙、UTM、IPS等具有防病毒功能模块的产品。供货时提供证明材料。
具有针对FTP流量的病毒检测过滤日志,且过滤日志能定位到具体的文件名,方便管理处理携带病毒的文件;
提供强大的监控功能,可以监控系统资源、网络流量、当前会话数、当前病毒扫描息等;
支持即时报表和定时报表,报表可在线查看也可导出word文档;
★支持病毒隔离功能,管理员可方便的管理隔离区,可选择把隔离区的内容删除,可选择将隔离内容发送到指定的多个邮箱进行后期的分析处理与取证;
★可自定义禁止传输的文件类型;
★支持基于IP地址黑白名单、邮件地址黑白名单的垃圾邮件过滤;
网络适用性
支持完全透明部署,即插即用,与客户端IP以及MAC地址、端口、认证方式等无关;当网络环境发生变化时,无需再调配病毒网关策略与配置,既可降低实施成本又可降低使用成本;
★支持多接口可旁路的病毒监听检测模式,可并行监听检测多条链路、多个网段内的病毒传输行为;
★病毒库提供商应通过ICSA认证;
★支持手动、本地和远程特征库升级,支持用户搭建升级服务器及自定义服务器地址;
内容过滤
支持URL过滤方式阻止非法数据进入内部网络,并且能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截;
★支持对邮件内容的过滤,至少具有邮件主题关键字过滤、附件名称过滤、带密码保护的附件过滤等;
★支持多通道防护,可利用同一台病毒过滤网关实现多链路多区域的病毒防护,增强企业网络安全性并节省企业的防护成本;(提供截图证明)
支持管理主机地址限制;
★具有双系统,且系统支持多核;
★设备自身具有在线技术支持功能,便于外部人员远程进行设备维护管理,并且支持远程连接状态查看和手段断开;
提供完整的病毒日志、访问日志和系统日志等记录,并可根据日志数据生成图形化统计报表;
★当出现病毒突然爆发状况时,可向网络管理员发送报警信息,需支持邮件报警、声音报警、SNMP等报警方式;
★支持至少3个Syslog远程日志服务器,并且可将不同类型的日志发送到不同服务器;
★支持配置文件的备份、下载、恢复与上传,可导出配置文件进行存档,也可定时自动上传到指定服务器进行存档;
厂商具备国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书(国家级)》
要求基于多核多平台并行安全操作系统;
支持多核系统,提高硬件资源的利用率;
支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;
设备内置快速扫描与深度扫描双病毒检测引擎,默认至少包含3年的病毒库升级服务许可;
性能
整机吞吐:>1Gbps;并发连接:>140万;防病毒吞吐:>100Mbps;
病毒检测过滤功能
★具有双库双引擎病毒检测扫描技术,可选择使用不同的病毒库,而且能够根据不同的被检测协议选择采用不同的扫描引擎(快速扫描引擎或深度扫描引擎);
能够防御病毒、木马、蠕虫、间谍软件等恶意软件,且支持对压缩数据、加壳病毒的检测与处理;
支持对HTTP、FTP、POP3、SMTP、IMAP等常用协议进行病毒检测与过滤;
★保修服务及授权
三年原厂商服务,原厂工程师上门安装服务,供货时提供设备原厂证明材料
项目供货要求
确认供货商后,商家应在5个工作日内提供货物。
★要求对流行病毒检测率不低于98%,并提供国家专业病毒检测机构的证明;
病毒库
★要求病毒网关默认加载的流行病毒库总数大于600万,可本地化完成病毒地检测过滤与处理,无需发送到云端检测;
★要求具有独立的蠕虫防护规则库,并可通过手动或自动方式进行升级;
具有手机病毒特征库;
★病毒库提供商应通过VB100认证;
★可实时检测日益泛滥的蠕虫攻击,并对其进行实时阻断,从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪;
★支持TCP粘合技术,提升病毒检测效率;
病毒引擎具备自动化的数据解压缩能力,无需手动配置,且至少具备15层的数据解压缩能力;
★支持信任站点;
★支持IPv4和IPv6双栈协议的病毒扫描与检测过滤;
★支持智能检测应用协议的病毒行为,采用自动智能方式准确识别并扫描检测常用应用协议任意端口的病毒传输行为,而非通过传统手动配置协议端口绑定形式进行病毒扫描;