发布时间 : 星期五 文章网络安全设备主要性能要求和技术指标要求部分汇总更新完毕开始阅读
建连接速度控制
(3) 流量保障
支持通过设定带宽保证值,可以保证关键应用在任何时刻最少所能获得的带宽资源;
支持带宽预留,使关键应用在任何时刻都独享该专线的全部带宽资源 支持根据用户数量的动态变化,实现基于内网/外网用户的带宽平均分配,保证用户间动态、公平地共享全部带宽资源
(4)流量分析 1)流量统计
支持对指定日期、时间的各应用、用户或通道的上传/下载/总流量及用户数量进行统计;支持递进式查收和多维关联分析
2)流量报告
支持输出指定日期、时间、通道、应用、用户的流量走势图及应用流量叠加走势图。
1.8 防毒网关
1.8.1 硬件指标要求
(1)设备应支持机架式安装,支持具有双冗余电源。保证自身性能稳定性。 (2)支持复杂网络环境,TRUNK环境支持,保证能够在TRUNK环境下扫描病毒并进行Web管理;双机热备环境支持,保证能够部署在双机热备设备的前后。
(3)支持串行部署模式,对网络中的客户和服务透明,无需重新配置DNS或重新路由网络数据流。默认提供初始IP管理地址,无需初始化设置。支持添加静态路由,保证能够跨网段对进行管理;
(4)支持10/100/1000M自适应,全双工,半双工模式,和手动模式。支持软硬件故障情况下的BYPASS功能,不能影响正常业务流量。
(5)支持系统的快速自动修复系统,当系统出现故障能够快速还原;自动恢复系统一旦发现硬件损害,将从一个正常的备份分区启动,同时会恢复被损坏的分区。
1.8.2 性能指标要求
SMTP扫描性能:要求 >= 700封/秒。 HTTP吞吐性能:要求 >= 700 Mbps。 用户数支持数量: 要求 >= 2500用户。 1.8.3 管理功能指标
(1)支持加密HTTPS方式进行管理。须具有中文、英文操作管理界面。 (2)支持集中管理(设备集中监控管理与策略统一配置);支持多台设备集中监控(监控设备运行状态、防护状态、连接状态和系统事件的图形化显示)。
在Web管理界面提供高级诊断工具:Ping/Traceroute/DNS解析/显示系统网络状态/数据包抓包等辅助排查工具。
支持SOC厂商的数据接口; 可以提供相关多项报表。 (3)支持:-手动导入/导出配置。
必须支持分权限管理,可配置多账号并授予不同权限。
根据用户概况制定不同的配置策略,允许用户基于一个或者多个预定义策略进行个性化的界定和配置:支持LDAP用户组、支持树结构/个人LDAP用户/IP地址/组/源和目的地IP地址等要素识别。
(4)具备隔离区功能,支持隔离区空间管理:可以实时显示隔离区的剩余空间;隔离区内容处理:可以观察隔离区的内容,以及可供选择的处理方式:删除和恢复、重定向邮件、扫描恶意软件项目,发送可疑或者未知项目至熊猫、下载这些内容和将他们从移出隔离区。
(5)实时显示网卡流量,活动连接,已建连接,连接成功率,CPU占用率等系统负载情况。
以曲线、饼图等多种方示显示病毒、垃圾邮件和内容过滤的查杀拦截情况,同时可以根据协议、任意时间段、恶意程序类型等进行分类查询。根据不同的检索条件,实时显示前十名用户以及前十名病毒列表。
(6)支持恶意软件定义文件,防恶意软件引擎,垃圾邮件定义文件,反垃
圾邮件引擎和Web 过滤的版本在线增量式升级,并且提供每日自动更新。支持离线病毒库更新。支持内核版本在线升级,手动本地升级,始终保持最新软件系统。
(7)用户可以自行编辑警告,支持中文和英文。可以设置警告发送的频率。支持Syslog和SNMP日志发送,同时支持(MIB-II版本)。
(8)能够自动生成多种病毒报告,卖方应详细说明提供设备所支持的病毒报告的种类。
(9)可以随时保存或恢复设备的网络设置和保护设置。 可以导入、导出下列列表: 1)反垃圾邮件白名单; 2)反垃圾邮件黑名单; 3)网络过滤URL白名单; 4)网页过滤URL黑名单; 5)网页过滤排除的用户列表。 1.8.4 病毒处理能力指标
(1)能够检测病毒,蠕虫,木马,间谍软件等威肋和恶意软件,卖方应当详细说明设备支持的检测种类。
(2)须至少支持(但不仅限于)以下常用Internet协议的监测:包括HTTP、FTP、SMTP、POP3等。
(3)须支持非标准端口扫描;
(4)提供防网络钓鱼保护,卖方应当详细说明设备对防钓鱼软件监测防护的实现过程以及技术细节。
(5)具有发式扫描技术,可以检测到隐藏在可执行文件中的未知病毒,保证潜在的危险内容被过滤掉。
(6)支持对常见协议(SMTP、POP3、IMAP、NNTP、HTTP和FTP等)内容过滤,能够阻止危险文件进入网络,减低带宽资源的占用。卖方应当详细说明内容过滤的检查项目。
1.8.5 其他威胁处理能力指标
(1)保证能够如下提供针对邮件内容的过滤规则:
支持对邮件主题、邮件正文和邮件附件名称的内容进行过滤,例如:能否检测出邮件主体内容包含“法轮功”的邮件,并且能够进行删除、报告或重定向处理;
(2)反垃圾邮件功能
能够分析SMTP/POP3/IMAP协议收发的邮件,判定邮件是垃圾邮件,疑似垃圾邮件或正常邮件,可以在屏蔽垃圾邮件。
(3)网页内容过滤,监控和阻断Web 页面的访问,将访问的Web网站自动划分为不同类型,例如:色情、购物、犯罪、武器和交通等。可自定义黑白名单。支持用户排除。显示中文警告页面,同时支持对警告页面进行编辑。
(4)即时通讯软件管理,至少支持(但不仅限于)监控并阻断如下即时通讯软件的连接:MSN Messenger、ICQ/AQL、Skype、IRC等,卖方应当详细说明支持监控管理的软件种类。
(5)P2P下载软件管理:至少支持(但不仅限于)监控并阻断如下P2P下载软件的使用:eDonkey、Bit Torrent等。卖方应当详细说明支持监控管理的软件种类。
1.8.6 高可用性与稳定性指标
(1)具有内置负载均衡功能,在对大量数据进行扫描时必须具备足够的扩展能力同时提升高可用性,内置负载均衡功能可配置为手动和自动模式,可适用于各种网络环境。
(2)支持快速自动修复系统;自动恢复系统一旦发现硬件损害,比如说硬盘或者是主引导记录出现损坏,它将从一个正常的备份分区启动,同时会恢复被损坏的分区。
1.9 防病毒系统 1.9.1 基本要求