技术指标

指标要求

接口

标准2U机架设备,标配4个千兆电口，4个千兆光口，并含2个高速USB2.0接口，1个RJ45串口

性能

整机吞吐量≥10Gbps，并发连接数≥150万，每秒新建连接数≥15万

网络特性

支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。支持链路聚合，上下行接口联动，802.1Q VLAN Truyy易游体育科技股份有限公司22nk、access接口，子接口。支持静态路由，动态路由支持RIP，OSPF，支持基于5元组和应用类型的策略路由。

基础防火墙

支持基于八元组的访问控制规则，八元组包括源／目的IP，源／目的端口，源／目的区域，用户（组），应用类型，服务类型；应用识别支持的应用类型超过1000种，应用识别规则总数超过2800条；

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；

支持基于应用类型的策略路由应用引流；

入侵防护IPS

支持入侵防护漏洞规则特征库数量在3900条以上；

入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案；

支持对常见应用服务和数据库软件的口令暴力破解防护功能。

支持对常见应用服务和数据库软件的的弱密码扫描；

支持同防火墙应用控制规则进行联动，针对攻击源IP进行临时封锁。

提供热点安全事件防护功能，对最新高危漏洞威胁进行自动预警提醒，并能够对漏洞进行自动探测和一键生成防护规则

服务器防护

支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护，文件包含攻击，目录遍历攻击，信息泄露，恶意爬虫，网站扫描等，具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上；

支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能；

支持针对Web内容管理系统的安全防护，如dedecms，phpcms，phpwind等；支持的常用CMS类型数量不少10种；

支持敏感数据防泄密功能，支持敏感信息自定义，支持根据文件类型进行敏感文件下载过滤；

支持CC攻击防护；

支持Web漏洞扫描功能，可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；

支持网站是否被挂黑链的检测；

高级威胁防护

支持对终端是否被种植了远控木马或者病毒，恶意脚本进行检测，恶意软件识别特征总数在50万条以上；

支持终端请求恶意链接检测拦截功能，内置恶意链接地址库，对于可疑的链接，具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，下发威胁行为分析报告；

支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；

网页篡改防护

支持网关型以及插件性网页防篡改；

动态网页/静态网页支持，全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改；

业务管理与安全管理分离，支持提供管理员业务操作界面与网管管理界面分离功能，方便业务人员更新网站内容；

篡改防护效果，支持通过替换、重定向等技术手段，防护篡改页面；

报警方式，支持短信报警、邮件报警、控制台报警等多种篡改报警方式；

安全可视化

支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行TOP 10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析；

高可用性

双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步。