支持外网访问内网

外网访问内网时间:2021-02-21 阅读:()

三门峡社会管理职业学院网络安全建设、网络安全等级保护测评项目参数序号设备名称技术规格数量单位1上网行为管理1.
标准机架式1U设备,网络吞吐量≥1.
8G,支持用户数≥10000,千兆电口≥6,万兆光口≥2;2.
支持网关、网桥、旁路、多路桥接等部署模式,支持双机热备、多机部署、集中部署;3.
支持Web、CLI、SSH等管理方式;管理员支持分级管理,能将所有功能模块按需分配给不同管理员;多台设备支持通过统一平台集中管理、集中配置;提供图形化排障工具,便于管理员排查策略错误等故障;4.
首页可视化分析展示用户、流量、行为的情况;支持提供设备实时CPU、内存、硬盘占有率、会话数、在线用户数、系统时间、网络接口等设备资源信息;支持实时提供在线用户信息、应用流量排名、连接排名、所有线路应用流速趋势、流量管理状态、连接监控信息等;支持实时查看各带宽通道的使用情况;支持实时显示当天的安全状况、最后发生安全事件的时间、类型、总次数、源对象,Web访问质量检测;5.
用户识别,支持以IP、MAC、IP/MAC绑定、用户名密码等方式认证用户;支持LDAP/RADIUS/POP3/数据库等第三方认证服务器;支持USB-KEK认证;支持AD域/POP3/Proxy/Web/第三方系统单点登录;支持指定网段/账号强制单点登录;支持账号公有/私有控制;支持账号有效期控制;用户账户支持文本导入、IP/MAC扫描导入、或从AD服务器导入账户和组织结构信息;支持AD安全组嵌套同步;支持LDAP服务器的域对象的策略管理与同步,使策略管理与用户管理分离;支持短信认证;支持微信认证,无需修改微信第三方平台代码,支持二维码认证;6.
新用户支持根据源IP段以IP/MAC/计算机名等方式实现账户自动命名;支持认证冲突检测;支持认证失败后的权限管控;支持认证成功后的页面跳转控制;7.
内置海量URL库且支持手工创建、支持基于URL地址/搜索词条/网页正文内容包含的关键字过滤网页访问行为;同时可基于关键字过滤网络发帖、Webmail邮件外发行为,支持能看帖但不准发帖、能收邮件但不准发邮件的细致管控功能;8.
支持过滤SSL加密网址,并能基于关键字过滤SSL加密的网络发帖和Webmail;能够识别和过滤使用公网代理或自由门/无界浏览器等加密代理软件来试图规避管理的行为;能够管控通过安装代理软件将自己的上网权限共享给其他人的行为;9.
支持HTTP上传/FTP/Email等形式的外发文件行为,支持基于扩展名识别并拦截外发文件;支持控制通过webIM传文件的行为,支持审计IM传文件行为及内容;10.
内置支持网络主流应用,管理IM、webIM、微博、网络游戏、网络炒股、P2P、流媒体、远程控制、木马、代理翻墙软件、移动APP等常用网络应用;支持应用更新版本后的主动识别和控制;支持给每种应用定义标签,通过选择标签指定多个应用;支持应用的细分控制;QQ白名单11.
通过DPI技术识别BT、迅雷、电骡等30余种常见P2P应用协议,利用智能P2P识别技术实现变种P2P、未知P2P应用的全面识别和管理;12.
支持完全封堵邮件收发行为;支持基于关键字、收发件人地址等多种条件过滤包括SSL加密邮件在内的外发邮件;13.
支持与组织结构一致的多级用户账号管理方式,可基于用户账号、IP、URL类型、应用、行为、内容、域安全组,域OU组、域属性、用户属性、终端类型、位置、时间段等多种因素管控上网权限;结合对象化的上网策略模板,实现上网权限在不同用户用户组间的复用、集成、强制集成等效果;支持对指定用户的指定应用行为累计使用时长及最高流速进行监控,超出配额将自动弹出提醒对话框智能提醒用户自行采取措施解决,充分减少管理员人工干涉的工作量;14.
支持多线路复用、智能选路、虚拟线路、虚拟子通道、动态流控等功能;可基于应用类型/网站类型/文件类型及用户、域安全组,域OU组、域属性、用户属性、终端类型、位置、时间、文件类型、URL类型、源IP、目标IP等条件分配带宽资源;支持由外网访问内网的流控和带宽平均分配效果;支持流控通道实时可视化;15.
支持telnet协议,可对登陆的账号、执行的命令进行审计;支持telnet协议,可对登陆的账号、执行的命令进行审计16.
记录访问的网页地址、标题、(含关键字网页)内容;记录HTTP、FTP等外发文件行为及内容,记录下载文件名及行为;记录明文及SSL加密论坛发帖,记录明文及SSL加密的Email、Webmail;记录IM聊天及WebIM聊天内容;记录网游、炒股、影音娱乐、P2P下载、Telnet等应用行为;支持发送微博的行为和微博内容审计,支持审计微博上传;支持智能终端webIM聊天行为的审计,支持智能终端发送微博的行为审计;提示木马、病毒等危险行为;统计用户流量、上网时长等信息;支持行为和内容分开审计;支持对网页过滤和审计分开控制,支持审计指定类型的URL;可审计外网用户在内网服务器上的网页/文件/邮件等访问行为;数据中心支持网页快照功能查看,审计网页的内容;移动APP(微博,论坛,新闻)审计;17.
避免对持有免审计Key人员的上网审计,且免审计状态不可由系统管理员私自变更;18.
管理过程记录的各类审计日志,数据中心管理员需持日志审查Key才能查看详细日志信息;19.
支持内置和独立数据中心,海量存储日志,可实现不同管理员根据自己的管理对象分级审计;20.
支持多种报表,包括流量报表、时长报表、行为统计报表、趋势报表、汇总报表、自定义报表等常规报表,以及关键字报表、网络整体状况报表等高级报表;支持数据下钻查询、支持递进查询等多维度查询方式;实现用户及用户组的上网流量、时间、行为的查询、统计、排行等各类统计报表功能、网站访问时长排行等数百种细节报表;21.
提供类似Google的日志检索工具,管理者可输入多个关键字实现对日志的快速定位,包括对日志正文内容的检索和定位;支持主题订阅,自动将检索结果以Email形式发送到指定邮箱;1台2服务器防护WAF1.
硬件指标:标准1U机架式设备;1个串口(RJ45),机框板载至少10个千兆电口;2.
支持透明网桥部署,实现应用层透明部署;支持镜像部署,镜像服务器流量即可实现安全审计和告警;支持单臂,虚拟网线以及混合部署方式;3.
支持802.
1QVLANTrunk、access接口,VLAN三层接口,子接口;支持链路聚合功能,可将多条物理链路聚合成一条带宽更高的逻辑链路使用,提升网络带宽和增加容错性;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;4.
支持静态路由,ECMP等价路由协议;支持OSPFv2/v3动态路由协议;支持路由异常告警功能;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能;5.
支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;支持根据国家/地区来进行地域访问控制,并可根据攻击者地图直接封堵威胁区域IP访问;支持针对源IP、目的IP和双向IP连接数控制,可设置每个IP最大并发连接数;6.
支持URL过滤和文件过滤功能,URL过滤支持HTTP(get),HTTP(post)请求过滤和HTTPS过滤,文件过滤支持文件上传和下载过滤;支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件类型进行文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀;支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;7.
支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护,支持SYNFlood、IPv4和IPv6ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNSFlood等DDoS攻击行为;8.
设备具备独立的WEB应用防护识别库,特征总数在3500条以上;支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击;支持对Web漏洞攻击防护;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持HTTP协议异常检测,包括HTTP请求异常检测、HTTP头部字段SQL注入检测、URL溢出检测、Post实体溢出检测、HTTP头部溢出检测;支持FTP弱口令检测、WEB登陆弱口令检测、WEB登陆明文检测、口令暴力破解防护;支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;支持针对网站的漏洞恶意扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护;支持应用隐藏,可替换服务器和请求出错页面;支持对SSL解密,可对HTTPS加密会话进行分析;支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、CSRF、XSS、远程文件包含、DOM跨站脚本攻击等漏洞;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;支持业务模型学习监督功能,通过智能分析引擎对业务流量进行分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题;支持页面显示现网热点威胁实时处理检测与快速响应;10.
支持对网站黑链进行检测,对已发现的黑链提供举证便于快速修复;支持Windows和Linux系统下网页防篡改功能,防篡改支持网站登录后台和FTP登录后台防护,管理员支持IP认证和邮件认证;11.
设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在60万条以上;支持恶意域名重定向功能,用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址;支持对服务器已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;12.
产品首页支持业务资产安全风险展示;支持Web站点服务的自动发现、Web站点脆弱性和Web服务器开放端口的自动识别,支持包含敏感数据业务的识别;支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;支持在同一个界面对全网所有服务器的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置,支持手动评估功能,自动展示最终的风险;支持产品安全能力图谱展示,可展示设备对资产防护的有效性,对当前的风险预测、风险防御、风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示每日安全能力的更新情况;13.
支持本地密码认证,LDAP、Radius等服务器外部密码认证方式;支持基于域、Proxy、Pop3、Web、Radius单点登录方式;14.
支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志实时上报与展示等功能;15.
支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;支持安全策略一体化配置,通过一条策略快速实现不同安全功能的配置,简化策略配置工作;支持本地设备安全日志上传云端安全平台分析确认,可识别持续性攻击、黑链、高危僵尸病毒等高级威胁并通过微信方式进行预警;支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置;支持设备软硬件异常状态监控,可以监控设备CPU、内存、硬盘使用率,并且可监控系统状态、网络接口状态、安全能力监控状态,帮助用户实时了解安全设备运行状况;支持系统配置文件备份与恢复;支持内置规则库的手动与自动更新;支持邮件、短信和微信多种方式告警;支持标准网管SNMPV1、SNMPV2、SNMPV3和SNMPTrap协议;支持NTP时间同步;16.
支持SYSLOG标准日志协议;安全日志根据日志类型可存储在产品内置数据中心、外置数据中心、Syslog日志服务器、安全感知系统多种方式;支持根据起始时间、结束时间、源区域、源IP、目的区域、目的IP等多种条件快速进行安全日志查询;支持不同安全事件类型查询不同类型日志;17.
双机支持A/S,A/A方式部署;产品支持软件和硬件BYPASS;2台3日志审计1.
≥6个千兆电口,接口可扩展;采用raid1的技术;至少包含50个主机审计许可证书;2.
支持通过页面直接将日志文件导入或以syslog方式接收日志信息;3.
支持SNMP日志采集,支持日志类型:网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、深信服、安氏领信、网神](提供相关截图证明);4.
支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储;5.
支持文本型日志原始文件管理,可将系统作为日志服务器使用;6.
支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索(提供相关截图证明);7.
支持查询模版创建、修改、删除功能;8.
支持内置归并策略,对HTTP数据进行自动归并处理;9.
支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问;10.
审计日志文件方式存储;审计日志加密导出审计系统;支持对所有审计管理员操作审计系统的动作进行审计;11.
审计员只限于操作权限设置范围内的日志数据,无权限日志数据透明;12.
产品具有公安部《计算机信息系统专用产品销售许可证》(需提供相关资料证明并加盖厂商章);13.
产品具有国家版权局《计算机软件著作权登记证书》(需提供相关资料证明并加盖厂商章);1台4终端检测响应EDR(杀毒软件)1.
主机安全检测,主机防/杀病毒,针对于PC终端环境;2.
配套提供终端检测与杀毒平台,至少包含安全防护模块、终端管控模块、智能响应模块;3.
支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置;4.
支持极速、均衡、低耗三种扫描模式,以控制扫描时对业务系统CPU资源的占用(提供相关截图证明);5.
支持通过管理平台下发立即扫描杀毒的任务,可针对某一台终端,也可针对某一组终端进行扫描杀毒;6.
支持威胁文件同步处置病毒时,选择是否在其它终端上同步处置.
7.
支持图形化显示服务器间流量关系,包括访问详情、流量趋势等;8.
支持对病毒文件进行批量勾选一键隔离、信任和忽略操作(提供相关截图证明);9.
支持宏病毒和感染型病毒的检测和清除;500点5网络安全等级保护测评要求测评对象包括学院门户网站、收费管理系统和固定资产管理系统等三个系统.