入侵防御系统技术要求一、设备清单序号设备或软件数量1入侵防御系统1 台二、参数要求类别技术规格要求数量单位系统管理提供管理友好的中文 Web 图形界面配置,支持TelnetSSH、串口登陆命令行模式配置
支持配置管理 IP 控制列表、SNMP 网管协议以及邮件报警
1台支持通过 web 方式调用设备命令行窗口功能,无需登录串口就可对设备进行命令行操作
提供产品界面截图品牌要求★为便于网管人员管理和维护,入侵防御系统需与防火墙同一品牌
接口规格要求6 个 10/100/1000Base-T 端口;1 个空扩展槽(可选择 4SFP 或 8SFP 接口板卡,防护路数会随增加扩展卡而增加)机箱电源要求2U 机箱IPS 吞吐1
5Gbps最大并发200 万网络适应性支持透明、路由、混合多种工作模式
支持静态、策略路由、OSPF、BGP4 等动态路由
支持端口聚合
支持 ALG 应用协议的 NAT 应用和端口重定向,包括 SIP、H
323、XDMCP 等,并支持自定义协议
安全防护内置 4000 种以上的攻击特征,能够检测包括溢出攻击类、RPC 攻击类、WEBCGI 攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP 攻击类、糸统漏洞类等攻击
支持 AV 病毒检测引擎,内置病毒特征不少于 10万条
支持 4 种安全防护模式,基于网络、用户、应用以及云租户
提供功能界面截图支持租户独立的配置和租户间视图的切换
支持以多种方式定义租户,如:VLAN、NVGRE、VXLAN
提供功能界面截图支持基于租户的 NAT、IP 地址配置、IP_MAC 绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP 防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出口智能流量控制支持基于优化的咼速流匹配技术,以多种依据(源 IP/目的 IP/IP 范围/源端口/目的端
