支持花生壳连接失败

互联网信息安全设备技术要求1.
行为审计项目模块功能硬件规格产品结构机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠多核架构设计,不允许采用X86架构,功能采用模块化结构设计最大功率≤300W物理接口支持10M/100M/1000M自适应电接口数量≥12,支持千兆SFP光接口数量≥12,万兆接口总数≥4部署适应性部署模式支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备接口配置支持以太网接口、VLAN、桥接口、聚合接口、隧道接口、4G无线接口、安全域、IPv6隧道接口、Ipsec隧道接口;支持端口镜像DNS-DNAT支持负载在出接口的DNS请求主动完成DNS服务器替换DDNS支持DDNS功能花生壳DDNS支持花生壳DDNS客户端以及域名IP绑定功能路由支持支持静态路由、策略路由、RIP、OSPF、ISP路由链路聚合透明、路由模式下支持将多条链路带宽进行捆绑IPv6支持接入IPv6网络4G支持支持4G扩展网卡功能要求安全通信实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.
323等应用协议ALG实际配置支持基于用户、应用、时间对象的流量管控和策略设置应用协议识别支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别支持BYOD特征库应用特征库数量不低于5000+针对特定无应用指纹的应用:迅雷、P2P下载支持行为模式的智能识别支持下一代防火墙IPS、AV、WAF、弱密码扫描、负载均衡等一系列能力用户行为审计支持http、邮件、即时通讯、基础协议、娱乐股票、网络应用六个大类维度的用户应用审计用户认证功能支持本地web认证,针对本地web认证的认证服务器可以是本地AAA,也支持外部radius、ldap认证服务器链路负载均衡支持7元组的链路负载均衡策略服务器负载均衡支持一个公网IP映射到内网多台服务器,服务器间支持连接和源地址hash,支持服务器健康检查,提供web配置界面截图病毒防护支持800万病毒防护特征库,请提供产品截图web防护支持1000+规则库,产品分类支持AQL注入攻击、XSS攻击、恶意扫描及爬虫、WebShell攻击、会话劫持、敏感信息泄露、CMS漏洞防护等类型,并提供产品截图2.
链路负载均衡功能及技术指标详细技术参数产品架构采用专用多核硬件架构,不允许采用X86架构,提供CPU型号供货时查验硬件配置要求固定接口千兆电口≥16个,千兆光口≥8个,万兆光口≥2个扩展槽≥2个1U标准机架式设备性能要求整机吞吐量≥9GL4新建连接数≥11万并发连接数≥1000万基本网络功能支持端口聚合支持VLAN、STP、MSTP支持RIP、OSPF、BGP等路由协议服务器负载均衡支持包括轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址Hash、源地址端口Hash、目的地址Hash、优先级等负载均衡调度算法虚拟化支持多虚一(N:1)后再一虚多(1:N)API接口支持工业标准的NetconfAPI接口,实现与第三方管理软件的无缝集成.
SDN网络功能虚拟化设备支持VxLAN技术,实现云数据中心SDNVxLAN网络部署.
管理方式Web(HTTP)、CLI(Telnet/SSH).
支持标准网管SNMPV3,并且兼容SNMPV2C、SNMPV1.
支持中文界面管理,提供截图.
支持采用命令行对设备进行功能配置,提供配置虚服务的命令行截图.
拥有同品牌统一的软件管理平台,能够统一管理虚机、负载均衡设备;控制虚机新建、删除、关机、开机、重启,与此同时联动修改负载均衡配置,从而实现整体系统的动态资源联动.
(需提供设备功能界面截图证明)IPv6支持IPv6基础特性及IPv6的负载均衡,满足今后IPv6网络的升级厂商资质厂商必须通过CMMI4认证以保障产品代码质量与稳定性,提供证书复印件所投产品具备《计算机软件著作权登记证书》3.
入侵检测设备功能及技术指标详细技术参数硬件架构采用非X86多核架构,双电源,1U的独立盒式设备,具备独立的攻击检测引擎与病毒检测引擎接口要求至少配置16个千兆电口,8个千兆光口,2个万兆光口,1个console口,2个USB接口.
支持接口扩展,接口扩展插槽≥2个,扩展类型包括自带PFC接口,千兆电、千兆光以及万兆光接口性能要求吞吐量(全威胁应用层吞吐)≥3.
6Gbps,最大并发连接数≥500万,每秒新建连接数≥5万.
须提供国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且设备制造厂商必须盖章.

硬盘扩展插槽数量≥2;硬盘支持可插拔支持1+1AC/DC冗余电源,支持热插拔虚拟IPS数量≥4部署模式实现路由模式、透明(网桥)模式、混合模式部署.
路由实现实现静态路由、策略路由、RIP、OSPF、等价路由等路由协议.
入侵防御攻击特征库数量≥8500、病毒特征库数量≥600W、支持的协议识别数量≥5500、WEB攻击特征库≥3500IPS检测到攻击报文或攻击流量后,支持Web重定向、黑名单等响应方式,以实现第一时间隔离有安全威胁的主机,(提供配置界面截图)URL过滤设备支持管理者自定义新的URL地址和URL分类WEB安全支持SQL注入攻击、命令注入、脚本注入等注入类攻击的检测与阻断加密流量检测支持HTTPS加密流量的安全检测.
(提供功能截图)IPv6实现IPV6动态路由协议、IPV6对象及策略、IPV6攻击防范、IPV6日志审计、IPV6会话热备等功能.
DDoS防护能够防范DOS/DDOS攻击虚拟化能力所投设备须支持虚拟入侵防御功能:支持虚拟入侵防御的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;可独立管理,独立保存配置;具备独立会话管理、NAT、路由等功能.
上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且必须加盖原厂公章或项目授权章支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署,上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且必须加盖原厂公章或项目授权章统一管理对多台分布式部署的场景,提供管理软件实现对多台分布式部署的IPS设备进行集中管理统计报表支持报表个性化设置功能,至少要支持汇总报表,对比报表,智能报表,综合报表等4中以上报表形式日志管理支持安全日志,应用审计日志,设备日志的统一收集与展示厂商资质厂商必须通过CMMI5认证以保障产品代码质量与稳定性,提供证书复印件产品资质具备《计算机信息系统安全专用产品销售许可证》,要求销售许可证上的产品名称为必须为入侵防御系统或入侵抵御系统(其他UTM类、IDS类、安全网关类的销售许可证无效)4.
防火墙功能及技术指标详细技术参数硬件架构采用非X86多核架构,具备可插拔冗余电源模块,可插拔冗余风扇模块接口要求千兆电口≥16个,千兆光口≥8个,扩展插槽≥2个性能要求应用层吞吐量≥2G,并发连接数≥500万,新建连接数≥8万,带机量≥8K升级服务配置三年IPS/AV升级授权部署模式实现路由模式、透明(网桥)模式、混合模式.
NAT功能NAT地址池支持动态探测和可用地址分配VPN实现高性能IPSec、L2TP、GREVPN、SSLVPN等功能.
WEB安全防护可针对HTTP/HTTPS的安全策略来专门为Web应用提供保护.
URL过滤设备提供海量预分类的URL地址库,支持根据URL类别实现URL过滤;设备支持管理者自定义新的URL地址和URL分类;支持联动云端URL地址库进行全面实施核查.
(提供功能截图)入侵防御支持超过7000种特征的攻击检测和防御防病毒可基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表;发现病毒发送的告警信息,支持用户编辑告警内容IPv6实现IPV6动态路由协议、IPV6对象及策略负载均衡支持全局负载功能,支持就近性探测末班的配置(提供截图)虚拟化能力所支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署,上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且必须加盖原厂公章或项目授权章.