DOC《第一包 云基础设施建设》

2 台10 出口防火墙 配置双主控,双电源;

接口板和业务板分离,电源、主控板、接口板、业务板支持热插拔;

40G光口≥3个,40G多模≥3个;

万兆光口≥6个,万兆多模≥6个;

吞吐量≥80Gbps,IPS吞吐量≥40Gbps,AV吞吐量≥30Gbps,最大并发连接≥8000万,新建连接数≥100万;

配置应用层协议识别及流量控制功能,3年应用协议特征库升级;

配置负载均衡功能;

配置IPS、防病毒、URL过滤功能,及3年IPS特征库、网络病毒特征库、URL特征库升级;

为了确保开启IPS,防病毒,URL过滤等功能后不影响防火墙的性能,需要使用独立的安全业务板(非防火墙业务板)处理IPS、防病毒、URL过滤功能;

支持全面NAT功能,提供完整的NAT溯源方案;

支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议;

支持数据防泄露,对传输的文件和内容进行识别过滤;

支持HTTP、FTP、SMTP、POP

3、IMAP、NFS等协议的病毒防护;

支持云沙箱或物理沙箱联动,实现对APT攻击的防御功能 支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能,内置流量探针,能针对威胁生成阻断策略.

2 台11 核心防火墙 配置双主控,双电源;

接口板和业务板分离,电源、主控板、接口板、业务板支持热插拔;

万兆光口≥6个,万兆多模≥6个;

吞吐量≥80Gbps,IPS吞吐量≥40Gbps,AV吞吐量≥30Gbps,最大并发连接≥8000万,新建连接数≥100万;

配置应用层协议识别及流量控制功能,3年应用协议特征库升级;

配置负载均衡功能;

配置IPS、防病毒、URL过滤功能,及3年IPS特征库、网络病毒特征库、URL特征库升级;

为了确保开启IPS,防病毒,URL过滤等功能后不影响防火墙的性能,需要使用独立的安全业务板(非防火墙业务板)处理IPS、防病毒、URL过滤功能;

支持全面NAT功能,提供完整的NAT溯源方案;

支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议;

支持数据防泄露,对传输的文件和内容进行识别过滤;

支持HTTP、FTP、SMTP、POP

3、IMAP、NFS等协议的病毒防护;

支持云沙箱或物理沙箱联动,实现对APT攻击的防御功能 支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能,内置流量探针,能针对威胁生成阻断策略.

2 台12 Web应用防火墙 标准2U机型,提供2个GE 电口,2*10GE SFP+,1+1冗余电源,能提供特征库升级服务;

防护站点数无限制;

支持双机热备;

HTTP吞吐量大于8Gbps, HTTPS吞吐量大于1.6Gbps. Web应用防火墙设备应采用黑名单安全技术、白名单安全技术、参数自学习建模技术、行为建模分析技术等先进技术,提供Web应用实时深度防御、Web应用加速、敏感信息防泄露、网页防篡改等功能,能够抵御各类针对Web应用的外来攻击,最大限度的保障网站运行安全 支持并配置与本项目APT防御及安全态势感知系统、沙箱联动功能,内置流量探针,能针对威胁生成阻断策略.

2 台13 安全管理区出口防火墙 万兆光口≥2个,千兆电口≥8个,千兆光口≥8个,实配万兆多模≥2个,吞吐量≥20Gbps,最大并发连接数≥750万,每秒新建连接数≥28万,交流双电源;

SSL VPN并发用户≥95;

IPSec VPN隧道≥13000;

虚拟防火墙数量≥450;