联动封锁源IP
*提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理（需提供
截图证明）
流量状态
实时提供IP流量、应用流量排名、流量管理状态、DHCF状态、在线用户管理
防火墙
/VPN功
能ห้องสมุดไป่ตู้
包过滤与状态
检测
提供静态的包过滤和动态包过滤功能；支持的应用层报文过滤，包括：应用
层协议：FTP HTTP SMTP RTSP H.323（Q.931,H.245,RTP/RTCP）、SQLNET
弱口令扫描
*支持ftp、mysql、oracle、mssql、ssh、RDP网上邻居NetBIOS、VNC等多 种应用的弱口令评估与扫描
智能策略联动
*风险评估可以实现与FW IPS、服务器防护模块的智能策略联动，自动生成 策略（需提供截图证明）
网页篡
改防护*
网关型网页防
篡改
*支持网关型网页防篡改，无需在服务器中安装任何插件
*总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并设置
主隧道及备份隧道，对主隧道可进行带宽叠加、按包或会话进行流量平均分 配，主隧道断开备份隧道自动启用，保证IPSecVPN连接不中断；可为每一分
支单独设置不同的多线路策略；单臂部署下同样支持多线路策略（提供自主
知识产权证明）
IPS入侵
吞吐量A1G
VPN连接数
不小于400
并发连接数
不小于40万
新建连接数
*A15000
延时
<10us
平均无故障时间
（MTBF
A100,000小时
AF-1820-D
项目
指标
具体功能要求
接口
接口
10个千兆电口
4个千兆光口
Bypass
*支持故障时Bypass功能（3路）
技术
规范
安装空间
标准2U机架尺寸
储存温度
篡改实时检查
支持文件比对、特征码比对、网站元素、数字指纹比对多种比对方式，保证 网站安全
动态网页/静
态网页支持
*全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应 用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等 各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web
其他应用防护
* ftp弱口令防护、telnet弱口令防护
敏感信
息防泄
可定义的敏感
信息
内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮 箱、身份证信息、MD5密码等
漏*
http敏感信息
检测
支持正常访问http连接中非法敏感信息的外泄操作
漏洞风险评估
*支持服务器、客户端的漏洞风险评估功能
性能及配置要求
AF-1320-L对应NS-SecPath U200-A
项目
指标
具体功能要求
接口
电口
具备至少6个10/100/1000Base-T千兆电口
Bypass
*支持故障时Bypass功能（1路）
技术
规范
安装空间
标准1U机架尺寸
储存温度
-20C〜70C
相对湿度
5〜95%（无凝结状态）
性能
参数
吞吐量
速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击 防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单 功能、MAC和IP绑定功能
NAT功能
支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地 址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络 主机访问内部服务器、支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG包括DNS FTP、H.323、SIP等
IPSec VPN功能
支持AES DES 3DES MD5 SHA1 DH RC4等算法，并且支持扩展国密办SCB2等其他加密算法支持MD5及SHA-1验证算法
支持各种NAT网络环境下的VPN组网 支持第三方标准IPSec VPN进行对接
可自定义（需提供截图证明）
FTP服务隐藏
*支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等
Web攻击防护
*支持0WAS定义10大web安全威胁，保护服务器免受基于Wet应用的攻击， 如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保 护口令暴力破解（需提供截图证明）
防护
特征库数量
漏洞特征库：2500+，并且能够自动或者手动升级
特征库信息
*必须是微软“MAPP计划会员，特征库必须获得CVE“兼容性认证证书”（需 提供截图证明）
防护类型
包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/IPS逃逸攻击等
防护对象
MMS PPTP等；传输层协议：TCP UDP
抗攻击特性
支持防御Land、Smurf、Fraggle、WinNuke Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺 骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN
网站扫描防护
支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护
策略制定
配置选项：可设置源、目的区域、目的IP和端口号，端口号支持设置Web应
用、FTP. mysql、telnet、ssh服务的端口号
文件上传过滤
*严格控制上传文件类型，检查文件头的特征码防止有安全隐患的文件上传至 服务器，并支持结合病毒防护、插件过滤等功能检查文件安全性
方式对后台数据库的篡改
业务管理与安
全管理分离
*支持提供管理员业务操作界面与网管管理界面分离功能，方便业务人员更新
*漏洞分为保护服务器和保护客户端两大类，便于策略部署（需提供截图证明）
处理动作“云
联动“
*支持自动拦截、记录日志、上传灰度威胁到“云端”（需提供截图证明）
服务器 防护*
Web应用防护
识别库
*支持web攻击特征数量1000+（需提供截图证明）
Web服务隐藏
*支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头
-20C〜70C
相对湿度
5〜95%（无凝结状态）
电源
冗余电源
性能
参数
吞吐量
吞吐量A5G
VPN连接数
不小于1500
并发连接数
不小于80万
新建连接数
*A60000
延时
<10us
平均无故障时间
（MTBF
A100,000小时
、详细功能要求
项目
指标
具体功能要求
实时监
控
设备资源信息
提供设备实时CPU内存、磁盘占用率、会话数、在线用户数、网络接口等信 息