1、天融信網絡安全產品介紹目 錄 TOC o 1-3 h z u HYPERLINK l _Toc528176170 1產品功能描述 PAGEREF _Toc528176170 h 4 HYPERLINK l _Toc528176171 1.1防火墻 PAGEREF _Toc528176171 h 4 HYPERLINK l _Toc528176172 1.1.1系統概述 PAGEREF _Toc528176172 h 4 HYPERLINK l _Toc528176173 1.1.2功能描述 PAGEREF _Toc528176173 h 4 HYPERLINK l _Toc528176174

2、1.2入侵防御系統 PAGEREF _Toc528176174 h 5 HYPERLINK l _Toc528176175 1.2.1系統概述 PAGEREF _Toc528176175 h 5 HYPERLINK l _Toc528176176 1.2.2功能描述 PAGEREF _Toc528176176 h 5 HYPERLINK l _Toc528176177 1.3WEB應用防火墻 PAGEREF _Toc528176177 h 6 HYPERLINK l _Toc528176178 1.3.1系統概述 PAGEREF _Toc528176178 h 6 HYPERLINK l _T

3、oc528176179 1.3.2功能描述 PAGEREF _Toc528176179 h 7 HYPERLINK l _Toc528176180 1.4漏掃掃描系統 PAGEREF _Toc528176180 h 10 HYPERLINK l _Toc528176181 1.4.1系統概述 PAGEREF _Toc528176181 h 10 HYPERLINK l _Toc528176182 1.4.2功能描述 PAGEREF _Toc528176182 h 10 HYPERLINK l _Toc528176183 1.5數據庫審計系統 PAGEREF _Toc528176183 h 12

4、 HYPERLINK l _Toc528176184 1.5.1系統概述 PAGEREF _Toc528176184 h 12 HYPERLINK l _Toc528176185 1.5.2功能描述 PAGEREF _Toc528176185 h 13 HYPERLINK l _Toc528176186 1.6負載均衡系統 PAGEREF _Toc528176186 h 14 HYPERLINK l _Toc528176187 1.6.1系統概述 PAGEREF _Toc528176187 h 14 HYPERLINK l _Toc528176188 1.6.2功能描述 PAGEREF _To

5、c528176188 h 15 HYPERLINK l _Toc528176189 2安全產品硬件規格及性能參數 PAGEREF _Toc528176189 h 16 HYPERLINK l _Toc528176190 2.1防火墻品目一：TG-62242 PAGEREF _Toc528176190 h 16 HYPERLINK l _Toc528176191 2.2防火墻品目二：TG-42218 PAGEREF _Toc528176191 h 18 HYPERLINK l _Toc528176192 2.3入侵防御 ：TI-51628 PAGEREF _Toc528176192 h 19 H

6、YPERLINK l _Toc528176193 2.4WAF :TWF-72138 PAGEREF _Toc528176193 h 20 HYPERLINK l _Toc528176194 2.5漏掃：TSC-71528 PAGEREF _Toc528176194 h 21 HYPERLINK l _Toc528176195 2.6數據庫審計:TA-11801-NET/DB PAGEREF _Toc528176195 h 23 HYPERLINK l _Toc528176196 2.7負載均衡：TopApp-81238-NLB-R PAGEREF _Toc528176196 h 24 HYP

7、ERLINK l _Toc528176197 2.8相關應答： PAGEREF _Toc528176197 h 25產品功能描述防火墻系統概述網絡層訪問控制基本的安全防護手段，通常采用路由器和防火墻等手段實現，然而防火墻相對與路由器而言，不僅僅只是提供簡單的訪問控制功能，同時也能夠提供更為強大的連接檢測、攻擊檢測、認證、內容過濾等更加細粒度的安全防護，所以在網絡層訪問控制方面通常都采用防火墻設備，通過防火墻設備定義好的安全規則來實現基本的訪問控制。防火墻是實現網絡安全的重要設備，防火墻的目的是要在內部、外部兩個網絡之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火墻的數據流，實現對進、出

8、內部網絡的服務和訪問的審計和控制。具體地說，設置防火墻的目的是隔離內部網和外部網，保護內部網絡不受攻擊，實現以下基本功能：禁止外部用戶進入內部網絡，訪問內部資源；保證外部用戶可以且只能訪問到某些指定的公開信息；限制內部用戶只能訪問到某些特定資源，如WWW服務、FTP服務等。功能描述針對安全建設需求，建議對部署在網絡內的防火墻配置如下策略：實現訪問控制：通過在防火墻上配置安全訪問控制策略過濾訪問行為，實現基于協議、源/目的IP地址、端口的訪問控制，對來自核心服務器區邊界的訪問進行認證檢查及內容過濾，有選擇的接入。帶寬管理：啟用帶寬管理功能，如當某一地址或某地址段對外連接數超過一定數量或流量超過一

9、個設定的閥值時，實現阻斷或流量限制的功能；身份認證：在防火墻上開啟用戶身份認證功能，利用防火墻自帶數據庫或通過Radius及SecureID和 LDAP用戶認證功能；抗攻擊：在防火墻上開啟自動抗攻擊功能，利用防火墻本身的防御功能防止DoS、端口掃描等攻擊，確保網絡不被外部黑客攻破；抗蠕蟲：通過防火墻的蠕蟲過濾等功能保證核心服務器所承載的核心應用系統不受來自核心服務器區邊界的蠕蟲及網絡病毒侵害，保障核心應用系統正常、高效運行；多種手段報警：防火墻發現攻擊、非法入侵、未授權訪問等違反安全規則的行為，立即以多種手段（告警、日志、SNMP 陷阱等）實現違規行為的告警，并記錄日志，以便查詢。日志管理：在

10、防火墻上開啟日志記錄功能（建議安裝單獨的日志服務器），利用防火墻的日志功能記錄完整日志和統計報表等資料，尤其是流量日志、訪問日志、管理日志等重要信息。入侵防御系統系統概述天融信公司的網絡入侵防御系統（以下簡稱TopIDP產品）采用在線部署方式，能夠實時檢測和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務、木馬、蠕蟲、系統漏洞等在內的11大類超過3500種網絡攻擊行為，有效保護用戶網絡IT服務資源，使其免受各種外部攻擊侵擾。TopIDP產品能夠阻斷或限制p2p下載、網絡視頻、網絡游戲等各種網絡帶寬濫用行為，確保網絡業務通暢。TopIDP產品還提供了詳盡的攻擊事件記錄、各種統計報表，并以

11、可視化方式動態展示，實現實時的全網威脅分析。功能描述網絡適應性直連、路由、IDS監聽及混合模式接入。多端口鏈路聚合，支持11種負載均衡算法。支持IPv6、MPLS、PPPoE網絡。入侵防御能力全面防御溢出攻擊（BufferOverflow）、 RPC攻擊（RPC）、WEBCGI攻擊（WebAccess）、拒絕服務（DDOS）、木馬（TrojanHorse）、蠕蟲（VirusWorm）、掃描（Scan）、HTTP攻擊類（HTTP）、系統漏洞類（system）。TopIDP產品的檢測引擎采用協議分析、模式識別、統計閥值和流量異常監視等綜合技術手段來判斷入侵行為，可以準確地發現并阻斷各種網絡惡意攻擊

12、。產品采用了先進的基于目標系統的流重組檢測引擎，首先對到達的TCP數據包按照其目標服務器主機的操作系統類型進行流重組，然后對重組后的完整數據進行攻擊檢測，從而從根源上徹底阻斷了TCP流分段重疊攻擊行為。全面支持DOS/DDOS防御，通過構建統計性攻擊模型和異常包攻擊模型，可以全面防御SYN flood、ICMP flood、UDP flood、DNS Flood，DHCP flood、Winnuke、TcpSScan以及CC等多達幾十種DOS/DDOS攻擊行為；系統可以通過自學習模式，針對用戶所需保護的服務器進行智能防御。針對本地化業務系統，深度挖掘業務系統漏洞，形成防御阻斷規則后直接應用于入

13、侵防御系統，更有效保護企業信息化資產。系統支持IPv6協議的攻擊檢測，完全識別IPv6封包下的攻擊檢測。可視化實時報表功能實時顯示按發生次數排序的攻擊事件排名，使網絡攻擊及其威脅程度一目了然。可以實時顯示Top10攻擊者、Top10被攻擊者、Top10攻擊事件等統計報表，更可以顯示24小時連續變化的事件發生統計曲線圖。借助于可視化的實時報表功能，用戶可以輕松實現全網威脅分析。WEB應用防火墻系統概述借助互聯網的發展，越來越多的醫療服務開始在互聯網上提供入口，以提高就醫體驗和效率，如網上掛號預約、網上繳費等服務，可以大幅提高工作效率，并提高用戶體驗，節約用戶排隊等待的時間。醫療服務的部分內容放到

14、互聯網上，需要將相關業務應用的入口如web應用服務器放到互聯網上，而WEB 服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要忘了攻擊目標。SQL注入、網頁掛馬等安全事件，頻繁發生。傳統防火墻針對WEB的防護能力已經不能滿足日益豐富的WEB應用。Web應用防護系統（Web Application Firewall, 簡稱：WAF）代表了一類新興的信息安全技術，專門用于解決Web應用安全問題。與傳統防火墻不同，WAF工作在應用層，因此對Web應用防護具有先天的技術優勢。基于對Web應用業務和邏輯的深刻理解，WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證，確保其安全性與合

15、法性，對非法的請求予以實時阻斷，從而對各類網站站點進行有效防護。功能描述全面的攻擊防御能力WAF產品提供傳統的基于規則的檢測和主動防御兩個引擎。基于規則的保護是信息安全產品最主流的防護方法，雖然對于未知攻擊和0day攻擊缺少防護能力，但是對于大量的已知攻擊可以提供精確的、細致的防護。WAF產品提供了精細的防護規則包括：跨站腳本攻擊掃描器防護SQL注入攻擊操作系統命令注入遠程文件包含攻擊本地文件包含攻擊目錄遍歷信息泄漏WebShell檢測HTTP協議異常HTTP協議違規其他類型的攻擊除了基于規則的檢測方法， WAF產品還應具備基于自學習建模的主動防御引擎。對于URI和POST表單，WAF產品的主

16、動防御引擎都可以學習到其參數的個數，以及每一個參數的類型和長度。在學習一段時間之后（通常是一到兩周），WAF產品可以建立目標服務器所有動態頁面的正向模型。在應用主動防御策略的條件下，所有不符合正向模型的參數都會被阻斷，可有效的防御未知威脅和0day攻擊。有效的緩解拒絕服務攻擊WAF產品整合了DDoS防御能力，采用分層的立體防御和業界領先的源信譽檢測機制，可以有效的緩解syn flood攻擊、CC攻擊、slowheader、slowpost等拒絕服務攻擊。WAF產品首先識別明顯的攻擊源，比如單個源流量明顯異常，通過源限速模塊把所有可能的攻擊源的流量限制在某一個范圍之內。第二步也是整個DDoS防御

17、的核心：源信譽檢測機制，該機制可以有效的把正常流量和攻擊工具生成的攻擊流量區分開來，阻斷攻擊流量，放行正常流量。最后一步，當所有的正常流量的總和仍然超過了目標服務器的處理能力，為了保證服務器正常工作，通過目的限速模塊把放行到服務器的流量限制在服務器處理能力之內。通過這種分層的防御機制，使服務器不間斷的對外提供服務，保障了業務的連續性。靈活的部署模式WAF產品具有在線串接、旁路檢測和服務器負載均衡三種工作模式。在線串接部署雖然對用戶網絡有一定的侵入性，但WAF產品的高可靠性設計極大的緩解了這一影響。在線串接的一個顯著好處是可以實現非常可靠的攻擊阻斷能力。而旁路檢測完全沒有侵入性，對用戶的網絡環境

18、不造成任何影響，但旁路檢測沒有提供攻擊阻斷的能力。在多個服務器對外提供相同服務的環境里面，WAF產品可以作為負載均衡器工作，并且提供了靈活的會話調度的能力和服務器狀態檢查能力。在線串接部署時，WAF產品提供了多種網絡層的接入方式，比如虛擬線、交換、路由。虛擬線方式使WAF產品像一根虛擬的網線一樣接入用戶網絡，是最簡單最便捷的方式。交換模式同時支持access、trunk兩種方式，路由模式支持靜態路由和策略路由，也就是說在用戶預算受限時WAF產品可以在檢測攻擊的同時，充當交換機或者路由器。全64位ipv6支持WAF產品的管理平面和數據平面均為全64位系統，具備原生ipv4/ipv6雙棧處理能力，

19、不僅能夠在純ipv6網絡環境中部署和檢測攻擊，還能夠在ipv4/ipv6混合網絡環境中部署和檢測攻擊行為。全64位系統在處理ipv4和ipv6地址相關操作時具有相同的處理效率，所以WAF產品在ipv6網絡環境中具有與在ipv4網絡環境中一樣的性能。WAF產品中處理的所有ip地址均支持ipv4和ipv6地址，所有應用層攻擊無論來自ipv4網絡還是ipv6網絡均采用統一處理流程，使得各種應用層攻擊都無所遁形。WAF產品還支持配置ipv6地址的主機管理、ipv6 SNMP網管以及支持ipv6的日志服務器等增強功能。高可用性WAF產品應采用雙引擎設計，主檢測引擎和影子檢測引擎不僅功能完全相同，且均處于

20、運行態，即只要有數據報文傳送就可以進行攻擊檢測。不同的是，正常情況下，數據流只上送到主檢測引擎，影子檢測引擎沒有數據可以處理，相當于處于“待命”狀態。一旦主檢測引擎出現故障無法處理數據報文，平臺底層負責數據流分發的模塊會及時將數據流切換到影子檢測引擎，由于影子檢測引擎處于準工作的“待命”狀態，此時會即刻開始數據報文的檢測工作，從而確保整個檢測引擎的不間斷工作，大幅提高了檢測業務的可靠性。WAF產品支持硬件bypass功能，可以串行接入用戶網絡環境，在設備升級維護等需要重新啟動過程中確保用戶網絡通暢。WAF產品支持主主、主備方式的雙機熱備功能，可以實現鏈路的高可用性漏掃掃描系統系統概述網絡系統的

21、安全性取決于網絡系統中最薄弱的環節,然而策略的制訂和實施在實際應用中相差甚遠,網絡系統的安全性是一個動態的過程,系統配置的不斷更改,攻擊技術的不斷提高,網絡系統的安全系數也會不斷的變化,如何及時發現網絡系統中最薄弱環節?如果最大限度地保證網絡系統的安全?最有效的方式就是定期對網絡系統進行安全性分析并及時發現并查找漏洞并進行修改。因此需要建立一套漏掃主動發現的手段完善企業網絡安全。漏洞掃描系統即是漏洞發現與評估系的統，作用是模擬掃描攻擊，通過對系統漏洞、服務后門等攻擊手段多年的研究積累，總結出了智能主機服務發現，可以通過智能遍歷規則庫和多種掃描選項的組合手段，深入檢測出系統中存在的漏洞和弱點，最

22、后根據掃描結果，提供測試用例來輔助驗證漏洞的準確性，同時提供整改方法和建議，幫助管理員修補漏洞，全面提升整體安全性。功能描述漏洞掃描管理設計掃描管理漏洞掃描一般采用漸進式掃描分析方法，融合操作系統指紋識別、智能端口服務識別等技術，能夠準確識別被掃描對象的各種信息，發現其弱點和漏洞，并提出安全解決建議。任務管理中心為用戶掃描操作提供了方便，可以使用默認掃描策略也可以使用自定義掃描策略，來創建任務掃描計劃，創建掃描任務時也可調整執行方式，建立定時任務、周期任務、標準任務等，從而具體針對性的進行脆弱性掃描。安全域管理系統運用預探測、漸進式、多線程的掃描技術，全面、快速、準確的發現被掃描網絡中的存活主

23、機，準確識別其屬性，包括主機名稱、主機地址、操作系統等。策略管理系統包含多個策略模板，全策略模板的漏洞庫涵蓋目前的安全漏洞和攻擊特征，具備至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ 等標準，系統還支持自定義策略模板，為用戶掃描操作變得更加靈活。報表管理報表管理可以將掃描的結果生成在線或離線報表，也可以根據不同的用戶角色生成報表，并對掃描結果進行細致全面的分析，并以圖、表、文字說明等多種形式進行展現，并以Html、PDF、Word、Excel等格式進行導出。系統漏洞檢測漏洞掃描系統可以針對各種系統、設備及應用進行漏洞發現，至少包括如下信息：網絡主機：服務器、客戶機、網絡打印機等

24、；操作系統：Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等；網絡設備：Cisco、3Com、Checkpoint等主流廠商網絡設備；應用系統：數據庫、Web、FTP、電子郵件等。數據庫漏洞檢測數據庫漏洞掃描應當可以針對當下主流的數據庫，如Oracle、MySQL、DB2、PostgreSQL、Sybase、SQL Server等進行漏洞檢測，包括對數據庫系統的各項設置、數據庫系統軟件本身已知漏洞、數據庫系統完整性進行檢查和對數據庫系統的整體安全性做出評估，并給出提高數據庫安全性的修

25、復建議。 豐富的漏洞庫系統包含CNNVD認證的系統漏洞庫；并且覆蓋當前網絡環境中重要的，主流的系統和數據庫等漏洞，并且能夠根據網絡環境的變化及時調整更新，確保漏洞識別的全面性和時效性。用戶除了可以使用軟件默認提供的檢測庫外，也可以添加自定義的規則庫，并具備規則庫的轉換和合并等功能。強有力的掃描效率綜合運用預探測、漸進式、多線程的掃描技術，能夠快速發現目標網絡中的存活主機，然后根據漸進式探測結果選擇適合的掃描策略，啟動多個線程進行并發掃描，從而保證了掃描任務可以迅速完成。準確的漏洞識別率采用漸進式掃描分析方法，融合最新的操作系統指紋識別、智能端口服務識別等技術，能夠準確識別被掃描對象的各種信息，

26、如操作系統、網絡名、用戶信息、非常規端口上開放的服務等。多樣化的結果報表呈現生成面向多個用戶角色的客戶化報表，并以圖、表、文字說明等多種形式進行展現，同時支持以HTML、EXCEL、WORD、PDF等多種格式導出結果報表。數據庫審計系統系統概述數據庫安全審計是整個數據庫系統安全的有機組成部分，完善的數據庫安全審計系統結合有效的審計制度，能夠有效地避免內部人員進行數據庫破壞活動，對外部攻擊者的行為也能夠及時發現，避免因數據庫內容泄露或破壞造成企業損失。數據庫審計系統主要的功能模塊包括“靜態審計、實時監控與風險控制、實時審計、雙向審計、細粒度審計規則、精準的行為檢索、三層關聯審計、完備的審計報表、

27、安全事件回放、審計對象管理、多形式的預警機制”幾個部分。 功能描述數據庫靜態審計的目的是代替繁瑣的手工檢查,預防安全事件的發生。依托數據庫安全規則庫，自動完成對幾百種不當的數據庫不安全配置、潛在弱點、數據庫用戶弱口令、數據庫軟件補丁、數據庫潛藏木馬等等靜態審計，通過靜態審計，可以為后續的動態防護與審計的安全策略設置提供有力的依據。靜態審計由系統管理、項目管理、安全掃描、報表管理幾個子模塊組成：其中：風險趨勢管理：通過基線創建生成數據庫結構的指紋文件，通過基線掃描發現數據庫結構的變化，從而實現基于基線的風險趨勢分析；弱點檢測與弱點分析：根據內置自動更新的弱點規則完成對數據庫配置信息的安全檢測及數

28、據庫對象的安全檢測；弱口令檢測：依據內嵌的弱口令字典完成對口令強弱的檢測；補丁檢測：根據補丁信息庫及被掃描數據庫的當前配置，完成補丁安裝檢測存儲過程檢測：根據內嵌的安全規則，對存儲過程進行安全檢測，如：是否存在SQL注入漏洞；項目管理：按項目方式對掃描任務進行增/刪/改管理；報表管理：提供掃描報告的存儲、查看、多文件格式導入/導出功能；系統管理：提供鑒權管理、許可管理、日志管理、升級管理及自身完整性檢測；負載均衡系統系統概述隨著云計算、虛擬化等技術的興起，用戶對負載均衡設備提供了更高的要求，負載均衡還要負擔應用的優化加速、安全等功能，來提高用戶體驗，適應各種復雜的場景，比如適配數據中心，對數據

29、中心的虛擬機進行管理等。用戶希望簡化部署方式，根據應用所需性能增加或者減少服務器，增加數據中心的利用率，減少運營成本。應用交付是負載均衡、廣域網優化、WEB防火墻等技術的融合，通過這些技術來保證用戶關鍵業務應用能可靠、安全的交付到用戶手中。天融信負載均衡設備能為用戶提供數據中心的全套解決方案，包括單數據中心的鏈路負載均衡和服務器負載均衡、以及多數據中心的全局負載均衡。支持直連、單臂透明、單臂反向、三角等組網模式，豐富的負載均衡方法，能適用各種場景下的服務負載均衡需求。通過壓縮、緩存、SSL卸載、HTTP優化等技術加速應用的處理，提供全方位防DDOS攻擊、WEB應用防火墻等安全防護，為應用安全保

30、駕護航，豐富的統計數據、定制化的報表，用戶能實時了解應用運行狀態。通過全方位的負載均衡，增加了數據中心的服務器和網絡的利用率，增加了應用的安全性和可靠性，從而減少了用戶服務器成本和網絡運維成本。功能描述頁面加速通過自動修改HTML頁面及其引用的資源如CSS、JavaScript、圖片的內容，利用精簡、合并、嵌入原始文件內容，轉換圖片格式等手段來減少HTTP請求，從而加快整個頁面的響應速度，最終提升用戶體驗豐富的服務器負載均衡算法TopAD設備支持的負載均衡算法種類達到13種，這些高效實用的負載均衡算法，能夠讓用戶根據實際的應用場景，選擇最佳的負載均衡算法，從而合理分擔各個服務器的負載，提高服務

31、器的有效利用率。豐富的鏈路負載均衡算法Round Robin按照輪詢的方式返回虛擬服務映射中配置的鏈路,返回鏈路的個數由虛擬服務映射的配置決定。最終所有鏈路的返回次數相等。輪詢算法的特點是簡單、穩定、效率高。DNS代理TopAD對于內網用戶的OUTBOUND流量，采用了DNS代理技術做負載均衡，將用戶的DNS請求按照用戶指定的負載均衡算法選擇鏈路發送出去，用戶配置的DNS透明代理服務器（一主一備，支持健康檢查，可將請求發送給狀態正常的DNS服務器）進行解析，然后將解析結果返回給客戶端，客戶端會根據返回的解析結果發起應用流量請求。DNS代理支持DNS緩存，減少用戶DNS開銷。應用路由應用路由是為

32、了滿足特定的出口流量調度到指定的鏈路，實現特定流量分離，目前支持根據源地址范圍、源端口范圍、協議類型、拓撲區域、具體應用的條件分別調度，并支持引用多個應用規則，應用規則從上到下匹配，當所有規則都無法匹配的時候會跳出應用路由，在outbound對象默認策略中選路。多維度數據統計從多個維度對負載均衡設備各個業務模塊進行數據統計。統計對象多樣化，包括接口、會話、鏈路、虛擬服務器、服務器節點等。統計內容多樣化，包含流量、連接數、報文數、健康檢查狀態、訪問次數、服務分布、帶寬利用率、故障分析、性能分析等，各個業務模塊還有自己特定的統計數據。內容分析多樣化，每個統計內容又包含了多個維度的分析，包括趨勢分析

33、、占比分析、排行分析、服務分布、故障分類、故障分布、性能分析、模塊統計、地域分析、URL分析、IP分析等。定制化報表報表可定制化，可自定義報表模板。報表模板包括負載統計、決策分析、故障分析、前言后記等幾大塊內容。負載統計又包括鏈路負載、虛擬服務器負載、服務器節點負載等；決策分析又包括來源、地域、運營商分析等；故障分析又包括鏈路和服務器節點故障分析。每種統計又細分為多個維度的統計選項，比如流量走勢、總流量占比、報文數走勢、報文數排、訪問次數占比、帶寬利用率走勢、服務分布、IP數量地域分析、訪問次數地域分析，流量地域分析，IP數量的運營商分析、訪問次數運營商分析、流量的運營商分析、來源分析等，可以

34、根據需要配置不同的報表模板。可以引用不同的報表模板并按照時間每天、周、月自動生成報表。安全產品硬件規格及性能參數防火墻品目一：TG-62242配置說明2U機箱；最大配置為34個千兆接口，或者16個萬兆接口（SFP+）+2個千兆接口；默認包括4個可插撥的擴展槽和2個10/100/1000BASE-T接口（作為HA口和管理口）；標配雙冗余電源；性能描述網絡吞吐：24Gbps并發連接：400萬新建連接：18萬/秒HTTP新建連接：12萬/秒防病毒吞吐率：1GbpsIPS吞吐率：2GbpsIPSEC加解密吞吐率：400MbpsIPSEC VPN隧道數：8000SSL吞吐率：700MbpsSSL并發用戶

35、數：7000硬件參數尺寸（寬深高）：426*570*89mm凈重：12.46KG毛重：17.76KG電壓：AC 100240V(正負10%的誤差）頻率：4763HZ電流：6-3A功率：300W (MAX)平均無故障時間（MTBF）：超過60，000小時運行溫度：040攝氏度存儲溫度：-2080攝氏度相對濕度：1090%，非冷凝符合的標準規范環境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運輸方式快遞、物流其它要求接地線的數量、線徑：1根,大于等于0.75平方毫米.接地線數量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫

36、歐電源品牌：億泰興電源型號：EFRP-2300防火墻品目二：TG-42218配置說明1U機箱配置為6個10/100/1000BASE-T接口和2個SFP插槽，1個可插撥的擴展槽；標配雙電源；性能描述網絡吞吐：3Gbps并發連接：160萬新建連接：5萬/秒HTTP新建連接：3.5萬/秒防病毒吞吐率：100MbpsIPS吞吐率：300MbpsIPSEC加解密吞吐率：80MbpsIPSEC VPN隧道數：2500SSL吞吐率：250MbpsSSL并發用戶數：1500硬件參數尺寸（寬深高）：426*330*44mm凈重：4.71KG毛重：7.68KG電壓：AC 100240V(正負10%的誤差）頻率：

37、5060HZ電流：2A功率：84W平均無故障時間（MTBF）：超過60，000小時運行溫度：045攝氏度存儲溫度： -2070攝氏度相對濕度：595%，非冷凝符合的標準規范環境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運輸方式快遞、物流其它要求接地線的數量、線徑：1根,大于等于0.75平方毫米.接地線數量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：全漢電源型號：FSP084-1CD02C DOUBLE-POWER入侵防御 ：TI-51628配置說明2U機架式結構最大配置為26個接口，默認包括2個擴展槽位

38、2個作為HA口和管理口，4個10/100/1000BASE-T接口（支持Bypass）和4個SFP插槽性能描述標配模塊化雙冗余電源整機吞吐率：10Gbps最大并發連接數：230萬每秒新建連接數：7萬IPS吞吐率：4Gbps硬件參數尺寸：460 *426* 89mm（2U）電源：100-240V，(正負10%的誤差） AC，（47-63HZ），4.5-2A，300W平均無故障時間（MTBF）：超過60，000小時工作溫度：045平臺凈重：9.07KG產品毛重：12.68KG符合的標準規范環境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運輸方

39、式快遞、物流其它要求接地線的數量、線徑：1根,大于等于0.75平方毫米.接地線數量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：新巨電源型號：R1S2-5300V4VWAF :TWF-72138配置說明2U機架式結構；最大配置為26個接口；4個10/100/1000BASE-T接口和4個SFP插槽，2個10/100/1000BASE-T接口（作為HA口和管理口）；默認包括2個可插撥的擴展槽雙電源性能描述并發連接200萬吞吐率2000Mbps硬件參數尺寸：460 *426* 89mm（2U）電源：100-240V， AC，（47-63HZ），4.5-2A，300W

40、平均無故障時間（MTBF）：超過60，000小時工作溫度：045平臺凈重：9.07KG產品毛重：12.68KG符合的標準規范環境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運輸方式快遞、物流其它要求接地線的數量、線徑：1根,大于等于0.75平方毫米.接地線數量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：新巨電源型號：R1S2-5300V4V漏掃：TSC-71528產品型號TSC-71528配置說明 2U機架式結構型； 2個10/100/1000BASE-TX管理口4個光口4個電口 2個擴展插槽500G存儲

41、空間雙電源 性能參數單個任務可包含多個B類地址單個任務允許并發掃描100個IP地址；最大允許20個掃描任務并發；硬件參數尺寸:470 *426 *89mm凈重：10.4KG電壓：100240VAC(正負10%的誤差）頻率：4763HZ電流：4.5-2A功率：300W平均無故障時間（MTBF）：超過60，000小時工作溫度：045攝氏度非運行溫度-2070相對濕度595%，非冷凝符合的標準規范環境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運輸方式快遞、物流其它要求接地線的數量、線徑：1根,大于等于0.75平方毫米.接地線數量、線徑：1根,

42、線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：新巨電源型號：R1S2-5300V4V數據庫審計:TA-11801-NET/DB 型號TA-11801-NET/DB配置說明2U機架式結構型2個10/100/1000BASE-TX管理口，2個SFP+插槽默認含2個萬兆多模光模塊1T存儲空間配置雙電源性能參數記錄事件數70000條/秒總記錄事件20億條可審計并發數據庫用戶數10000硬件參數尺寸：426*470*89（2U）凈重/毛重（kg）:9.07(無檔板)/ 12.68MTBF： 60000小時電壓：AC 110/220V(正負10%的誤差）頻率:4763HZ功率：300W

43、(最大)電流:63A運行溫度/存儲溫度:045/相對濕度：595%，非冷凝符合的標準規范環境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運輸方式快遞、物流其它要求接地線的數量、線徑：1根,大于等于0.75平方毫米.接地線數量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：新巨電源型號：R1S2-5300V4V負載均衡：TopApp-81238-NLB-R配置說明2U機架式結構； 標配10個10/100/1000BASE-TX接口；8個SFP插槽；2個SFPplus插槽3個擴展卡槽位缺省為雙電源性能描述四層新建

44、：40W七層新建：80W整機吞吐量：10Gbps最大并發連接數：800W硬件規格尺寸(寬深高)mm：426*570*89凈重：12.46KG毛重：17.76KG電壓：AC 100240V頻率：4763HZ功率:300W（MAX）平均無故障時間（MTBF）：超過60，000小時運行溫度：040攝氏度存儲溫度：-2075攝氏度相對溫度：1090%,非冷凝符合的標準規范環境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運輸方式快遞、物流其它要求接地線的數量、線徑：1根,大于等于0.75平方毫米.接地線數量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：億泰興電源型號：EFRP-2300相關應答：3.1.4投標人提供的設備符合國際和國內對電磁輻射、環境保護的標準和規范。答：環境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-20083.1.5 網絡和安全設備要求具有高安全可靠性，連續長時間無故障運行。投標人應給出所提供的產品的平均無故障時間或高可用性指標，至少包括設備和部件的無故障運行時間、每年的不可用時間，并提供有關的證明文件或資料。答：MTBF:大于5萬小時3.1.8 投標人應回答所投標的各產品型號的推出時間。投標人應保證本次投標產品在4年內