1、产品类型:入侵防御系统 2、设备型号:V3.0/CSS-TDP-A1-361S-D 3、产品尺寸:1U 4、设备接口:1U标准机架，标准配置6个千兆接口,2个USB，1个COM口，1T硬盘； 6、千兆电口:6个 7、千兆光口:8个 10、可扩展网口模块:- 11、USB接口:2个 12、冗余电源:否 13、并发连接数:150万 14、新建连接数:25000 15、应用层（HTTP）吞吐量:IPS吞吐量≥400Mbps 16、网络吞吐量:最大吞吐量：2Gbps 17、功能参数:最大吞吐量：2Gbps，并发会话≥150万，新建会话≥25000，VPN吞吐量≥600Mbps，防病毒吞吐量≥300Mbps，IPS吞吐量≥400Mbps 18、入侵防御:可针对不同IP、用户、安全区域进行入侵防御策略配置 19、特征库事件数量:入侵防御特征库具备6000多条特征信息，支持自定义IPS特征 20、流量监测:支持流量会话实时查看，可根据应用类型、用户名或IP地址等查看当前流量 21、入侵响应:支持记录、阻断、报警、隔离等处置行为 22、安全告警:支持邮件报警、控制台报警等多种报警方式 23、入侵事件审计:支持记录、阻断、报警、隔离等处置行为 24、安全报表:设备内置多组合报表系统，支持根据用户需求自定义报表按照指定每周时间点发送至指定邮箱，支持报表导出功能 25、部署方式:支持旁路模式，支持透明、路由和混合模式 26、集中管理:能对分布在在内网、Internet、VPN网络中的大量设备及移动用户进行有效的集中管理和日志审计 27、安全审计:支持HTTP内容审计功能，可对HTTP发送和接收内容进行归档审计，支持根据URL、Cookie、HTTP头、传输大小等配置审计条件；支持邮件内容审计，支持邮件协议包含SMTP、POP3、IMAP，可记录邮件协议、源目标IP、收发，件人的邮箱地址、以及邮件主题信息；支持FTP行为审计，可记录FTP服务器的文件上传与下载，可查询FTP服务器访问记录，可统计FTP访问排行 28、产品及特征库升级:支持设备固件升级和安全特征库自动更新功能，支持对不同功能模块分别进行特征库离线升级 29、特征库升级频率:每天 30、策略管理:支持 31、产品灵活性:支持云防护模式，能够对异地网站进行Web安全防护 32、设备管理:支持多种管理方式，包括：本地CONSOLE、远程SSH、TELNET、HTTP、HTTPS等，设备支持集中管理，支持SNMPv1、v2协议，支持SNMP Trap；支持配置备份至本地、USB硬盘、集中管理系统的功能 33、身份鉴别:身份认证支持Web认证功能和无客户端认证，支持AD活动目录、LDAP、RADIUS、TACACS+等第三方认证 34、用户管理:支持对不同用户配置不同的行为管理策略，包括WEB过滤、应用过滤、使用时间、带宽管理等行为控制策略。 35、安全审计:支持HTTP内容审计功能，可对HTTP发送和接收内容进行归档审计，支持根据URL、Cookie、HTTP头、传输大小等配置审计条件；支持邮件内容审计，支持邮件协议包含SMTP、POP3、IMAP，可记录邮件协议、源目标IP、收发，件人的邮箱地址、以及邮件主题信息；支持FTP行为审计，可记录FTP服务器的文件上传与下载，可查询FTP服务器访问记录，可统计FTP访问排行 36、产品自身安全:支持 37、部署方式:支持旁路模式，支持透明、路由和混合模式 38、高可用性:支持双机热备部署，支持主主负载均衡和主备模式，支持会话同步，双机切换不会导致通讯中断。 39、APT检测:- 40、防病毒检测:具备病毒防护功能，内置病毒库特征，支持对HTTP/HTTPS、SMTP、POP3、IMAP、FTP等协议的病毒扫描与阻断 41、内容防护:支持网站内容过滤，内置10大类、70小类的网址数据库；支持网页内容过滤，可以自定义关键词和关键字 42、攻击检测专利:- 43、漏洞挖掘数量（CVE,CNNVD,CNVD）:- 44、其他功能:集成漏洞扫描模块，针对网站安全进行漏洞扫描，具备SQL注入、XSS跨站脚本、信息泄露等安全评估；具备自定义漏洞扫描任务，自动定期进行漏洞扫描评估 45、过滤防护:支持网页内容过滤，可以自定义关键词和关键字，并可过滤Active、Cookie、Java Applet等内容 46、攻击防护:具备抗拒绝服务攻击功能，基于源、目的的抗攻击，包括SYN、UDP、TCP、ICMP等洪水攻击 47、逃逸检测防护:支持 48、策略自定义:支持 49、策略初始模板:具备 50、响应处理:支持记录、阻断、报警、隔离等处置行为 51、报表和统计:根据收集的日志生成超过300种图形化报表，包括流量排名、协议分布、病毒/入侵等安全事件统计等 52、HTTPS支持:提供基于SSL加密的HTTPS管理方式，对Web管理的所有信息都进行了加密 53、旁路功能:支持 54、升级能力:支持设备固件升级和安全特征库自动更新功能，支持对不同功能模块分别进行特征库离线升级 55、用户标识:- 56、安全管理:支持多种管理方式，包括：本地CONSOLE、远程SSH、TELNET、HTTP、HTTPS等，设备支持集中管理，支持SNMPv1、v2协议，支持SNMP Trap；支持配置备份至本地、USB硬盘、集中管理系统的功能 57、审计日志:日志数据可根据多种条件统计排名，包括：应用、站点、应用程序、国家区域等 58、特征库事件数量:入侵防御特征库支持6000多条特征信息 59、攻击检测专利:- 60、应用管理:支持应用检测功能，可以根据特征值而非端口号来识别不同的应用；支持对单一应用程序或应用分类的阻断与限速，并可基于时间计划配置 61、系统管理与配置:系统管理采用BS架构，支持中文界面，内置硬盘保存告警和日志信息，无需额外安装控制台软件。 62、协议分析:支持50多种协议的解码，支持协议自动解码，可以自动检测协议或手工指定某种协议的端口号。具备针对HTTP、DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型的入侵检测与防御 63、服务器防护:支持 64、敏感信息保护:- 65、Cookie保护:支持 66、网页防篡改:具备网页防篡改功能，采用内核级防篡改保护，能及时阻止并报告攻击事件；支持超过4GB以上网页防篡改保护和恢复功能；支持IIS、Weblogic、Websphere、Apache、Tomcat等；支持网页防篡改的集中管理；支持Windows、Linux等操作系统，兼容32和64位操作系统 67、URL访问控制:支持网站内容过滤，内置10大类、70小类的网址数据库 68、HTTP Flood （cc）防护:支持 69、HTTP协议合规:支持 70、文件上传/下载过滤:支持 71、URL流量控制:可对用户配置带宽策略，可基于URL特征库分类进行带宽控制 72、缓存加速:支持 73、网页挂马防护:支持 74、源区域访问控制:支持 75、防暴力破解:支持 76、慢速攻击防护:支持 77、网站锁:支持 78、弱口令防护:支持 79、产品资质:- 80、销售许可证: 0402191186 87、软件产品登记证书: 2019SR0474973 90、资源节约产品认证类型:无 91、节能产品认证机构名称:无 92、节能产品认证证书编号:- 94、环境标志产品认证机构名称:无 95、环境标志产品认证证书编号:-