SWG 8450 Web安全网关技术规范(1).doc

SWG功能规格表硬件规格：1、1U /19吋标准机架硬件式设计、国际电压(100V240V)规格。2、提供3个10/100/1000M自适应网络端口，其中网络端口须具备硬件式故障穿越(Hardware Bypass)功能3、可支持同时1000个以上并发用户，以及100Mbps 以上流量。系统总体规格：一、 系统功能规格1. 支持串联（In-line）及旁路（Span/Tap）安装架构2. 支持软件功能故障穿越（Software Bypass）功能3. 当采用串联部署方式时不能对原有线路带宽速度有任何影响，即保持原有线速。4. 支持软件功能模块自动侦测和重启功能，重启时间不超过1秒5. 支持SNMP及Syslog导出6. 支持AD、LDAP等认证方式7. 支持与HTTP、Socks类型的代理服务器集成。8. 支持HTTP/HTTPS/SSH管理方式，可备份及还原系统配置。9. 每10分钟自动更新过滤数据库，支持在线更新软件系统功能，也可手动或指定时间自动更新，并提供版本更新信息10. 可自定义管理员账号及权限，权限可分为：只读报表、报表及策略设定、系统管理员，并可记录管理员登入时间及更改记录。11. 可自定义使用告警网页内容，并可制定依照不同的策略及群组显示不同的告警内容。12. 可自定义系统告警通知。13. 可自定义来源主机、IP白名单及来源网段、域名、IP黑名单14. 可自定义阻断上传至WEB、FTP、WEBMAIL、BLOG之文件名或扩展名。15. 可针对恶意软件及恶意连结的下载执行阻断、记录及忽略等动作。16. 可针对主机感染恶意软件后而企图对外的联机行为(Phone-Home)执行阻断、记录及忽略等动作。17. 可扫描Inbound及Outbound所有网络服务端口，以侦测所有恶意程序联机行为。18. 通过网络指纹特性和行为侦测功能模块，实时发现网络中已感染恶意软件、木马、间谍软件等后门程序的电脑客户端。19. 可自动把已经受到感染的客户端强制隔离，并严格执行隔离策略。20. 被强制隔离的客户端必须强制执行清除或修复工具，并彻底清除或修复完好以后才能继续进行正常网络访问。21. 支持的恶意软件类别应包含：Ad-supported program/ Adware / Adware Bundler / Adware Installer /Trojan / Trojan FTP / Worm 等。22. 当安全网关侦测到个人主机有恶意软件对外联机行为时，可自动将电脑主机网页画面跳转告警网页，警告使用者该计算机已感染恶意软件。23. 使用者可于告警网页直接点选连结呼叫网页式恶意软件移除工具进行扫描及清除个人计算机主机，并将修复时间回报安全网关。24. 可设定使用者不执行移除工具时，每小时/每天/每周/每月再通知使用者执行扫描。25. 可设定每天/每周/每月统一告警所有使用者做定期扫描，移除主机中的恶意软件。26. 提供在线报表打印、导出成csv格式、email发送至定时定制报表功能。27. 支持以下种类之报表以提供管理员分析：A. 流量及感染总表：提供web总流量、恶意程序及连结侦测及阻断数量、恶意程序Phone home次数及感染主机数量。B. 主机感染总表：可显示主机名称/IP、账号、侦测时间、感染严重程度类别及恶意程序数量，以及主机执行清除恶意程序工具的修复回报，并记录历史修复记录。C. 恶意程序侦测总表：可显示所有感染之恶意程序名称、上次侦测活动时间、严重程度分类、恶意程序分类、恶意程序说明、该恶意程序感染的主机数量、使用的Service Port及对外联机阻断次数。D. 恶意程序攻击总表：1. Spyware：可显示目的主机、目的port、攻击来源IP、攻击来源位置、恶意程序名称、等级及分类、恶意程序说明、执行动作及侦测联机数。2. IP Scanning：可显示攻击来源IP、攻击来源位置、IP Scan 范围及侦测数量。3. Spamming：可显示发送来源IP、来源位置、发送目的IP及侦测联机数E. 感染来源总表：可显示恶意程序感染来源IP、网址或名称及严重等级、恶意程序分类、侦测型态类别、感染主机数及联机数量。F. 殭尸程序感染总表：可显示被感染之殭尸计算机主机名称/IP、活动状态、上次侦测的时间、殭尸程序型态、联机阻断次数、定位控制内部主机之外部来源IP及位置。G. 提供联机行为日志记录：可显示时间、主机名称/IP、账号、部门、侦测类别、执行动作、侦测次数及联机内容等，提供复式搜寻条件。二、 网关防毒规格1. 提供HTTP、FTP、SMTP、IM等协议病毒扫描。2. 提供对IM当中传输各种附件的安全性扫描。3. 提供病毒文件下载相关日志。4. 可10分钟自动更新病毒特征数据库。三、 网页过滤规格1. 提供62种以上网页分类，一亿以上网站URL分类数据库。2. 可根据账号、群组、上下班时间定义各分类网址执行策略：阻断、监控及允许访问等动作。3. 可自行上传例外之URL清单，并定义例外清单执行阻断、监控及允许访问等动作。4. 可定义网域或IP排除清单，排除清单可定义阻断、监控及允许访问等动作。5. 提供自定义URL阻断告警画面和文字，以及误判回报机制。6. 提供URL联机日志，可根据时间、主机名称/IP、网址类别、执行动作、联机网址、联机次数、浏览时间等提供管理员查询。查询内容可在线导出或发送Email报表。四、 应用程序控管模块规格1. 提供网络应用程序控管功能，可根据账号、群组、定义各应用程序执行策略：阻断、监控及允许访问等动作。2. 支持应用程序类别及内容应至少包含：HTTPS/TLS/CVS/MySQL/PostgresSQL/Kerberos/LDAP/Radius/Web Mail/POP3/SMTP/FlashGet/FTP/NFS/Thunder/TFTP/AIM/ICQ/TOC/ Google Talk (Jingle)/Jabber/QQ/MSN/ Yahoo! Messenger/NetBIOS/ News (NNTP)/ SNMP/ Syslog/BitTorrent/ eMule/eDonkey/Kademlia/pcAnywhere