5.2 功能要求

5.2 功能要求

5.2.1　基本級

5.2.1.1　防護能力

5.2.1.1.1　靜態病毒防護

當處于靜態非激活的各類病毒在被監控網絡中傳播時，產品應具有相應的響應處理能力，并且不應對正常的系統文件和文檔報警。

5.2.1.1.2　多種類型網絡應用場景支持

產品應能夠支持多種網絡應用場景，應支持純IPv4/IPv6網絡應用場景。

5.2.1.1.3　應用協議支持

產品應支持對使用以下應用協議的網絡請求和響應進行過濾：
a) HTTP協議；
b) FTP協議；
c) POP3協議；

5.2.1.2　策略自定義

產品應能根據5.2.1.1.1 ～ 5.2.1.1.3中所述的要求添加、修改和刪除過濾策略。

5.2.1.3　響應處理

5.2.1.3.1　病毒檢測

產品應能根據防護策略對病毒文件進行檢測和告警。

5.2.1.3.2　病毒阻斷

產品應能根據防護策略對病毒文件進行準確阻斷。

5.2.1.3.3　病毒隔離

產品應能根據防護策略對病毒文件進行隔離保存。

5.2.1.3.4　告警信息

產品應能對病毒傳播行為、過濾防護等提供報警功能。報警信息應至少包括以下內容：
a) 病毒告警信息：
1) 病毒傳播來源地址；
2) 病毒傳播來源端口號；
3) 病毒傳播目的地址；
4) 病毒傳播目的端口號；
5) 病毒傳播協議；
6) 病毒文件名；
7) 病毒名稱；
8) 事件發生的日期和時間；
b) 過濾防護告警：
1) 網絡請求源地址；
2) 網絡請求來源端口號；
3) 網絡請求目的地址；
4) 網絡請求目的端口號；
5) 過濾阻斷原因；

5.2.1.3.5　告警方式

產品告警應采用屏幕實時提示、郵件告警、短信告警和聲音告警等一種或多種方式。

5.2.1.3.6　事件記錄

產品應能對病毒傳播行為、惡意URL訪問、過濾防護等安全事件及時生成事件記錄，事件記錄應存儲于掉電非易失性存儲介質中，且在存儲空間達到閾值時能夠通知授權管理員。

5.2.1.4　報表和統計

5.2.1.4.1　報表生成

產品應能對事件記錄進行統計，并根據以下模板生成報表：
a) 缺省報表模板；

5.2.1.4.2　報表導出

產品報表應能輸出成方便閱讀的文件格式，至少支持以下報表文件格式中的一種或多種：DOC、PDF、HTML、XLS、CSV、XML等。

5.2.1.4.3　統計功能

產品應提供基于流量、協議、病毒傳播行為等進行統計的功能。

5.2.1.5　升級能力

產品應支持手動或自動的方式進行升級，包括對病毒特征庫、策略文件以及服務程序等進行更新。

##### 5.2.2　增強級

5.2.2.1　防護能力

5.2.2.1.1　動態病毒防護

防病毒網關應有效阻止已激活病毒在網絡內部的傳播，并且阻止與該病毒相關的惡意網絡通訊，如C&C違規外聯通訊等。

5.2.2.1.2　逃避檢測防護

產品應能支持識別以下特殊格式的病毒文件，以此發現逃避檢測的病毒傳播行為：
a) 無口令保護的壓縮格式文件，包括zip，rar，tgz等；
b) 無口令保護的多層（2層以上）壓縮格式的病毒文件；

5.2.2.1.3　惡意URL防護

對于含有病毒、木馬等病毒的惡意URL，產品應具有相應的響應處理能力。

5.2.2.1.4　多種類型網絡應用場景支持

產品應能夠支持多種網絡應用場景，應支持以下IPv4與IPv6共存的網絡應用場景：
a) 產品支持IPv4與IPv6雙協議棧；

5.2.2.1.5　應用協議支持

產品應支持對使用IMAP協議的網絡請求和響應進行過濾。

5.2.2.2　響應處理

5.2.2.2.1　惡意URL阻斷

產品應能根據防護策略對惡意URL的訪問請求進行阻斷。

5.2.2.2.2　告警信息

產品應能對惡意URL訪問等提供報警功能。報警信息應至少包括以下內容：
a) 惡意URL地址；
b) 訪問惡意URL地址的IP地址；
c) 惡意URL描述；

5.2.2.3　升級能力

產品應支持增量升級。

5.2.2.4　協同聯動能力

產品應支持與其他安全產品的協同聯動功能，具體要求如下：
a) 防病毒網關應按照一定的安全協議與其他安全產品協同聯動，并支持手工與自動方式來配置聯動策略；