欢迎来到天天文库
浏览记录
ID:10077132
大小:48.50 KB
页数:3页
时间:2018-05-24
《硬件防火墙技术参数及要求》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、硬件防火墙技术参数及要求专用的硬件和软件保障硬件平台采用多核处理器。可显示CPU参数证明为多核且均参与工作.(提供命令行截图)专用的安全操作系统具有自主知识产权模块化设计设备支持IPSECVPN、SSLVPN功能、入侵防御、防病毒、QoS及应用识别控制功能。端口和扩展能力提供至少16个千兆电口、最大可扩展到24个千兆接口;支持至少2个扩展插槽。可扩展业务接口卡。网络吞吐量不少于2Gbps并发连接数不少于100万每秒最大新建连接数不少于3万IPS吞吐量不少于450MbpsAV吞吐量不少于250MbpsIPSecVPN吞吐量
2、不少于1Gbps灵活的接入方式防火墙系统可以提供对复杂环境的接入支持,包括路由、透明、混合三种接入模式。防火墙技术访问控制提供基于状态检测的细粒度访问控制功能;可实现静态或自动参数及要求的IP/MAC绑定;具有用户认证功能,可以基于用户名、密码方式判别角色后进行相关访问控制;可基于策略的最大并发会话数控制,实现会话数统计和控制功能;支持新建会话控制功能,要求能够基于源、目的、应用协议三种条件做限制会话新建速率(提供官方界面截图,招标时由投标单位提供)策略管理支持对防火墙策略命中次数的统计功能(提供官方界面截图,招标时投标
3、单位提供)网络地址转换能力具有完善的地址转换能力,可以支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案。身份认证方式防火墙系统要支持多种身份认证技术,至少包括Radius/LDAP/本地认证等;支持与AD域控服务器认证后实现IP+MAC+用户的三重绑定支持国密局最新制定的《IPSECVPN技术规范》;IPSec协议支持支持NAT穿越;严格遵循RFC国际标准,可于中心设备能够建立VPN隧道,并提供测试证明;路由功能支持静态和动态路由;支持智能选择联通、电信等出口ISP链路,无需手动配置复杂多变的
4、策略路由链路备份支持链路备份功能,可以在用户的多条网络出口之间进行自动的切换;高可用性支持双机热备功能,包括主备模式(A/S),主主模式(A/A);支持对服务器的负载均衡,支持多种负载均衡方式;具备HA的防火墙Session同步、NAT/PATCache同步,切换时所有连接不中断功能。抗攻击能力可以识别并阻断常见的网络攻击行为。支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、IPS入侵防御RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、N
5、ETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御。采用基于流引擎的病毒扫描机制;支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤;支持防恶意网站功能,防病毒防止用户点击恶意链接并访问恶意网站;对携带病毒的邮件以及HTTP协议进行信息替换,提醒用户该数据流携带病毒已经被阻断。支持基于用户、IP地址和应用的保证带宽、最大带宽、优先级带宽管理控制的带宽管理。管理功能支持详细日志记录,包括配置管理日志、事件日志、网络连接日志,攻击防护日志、流量日志等;本地和远程集中
6、管理平台两种存放方式,日志数据可以导出;支持连接省中心统一的安全网关集中管理控制中心;集中管理中心支持安全网关设备的策略统一分发;支持分权限分用户管理接入设备;支持安全网关设备的管理、流量监控、性能监控;支持安全网关设备的生成日志的收集、查询及归档;支持生成安全网关设备的日志报表、流量报表等功能。采用同厂家的专用集中管理硬件平台进行统一管理。要求支持基于IP地址、基于应用的流量统计功能,包括短时间周期和长时间周期;要求支持基于IP地址的会话统计和基于应统计用协议的会话统计或者自定义统计审计,包括短时间周期和长时间周期(提
7、供官方界面截图,招标时投标单位提供)中华人民共和国公安部颁发的《计算机信息系统安全专用产品建议具备资质要求销售许可证》(必备)中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(三级)中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》要求通过全球IPv6测试中心的“IPv6Ready”认证,并提供证书国家版权局颁发的多核操作系统计算机软件著作权登记证书国家版权局颁发的专用安全操作系统计算机软件著作权登记证书备注:产品为华为赛门铁克USG5310或以上规格
此文档下载收益归作者所有