返回
出口安全网关参数

出口安全网关参数

ID:22477497

大小:1.26 MB

页数:10页

时间:2018-10-29

出口安全网关参数_第1页
出口安全网关参数_第2页
出口安全网关参数_第3页
出口安全网关参数_第4页
出口安全网关参数_第5页
资源描述:

《出口安全网关参数》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、出口安全网关参数序号仪器名称技术参数与要求数量1出口安全网关整机要求1采用控制、数据、业务相分离的全分布式架构,具备独立的主控引擎、具备独立的交换引擎、具备独立的接口单元,主控引擎、业务处理引擎、接口单元硬件槽位分离*2每个业务处理引擎具有独立的32核CPU,以保证整体运算效率和整机运行速度,需提供同时显示不同模块不同多核CPU的运行界面截图3一体化硬件集成解决方案,同时集成负载均衡、防火墙、攻击防护及流量控制等功能,支持对防火墙功能、负载均衡功能、流量管理功能、IPS功能等功能模块进行统一界面集中管理*4防火墙吞吐量≥60Gbps;I

2、PS吞吐量≥24Gbps;QoS吞吐量≥24Gbps;最大并发连接数≥3000万;每秒新建连接数≥90万5提供IPSecVPN功能,本次配置至少10000条IPSecVPN免费授权*6主控板槽位数≥2业务板槽位数≥10,预留3个以上的空闲业务槽位,每个槽位能够同时支持接口板卡和业务板卡扩展,可用于以后业务扩展,配置电源模块≥5个;设备采用双主控部署,支持双主控引擎自动无感知快速切换;支持业务模块间的负载均衡和冗余备份7万兆接口≥12个,SFP接口≥16个,千兆电接口≥4个8至少2个USB接口及1个SD卡槽,用于设备升级、CA证书导入9模

3、块配置要求:配置2个万兆单模模块及6个万兆多模模块配置6个千兆单模模块及2个千兆多模模块配置6个千兆SFP电模块1套10支持将任意接口数据完全镜像到设备自身的其余接口,支持跨模块的端口镜像11支持跨不同接口模块的端口聚合功能,以保障任意一个接口板卡中断不影响在线业务12支持多系统引导,并可在WEB界面上直接配置启动顺序,需提供功能截图并加盖原厂总部公章13支持A/A、A/P模式的HA双机热备14支持业务模块间的负载均衡和冗余备份*15支持与深澜认证系统进行联动,可在设备上读取认证系统当前的用户登录信息,需提供由深澜认证厂家、开具的与安全

4、网关进行实名制用户联动的证明文件。16支持与radius、LDAP、AD域等进行对接,设备自动学习到用户信息17支持CLI远程配置管理方式(SSH/Telnet),支持中文Web界面配置管理方式,支持数字证书和电子钥匙的认证方式18SNMPv1、SNMPv2、SNMPv3等网络管理协议,支持SNMPTRAPv1/v2告警及短信、邮件告警,支持通过网管软件远程进行设备软件升级、配置等19支持多个系统配置文件,可任意导入导出某个配置文件,并指定配置文件恢复;支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控20支持管理

5、员的创建,删除和修改,支持设备分权管理21操作日志包括系统用户对系统各模块功能的操作日志信息,事件告警日志记录设备各项异常情况,帮助系统管理员了解设备运行情况22根据用户的需求,定制开发相应功能防火墙功能要求23支持安全区域管理,可基于接口、VLAN划分安全区域,可配置的安全区域数量≥25624支持IPv6及双栈模式,支持IPv4/IPv6静态路由;支持策略路由;支持BGP、RIPv1/v2、OSPF等动态IPv4路由协议;支持OSPFv3等动态IPv6路由协议。25支持一对一、一对多、多对一、多对多的地址转换技术26支持源NAT端口复

6、用技术,支持不少于10倍的复用27支持静态NAT444、动态NAT444映射,NAT64、DNS64、ALGv6*28支持NAT地址池内IP地址有效性探测,避免因NAT地址无法使用导致业务中断,需提供功能截图并加盖原厂总部公章29支持基于源/目的IP地址、MAC地址、域名、端口、协议、服务、时间、用户的访问控制30支持策略命中次数统计*31支持基于应用特征的策略路由,例如P2P流量、网络视频流量指定从某条或多条特定运营商转发,从而提高指定转发运营商链路的带宽合理利用率,降低其他优质链路的高带宽应用流量,需提供功能截图并加盖原厂总部公章3

7、2支持一虚多、多虚一技术,可以将一台逻辑防火墙设备虚拟为多台逻辑防火墙负载均衡功能要求33支持内置ISP路由地址列表,能够实现定期更新34设备支持基于轮询、加权轮询、源地址Hash、源+目的地址Hash、源地址+源端口+目的地址+目的端口Hash的最小连接转发的等价、非等价、优先级调度的转发机制;*35支持逆向路由功能,关闭时保持出入方向来回路径一致,开启式在无法干预入方向的访问数据时进行出方向session的路由检测,将出方向数据以最优路径转发,提供功能截图及加盖原厂商总部公章。*36支持基于时间表的策略路由功能,支持基于时间表的多链

8、路等价及非等价权重的负载均衡功能,可以灵活根据用户需求按照特定时间进行特定流量转发,提供功能截图及加盖原厂商总部公章37支持基于链路接口的实效性自动探测,支持ICMP、HTTP、TCP、DNS、ARP等多种

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。