返回
防火墙招标参数

防火墙招标参数

ID:23467428

大小:107.50 KB

页数:5页

时间:2018-11-08

防火墙招标参数_第1页
防火墙招标参数_第2页
防火墙招标参数_第3页
防火墙招标参数_第4页
防火墙招标参数_第5页
资源描述:

《防火墙招标参数》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、防火墙招标参数(参考型号:天融信NGFW4000(TG-4508))指标指标项规格要求设备基本要求专用的硬件和软件保障采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;专用的安全操作系统具有自主知识产权;硬件设备可以机架安装。双操作系统采用双安全操作系统,防止配置不当或防火墙系统故障造成的网络中断,充分保证了系统的稳定性。软件模块化设计软件采用模块化结构设计,可以根据需要组合,可以扩展IPSECVPN,SSLVPN,防病毒、安全审计等功能。硬件模块化设计硬件采用模块化设计,设备在用户现场就可以进行接口的扩展。端口数量和扩

2、展能力1U机型,配置为4个10/100/1000MBase-T端口,4个SFP插槽标配双电源工作环境l工作温度、湿度:温度0~40摄氏度,相对湿度10–90%,非冷凝;l存储温度:-40~70摄氏度;l电源:AC100~240V,频率:47~63HZ;l功率:90W(最大)MTBF不少于80000小时性能要求网络吞吐量2.5Gbps最大并发连接数160万每秒最大新建连接数1.8万VPN最大隧道数无限网络部署工作模式支持透明、路由、混合、直连(虚拟线)模式网络安全性内容过滤框架采用完全内容检测(CompleteContentInspecti

3、on)技术。支持基于流、数据包、透明代理的过滤方式。支持对HTTP、SMTP、POP3、IMAP、FTP等协议的深度内容过滤。支持DNS过滤。支持DNS中继。支持web重定向。支持伪装http连接识别。支持RSH命令过滤。支持telnet命令过滤。支持对移动代码如Javaapplet、Active-X、VBScript、Javascript的过滤。支持对邮件的收发邮件地址、文件名、文件类型过滤。支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤。支持反垃圾邮件功能(用户配置黑白名单),支持反垃圾邮件功能-实时黑名单(RBL)

4、,支持反垃圾邮件功能-反向DNS解析(RDNS),支持反垃圾邮件功能-灰名单,支持ftp命令过滤,可屏蔽受保护主机/服务器系统信息,如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息。应用程序识别支持近百种应用程序库的过滤,包括P2P、IM、炒股、网游等等。支持MSN,QQ,Skype等InstantMessenger通信,并可以对于这些应用进行登陆限制和帐号过滤。支持MSN在线用户显示。可限制BT,eMule,eDonkey,迅雷等P2P应用。支持基于应用的流量统计支持基于应用的流量排名,支持基于应用的

5、历史流量趋势图,支持基于主机的应用流量统计,支持流量异常检测,深度流量过滤(DFI),针对P2P行为的识别控制。URL分类过滤支持87个分类,分类库的规模达到700万,支持挂马网站过滤支持手动设置的URL过滤。支持HTTPURL长度限制。恶意网站过滤支持防网页挂马。防病毒支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀查杀邮件正文/附件、网页及下载文件中包含的病毒支持150万余种病毒的查杀,病毒库定期与及时更新支持木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀支持启发式扫描查杀未知病毒支持ZIP/ARJ/CAB/RAR/GZI

6、P/BZIP2等压缩文件的病毒查杀支持TAR等多种打包文件的病毒查杀支持基于类型、来源、协议的病毒统计支持绘制病毒历史趋势图支持基于名称、次数、发现时间、处理方式等的病毒排名支持基于文件类型的文件阻断提供快速扫描及完全扫描两种扫描方式访问控制基于状态检测的动态包过滤。基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。支持基于用户的PPTP的访问控制。支持报文合法性检查。动态端口支持协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP。可实现IP/MAC绑定。会话收集整理,由收集数

7、据生成访问控制策略。访问控制策略分组管理。地址对象源目的发起连接数控制,支持全网段地址。支持大数量级的策略匹配加速算法。支持对于策略重复和策略冲突的检查。支持对象的每秒新建连接数限制。基于域名对象的访问控制;策略命中统计,和控制放行的并发连接数;防代理上网功能。防御攻击非法报文攻击:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。To

8、psec联动:可与支持TOPSEC协议的IDS设备联动,以提高入侵检测效率。端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置。SYN代理:对来自定义区域的SynFlood攻击行为进行阻

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。