返回
镇江市地方海事局防火墙网上询价技术参数需求.doc

镇江市地方海事局防火墙网上询价技术参数需求.doc

ID:27438250

大小:63.50 KB

页数:4页

时间:2018-12-03

镇江市地方海事局防火墙网上询价技术参数需求.doc_第1页
镇江市地方海事局防火墙网上询价技术参数需求.doc_第2页
镇江市地方海事局防火墙网上询价技术参数需求.doc_第3页
镇江市地方海事局防火墙网上询价技术参数需求.doc_第4页
资源描述:

《镇江市地方海事局防火墙网上询价技术参数需求.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、镇江市地方海事局防火墙网上询价技术参数需求性能及配置要求项目技术要求整机吞吐量≥5Gb应用层吞吐量≥450Mb并发连接数≥2,500,000每秒新建连接数≥.2.5万设备接口标准1U机架设备,标配6个千兆电口,并含2个高速USB2.0接口,1个RJ45串口硬盘≥500GBBYPASS支持电源单电源尺寸标准1U架构一、功能要求技术指标指标要求部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;网络特性支持802.1QVLANTrunk、access接口,VLAN三层接口,子接口;支持链路聚合功能;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端

2、下行/上行端口自动切断链路;路由支持支持静态路由,ECMP等价路由;支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播路由协议;支持路由异常告警功能;★支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;基础功能支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时

3、间过期、规则超长时间未有匹配等情况;★访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;访问控制规则支持分组管理;★支持根据国家/地区来进行地域访问控制;;能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持IPv4/v6NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;支持IPSecVPN,SSLVPN,GRE,GREoverOSPF

4、,GREoverIPSec等VPN接入方式;支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;内容安全内置病毒样本数量超过200万;支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;★支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;DoS/DDoS攻击防护支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防

5、护,支持SYNFlood、IPv4和IPv6ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNSFlood等DDoS攻击行为;入侵防护功能设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;支持对常见应用服务(HTTP、FTP、SSH、

6、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;Web应用安全防护设备具备独立的WEB应用防护识别库,特征总数

7、在3000条以上;支持HTTP1.0/1.1,HTTPS协议的安全威胁检测;支持服务器资产自动识别;支持抵御SQL注入、XSS、系统命令等注入型攻击;支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;支持关联上下文,对webshell脚本上传动作进行语法,语义匹配和过滤;支持对服务器已经被植入webshell后门之后的通信动作进行识别和阻断;支持上传文件类型识别,防止文件后缀名修改绕过;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;★支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。