返回
数据中心防护改造设备清单及技术参数

数据中心防护改造设备清单及技术参数

ID:29335757

大小:131.50 KB

页数:10页

时间:2018-12-18

数据中心防护改造设备清单及技术参数_第1页
数据中心防护改造设备清单及技术参数_第2页
数据中心防护改造设备清单及技术参数_第3页
数据中心防护改造设备清单及技术参数_第4页
数据中心防护改造设备清单及技术参数_第5页
资源描述:

《数据中心防护改造设备清单及技术参数》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、数据中心防护改造设备清单及技术参数1.清单一览表序号设备名称参数规格及功能要求要求数量单位1数据中心防火墙详见技术参数要求同一品牌1台统一安全管理平台详见技术参数要求1台2统一安全感知平台详见技术参数要求同一品牌1台网络数据探针详见技术参数要求1台注:上述产品数量为预估的最低数量。2.产品技术参数要求1)数据中心防火墙技术参数指标项参数要求功能我院现有多台思科防火墙用于外单位互联、内外网互联、数据中心安全防护及边界虚拟防火墙等多业务应用。可以利用医院现有的防火墙设备提供的安全数据,进行联动动态策略调整;需要提供管理客户端并兼容现有防火墙设备(同一客户端登陆到不同的设备),并针对所有

2、配置项每一项提供单独的配置向导。根据现有的实际数据中心流量,实现多台防火墙群集模式的应用数据流量负载均衡。提供详细介绍方案,并对迁移过程中可能存在的问题做详细分析。★防火墙可以安装两种版本镜像,两个版本也都可以提供传统网络防御和L4-7层应用层防御,同时两个版本针对传统网络防御和L4-7层应用层防御提供性能方面各有侧重。提供平滑扩容数据中心安全数据转发能力的方案,并对数据中心安全扩容过程进行详细方案讲解。★性能指标整机处理能力≥35Gbps;防火墙延迟≥3.5微秒;防火墙并发连接数≥10,000,000;每秒新建连接数≥150,000;虚拟防火墙数≥250个;VLAN数量≥1024

3、个;★VPN吞吐≥8Gbps,IPSecVPN隧道数≥10,000,SSLVPN隧道数≥10,000;VPN性能要求★VPN技术要求防火墙必须同时支持SSLVPN和IPSECVPN,同时支持WebVPN,Remote-to-Site和Site-to-SiteIPSecVPN;SSLVPN支持各类终端用户类型,包括Windows(Vista,XP,2000,7/8/10)/Linux/MacOS/等PC,支持Apple,Android,WindowsMobile等智能终端。支持第三方原生IKEv2客户端,如Window7/8/10,Android,APPLEiOS等;★IPS性能要求

4、IPS吞吐能力≥10Gbps;应用识别种类和URL识别库支持超过4000个应用可视化;支持超过80个URL分类和280,000,000个URL库;★防火墙部署和冗余要求支持路由模式和透明模式的防火墙部署;支持防火墙虚拟系统技术,支持透明模式与路由模式的混合部署;支持接口冗余(InterfaceRedundant)特性,支持Full-Mesh接口链路冗余部署,当冗余接口的一条链路出现故障后,可进行链路切换而非设备切换;支持防火墙多台设备的集群工作模式,能够实现不低于15台设备作为集群,多台设备统一配置,统一管理,状态同步;支持HA模式下的状态同步:包括Session同步,ARPCac

5、he同步,NATCache同步,IPSecSA同步;在远程接入VPN情况下支持VPN集群技术,无需使用负载均衡设备,就可以实现通过多个VPN网关实现负载分担和高可用性;接口配置要求板载提供8个10GE接口,2个扩展接口板块,1个带外管理接口;支持扩展接口板卡,最大支持24个10GE接口,8个40GE接口;网络功能★支持动态地址转换、静态地址转换以及端口地址转换功能;支持不少于8路等价路由;★支持虚拟防火墙技术,每个虚拟防火墙要求可以分配独立的系统资源、独立的管理员、安全策略和状态表等;虚拟防火墙下,要求支持动态路由OSPF、BGP等路由协议,支持虚拟防火墙上的VPN功能;支持基于N

6、etflow的流量分析技术;安全功能★支持内置的防僵尸、木马程序功能,能够发现内网中感染僵尸、木马程序的主机,并生成报告;★支持基于身份的访问控制,支持与AD域控制器的结合,域用户无需客户端、无需输入帐号即可以自动在防火墙上获得相应的权限;可以定义通过入侵防御模块的具体流量,不需要进行入侵检测的流量,可以直接通过防火墙转发;★支持IPS和IDS工作模式,支持入侵防御模块流量Bypass功能;特征码升级方式,支持自动方式和手工方式升级;提供针对用户、移动设备、客户端应用、虚拟机、通信、漏洞、威胁等完整的情景感知功能;可针对发现的主机、应用、威胁和被攻击指标(IoC)等为用户提供仪表板

7、和详细报告;特征库关联事件日志,通过特征类型,直接访问该类型攻击事件;★支持恶意软件防护(AMP)来抵御零日和持久型攻击,可针对HTTP/SMTP/IMAP/POP3/FTP/SMB等协议传送的文件进行持续可回溯安全分析;支持文件安全分析,可通过沙盒技术等执行、分析、发现未知零日恶意软件威胁,可以制定特定文件阻断策略,支持文件黑白名单;支持文件传送监控,可以跟踪回溯文件传送完整路径,当发现恶意软件时可以快速定位发现持有该软件的终端;针对最新的恶意威胁和微软的漏洞披露,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。