天融信防火墙参数

天融信防火墙参数

ID:34459692

大小:51.17 KB

页数:4页

时间:2019-03-06

天融信防火墙参数_第1页
天融信防火墙参数_第2页
天融信防火墙参数_第3页
天融信防火墙参数_第4页
资源描述:

《天融信防火墙参数》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、天融信防火墙参数: 指标招标指标项招标参数具体要求(出于对用户所用产品的网络扩展性和安全性考虑,其中“▲”部分为必须满足项;)备注设备基本要求专用的硬件和软件保障采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;专用的安全操作系统具有自主知识产权;硬件设备可以机架安装。▲双操作系统采用双安全操作系统,防止配置不当或防火墙系统故障造成的网络中断,充分保证了系统的稳定性。▲端口数量和扩展能力提供6个10/100/1000BASE-T接口(其中2个可作为HA口和管理口),4个千兆SFP插槽;最大可扩展至26个接口,包括2个可插

2、拨的扩展,另外具有专门的RJ45终端管理接口▲MTBF不少于80000小时网络吞吐量不少于5Gbps最大并发连接数不少于220万性能要求每秒最大新建连接数不少于5.5万可以扩展VPN模块能够同时支持IPSECVPN及SSLVPN▲VPN最大隧道数无限制▲灵活的接入方式防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式。▲支持虚拟防火墙实现路由(包括NAT)和交换模式下的虚拟系统1、虚拟系统提供独立的管理帐户和界面2、虚拟系统提供独立的节点管理3、虚拟系统提供独立的自定义服务管理4、虚拟系统提供独立的策略管理5、虚拟系统

3、提供独立的虚拟系统重启功能▲强大的访问控制l支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制;l支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤,支持URL、关键字过滤;l支持对移动代码如Javaapplet、Active-X、VBScript、Jscript、Javascript的过滤;l动态端口支持协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等;l可实现静态或自动的IP/

4、MAC绑定;▲功能要求完善的上网行为管理l支持MSN、QQ、新浪UC、阿里旺旺、googletalk等InstantMessenger通信,并可以对于这些应用进行登陆限制,支持根据登陆等帐号进行登陆限制;l支持对MSN,QQ等IM应用通信的连接统计,支持对指定IP地址的IM应用通信的连接统计;l可限制BT,eMule,eDonkey、讯雷等多种P2P应用,可以统计和控制P2P流量和连接数;l可屏蔽受保护主机/服务器系统信息,可以替换服务器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息;l可以实现telnet、DN

5、S等应用协议的深度过滤;l支持HTTP重定向功能,可以对伪装HTTP的协议进行识别和阻断。完善的网络地址转换能力防火墙系统有完善的地址转换能力,可以支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案。多种身份认证方式防火墙系统要支持多种、灵活的身份认证技术,至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等。▲完善的路由功能支持静态和动态路由,动态路由至少包括:RIP和OSPF动态路由协议;静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由;VLAN和生成

6、树支持802.1d生成树,能进行802.1d的生成树协商;支持与交换机的Trunk接口对接,并且能够实现Vlan间通过防火墙设备进行路由;支持802.1q,能进行802.1q的封装和解封装;支持ISL,能进行ISL的封装和解封装;在同一个Vlan内能进行二层交换。链路备份支持链路备份功能,可以在用户的多条网络出口之间进行自动的切换;高可用性l支持双机热备功能,包括主备模式(A/S),主主模式(A/A)l支持VRRP协议;l支持对服务器的负载均衡,支持轮询、加权轮询、最少连接、加权最少链接、基于源IP地址HASH调度等多种负载均衡方式;l防

7、火墙系统要对长连接的提供全面的解决方案;l支持链路聚合;▲DHCP功能支持DHCPSERVER/CLIENT/RELAY功能强大的抗攻击能力l支持OPSEC或TOPSEC等类似联动协议,能够与主流入侵检测产品进行联动;l可以识别并阻断以下攻击行为:防非法报文攻击:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof;防统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep;l端口阻断:可以根据数

8、据包的来源和数据包的特征进行阻断设置;lCC攻击:可通过设置端口和阀值阻断CC攻击;l完善的预防ARP欺骗解决方案;l支持反向地址检查;l支持根据协议或地址,限制连接数目;根据连接数目进行源地

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。