返回
深信服应用防火墙参数.docx

深信服应用防火墙参数.docx

ID:50949499

大小:45.82 KB

页数:4页

时间:2020-03-16

深信服应用防火墙参数.docx_第1页
深信服应用防火墙参数.docx_第2页
深信服应用防火墙参数.docx_第3页
深信服应用防火墙参数.docx_第4页
资源描述:

《深信服应用防火墙参数.docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、性能及配置要求AF-1320-L对应NS-SecPathU200-A项目指标具体功能要求接口电口具备至少6个10/100/1000Base-T千兆电口Bypass*支持故障时Bypass功能(1路)技术规范安装空间标准1U机架尺寸储存温度-20℃~70℃相对湿度5~95%(无凝结状态)性能参数吞吐量吞吐量≥1GVPN连接数不小于400并发连接数不小于40万新建连接数*≥15000延时<10us平均无故障时间(MTBF)≥100,000小时AF-1820-D对应天清汉马USG-2000C项目指标具体功能要求接口接口10个千兆电口4个千兆光口Bypass*支持故障时

2、Bypass功能(3路)技术规范安装空间标准2U机架尺寸储存温度-20℃~70℃相对湿度5~95%(无凝结状态)电源冗余电源性能参数吞吐量吞吐量≥5GVPN连接数不小于1500并发连接数不小于80万新建连接数*≥60000延时<10us平均无故障时间(MTBF)≥100,000小时二、详细功能要求项目指标具体功能要求实时监控设备资源信息提供设备实时CPU、内存、磁盘占用率、会话数、在线用户数、网络接口等信息联动封锁源IP*提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理(需提供截图证明)流量状态实时提供IP流量、应用流量排名、流量管理状态、DHCP状态、在

3、线用户管理防火墙/VPN功能包过滤与状态检测提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP抗攻击特性支持防御Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、DNSQueryFlood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP

4、SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能NAT功能支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能可配置支持地址转换的有效时间支持多种NATALG,包括DNS、FTP、H.323、SIP等IPSecVPN功能支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法,并且支持扩展国密办SCB2等其他加

5、密算法支持MD5及SHA-1验证算法支持各种NAT网络环境下的VPN组网支持第三方标准IPSecVPN进行对接*总部与分支有多条线路,可在线路间一一进行IPSecVPN隧道建立,并设置主隧道及备份隧道,对主隧道可进行带宽叠加、按包或会话进行流量平均分配,主隧道断开备份隧道自动启用,保证IPSecVPN连接不中断;可为每一分支单独设置不同的多线路策略;单臂部署下同样支持多线路策略(提供自主知识产权证明)IPS入侵防护特征库数量漏洞特征库:2500+,并且能够自动或者手动升级特征库信息*必须是微软“MAPP”计划会员,特征库必须获得CVE“兼容性认证证书”(需提供截图证

6、明)防护类型包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/IPS逃逸攻击等防护对象*漏洞分为保护服务器和保护客户端两大类,便于策略部署(需提供截图证明)处理动作“云联动“*支持自动拦截、记录日志、上传灰度威胁到“云端”(需提供截图证明)服务器防护*Web应用防护识别库*支持web攻击特征数量1000+(需提供截图证明)Web服务隐藏*支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义(需提供截图证明)FTP服务隐藏*支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等W

7、eb攻击防护*支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解(需提供截图证明)网站扫描防护支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护策略制定配置选项:可设置源、目的区域、目的IP和端口号,端口号支持设置Web应用、FTP、mysql、telnet、ssh服务的端口号文件上传过滤*严格控制上传文件类型,检查文件头的特征码防止有安全隐患的文件上传至服务器,并支持结合病毒防护、插件过滤等功能检查文件安全性其他应用防护*ftp弱口令防护、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。