企业级防火墙主要技术参数

《企业级防火墙主要技术参数》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、企业级防火墙主要技术参数技术指标指标要求接口标准机架设备,标配10个10/100/1000Base-T千兆电口和4个千兆光口，并含2个高速USB2.0接口，1个RJ45串口。性能整机吞吐量≥10Gbps，七层吞吐量≥2Gbps，并发连接数≥2,100,000，每秒新建连接数≥120,000。部署方式支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持同时开启网关和网桥模式。抗攻击特性设备必须内置病毒库、漏洞特征库、应用识别库、WEB应用防护库、数据泄密防护库，并且支持在线自动升级。数据泄密防护库支持用户自定

2、义敏感信息。设备必须具备传统三层防火墙、IPS、Web应用防护、杀毒、Web弱点扫描器、网页防篡改、VPN等功能模块。IPS入侵防护★必须是微软“MAPP”计划会员特征库必须获得CVE“兼容性认证证书”。★漏洞分为保护服务器和保护客户端两大类，便于策略部署。支持APT检测功能，防止僵尸网络感染PC终端用户。防火墙提供静态的包过滤和动态包过滤功能；支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245，RTP/RTCP）、SQLNET、MMS、PPTP等；传输层协议：TCP、UDP支持防御La

3、nd、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、DNSQueryFlood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IPSYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能。支持多种NATALG，包括DNS、FTP、H.323、SIP等。★必须支持基于应用制定策略路由

4、的智能选路功能。支持基于应用类型划分与带宽分配;支持基于网站类型的划分与带宽分配;支持基于网关、网桥防范网络钓鱼网站的方法。服务器防护★支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解。威胁检测特征库★支持独立的web攻击特征库、应用识别库、IPS漏洞攻击特征库、敏感信息防泄漏特征库、僵尸网络特征库和URL库。web攻击特征库/IPS特征库应每月至少更新两次。应用智能识别★支持应用更新版本后的主动识别和控制。IPSecVPN功能★设备

5、具有IPSecVPN功能，单臂部署下同样支持多线路策略。数据中心设备必须支持内置数据中心。