返回
2、防火墙技术参数要求.doc

2、防火墙技术参数要求.doc

ID:28000760

大小:75.00 KB

页数:4页

时间:2018-12-07

2、防火墙技术参数要求.doc_第1页
2、防火墙技术参数要求.doc_第2页
2、防火墙技术参数要求.doc_第3页
2、防火墙技术参数要求.doc_第4页
资源描述:

《2、防火墙技术参数要求.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、2、防火墙技术参数要求技术指标指标要求网络接口6个10/100/1000Mswitchports硬件参数含2个高速USB2.0接口,可接移动存储进行日志存储,要求现场可验证性能整机吞吐率(bps)≥500M最大并发连接数≥100万每秒新建连接数≥3000网络适应性支持透明、路由、混合三种工作模式支持DHCPClient、DHCPRelay、DHCPServer支持PPPoE接入,并具备自动断线重连技术,支持多路ADSL拨号支持静态路由支持基于源/目的地址、接口、Metric、服务的策略路由支持200个以上的路由表、10000个以上的路由策略选择支持多出口路由负载均

2、衡支持ISP服务商路由,要求内置ISP地址列表,提供证明支持802.1Q和ISLVLAN封装协议,支持两种封装的互换以及VlanTrunk各种工作模式下均支持H.323(H.323GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议访问控制支持基于状态检测的动态包过滤技术;支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制,并支持自定义可基于时间和安全域进行安全隔离,同一时间内网主机只能访问DMZ区或者只能访问外网实现

3、IP/MAC地址绑定,且支持IP/MAC地址对的自动探测和唯一性检查支持会话管理功能连接排行榜、端口流量统计和连接状态支持基于客户端的本地认证、无客户端软件的WEB认证支持radius、LDAP和MSAD等第三方认证,支持实名认证重定向功能,非代理模式认证,支持第三方实名认证服务器,支持截图证明支持同一主机源/目的会话的管理和限制,支持设定网段内共享或者任一地址的并发连接限制,支持截图证明VPN支持标准IPSec、GRE、PPTP、L2TP等VPN支持预共享密钥、证书等认证方式且支持X-Auth扩展认证支持3DES、DES、AES等多种加密算法支持AH和ESP封装

4、模式以及MD5、SHA1、SHA2等通用摘要算法支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法支持多出口VPN,且支持NAT穿越支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署支持IPSecVPN隧道热备份,支持截图证明支持可视化VPN配置,支持VPN状态监控,包括资源状态、在线用户等,支持截图证明支持压缩,缓存、协议优化等应用加速技术,提高访问速度支持DES、3DES、AES、IDEA、RC4等加密算法。要求加密强度分为三个等级具备基于协议异常、会话状态和七层应用行为等的攻击识别功能支持IPSecVPN隧道内的访问控制;

5、支持全动态IP地址间的IPSecVPN组网IPSecVPN支持透明、路由、混合模式等工作模式IPSecVPN支持网关、单臂部署模式,支持截图证明流量控制与优化支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理基于主机的带宽管理,支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速,也可以只对单个IP进行上下行限速,支持截图证明支持最大限制和最小带宽保证,支持截图证明支持带宽优先级设置,并带宽借用功能,提供截图支持基于文件内容的网络流量控制,支持截图证明支持基于网站分类的网络流量控制,支持截图证明支持基于网络应用

6、协议的网络流量控制,支持截图证明支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描,支持截图证明管理配置支持WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙两种管理员认证方式支持用户可配置的WEBUI接口,提供多套皮肤设置,支持截图证明支持基于WEB界面的CLI命令行功能,支持截图证明支持SNMP管理,与当前通用的网络管理平台兼容可进行配置文件的备份、下

7、载、恢复和上传,可导出可读的配置文件并进行存档支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控支持设备内存储和专用事件分析服务器两种日志管理方式支持分级报警,支持SNMPTrap和邮件等报警方式可通过专用的集中管理系统实现对安全网关的集中设备监控、集中日志审计、安全报警以及策略的统一制定和分发等功能,提供分级的策略管理功能可通过专用的集中管理系统,实现对网络拓扑的管理,基于域的权限分配和报表自动生成可提供专用的集中管理系统,实现对安全网关接入用户认证的集中管理,至少可同时管理1000台安全网关,提供案例证实支持防火墙多WAN口备份和负载均衡

8、支持基于8

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。