备灾数据中心防火墙设备技术参数
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持NAT地址可用性探测,支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断
支持BFD功能,支持BFD与静态路由/OSPF/BGP进行联动。快速检测到与相邻设备间的通信故障,减小设备故障对业务的影响。通过与动态路由协议联动,缩短收敛时间,提升可靠性
策略路由支持基于指定IP地址、指定应用协议、指定时间表生效
攻击防护特性
支持Dos、DDoS网络攻击防护,SQL注入攻击等
支持非法报文攻击防护(如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof等等)与统计型报文攻击防护(如Synflood、Icmpflood、Udpflood、Portscan、ipsweep)
支持屏蔽攻击者,至少支持阻断攻击者IP或服务两种模式
内置知识库,详细描述攻击特征及解决方案,提供产品界面截图有效
网关防病毒特性
支持病毒防护功能,对HTTP、FTP、SMTP、POP3等协议流量进行病毒查杀,同时查杀压缩包(zip、rar、gzip等)中的病毒
VPN特性
支持L2TP VPN、IPSec VPN、SSL VPN接入方式,支持IOS/Android以及32位和64位Windows 2000/2003/XP/Vista/Windows 7/Windows 8/MAC操作系统SSL VPN接入
管理特性
支持通过RESTAPI接口对接其他平台进行配置和查看地址簿、病毒过滤、入侵防御、安全策略、DNAT、SNAT、接口配置、安全域、路由功能
支持苹果APP、安卓APK使用,实时监控防火墙等设备的状态、网络流量、威胁等信息,及时获得告警,生成报表以及进行日志托管
产品资质
正式发布需三年以上时间
公安部颁发的《计算机信息系统安全专用产品销售许可证》
支持为每个虚拟防火墙的CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等功能自定义预留资源,,达到限制值时记录告警日志
每个虚拟系统支持防火墙功能、IPSEC VPN功能、SSL VPN功能、IPS功能、URL过滤功能、关键字阻断、用户监控、应用监控功能
*功能模块要求
必须配置传统防火墙功能、WEB防护、IPS入侵防御等功能,完整配置各类所需license
网络功能
支持路由模式、交换模式、混合模式
支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由
支持源地址转换、目的地址转换及双向地址转换策略
支持IPv6路由,支持OSPFV3,策略配置和VPN配置,支持IPv6/IPv4双栈
支持ARP攻击防护、DHCP攻击防御、DNS异常包防御等特定应用的安全防护功能
*入侵防御特性
精确识别应用、内容和威胁,抵御网络层和应用层攻击
支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御
厂商授权
需提供原厂针对此项目的授权及售后服务承诺函
供货期
30天
辅材
提Байду номын сангаас系统安装所需的各类线缆
具备7000种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询,提供产品界面截图有效
具备3500种以上HTTP特征库规则列表,提供产品界面截图有效
支持SQL注入、XSS防护,支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略,提供产品界面截图有效
具备国家信息安全测评信息技术产品安全测评证书EAL3+证书
具备国家保密局颁发的《涉密信息系统产品检测证书》
NSS Labs的下一代防火墙测试通过证明
售后服务要求
技术培训计划
湖北本地必须有厂家授权的服务办事机构,提供7×24小时快速上门服务和3小时内快速响应服务
需提供三年原厂硬件质保和三年软件升级服务
策略路由支持设置至少两条链路基于权重的流量负载分担
支持A/P模式、A/A模式
具备主备数据中心非对称流量情况下2台及以上防火墙配置同步、会话同步、状态同步功能
*虚拟防火墙特性
支持将一台物理设备扩展到N个虚拟防火墙系统,支持同一个网口用于多个虚拟防火墙支持虚拟系统
支持每个虚拟防火墙可自定义CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等
备灾数据中心防火墙设备技术参数
指标项目
技术要求
采购数量
2台,下一代防火墙,双机HA模式工作
*硬件及性能要求
整机吞吐量≥80Gbps,IPS吞吐量≥35Gbps,并发连接数≥2500万,每秒新建连接数≥100万,每秒HTTP新建连接数≥80万
配置40GE光口≥2个,10GE光口≥8个,千兆电口≥2个,全冗余热插拔电源和风扇,单模Bypass模块,每台设备提供原厂单模万兆光模块4个
支持BFD功能,支持BFD与静态路由/OSPF/BGP进行联动。快速检测到与相邻设备间的通信故障,减小设备故障对业务的影响。通过与动态路由协议联动,缩短收敛时间,提升可靠性
策略路由支持基于指定IP地址、指定应用协议、指定时间表生效
攻击防护特性
支持Dos、DDoS网络攻击防护,SQL注入攻击等
支持非法报文攻击防护(如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof等等)与统计型报文攻击防护(如Synflood、Icmpflood、Udpflood、Portscan、ipsweep)
支持屏蔽攻击者,至少支持阻断攻击者IP或服务两种模式
内置知识库,详细描述攻击特征及解决方案,提供产品界面截图有效
网关防病毒特性
支持病毒防护功能,对HTTP、FTP、SMTP、POP3等协议流量进行病毒查杀,同时查杀压缩包(zip、rar、gzip等)中的病毒
VPN特性
支持L2TP VPN、IPSec VPN、SSL VPN接入方式,支持IOS/Android以及32位和64位Windows 2000/2003/XP/Vista/Windows 7/Windows 8/MAC操作系统SSL VPN接入
管理特性
支持通过RESTAPI接口对接其他平台进行配置和查看地址簿、病毒过滤、入侵防御、安全策略、DNAT、SNAT、接口配置、安全域、路由功能
支持苹果APP、安卓APK使用,实时监控防火墙等设备的状态、网络流量、威胁等信息,及时获得告警,生成报表以及进行日志托管
产品资质
正式发布需三年以上时间
公安部颁发的《计算机信息系统安全专用产品销售许可证》
支持为每个虚拟防火墙的CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等功能自定义预留资源,,达到限制值时记录告警日志
每个虚拟系统支持防火墙功能、IPSEC VPN功能、SSL VPN功能、IPS功能、URL过滤功能、关键字阻断、用户监控、应用监控功能
*功能模块要求
必须配置传统防火墙功能、WEB防护、IPS入侵防御等功能,完整配置各类所需license
网络功能
支持路由模式、交换模式、混合模式
支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由
支持源地址转换、目的地址转换及双向地址转换策略
支持IPv6路由,支持OSPFV3,策略配置和VPN配置,支持IPv6/IPv4双栈
支持ARP攻击防护、DHCP攻击防御、DNS异常包防御等特定应用的安全防护功能
*入侵防御特性
精确识别应用、内容和威胁,抵御网络层和应用层攻击
支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御
厂商授权
需提供原厂针对此项目的授权及售后服务承诺函
供货期
30天
辅材
提Байду номын сангаас系统安装所需的各类线缆
具备7000种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询,提供产品界面截图有效
具备3500种以上HTTP特征库规则列表,提供产品界面截图有效
支持SQL注入、XSS防护,支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略,提供产品界面截图有效
具备国家信息安全测评信息技术产品安全测评证书EAL3+证书
具备国家保密局颁发的《涉密信息系统产品检测证书》
NSS Labs的下一代防火墙测试通过证明
售后服务要求
技术培训计划
湖北本地必须有厂家授权的服务办事机构,提供7×24小时快速上门服务和3小时内快速响应服务
需提供三年原厂硬件质保和三年软件升级服务
策略路由支持设置至少两条链路基于权重的流量负载分担
支持A/P模式、A/A模式
具备主备数据中心非对称流量情况下2台及以上防火墙配置同步、会话同步、状态同步功能
*虚拟防火墙特性
支持将一台物理设备扩展到N个虚拟防火墙系统,支持同一个网口用于多个虚拟防火墙支持虚拟系统
支持每个虚拟防火墙可自定义CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等
备灾数据中心防火墙设备技术参数
指标项目
技术要求
采购数量
2台,下一代防火墙,双机HA模式工作
*硬件及性能要求
整机吞吐量≥80Gbps,IPS吞吐量≥35Gbps,并发连接数≥2500万,每秒新建连接数≥100万,每秒HTTP新建连接数≥80万
配置40GE光口≥2个,10GE光口≥8个,千兆电口≥2个,全冗余热插拔电源和风扇,单模Bypass模块,每台设备提供原厂单模万兆光模块4个