服务器防火墙参数
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
产品名称
品牌
型号
服务器
浪潮
NF5270M4
防火墙
深信服
AF-520
Байду номын сангаас
参数 CPU:2颗 E5-2620v4(2.1GHz/8c)/8GT/20ML3;英特 尔C610服务器专用芯片组; 内存:16GB DDR4-2133内存,支持≥20个内存插 槽,支持高级内存纠错、内存镜像、内存热备等高 级功能; 硬盘:300G 热插拔SAS硬盘(1万转) 2.5"*3块; RAID5,前窗最大支持24个热插拔2.5寸或者12个3.5 寸SATA/SAS硬盘,后窗可支持2个热插拔2.5寸 SATA/SAS/SSD后置硬盘,支持Nvme 固态硬盘; RAID卡:独立高性能SAS RAID控制器; I/O扩展:配置≥6个PCI-E3.0插槽,其中≥1个PCIE3.0X16,可配置GPU,配置5个USB3.0,前后均配置 VGA接口,支持外插LCD液晶管理模块 网卡:配置≥2个高性能千兆以太网口,支持虚拟化 加速、网络加速、负载均衡、冗余等高级功能; 电源及外设:1+1冗余电源,导轨; AF-520 技术指标 指标要求 ★硬件参数 不少于3个千兆电口,不少于2个高速 USB2.0接口,硬盘≥32G SSD ★性能参数 网络层吞吐量≥1Gbps,应用层吞吐量 ≥200Mbps,并发连接数≥250000,每秒新建连接数≥ 10000 部署方式 支持路由,网桥,单臂,旁路,虚拟网线 以及混合部署方式。 网络特性 支持链路聚合功能,支持端口联动,支持 802.1Q VLAN Trunk、access接口,子接口。 路由支持 支持静态路由,ECMP等价路由,支持 RIPv1/v2,OSPFv2/v3动态路由协议,支持多链路出 站负载,支持基于应用类型的策略路由选路。 基础功能 访问控制策略支持基于源/目的IP,源端 口,源/目的区域,用户(组),应用/服务类型, 时间组的细化控制方式;能够识别应用类型超过 1100种,应用识别规则总数超过3000条;支持IPv4 /v6 NAT地址转换,支持源目的地址转换,目的地 址转换和双向地址转换,支持针对源IP或者目的IP 进行连接数控制;支持基于应用类型,网站类型, 文件类型进行带宽分配和流量控制;移动终端支持 通过IPSec/SSL VPN方式接入,分支支持通过IPSec VPN方式接入; DDoS攻击防护 支持Land、Smurf、Fraggle、 WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、 UDP Flood、DNS Flood、ARP Flood攻击防护,支持 IP地址扫描,端口扫描防护,支持ARP欺骗防护功能 、支持IP协议异常报文检测和TCP协议异常报文检 测;
品牌
型号
服务器
浪潮
NF5270M4
防火墙
深信服
AF-520
Байду номын сангаас
参数 CPU:2颗 E5-2620v4(2.1GHz/8c)/8GT/20ML3;英特 尔C610服务器专用芯片组; 内存:16GB DDR4-2133内存,支持≥20个内存插 槽,支持高级内存纠错、内存镜像、内存热备等高 级功能; 硬盘:300G 热插拔SAS硬盘(1万转) 2.5"*3块; RAID5,前窗最大支持24个热插拔2.5寸或者12个3.5 寸SATA/SAS硬盘,后窗可支持2个热插拔2.5寸 SATA/SAS/SSD后置硬盘,支持Nvme 固态硬盘; RAID卡:独立高性能SAS RAID控制器; I/O扩展:配置≥6个PCI-E3.0插槽,其中≥1个PCIE3.0X16,可配置GPU,配置5个USB3.0,前后均配置 VGA接口,支持外插LCD液晶管理模块 网卡:配置≥2个高性能千兆以太网口,支持虚拟化 加速、网络加速、负载均衡、冗余等高级功能; 电源及外设:1+1冗余电源,导轨; AF-520 技术指标 指标要求 ★硬件参数 不少于3个千兆电口,不少于2个高速 USB2.0接口,硬盘≥32G SSD ★性能参数 网络层吞吐量≥1Gbps,应用层吞吐量 ≥200Mbps,并发连接数≥250000,每秒新建连接数≥ 10000 部署方式 支持路由,网桥,单臂,旁路,虚拟网线 以及混合部署方式。 网络特性 支持链路聚合功能,支持端口联动,支持 802.1Q VLAN Trunk、access接口,子接口。 路由支持 支持静态路由,ECMP等价路由,支持 RIPv1/v2,OSPFv2/v3动态路由协议,支持多链路出 站负载,支持基于应用类型的策略路由选路。 基础功能 访问控制策略支持基于源/目的IP,源端 口,源/目的区域,用户(组),应用/服务类型, 时间组的细化控制方式;能够识别应用类型超过 1100种,应用识别规则总数超过3000条;支持IPv4 /v6 NAT地址转换,支持源目的地址转换,目的地 址转换和双向地址转换,支持针对源IP或者目的IP 进行连接数控制;支持基于应用类型,网站类型, 文件类型进行带宽分配和流量控制;移动终端支持 通过IPSec/SSL VPN方式接入,分支支持通过IPSec VPN方式接入; DDoS攻击防护 支持Land、Smurf、Fraggle、 WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、 UDP Flood、DNS Flood、ARP Flood攻击防护,支持 IP地址扫描,端口扫描防护,支持ARP欺骗防护功能 、支持IP协议异常报文检测和TCP协议异常报文检 测;