防火墙参数
防火墙招标参数
防火墙招标参数引言概述:防火墙是网络安全的重要组成部份,它可以匡助保护网络免受恶意攻击和未经授权的访问。
在选择和招标防火墙时,准确的参数设定是至关重要的。
本文将介绍防火墙招标参数的重要性,并详细阐述四个方面的内容。
一、性能参数1.1 吞吐量:防火墙的吞吐量是指其能够处理的数据流量。
在招标过程中,需要根据网络的实际需求来确定所需的吞吐量。
如果网络流量较大,需要选择具有高吞吐量的防火墙,以确保网络的正常运行。
1.2 连接数:防火墙的连接数指的是它能够同时处理的连接数量。
对于大型企业或者组织来说,同时处理的连接数量可能非常庞大,因此需要选择具有高连接数的防火墙,以确保网络的稳定性。
1.3 延迟:防火墙的延迟指的是数据通过防火墙时所引入的时间延迟。
在选择防火墙时,需要考虑延迟对网络性能的影响。
通常情况下,延迟越低,网络性能越好。
二、安全功能参数2.1 防攻击能力:防火墙的防攻击能力是指其能够有效抵御各种网络攻击的能力。
在招标过程中,需要关注防火墙的防攻击功能是否完备,包括抗DDoS攻击、入侵检测和入侵谨防等功能。
2.2 访问控制:防火墙的访问控制功能是指其能够对网络流量进行精确的控制和过滤。
在招标时,需要关注防火墙的访问控制功能是否支持多种策略,如基于IP地址、端口号、协议等的访问控制。
2.3 VPN支持:虚拟私有网络(VPN)在现代网络中被广泛应用,它可以提供安全的远程访问和数据传输。
在招标过程中,需要选择支持各种VPN协议的防火墙,以满足企业或者组织的远程访问需求。
三、管理和监控参数3.1 管理接口:防火墙的管理接口是指用户进行配置和管理的接口。
在招标时,需要关注防火墙是否提供易用的管理接口,如Web界面、命令行界面等,以方便管理员进行配置和管理。
3.2 日志记录:防火墙的日志记录功能是指其能够记录网络流量和安全事件的详细信息。
在招标过程中,需要选择具有完备的日志记录功能的防火墙,以便及时发现和应对安全事件。
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1. 性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接〉15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2. 功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
2.12具备基于WEB页面的管理、配置功能,可通过WEB页面实现所有功能的配置、管理和实时状态查看。
10G防火墙技术参数表
实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。
支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。(提供功能截图)
7、支持国密SM1/2/3/4算法。提供官网截图证明
交换容量
网络层吞吐量≥10Gbps,
处理能力
最大并发连接数≥500万,每秒新建连接数≥10万,
功能特性
支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护,支持对网络设备、网页服务器、数据库等设备的专属特征分类,支持CC攻击防护,可基于检测请求报文头的X-forward-for字段,以获取真正的源IP地址(提供功能截图) WAF规则支持用户自定义,同时支持导入和导出功能
4、支持IPsec VPN智能选路,根据隧道质量调度流量。(提供功能截图)
5、可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。(提供功能截图)
6、支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。(需提供设备功能界面截图证明)
2.5.1 10G防火墙
指标项目
指标参数
பைடு நூலகம்主要参数
1、1U高度采用非X86多核架构,具备可插拔冗余电源模块,可插拔冗余风扇模块
2、提供≥16个千兆电口,≥4个Combo口,≥4个千兆光口,≥6个万兆光口,扩展槽位≥2个,≥2个硬盘扩展槽
★3、支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署,上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且必须加盖原厂公章或项目授权章。
防火墙参数
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
防火墙
技术指标
指标要求
★接口
标准1U机架式设备,标配4个10/100/1000 Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口
★性能
整机吞吐量≥1.5Gbps,七层吞吐量≥180Mbps,并发连接数≥5,00,000,每秒新建连接数≥30,000
部署方式
支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式。
厂商资质
国家规划布局重点软件企业和国家级高新技术企业证书;具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
网络安全应急服务支撑单位证书(省级)和CMMI L3认证证书;
为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书
产品资质
产品应具备软件著作权登记证书;
防火墙参数
防火墙参数
防火墙参数是指影响网络安全的一系列规则、设置及策略,以保护网络免受外来侵害。
一般而言,防火墙参数越多,网络的安全性就越高。
首先,防火墙的端口扫描参数可以用来控制哪些应用程序可以通过防火墙访问网络,从而确保网络中只有安全的软件可以使用。
另外,网络报文过滤参数也可以帮助网络管理员拒绝无效或恶意的报文,有效地降低网络遭受危害的可能。
此外,IP地址过滤参数可以用来配置特定的IP地址或子网范围,以控制从哪些地方可以访问网络,从而有效地保护网络不会被恶意者攻击。
另外,可以采用MAC地址过滤参数来确定允许的计算机,从而保证网络只有安全的计算机才可以访问。
再如,网络访问控制参数可以限制不同网络上的用户可以访问哪些内容,例如可以使用这些参数禁止不安全的站点被访问。
另外,可以通过网络审核参数来审核计算机上的每一个网络访问,从而帮助网络管理员建立一套安全的网络环境。
总之,防火墙参数有助于构建一个安全可靠的网络环境,以有效地保护网络免受外来侵害。
另外,作为网络管理员,应该及时更新防火墙参数,以最大程度地保护网络安全。
防火墙参数需求
支持智能选择联通、电信、移动等出口链路,无需手动配置复杂多变的策略路由
支持基于P2P、web视频等应用的智能引流(要求提供产品界面截图)注:智能引流功能实现当内部用户访问外部网络时,可以智能识别出流量中的P2P、Web视频等应用流量,并且自动将应用流量按用户要求分配到指定接口,从而充分利用链路带宽
性能指标
最大吞吐量≥2Gbps
最大并发会话数≥100万
每秒新建会话数≥10000
IPS吞吐量≥200Mbps
病毒过滤吞吐量≥70Mbps
IPsec VPN吞吐量≥500Mbps
IPSEC VPN隧道数≥1000条
电源规格:标配双冗余电源
基本功能
防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式
1、防火墙参数需求:
指标项
具体要求
★基本要求
硬件平台采用先进的MIPS非X86多核网络专用硬件平台,处理器最低配置双核心以上并行处理CPU(要求在技术应答中明确说明所投产品采用的多核处理器型号,并提供设备前面板实物照片与多核CPU运行截图)要求采用完全自主版权的操作系统,具备操作系统著作权证书;提供主、备双操作系统,提高设备自身可靠性和网络的可用性。原有防火墙配置直接迁移至新设备。不少于8×GE+2×GE/SFP互斥口。
资质要求
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(千兆)》(三级)
要求通过全球IPV6测试中心的“IPv6 Ready”认证,并提供认证证书
防火墙技术参数
6、支持HTTP类攻击重定向功能,能够把HnP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析;
7、产品具备攻击检测与防御能力,提供国家行政事业单位颁发的相关滤除网络攻击流量的方法技术证书复印件;
防火墙技术参数
序号
产品名称
技术参数
单位
数量
备注操作系统,标准2U机箱,冗余电源,内存232GB,硬盘24TB(数据)+256GBSSD(系统),具备210个千兆电口、24个千兆光口和24个万兆光口,22个接口扩展槽位,整机网络层吞吐量(双向)240G,应用层吞吐量29G,最大并发连接数22000万,每秒新建连接数220万;
5、具备抗拒绝服务攻击功能,支持主流ICMPFLOOD∖SYNFLOOD∖ACKFLOOD∖SYN+ACKFLOOD∖UDPFLOOD攻击防护;
6、支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析;
7、产品提供可靠的技术手段对网内重要网络区域与其他网络区域进行数据隔离,提供国家行政事业单位颁发的相关数据隔离防火墙技术证书复印件;
2、支持静态路由,动态路由(OSPF/v3、RlP等),VLAN间路由,单臂路由,组播路由等;
3、支持•体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,用以简化用户管理。
4、具备VPN模块,支持IPSEC/SSL/GRE/PPTP/L2TP等VPN功能,配置2200个SSLVPN并发用户授权;5、具备抗拒绝服务攻击功能,支持主流ICMP
防火墙招标参数
防火墙招标参数一、背景介绍随着互联网的快速发展,网络安全问题日益突出,各种网络攻击和恶意软件的威胁不断增加。
为了保护网络安全,防火墙成为了企业网络的重要组成部份。
为了提高网络安全水平,我公司决定进行防火墙的招标采购。
本文将详细介绍防火墙招标参数。
二、防火墙性能参数1. 吞吐量:防火墙的吞吐量是指单位时间内能够处理的数据流量。
要求吞吐量不低于每秒500Gbps,以满足高流量网络环境下的需求。
2. 连接数:防火墙的连接数是指同时支持的最大连接数量。
要求支持的最大连接数不低于100万个,以满足大规模企业网络的需求。
3. NAT性能:NAT(网络地址转换)是防火墙的一项重要功能,用于将私有IP地址转换为公网IP地址。
要求防火墙的NAT性能不低于每秒100万个,以确保网络通信的稳定性和效率。
4. VPN性能:VPN(虚拟专用网络)是企业间安全通信的重要手段。
要求防火墙支持的VPN隧道数量不低于2000个,并具备每秒500Mbps的VPN加密解密性能,以保障企业间通信的安全和速度。
三、防火墙安全功能1. 攻击防护:要求防火墙具备多种攻击防护功能,包括入侵检测与谨防系统(IDS/IPS)、反病毒、反垃圾邮件等,以有效应对各种网络攻击和恶意软件的威胁。
2. 应用控制:要求防火墙能够对各种应用进行精细控制,包括Web应用、P2P应用、即时通讯应用等,以防止非法应用对网络带宽的滥用。
3. 内容过滤:要求防火墙能够对网络流量进行内容过滤,包括网页过滤、文件过滤、关键词过滤等,以防止非法内容的传播和泄露。
4. 用户认证:要求防火墙支持多种用户认证方式,包括账号密码认证、证书认证等,以确保网络资源仅对合法用户开放。
四、防火墙管理功能1. 远程管理:要求防火墙支持远程管理,包括Web管理界面、命令行界面等,以方便管理员对防火墙进行配置和管理。
2. 日志记录:要求防火墙能够详细记录各种安全事件和网络活动,并支持日志的存储和导出,以便管理员进行安全审计和故障排查。
硬件防火墙的常见配置参数
硬件防火墙的常见配置参数
硬件防火墙的常见配置参数如下:
1、IP地址和子网掩码:这是防火墙的基本配置参数,用于定义防火墙所保护的网络段。
2、网关地址:这是防火墙所保护的网络段的出口地址,用于将数据包转发到其他网络。
3、DNS服务器地址:这是防火墙所保护的网络段的DNS服务器地址,用于将域名解析为IP 地址。
4、网络接口配置:包括内部网络接口和外部网络接口的配置,如IP地址、子网掩码、网关地址等。
5、安全策略:这是防火墙的核心配置参数,包括访问控制列表(ACL)、安全区域、安全策略等。
访问控制列表用于定义允许或拒绝哪些数据包通过防火墙;安全区域用于将网络划分为不同的安全级别;安全策略用于定义在不同安全区域之间如何转发数据包。
6、系统参数:包括时钟、日期、系统日志、系统管理员账号等。
这些参数对于防火墙的管理和维护非常重要。
7、病毒防护和入侵检测系统:这些参数用于配置防火墙的病毒防护和入侵检测功能,包括病毒库更新、恶意软件防护、异常流量检测等。
8、VPN配置:如果防火墙支持VPN功能,还需要配置VPN参数,如VPN类型、加密算法、密钥、证书等。
9、端口映射和端口转发:这些参数用于配置防火墙的端口映射和端口转发功能,以便外部用户可以访问内部网络中的特定服务。
10、网络地址转换(NAT):这是防火墙的一个重要功能,用于将内部网络地址转换为外部网络地址,以便内部网络中的主机可以访问外部网络。
1。
服务器防火墙参数
服务器防火墙参数以下是一些常见的服务器防火墙参数:1.访问控制规则:服务器防火墙通过访问控制规则来限制特定主机或网络的访问权限。
这些规则可以基于源IP地址、目标IP地址、端口号、协议类型等进行配置。
例如,可以禁止来自特定国家或IP地址范围的访问,或者只允许特定的端口和协议通过。
2.状态跟踪:服务器防火墙可以通过状态跟踪来检测和过滤与已建立的连接相关的流量。
它可以区分新的与已建立的连接,防止未经授权的入站连接并禁止非法的出站连接。
状态跟踪还可以防止侦测扫描和拒绝服务攻击。
3.网络地址转换(NAT):服务器防火墙可以使用网络地址转换来隐藏服务器的真实IP地址,并将内部IP地址映射到公共IP地址上。
这可以防止直接攻击服务器,并增加隐匿性。
4.VPN支持:服务器防火墙可以提供虚拟专用网络(VPN)支持,使远程用户能够通过安全的加密隧道访问内部网络。
这样,远程用户可以安全地连接到服务器,并且他们的连接都会通过防火墙进行检查,以确保安全性。
5.代理服务:服务器防火墙可以提供代理服务,通过代理服务器转发网络请求并过滤潜在的威胁。
代理服务器可以检测和拦截恶意内容,如恶意代码、恶意链接和恶意文件。
6. 应用程序过滤:服务器防火墙可以提供应用程序层面的过滤功能,以检测和阻止特定类型的网络流量。
例如,它可以过滤出恶意的Web请求、SQL注入和跨站点脚本攻击等。
7.安全日志记录和报告:服务器防火墙可以记录和报告关于网络流量、安全事件和攻击尝试的详细信息。
这些日志可以用来分析和识别潜在的威胁,并帮助进行安全审计和调查。
8.更新和签名:服务器防火墙需要定期更新和升级以获取最新的安全签名和漏洞信息。
这可以确保防火墙能够检测和防御最新的威胁。
9.自动化和集中管理:服务器防火墙需要支持自动化和集中管理,以便管理员可以轻松地配置、监视和维护防火墙的各个参数。
这包括远程管理、报警和通知、配置备份和还原等功能。
总结起来,服务器防火墙参数包括访问控制规则、状态跟踪、NAT、VPN支持、代理服务、应用程序过滤、安全日志记录和报告、更新和签名以及自动化和集中管理。
防火墙参数
防火墙参数
1 什么是防火墙参数
防火墙参数是指定义用来决定如何处理网络流量和消息的规则集合。
它将网络流量分类并对其进行分类,以控制数据传输的方式和内容。
防火墙一般用来阻止未经授权的访问或拒绝网络服务,使网络更加安全。
2 防火墙参数的作用
防火墙参数的作用是保护本地网络免受外来威胁的侵害,在攻击者尝试窃取数据或恶意软件从网络中传播时,可以有效的减少攻击的风险。
可以定义不同的参数,控制不同的网络流量或应用,以便更好的保护网络安全。
3 配置防火墙参数
防火墙参数必须适当定义,以确保网络安全和完整性。
首先,管理员要确定需要访问网络的传输控制协议端口、服务和应用程序及对应的传输层协议,以及被允许或拒绝访问网络的数据流量。
其次,配置防火墙参数,需要考虑网络中存在的安全漏洞,规定数据的传输行为,并将策略应用于网络中的组件。
最后,根据不同的网络环境,选择不同的防火墙设备,将安全政策部署到对应的防火墙设备上。
4 结论
防火墙参数的正确配置是确保网络安全的重要步骤,可以有效的阻挡威胁,避免数据被盗取和软件被破坏。
管理员必须了解网络安全政策和配置,及时调整参数,以最大程度的保证网络安全。
防火墙的主要性能参数和测试方法
防火墙的主要性能参数和测试方法防火墙是网络安全的重要设备,用于保护网络免受未经授权的访问和恶意攻击。
在选择和部署防火墙时,了解其主要性能参数和测试方法对于确保其有效运行至关重要。
以下是关于防火墙主要性能参数和测试方法的详细信息。
一、防火墙的主要性能参数1. 吞吐量(Throughput):防火墙的吞吐量是指其处理数据流量的能力。
它通常以每秒传输的数据包数量(pps)或比特率(bps)来衡量。
防火墙的吞吐量将直接影响它处理网络流量的能力。
2. 连接速率(Connection Rate):连接速率是指防火墙可以建立和终止的连接数量。
它以每秒连接的数量(cps)来表示。
连接速率通常与吞吐量有关,但是连接速率更关注于防火墙的连接管理能力。
3. 延迟(Latency):延迟是指从数据包进入防火墙到离开的时间间隔。
较低的延迟意味着防火墙能够更快地处理网络流量。
延迟对于需要实时通信的应用程序尤其重要,例如视频会议或云游戏。
4. 并发连接数(Concurrent Connections):并发连接数是指同时存在的连接数量。
一个防火墙能够处理的并发连接数决定了它的性能。
较高的并发连接数意味着防火墙能够同时处理更多的连接请求。
5. VPN吞吐量(VPN Throughput):如果防火墙支持虚拟专用网络(VPN)功能,那么其VPN吞吐量将成为一个重要的性能参数。
它指的是防火墙处理VPN流量的能力。
二、防火墙的测试方法1. 基准测试(Benchmark Testing):基准测试是通过使用标准测试工具和测试数据对防火墙进行测试。
这些测试将对吞吐量、延迟和连接速率等参数进行评估。
基准测试可以通过模拟真实网络流量或使用专门的网络性能测试工具来完成。
2. 压力测试(Stress Testing):压力测试旨在评估防火墙在高负载条件下的性能。
在压力测试中,防火墙将会经受大量的网络流量和连接请求。
这将帮助检查防火墙的吞吐量、连接速率和延迟等参数在负载较大时的表现。
防火墙参考参数
防火墙参考参数
一、工作条件
电源:220V
环境温度: -30℃~50℃
二、主要组成与主要技术指标:
三、培训和相关技术资料
原厂免费培训一名达到高级应用水平的系统管理员,培训内容包括系统的安装、调试、故障排除、操作使用等。
四、售后服务
原厂硬件质保叁年,原厂叁年服务;
原厂10分钟远程技术响应,4小时到达现场;
提供7X24小时的原厂技术支持。
4小时维修响应,1个工作日内保证修复,1个工作日不能修复,提供相等型号备机备件服务;
五、提供原厂针对本项目的销售授权书原件、货物质保证明书原件以及售后服务承诺书原件.。
防火墙参数(控启明)
★性能参数:三层吞吐量≥5G,应用层吞吐量≥700M,最大并发连接数≥180W,千兆电口≥6个,支持BYPASS功能,单电源,标准1U设备;
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;
支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;
设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在50万条以上;
设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;
支持对常见应用服务和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;
支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;
★产品具备电信设备进网许许可证;(提供证明材料)
★厂商软件研发实力需通过CMMI L5认证(提供证明材料)
要求厂商是微软安全响应中心MAPP(Microsoft Active Protection Program)计划成员
国家信息安全漏洞共享平台(CNVD)技术组成员;
支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计
★支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置;(需提供相Байду номын сангаас功能截图证明)
安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级;
★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明)
★支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供相关功能截图证明)
防火墙参数
什么是防火墙参数目前市场的防火墙产品非常之多,划分的标准也比较杂。
主要分类如下:1. 从软、硬件形式上分为软件防火墙和硬件防火墙以及芯片级防火墙。
2. 从防火墙技术分为“包过滤型”和“应用代理型”两大类。
3. 从防火墙结构分为单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。
4. 按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合防火墙三大类。
5. 按防火墙性能分为百兆级防火墙和千兆级防火墙两类。
硬件参数:是指设备使用的处理器类型或芯片及主频,内存容量,闪存容量,网络接口,存储容量类型等数据。
并发连接数:并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
并发连接数是衡量防火墙性能的一个重要指标。
在目前市面上常见防火墙设备的说明书中大家可以看到,从低端设备的500、1000个并发连接,一直到高端设备的数万、数十万并发连接,存在着好几个数量级的差异。
那么,并发连接数究竟是一个什么概念呢?它的大小会对用户的日常使用产生什么影响呢?要了解并发连接数,首先需要明白一个概念,那就是“会话”。
这个“会话”可不是我们平时的谈话,但是可以用平时的谈话来理解,两个人在谈话时,你一句,我一句,一问一答,我们把它称为一次对话,或者叫会话。
同样,在我们用电脑工作时,打开的一个窗口或一个Web页面,我们也可以把它叫做一个“会话”,扩展到一个局域网里面,所有用户要通过防火墙上网,要打开很多个窗口或Web页面发(即会话),那么,这个防火墙,所能处理的最大会话数量,就是“并发连接数”。
像路由器的路由表存放路由信息一样,防火墙里也有一个这样的表,我们把它叫做并发连接表,是防火墙用以存放并发连接信息的地方,它可在防火墙系统启动后动态分配进程的内存空间,其大小也就是防火墙所能支持的最大并发连接数。
checkpoint 15400防火墙参数
Checkpoint 15400防火墙参数如下:
•产品类型:硬件、VPN防火墙、UTM防火墙。
•最大吞吐量:400Mbps。
•安全过滤带宽:190Mbps。
•外形尺寸:250×426×43.5mm。
•重量:250Kg。
•硬件参数:4个10/100/1000。
•用户数限制:无用户数限制。
•并发连接数:500000并发连接数。
•VPN:支持VPN功能。
•入侵检测:Dos。
•认证标准:UL 60950、FCC Part 15、Subpart B、Class A、EN55024、EN55022、VCCI V-3、AS/NZS 3548:1995、CNS 13438 class A (测试通过)、国家认可
程序正在进行、KN22、KN61000-4 系列、TTA、IC-950、ROHS。
•功能特点:防火墙、入侵防御、防病毒、防间谍软件、网络应用防病毒、Vo IP安全、即时通讯(IM)、二层隔离网络安全(P2Pblocking)、Web过滤、
URL过滤以及实现安全的站点到站点和远程接入连接。
•其它参数:电源电压100-240 VAC、最大功率250W。
•其它:控制端口为Console口,管理为SmartCenter管理。
防火墙招标参数
防火墙招标参数随着网络安全问题日益严峻,防火墙作为网络安全的重要组成部份,扮演着至关重要的角色。
在选择防火墙产品时,招标参数是一个关键因素。
本文将从多个方面详细介绍防火墙招标参数。
一、性能参数1.1 吞吐量:防火墙的吞吐量是指其处理数据包的速度,通常以每秒处理的数据包数量来衡量。
吞吐量越大,防火墙的性能越强大。
1.2 连接数:防火墙的连接数指其同时支持的最大连接数,包括并发连接和连接速率。
连接数越大,防火墙能够支持的用户数量和数据流量越多。
1.3 延迟:防火墙的延迟是指数据包通过防火墙所需的时间,延迟越小,网络响应速度越快。
二、安全功能参数2.1 防火墙规则:防火墙规则是指防火墙对数据包的过滤规则,包括允许或者拒绝特定IP地址、端口或者协议的数据包通过。
规则灵便性和定制性是评判防火墙功能的重要指标。
2.2 VPN支持:防火墙是否支持虚拟私人网络(VPN)功能,包括IPSec VPN 和SSL VPN等,以确保远程访问和数据传输的安全性。
2.3 威胁检测:防火墙是否具备威胁检测功能,包括入侵检测系统(IDS)、入侵谨防系统(IPS)等,以及对恶意软件和漏洞的检测和防护能力。
三、管理参数3.1 远程管理:防火墙是否支持远程管理功能,包括Web界面、命令行界面等,以方便管理员对防火墙进行配置和监控。
3.2 日志记录:防火墙是否支持详细的日志记录功能,包括数据包日志、安全事件日志等,以匡助管理员及时发现和应对安全事件。
3.3 定期更新:防火墙是否能够及时更新安全策略、漏洞库等,以保证其安全性和有效性。
四、可扩展性参数4.1 接口类型:防火墙是否支持多种接口类型,包括以太网接口、光纤接口等,以满足不同网络环境的需求。
4.2 高可用性:防火墙是否支持高可用性功能,包括热备份、负载均衡等,以确保网络的稳定性和可靠性。
4.3 扩展性:防火墙是否支持模块化设计和可扩展性,包括添加新功能模块、升级硬件等,以适应未来网络发展的需求。
防火墙招标参数
防火墙招标参数随着网络安全问题日益凸显,防火墙成为企业网络安全的重要组成部分。
在选择防火墙时,招标参数是一个至关重要的考虑因素。
本文将从多个方面详细介绍防火墙招标参数。
一、性能参数1.1 吞吐量:防火墙的吞吐量是指其处理数据包的能力,通常以每秒处理的数据包数量来衡量。
在招标时,需明确所需的吞吐量,以满足网络流量需求。
1.2 连接数:防火墙的连接数是指其同时支持的最大连接数量,包括并发连接和新建连接。
在招标时,需考虑网络规模和用户数量,选择合适的连接数参数。
1.3 延迟:防火墙的延迟是指数据包通过防火墙时所增加的时间,影响网络性能。
在招标时,需关注防火墙的延迟情况,选择低延迟的产品。
二、安全功能参数2.1 攻击防御能力:防火墙的攻击防御能力是其最基本的功能,包括对DDoS、恶意软件等攻击的检测和防护。
在招标时,需了解防火墙的攻击防御能力,选择能够有效保护网络安全的产品。
2.2 内容过滤:防火墙的内容过滤功能可以对网络流量进行深度检测,包括应用层协议和内容过滤。
在招标时,需考虑是否需要内容过滤功能,选择符合需求的产品。
2.3 VPN支持:防火墙的VPN支持功能可以实现远程访问和站点间连接的安全通信。
在招标时,需了解防火墙的VPN支持情况,选择能够满足远程办公和分支机构连接需求的产品。
三、管理参数3.1 管理接口:防火墙的管理接口包括Web界面、命令行接口等,用于管理和配置防火墙。
在招标时,需了解防火墙的管理接口是否友好、功能是否齐全,选择易于管理的产品。
3.2 日志和报警:防火墙的日志和报警功能可以记录网络活动并及时发出警报。
在招标时,需考虑防火墙的日志记录和报警功能是否满足监控和审计需求。
3.3 安全更新:防火墙的安全更新是保障网络安全的关键,包括漏洞修复和安全补丁。
在招标时,需了解防火墙的安全更新策略和频率,选择能够及时更新的产品。
四、可扩展性参数4.1 高可用性:防火墙的高可用性是指其在故障情况下能够保持网络的正常运行。
防火墙参数要求
★2.产品应采用业界领先的入侵检测技术,拥有入侵检测方法的相关专会话维持1.支持基于协议、端口、策略的会话维持功能网络适应性6. 支持冗余心跳线机制7•支持VRRP 和STP 协议8.支持链路状态检测的双机热备★1.支持基于路由转发的接入方式★2.支持基于透明网桥的接入方式3. 支持路由转发和透明网桥转发两种模式同时具备的混合接入方式4.支持VLANTRUNK日志扌报表★安全审计3.求支持记录任何试图穿越或到达防火墙的违反安全策略的访问请1.支持网络负载均衡到多台服务器负载均衡2.支持集群工作模式的负载均衡1.支持IPSEC协议支持标准IPSec、SSL、GRE、PPTP、L2TP等VPN2.支持建立"防火墙至防火墙”和"防火墙至客户端”两种形式的VPN3.支持基于预共享密钥和X.509数字证书等方式的VPN用户访问认证4.加密算法和验证算法符合国家密码管理的有关规定1、支持IPv6静态路由2、支持IPv6包过滤3、支持IPv6环境下的网络应用IPv64、支持双栈功能5、支持IPv4和IPv6地址的转换功能6、支持IPv6隧道技术1.支持记录来自外部网络的被安全策略允许的访问请求2.支持记录来自内部网络和DMZ的被安全策略允许的访问请求4.支持记录防火墙的管理行为管理要求管理要求5.审计记录内容完整6•支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控7.支持日志的管理8.提供日志管理工具9.支持记录对防火墙系统的自身操作。
10.支持记录在防火墙管理端口的认证请求11.支持对日志事件和防火墙所采取的相应技术措施的描述12.支持日志记录存储和备份的安全13.支持日志管理工具管理日志14.支持日志的统计分析和报表生成15.支持日志集中管理16.支持日志存储耗尽处理机制★1.支持对授权管理员的口令鉴别方式★2.支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽★3.支持本地和远程管理★4.支持通过USB导出关键信息时可选择信息列表,日志可按照模块存储在USB设备中,并可设定定时自动导出5.支持设置和修改安全管理相关的数据参数★6.支持按功能模块的配置导入导出功能★7.可提供专用的集中管理系统,实现对安全网关接入用户认证的集中 管理,至少可同时管理1000台防火墙抗渗透 恶意代码防御 1.支持恶意代码防御功能 产口口安1.支撑系统不提供多余的网络服务 支撑系统安全性 非正常关机 1.防火墙应对非正常关机做出正确处理 资质要求 8.支持管理审计日志 ★9.支持管理员权限划分 1.抵抗各种典型的拒绝服务攻击,如SYNFLOOD ,UDPFLOOD , ICMPFLOOD ,IP 碎片包攻击,源IP 地址欺骗攻击2.支撑系统不含任何高、中风险安全漏洞 ★设备原厂商应具备安全服务二级资质和应急响应一级资质,同时需为微软MAPP 成员;★产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,且认证等级为三级★产品具有中国国家信息安全认证中心颁发的《中国国家信息安全产品认证证书》,且认证等级为 三级★产品具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书EAL3+级别》★产品具有全球IPv6测试中心颁发的《IPv6Ready 》金牌认证证书(IPv6Phase2认证)★产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》★产品具有国家版权局颁发的《计算机软件著作权登记证书》★中国信息安全测评中心颁发的信息安全产品自主原创证明。
防火墙的参数与防火墙的选择标准
防火墙的参数与防火墙的选择标准网络防火墙与路由器非常类似,是一台特殊的计算机,同样有自己的硬件系统和软件系统,和一般计算机相比,只是没有独立的输入/输出设备。
防火墙的主要性能参数是指影响网络防火墙包处理能力的参数。
在选择网络防火墙时,应主要考虑网络的规模、网络的架构、网络的平安需求、在网络中的位置,以及网络端口的类型等要素,选择性能、功能、构造、接口、价格都最为适宜的网络平安产品。
1、购置防火墙的参数参考:〔1〕、系统性能防火墙性能参数主要是指网络防火墙处理器的类型及主频、内存容量、闪存容量、存储容量和类型等数据。
一般而言,高端防火墙的硬件性能优越,处理器应当采用ASIV架构或NP架构,并拥有足够大的内存。
〔2〕、接口接口数量关系到网络防火墙能够支持的连接方式,通常情况下,网络防火墙至少应当提供3个接口,分别用于连接内网、外网和DMZ区域。
如果能够提供更多数量的端口,那么还可以借助虚拟防火墙实现多路网络连接。
而接口速率那么关系到网络防火墙所能提供的最高传输速率,为了防止可能的网络瓶颈,防火墙的接口速率应当为100Mbps或1000Mbps。
〔3〕、并发连接数并发连接数是衡量防火墙性能的一个重要指标,是指防火墙或代理效劳器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,该参数值直接影响到防火墙所能支持的最大信息点数。
提示:低端防火墙的并发连接数都在1000个左右。
而高端设备那么可以到达数万甚至数10万并发连接。
〔4〕、吞吐量防火墙的主要功能就是对每个网络中传输的每个数据包进展过滤,因此需要消耗大量的资源。
吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。
防火墙作为内外网之间的唯一数据通道,如果吞吐量太小,就会成为网络瓶颈,给整个网络的传输效率带来负面影响。
因此,考察防火墙的吞吐能力有助于更好地评价其性能表现。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
★提供针对关键URL或者其他非Web关键服务的短信强认证机制;(要求提供三种以上服务的短信认证配置截图)
漏洞规则特征库数量在3900条以上;(需提供截图证明)
具备云分析引擎,支持设备同云分析引擎进行联动;
★支持对常见应用服务器和数据库软件(如HTTP,FTP,SSH,SMTP,IMAP,MySQL,Oracle,MSSQL等)的口令暴力破解防护功能。
★支持针对服务器的漏洞风险评估功能,支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描,扫描完成后生成安全风险评估报告;(为了保障与防火墙之间智能联动,要求漏洞风险评估非第三方软件产品)
支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况;
支持报表以HTML、Excel、PDF等格式导出;
集中管控
支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;
支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;(需提供截图证明)
支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能;
支持HTTP/FTP服务器信息、软件版本信息隐藏,可自定义需要隐藏信息的HTTP响应参数字段,支持替换服务器出错和请求出错响应页面;
支持敏感数据防泄密功能,内置预定义的敏感信息类型,如银行卡号、邮箱、身份证、手机号码、MD5等,支持敏感信息自定义,支持根据文件类型进行敏感文件下载过滤;
支持CC攻击防护;
★提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供安全报表)
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表;
支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容;
Web攻击特征库/IPS特征库应每月至少更新两次(要求提供官网最近1年内的截图证明)
APT攻击防护(高级威胁防护)
★支持对客户端/服务器是否被种植了远控木马或者其他病毒,恶意软件从而形成僵尸主机进行检测,僵尸主机识别特征总数在54万条以上;(需提供截图证明)
★支持异常连接检测,对21,22,25,53,69,80/8080,110,143,443等常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测;(需提供截图证明)
防火墙技术参数要求
技术指标
指标要求
接口
标配8个千兆电口,并含2个高速USB2.0接口,1个RJ45串口
性能
设备支持吞吐量:12Gbps,并发连接数:310万,每秒新建连接数≥210,000
网络特性
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
★支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,下发威胁行为分析报告;(需提供设备分析报告)
支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;
服务器防护
★风险评估可以实现与入侵防护策略和访问控制策略的智能联动,一键自动生成防护策略;
安全可视化
★支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;(提供威胁报告)
★支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供截图证明)
入侵防护
漏洞防护支持防护的类型包括:Activex插件漏洞,邮件系统漏洞,backdoor漏洞,tftp/ftp服务器漏洞,操作系统漏洞,telnet漏洞,Web浏览器漏洞,网络设备漏洞,木马远控漏洞,应用程序漏洞,文件类型漏洞;
支持IPSec VPN,SSL VPN;
★支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义;(需提供截图证明)
威胁检测特征库
★支持独立的病毒库、漏洞特征库、WEB应用防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,实时漏洞分析识别库。并且支持在线自动升级。(以上内容必须提供详细操作界面截图)。
防火墙
支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;(提供截图证明)
支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;
支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控;
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;