防火墙技术指标
【电脑知识】:防火墙性能的几个重要参数指标是什么?
【电脑知识】:防火墙性能的几个重要参数指标是什么?今天小编为大家介绍衡量防火墙性能的几个重要参数指标,下面我们一起来看看吧!防火墙主要参考以下3种性能指标:整机吞吐量:指防火墙在状态检测机制下能够处理一定包长数据的最大转发能力,业界默认一般都采用大包衡量防火墙对报文的处理能力。
最大并发连接数:由于防火墙是针对连接进行处理报文的,并发连接数目是指的防火墙可以同时容纳的最大的连接数目,一个连接就是一个TCP/UDP的访问。
每秒新建连接数:指每秒钟可以通过防火墙建立起来的完整TCP/UDP连接。
该指标主要用来衡量防火墙在处理过程中对报文连接的处理速度,如果该指标低会造成用户明显感觉上网速度慢,在用户量较大的情况下容易造成防火墙处理能力急剧下降,并且会造成防火墙对网络攻击防范能力差。
并发连接数并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
并发连接数是衡量防火墙性能的一个重要指标。
在目前市面上常见防火墙设备的说明书中大家可以看到,从低端设备的500、1000个并发连接,一直到高端设备的数万、数十万并发连接,存在着好几个数量级的差异。
那么,并发连接数究竟是一个什么概念呢?它的大小会对用户的日常使用产生什么影响呢?要了解并发连接数,首先需要明白一个概念,那就是“会话”。
这个“会话”可不是我们平时的谈话,但是可以用平时的谈话来理解,两个人在谈话时,你一句,我一句,一问一答,我们把它称为一次对话,或者叫会话。
同样,在我们用电脑工作时,打开的一个窗口或一个Web页面,我们也可以把它叫做一个“会话”,扩展到一个局域网里面,所有用户要通过防火墙上网,要打开很多个窗口或Web页面发(即会话),那么,这个防火墙,所能处理的最大会话数量,就是“并发连接数”。
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1. 性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接〉15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2. 功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
2.12具备基于WEB页面的管理、配置功能,可通过WEB页面实现所有功能的配置、管理和实时状态查看。
简述防火墙的主要技术指标
简述防火墙的主要技术指标
x
防火墙是一种安全设备,它可以保护网络免受外部攻击,以阻止未经授权的网络访问。
防火墙有很多不同的技术指标,下面介绍几项主要的技术指标:
一、性能指标:是指防火墙设备处理报文(包括过滤报文以及维护会话状态)的能力,以及处理相关的各项操作、功能等耗时的性能指标,常用性能如下:
1. 吞吐量:是指防火墙设备能够同时处理的报文数量;
2. 延迟:是指防火墙设备处理报文的时间间隔;
3. 启动时间:是指防火墙设备启动后,可以正常使用的时间;
4. 可用性:是指防火墙设备在正常运行条件下能够达到的可用性;
5. 内存开销:是指防火墙设备在处理报文时,每个报文所占用的内存开销。
二、安全指标:
1. 防火墙认证:防火墙认证是指在进行网络连接时,对用户的身份和权限进行认证;
2. 攻击防护:是指防火墙设备能够检测、阻止、并且记录网络中可疑的攻击,如拒绝服务攻击(DDoS)、TCP SYN Flood等;
3. 可靠性:是指防火墙设备在正常情况下的运行稳定性;
4. 审计功能:是指防火墙设备能够记录详细的网络访问日志,
以供审计之用;
5. 加密功能:是指防火墙设备能够支持的加密算法和密钥管理等功能。
防火墙测试指标项
商业化防火墙的性能参考指标!1 吞吐量测试这项测试用来确定防火墙在接收和发送数据包而没有丢失情况下的最大数据传输速率,是测试防火墙在正常工作时的数据传输处理能力,是其它指标的基础。
它反映的是防火墙的数据包转发能力。
因为数据流中一帧的丢失会导致由于高层协议等待超时而产生重大延迟,所以知道防火墙实际的最大数据传输速率是非常有用的。
同时该项指标还能用于判断防火墙设备在超过自身负载的情况下稳定性问题。
更高的吞吐量使得防火墙更能适用于网络核心层对流量要求很高的网络环境,使防火墙不会成为网络的性能瓶颈,不会影响正常的业务通讯。
2 延迟测试延时是指从测试数据帧的最后一个比特进入被测设备端口开始至测试数据包的第一个比特从被测设备另一端口离开的时间间隔。
延迟指标对于一些对实时敏感的应用,如网络电话、视频会议、数据库复制等应用影响很大,因此好的延时指标对于评价防火墙的性能表现非常重要。
所有帧长的延迟测试在50%和100%吞吐率下进行,横向比较的是存储转发的延迟结果。
单机转发延迟(一条规则,2个GE口,双向2Gbps流量,分别在50%和100%吞吐率下测试)3 丢包率测试丢包率测试用来确定防火墙在不同传输速率下丢失数据包的百分数,目的在于测试防火墙在超负载情况下的性能。
对于金融、证券、电子商务等涉及在线交易的行业,对数据传输的丢包率要求非常苛刻,即便系统结构内部存在纠错、校对机制,但大量的丢包率会导致频繁的roll-back动作,耽误重要交易的及时进行,影响交易人对系统的信心以至于导致客户的流失。
因此丢包率指标对于银行系统网络至关重要。
对于64~1518 byte的帧长,分别采用40%、70%、100%线速进行测试。
单机丢包率(一条规则,2个GE口,双向2Gbps流量,分别在40%,70%和100%线速下的丢包率)4 并发连接测试本项测试用于测试防火墙能建立的TCP并发连接数的最大值。
防火墙计量单位
防火墙计量单位
防火墙计量单位
防火墙是计算机网络的重要组成部分,用于保护网络安全。
在使用防
火墙时,我们需要了解一些计量单位。
以下是防火墙常用的计量单位:
1. Byte(字节):一个字节等于8个位(bit),是计算机中最小的存储单位。
2. Kilobyte(千字节):1KB等于1024个字节,常用于衡量小型文
件的大小。
3. Megabyte(兆字节):1MB等于1024个千字节,常用于衡量大
型文件(如视频、音频等)的大小。
4. Gigabyte(吉字节):1GB等于1024个兆字节,常用于衡量存储设备(如硬盘、U盘等)的容量。
以上单位对于测量防火墙的性能非常重要。
通常,防火墙的性能由以
下指标衡量:
1. 吞吐量:防火墙的吞吐量指其每秒能够处理的数据量,通常以Mbps(兆位每秒)为单位。
高吞吐量意味着防火墙能够处理更大量的数据,从而提高网络性能。
2. 连接数:防火墙的连接数指其支持的最大并发连接数,通常以万单元计(concurrency)为单位。
较高的连接数表示防火墙能够支持更多的网络设备和用户,从而提高网络的可伸缩性。
3. 吞吐量/连接数比:这个指标衡量防火墙在保持大量连接时的性能。
通常,较高的吞吐量/连接数比意味着防火墙在大流量下仍能保持高效的性能。
4. 延迟:延迟指防火墙响应请求的时间,通常以毫秒为单位。
低延迟意味着防火墙反应更快,能够更有效地保护网络安全。
总的来说,了解防火墙的计量单位对于评估其性能非常重要。
通过评估这些指标,我们可以选择最适合我们网络环境的防火墙,并保证网络安全。
防火墙招标参数
防火墙招标参数一、引言防火墙是网络安全的重要组成部份,用于保护网络免受未经授权的访问和恶意攻击。
为了确保网络安全和数据保护,我们计划进行防火墙的招标采购。
本文将详细介绍防火墙招标参数,包括技术要求、性能指标、规格和功能要求等。
二、技术要求1. 防火墙类型:应支持主动谨防和被动谨防两种类型的防火墙,以提供全面的网络安全保护。
2. 安全性能:应具备高性能的安全处理能力,能够有效地检测和阻挠各类网络攻击,包括但不限于DDoS攻击、入侵检测等。
3. 安全策略管理:应支持灵便的安全策略配置和管理,能够根据实际需求对网络流量进行精确控制和过滤。
4. VPN支持:应支持虚拟私有网络(VPN)技术,以确保远程用户的安全访问和数据传输。
5. 高可用性:应具备高可用性和冗余机制,确保网络的稳定运行和故障自动切换。
三、性能指标1. 吞吐量:防火墙的吞吐量应满足网络流量的需求,能够处理大量的数据包并保持较低的延迟。
2. 连接数:应支持大规模的并发连接数,以满足网络中用户的同时访问需求。
3. 带宽管理:应支持带宽管理功能,能够对网络流量进行合理分配和控制,以避免网络拥堵和资源浪费。
4. 安全日志:应能够记录和保存安全事件和日志信息,以便进行安全审计和故障排查。
四、规格要求1. 硬件配置:防火墙的硬件配置应满足网络规模和性能要求,包括处理器、内存、存储等方面的配置。
2. 接口类型:应支持常见的网络接口类型,如以太网接口、光纤接口等,以便与现有网络设备进行连接和集成。
3. 尺寸和分量:防火墙的尺寸和分量应适合安装和部署的需求,方便进行机架安装或者放置在指定位置。
4. 供电要求:应支持多种供电方式,如交流电源、直流电源等,以适应不同的供电环境。
五、功能要求1. 防火墙规则管理:应支持灵便的防火墙规则配置和管理,能够根据实际需求对网络流量进行精确控制和过滤。
2. 内容过滤:应支持对网络流量中的内容进行过滤和检测,以防止恶意软件和非法内容的传播。
衡量防火墙性能的参数指标有哪些
衡量防火墙性能的参数指标有哪些导读:我根据大家的需要整理了一份关于《衡量防火墙性能的参数指标有哪些》的内容,具体内容:防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。
对于防火墙的性能,我们应该怎么衡量比较呢?这篇文章主要介绍了衡量防火墙性能的几个重要参数指标,需要的...防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。
对于防火墙的性能,我们应该怎么衡量比较呢?这篇文章主要介绍了衡量防火墙性能的几个重要参数指标,需要的朋友可以参考下防火墙主要参考以下3种性能指标:整机吞吐量:指防火墙在状态检测机制下能够处理一定包长数据的最大转发能力,业界默认一般都采用大包衡量防火墙对报文的处理能力。
最大并发连接数:由于防火墙是针对连接进行处理报文的,并发连接数目是指的防火墙可以同时容纳的最大的连接数目,一个连接就是一个TCP/UDP的访问。
每秒新建连接数:指每秒钟可以通过防火墙建立起来的完整TCP/UDP连接。
该指标主要用来衡量防火墙在处理过程中对报文连接的处理速度,如果该指标低会造成用户明显感觉上网速度慢,在用户量较大的情况下容易造成防火墙处理能力急剧下降,并且会造成防火墙对网络攻击防范能力差。
并发连接数并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
并发连接数是衡量防火墙性能的一个重要指标。
在目前市面上常见防火墙设备的说明书中大家可以看到,从低端设备的500、1000个并发连接,一直到高端设备的数万、数十万并发连接,存在着好几个数量级的差异。
那么,并发连接数究竟是一个什么概念呢?它的大小会对用户的日常使用产生什么影响呢?要了解并发连接数,首先需要明白一个概念,那就是"会话"。
Power V系列防火墙技术指标
关联安全
支持关联安全标准(CSC)
可实现与IDS等设备的联动,要求提供防火墙与IDS设备联动的技术专利号
可与终端管理系统协同工作,实现对终端的网络准入认证控制
管理配置
支持友好的Web图形界面配置
支持远程SSH、Telnet和串口命令行配置
支持数字证书和电子钥匙两种管理员认证方式,支持管理员权限分级
要求支持P2P视频播放控制并提供细粒度带宽控制,识别和控制PPLive、QQLive、PPStream等常见P2P视频播放软件
要求支持即时通讯软件控制并提供细粒度带宽控制,识别和控制QQ、MSN等常用IM软件,一键式阻断IM软件机密文件传输
要求支持在线游戏、炒股控制,识别和控制魔兽、CS、征途、联众等数十种在线游戏软件,大智慧、同花顺等数十种炒股软件
技术指标
指标要求
硬件架构
产品形态、芯片架构、机箱等
接 口
网络接口、串口、USB接口、电源
性 能
吞吐率(bps)
最大并发连接数
每秒新建连接数
IPSec VPN隧道数
SSL VPN并发用户数
系统要求
要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权及彩页作为证明
★要求支持多系统引导,并可在WEB界面上直接配置启动顺序
SSL VPN能进行个性门户(portal)定制化处理,可替换图片、文字等
VRC(VPN客户端)
IPSec VPN客户端可与所有支持标准IPSec协议的VPN网关互联互通
支持基于动态令牌的双因子认证
支持基于USB Key的证书认证方式
支持国密办专用算法SM1
★IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统
防火墙技术指标
IPS 支持对设备本身电源的监控
支持分布式和一站式管理。
提供全面的系统日志、审计日志功能,日志可导出。
支持实时的攻击日志归并功能,可以根据用户需要,对告警日志执行任意粒度的归并, 有效避免告警风暴。
能够按照用户需求生成各种风格的统计报表,并可导出报表。
支持 Syslog 日志发送接口。 支持二层回退功能,当检测引擎在极端情况下失效时,设备可回退到二层模式,保证 网络连通。 支持掉电保护功能,可提供掉电保护装置,保证设备掉电时网络可连通。 提供中国国家信息安全产品认证证书;欧盟 RoHS 认证。 数量:1 台,含三年特征库升级服务。
服务器技术指标
戴尔 PowerEdge R710(Xeon E5620/4GB/3*500GB)详细参数
•
三级缓存:12MB
•
总线规格:QPI 5.86GT/s
•
CPU 核心:四核
•
CPU 线程数:八线程
•
主板芯片组:Intel 5520
•
扩展槽:2×PCI-E x8
2 PCI-E x4 或 1×PCI-E x16
2×PCI-E x4
•
内存类型:DDR3
•
内存容量:4GB
•
内存描述:2×2GB DDR3
管理方式
日志功能 ★可靠性 ★资质证明 ★配置要求
可以同时工作。 在线部署时,支持透明部署,即插即用。 支持基于 Web 的图形化管理方式,支持 HTTP、HTTPS 登录 Web 图形管理系统进 行管理。 支持中文管理界面 不需要部署额外的管理系统,通过基于 Web 的图形化管理方式,即可实现完备的单 机的设备管理、安全策略管理、攻击事件统计分析功能。 支持基于串口、Telnet 的命令行管理。
防火墙技术参数及相关要求的有关说明(精)
安全操作系统
采用自主研发的安全操作系统,要求TOS一主一备双系统,主操作系统出现异常或由于升级失败而不能正常引导系统的情况下,可以手工选择使用备份操作系统。
安全集中管理
支持多种安全管理方式,同时支持WEB、GUI、SSH等多种安全管理,并且支持远程集中安全管理。
模块化设计
防火墙系统硬件、软件系统为模块化设计,可以提供VPN模块、防病毒模块等,能够按照用户的要求,选择适当的模块,灵活配置,以适应要求。
服务器负载均衡
支持服务器负载均衡,提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择
管理软件
防火墙管理
提供防火墙集中管理软件。
日志审计管理
提供专门的防火墙日志审计系统管理软件。
二、供货周期十五天,交货地点为陕西科技大学咸阳校区;
三、由厂家负责本项目所含设备的安装调试;并提供网络相关设备的系统集成和软件升级;
防火墙技术参数及相关要求的有关说明
一、产品技术参数:
指标
指标项
技术规格要求
千兆防火墙性能
网络吞吐量
2.5Gbps
最大并发连接数不少Βιβλιοθήκη 200万每秒最大建立连接数
不少于8万
MTBF
不少于60000小时
端口数量和扩展能力
4个10/100/1000BASE-T端口;6个千兆SFP插槽;2个10/100BASE-T端口;最多可支持12个端口
四、产品培训课程1名。
简述防火墙的主要技术指标
简述防火墙的主要技术指标
防火墙的主要技术指标
1、网络连接技术指标:
(1) 连接速度:指网络的总带宽能力,测量单位为 Mbps,指网络的总带宽能力,测量单位为 Mbps;
(2) 吞吐量:指单位时间内内网到外网的传输数据量,测量单位为Mbps。
2、安全性技术指标:
(1) 防护能力:指防火墙能否拦截网络攻击,防止病毒、木马等恶意程序传播,预防网络被攻击和数据泄露。
(2) 访问控制:指防火墙的访问控制能力,能够实现对网络访问的控制,以便实现可信的网络安全。
(3) 安全评估:指对系统安全性进行评估的能力,以便了解系统的安全性状况,并及时排查隐患。
(4) 安全审计:指能够从日志中提取系统安全事件的能力,以便及时发现安全问题,提出有效的解决办法。
3、可靠性技术指标:
(1) 可靠性:指防火墙本身可靠性,如软件和硬件的可靠性,能够抵抗外界的攻击,确保系统的正常运行。
(2) 负载能力:指防火墙在处理多个网络连接的能力,以保证高效的网络访问。
(3) 高可用性:指防火墙能够在故障时自动恢复,以保证长时间
的网络运行。
防火墙性能指标要求
指标项 ★配置要
求 硬件架构 接口要求 性能要求 策略管控 路由功能
IPV6 协议识别
流量控制
策略管理
数据安全
DDoS 防护
技术规格要求 千兆电口≥16;千兆 Combo 接口≥8;万兆光口≥2;千兆 WAN 口≥2; SSL VPN 并 发数≥100;配置 2 个电源,1 个伸缩滑道,特征库升级三年,具备原厂三年维保, 并提供原厂对于本次项目的盖章服务承诺函和授权函 ▲设备形态 1U;采用多核架构;支持交流双电源;支持风扇可插拔;支持前后风 道(提供证明截图) 千兆电口≥16;千兆 Combo 接口≥8;万兆光口≥2;千兆 WAN 口≥2;USB 口≥2, 支持 USB2.0、USB3.0 吞吐量≥2Gbps,最大并发连接数≥290 万,每秒新建连接数≥7 万,IPSec 吞吐量 ≥1.5Gbps,SSL_VPN 吞吐量≥280Mbps,IPS 吞吐量≥1.3Gbps,SSL 代理吞吐量≥ 270Mbps 能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP 地址、端口、 域名组、URL 分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策 略配置 支持静态路由、策略路由、RIP、OSPF、BGP、ISIS 等路由协议 策略路由支持的匹配条件:源 IP/目的 IP,服务类型,应用类型,用户(组),入 接口,DSCP 优先级。 支持 IPv6 协议栈、IPV6 穿越技术、IPV6 路由协议 支持 IPv6 over IPv4 GRE 隧道,6RD 隧道。 可识别应用层协议数量≥5000 种;支持识别国标 SIP 协议及主流安防厂家的私有 协议 可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量 优先级等。 支持基于用户,IP 的带宽保证。 支持每 IP, 每用户的最大连接数限制,防护服务器。 支持用户流量配额管理。 支持流量整形。 支持基于地理位置的流量和威胁分析 支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维。 支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及 冗余策略,提供安全策略优化建议 支持与 firemon 对接,实现策略的命中,冗余分析及风险调优 支持与 algosec 对接,实现策略的命中,冗余分析及风险调优 支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、 银行卡、社会安全卡号等类型进行匹配 支持 DNS 过滤,提高 WEB 网页过滤的性能。 支持 SafeSearch,过滤掉 Google 搜索引擎返回的不健康的内容。 支持 HTTP、HTTPS、DNS、SIP 等应用层 Flood 攻击,支持流量自学习功能,可设 置自学习时间,并自动生成 DDoS 防范策略 支持 IP 信誉。
防火墙参考参数
防火墙参考参数
一、工作条件
电源:220V
环境温度: -30℃~50℃
二、主要组成与主要技术指标:
三、培训和相关技术资料
原厂免费培训一名达到高级应用水平的系统管理员,培训内容包括系统的安装、调试、故障排除、操作使用等。
四、售后服务
原厂硬件质保叁年,原厂叁年服务;
原厂10分钟远程技术响应,4小时到达现场;
提供7X24小时的原厂技术支持。
4小时维修响应,1个工作日内保证修复,1个工作日不能修复,提供相等型号备机备件服务;
五、提供原厂针对本项目的销售授权书原件、货物质保证明书原件以及售后服务承诺书原件.。
AS-FS600+防火墙具体技术指标
网络日志存储
支持
实时日志察看器
支持
日志服务器分组
支持
针对每条规则记录日志
支持
自动压缩日志文件
支持
日志文件包装
支持
防火墙监控
(对防火墙的内核、规则、QOS、接口、RAM、Buffer、连接等数据进行详细的流量统计和图形报表,提供实时的图形化流量监测)
支持
支持
防火墙管理
同时管理多台防火墙
支持
防火墙内核升级
基于服务的策略路由
可以根据不同的服务设定不同的路由
混合模式
能在透明模式和路由模式同时工作
虚拟路由
物理上的一台设备,逻辑上可以作多台使用
路由备份功能。
防火墙可以支持路由备份功能,这样可以保证不会因为一条链路的中断而造成业务的中断
用户认证功能要求
在同一台PC上,输入用户名和口令可以访问对应的目标网络,没有用户名和口令无法访问;
AS-FS600+防火墙具体技术指标
1
性能需求
并发连接数
2,000,000以上
吞吐量(Mbps)
1500以上
用户数限制
无用户数限制
非linux系统专用硬件防火墙
支持
VPN吞吐量(Mbps)
1000
延时
≤30цs
硬件架构
ASIC加速
操作系统内核
无操作系统内核
网络接口需求
10/100BASE -T
4
10/100/1000BASE-T
2
1000兆SFP接口
8
VLAN(IEEE 802支持1Q)
支持
PPPoE
支持接口Βιβλιοθήκη 定义支持自定义DMZ端口
防火墙招标参数
防火墙招标参数一、引言防火墙是计算机网络中的一种重要安全设备,用于保护网络系统免受未经授权的访问、攻击和恶意软件的侵害。
为了确保网络安全,我们决定进行防火墙设备的招标采购。
本文将详细介绍防火墙招标参数,包括技术要求、性能指标、功能需求和其他相关要求。
二、技术要求1. 网络协议支持:防火墙应支持常见的网络协议,如TCP/IP、UDP、ICMP等,以保证对各种网络流量的检测和过滤。
2. 安全协议支持:防火墙应支持常见的安全协议,如IPSec、SSL/TLS等,以实现安全的远程访问和虚拟专用网络(VPN)功能。
3. 谨防能力:防火墙应具备强大的谨防能力,能够检测和阻挠各类网络攻击,如DDoS攻击、SQL注入、恶意软件等。
4. 用户认证:防火墙应支持多种用户认证方式,如用户名密码、证书、双因素认证等,以确保惟独授权用户可以访问网络资源。
5. 流量监控和日志记录:防火墙应具备流量监控和日志记录功能,能够实时监测网络流量,并记录日志以便后续审计和分析。
三、性能指标1. 吞吐量:防火墙应具备较高的吞吐量,能够处理大量的网络流量,以确保网络的正常运行。
2. 延迟:防火墙应具备低延迟的特性,以保证网络传输的实时性和响应速度。
3. 连接数:防火墙应支持大量的并发连接数,以满足网络中大量用户同时访问的需求。
4. VPN性能:防火墙应具备较高的VPN性能,能够支持大规模的远程访问和VPN连接。
5. 硬件配置:防火墙的硬件配置应满足实际需求,包括处理器、内存、存储等方面的性能。
四、功能需求1. 包过滤:防火墙应具备基于源地址、目的地址、端口、协议等条件的包过滤功能,能够根据规则对网络流量进行过滤和阻挠。
2. NAT/NAPT:防火墙应支持网络地址转换(NAT)和网络地址端口转换(NAPT)功能,以实现内部网络与外部网络的通信。
3. VPN功能:防火墙应支持虚拟专用网络(VPN)功能,能够建立安全的远程连接和站点之间的加密通信。
防火墙参数要求
1.支持静态路由功能
2.支持OSPF方式的动态路由功能
3.支持RIP方式的动态路由功能
4.支持根据数据包信息设置策略路由
流量统计
1.支持针对IP地址、协议、时间等参数对流量进行统计
2.支持统计结果报表形式导出
带宽管理
1.支持客户端占用带宽大小限制
2.支持动态客户端带宽管理
双机热备
★1.支持主-备模式的双机热备
★监控支持
1.支持SYSLOG方式的日志输出
2.支持SNMPv1、SNMPv2、SNMPv3网络管理协议
IP/MAC绑定
1.支持IP/MAC地址绑定
2.支持检测IP地址盗用
动态开放端口
1.支持FTP的动态端口开放
2.支持以H.323协议建立视频会议
3.支持SQL*NET数据库协议
4.支持VLAN协议
★产品具有中国国家信息安全认证中心颁发的《中国国家信息安全产品认证证书》,且认证等级为三级
★产品具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书-EAL3+级别》
★产品具有全球IPv6测试中心颁发的《IPv6 Ready》金牌认证证书(IPv6 Phase2认证)
★产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》
类别
技术参数
整机参数及性能指标
产品架构
标准构,采用专用的处理芯片或多核架构。
★冗余电源
支持冗余电源备份,当一路电源出现故障时,另一路应保证工作,并提供告警。
★端口数量及类型
千兆光口端口数≥8、千兆电口端口数≥8
提供独立的管理接口和HA端口。
配置满足上述接口正常通信所需的端口模块,光口配置多模模块。
防火墙的四项基本性能指标
防火墙的四项基本性能指标吞吐量是衡量一款防火墙好坏的最重要指标,它是指防火墙在每一秒内处理数据包的最大能力。
设备吞吐量越高,所能提供给用户使用的带宽越大,足够的吞吐量可以保证防火墙不会成为网络的瓶颈。
举一个形象的例子,一台防火墙下面有100个用户同时上网,每个用户分配的是10Mbps的带宽,那么这台防火墙如果想要保证所有用户全速的网络体验,必须要有至少1G bps的吞吐量。
在对一款防火墙进行吞吐性能测试时,通常会记录一组从64字节到1518字节的测试数据,每一个测试结果均有相对应的bps数。
64字节的bps数最大,该字节数据包所对应的bps数基本上可以反映出该台防火墙处理数据包的最大能力。
时延的单位通常是微秒,一台高效率防火墙的时延通常会在一百微秒以内。
时延通常是建立在测试完吞吐量的基础上进行的测试。
测试时延之前需要先测出每个包长下吞吐量的大小,然后使用每个包长的吞吐量结果的 90%-100%作为时延测试的流量大小。
一般时延的测试要求不能够有任何的丢包。
测试结果包括最大时延,最小时延,平均时延,一般记录平均时延。
新建连接速率指的是在每一秒以内防火墙所能够处理的HTTP新建连接请求的数量。
用户每打开一个网页,访问一个服务器,在防火墙看来会是1个甚至多个新建连接。
而一台设备的新建连接速率越高,就可以同时给更多的用户提供网络访问。
防火墙是基于会话的机制来处理数据包的,每一个数据包经过防火墙都要有相应的会话来对应。
会话的建立速度就是防火墙对于新建连接的处理速度。
新建连接的测试采用模拟真实的用户和服务器之间实现HTTP交互,其过程为:首先建立三次握手,然后用户到HTTP服务器去Get一个页面,最后采用三次握手或者四次握手关闭连接。
测试仪通过持续地模拟每秒大量用户连接去访问服务器以测试防火墙的最大极限新建连接速率。
并发连接数就是指防火墙最大能够同时处理的连接会话个数。
这个指标越大,在一段时间内所能够允许同时上网的用户数越多。
防火墙技术指标
防火墙技术指标推荐文章华为防火墙怎么样热度:防火墙分类及原理热度: cisco防火墙asa 热度:无防火墙设置方法热度: CiscoIOS防火墙CBAC如何配置热度:防火墙主要设备性能指标符合工业标准的状态检测防火墙,策略配置简单、方便。
下面店铺就为大家介绍下防火墙的技术指标,希望对大家有帮助哦!防火墙技术指标如下:工作模式:网络地址转换,透明模式,路由模式。
用户认证:内建用户认证数据库,支持RADIUS认证数据库,支持LDAP认证数据库。
服务:支持标准服务(例如:FTP、NetMeeting、GRE),用户自定义服务、服务组。
时间表:根据小时、日、周和月建立一次性或循环时间表,防火墙根据不同的时间表定义安全策略。
防御功能:全面的攻击防御功能,包括DoS、端口扫描、缓冲区溢出、暴力攻击、特洛伊木马等攻击。
病毒防护:基于防火墙访问控制策略的病毒扫描。
地址翻译:提供网络地址翻译(NAT)和端口地址翻译(PAT),实现IP地址的隐藏,节省IP地址资源。
IP/MAC绑定:阻止来自IP地址欺骗的攻击。
入侵检测网络入侵检测系统性能要求基本要求1.网络入侵检测产品要求取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》;国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》;国家保密局涉秘信息系统产品检测证书。
2.具有良好的处理性能,满足百兆网络监控的要求,具体包括: a)每秒并发TCP会话数超过10万b)每秒最大并发TCP会话数超过20万 c)最大性能处理能力达到200MB3.最小支持2个百兆监听口,适用百兆环境,1U硬件4.产品要求为国内开发,所有的图形界面与文档资料要求均为中文,具备自主知识产权。
5.厂商须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。
6.要求入侵检测系统探针为机架式硬件设备,系统硬件为全内置封闭式结构,稳定可靠,无需USB盘、光盘等存储设备即可运行。
检测能力1.实时监测的对象包括不同的操作系统平台、应用系统、局域网,支持高速百兆交换网络的监控。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
技术要求采购数量:1台
服务要求
1、提供标的产品免费全国范围内现场安装服务和售后服务;
2、提供厂商出具的标的产品三年硬件保修服务证明,备品备件保障证明;
3、投标人至少有2名以上工程师,并指定专人工程师为项目接口工程师,提供标的产品的技术服务支持;
4、硬件故障处理
a)乙方提供三年产品保修服务。
若出现硬件故障问题,从甲方报修开始至厂维修完毕返还给用户应不超过10个工作日,维修产品的运费及运输保险费由乙方承担;
5、技术咨询服务
b)乙方免费为用户提供产品咨询服务,协助用户进行新需求规划;
c)甲方在系统相关环境上进行研发测试过程中,遇到技术难题时,提供技术咨询服务,包括远程电话支持和现场研讨支持;
6、系统配置管理
d) 建立所有维保设备的配置统计文档,在维保期间随时更新设备硬件或系统软件配置变更的情况。
7、不间断服务
e) 7×24小时响应的电话、传真、E-MAIL方式等日常售后技术服务;提供7×24小时的支持服务,设备出现故障进行实时电话响应;
f)设备出现故障,如电话、远程等方式不能解决,全国范围内6小时内赶到现场,12小时内排除由设备问题造成的网络故障;
8、疑难问题升级处理
g) 就维保设备在用户日常管理中遇到的疑难杂症进行升级处理,疑难问题不限于设备故障;
9、定期巡检
h) 提供产品定期巡检服务:乙方在服务期内提供12人次/年的定期巡检服务(每月1次),对本次合同购买的设备的运行状态、安全策略等进行检测,确保其安全稳定的运行,巡检后3个工作日内向甲方提交检查总结报告;
10、系统升级、补丁安装服务
i)提供三年软件版本及补丁免费升级服务,特征库升级授权,供用户自行升级以及提供技术支持服务;
11、系统及相关环境重建服务
j) 设备维保期间,提供系统及相关环境的重新搭建服务;
12、重要事件服务
k)服务期内若甲方有特殊需求(如网络架构调整需求等),乙方技术支持工程师须在甲方提出需求的8个工作小时内到达甲方现场配合讨论方案和进行现场配置和调试;
13、紧急处理服务
l)对于紧急支持服务需求(例如系统瘫痪等严重问题),乙方须在接到甲方服务要求后2个小时内作出反应,在4个小时内到达甲方现场;
m)服务期内,若因设备硬件/系统问题影响甲方正常生产环境,乙方须在4个小时内调拨备机到甲方现场,并确保备机的策略/运行状态正常,提供的备机服务应符合现在管理平台的要求,提供的备机应为同等档次或高于目前使用的型号;
14、硬件设备移机服务
n) 根据甲方实际需求提供硬件设备的物理搬迁服务。
在搬迁过程中,提供相当于搬迁设备同样配置的备机在甲方本地(单次搬迁设备超过4台时,提供一半以上的备机,保证对故障设备进行及时替换),保障设备移机前后的正常运行;搬迁过程中如设备有任何损坏,其造成的损失在得到甲方认可的前提下,全部由乙方负责赔偿;
15、辅助故障定位服务
o) 在甲方使用主流品牌的硬件、软件产品出现兼容性问题时,积极配合,与有关硬件、软件厂商和采购人接洽,及时定位问题原因、寻求解决方案;
16、产品关联服务
p) 提供其他与产品相关联的服务,如产品过期EOL(End of life),提前一年通知甲方。
17、培训服务
q)提供标的产品2人/次原厂技术培训(非现场培训);
18、续约
r) 维保服务合同到期后1个月内,如果甲方提出需求,继续提供上述技术服务;18、提供厂商出具的五年内备品备件保障证明;。