防火墙与入侵检测系统指标

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

防火墙性能指标

1 过滤方式 根据数据包中的MAC地址、IP地址、类型、TCP/UDP端口进行数据过滤,支持状态检测。
2 地址绑定 支持IP与MAC地址绑定
3 访问控制 基于源、目IP地址,源、目端口号和时间进行控制。
4 代理服务 支持FTP、HTTP、TELNET、PING、SSH、FTP—DATA、SMTP、WINS、TACACS、DNS、TFTP、POP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、DNS、IPSEC—ISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-(S、M、R)、RADIUS-1645、PPTP、SQLNET—1521、SQLNET—1525、H.323、MSN、CVSSERVER、MS-THEATER、MYSQL、QQ、SECURID(TCP、UDP)PCANYWHERE、IGMP、GRE、PPPOE、IPV6等协议命令级的控制,实现对文件级的过滤
5 带宽管理 支持层次化分级带宽管理功能
6 自身防御功能 支持抗DOS攻击
7 工作模式 透明、路由以及透明加路由的综合模式。
8 联动 与入侵检测系统联动
9 地址转换功能 可实现一一映射、多对一映射等不同方式的地址转换
10 系统管理 支持基于GUI的管理模式,通过SSL远程管理
11 H.323支持 支持基于H.323的视频会议和VoIP语音系统
12 日志功能 支持WELF的标准日志格式,可记录试图通过防火墙的非法数据包,可记录防火墙操作,支持日志导出功能。
13 可管理性 支持SNMP协议V3版本,同时提供相应的MIB库文件,能通过第三方网管软件对防火墙进行监测和控制。
14 支持路由 支持根据源地址或目的地址路由
15 支持生成数 支持生成树计算协议(包括PVST和CST)
16 认证 支持多种认证协议,包括一次性口令(OTP)、RADIUS 、S/KEY 、SecureID 、VieCA,TACACS/TACACS+、口令方式、数字证书(CA)等
17 VLAN支持 支持802.1Q VLAN、支持CISCO ISL字段的解读
18 VLAN间访问 支持VLAN间的访问控制
19 安全控制 可以主动阻断RESET报文
20 DHCP 支持DHCP服务,可同时作为DHCP服务器和客户端
21 邮件过滤 支持SMTP、POP3的发件人、收件人、邮件主题和附件的过滤
22 文件资源过滤 支持对FTP、HTTP的关键字过滤
23 安全证书及资质要求 1、通过国家有关安全部门的检验,具有相关的安全证书(中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》,中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》,被列入国家保密局安全产品推荐名单)防火墙产品入围数字福建定点采购范围。2、具有自主知识版权的国内产品。具备国家信息产品安全测评认证中心颁发的《信息安全服务二级资质》3、防火墙厂商提供售后服务承诺函原件
入侵检测性能指标
指标项 入侵检测功能指标 备注
体系机构 基于专用硬件平台

络接口 支持一个管理端口,三个以上监听或扩展端口
吞吐率 160M(NGIDS) 200M(NGIDS-E) 1000M(NGIDS-UF)
检测分析 综合使用误用检测、异常检测、智能协议分析、会话状态分析等多种入侵检测分析手段,支持双网卡分流重组检测技术。
功能 识别各种黑客攻击或入侵的方法和手段,如扫描、嗅探、后门、恶意代码、拒绝服务、分布式拒绝服务、欺骗等
升级 支持手动升级和自动在线升级,能够定期升级最新攻击特征,要求升级过程不停止监测过程;
规则兼容性 与国际权威漏洞库CVE、Bugtraq、Whitehats兼容,
检测规则 ≥2800,定期更新,且都属于网络入侵事件规则
事件自定义 支持用户自定义事件功能。具备完备、开放的特征库,支持用户对网络安全事件自定义和定制功能,允许修改或定义特定事件,生成自己的事件库,对非通用入侵行为进行定义检测
蠕虫检测 支持至少600种以上蠕虫病毒检测规则,应该涵盖流行的各种蠕虫类型,并能够根据不断出现的蠕虫事件及时更新规则库
反IDS 攻击 具备反IDS 攻击能力,在长时间stick/snot攻击下稳定运行。
事件关联分析 提供事件的关联分析功能,可以管理已发生的入侵事件,进行关联分析,处理垃圾报警信息,准确描述攻击行为
事件回放 支持对事件回放、跟踪及合并,支持HTTP、FTP、Telnet、SMTP、POP3、IMAP、MSN等协议的解码和内容恢复
SSL检测 支持对SSL加密数据的检测能力
控制台实时监测 可以通过入侵检测控制台实时显示网络引擎的抓包情况(字节数、连接数、数据包数、是否存在丢包,丢包数等)以及引擎端资源消耗情况
路由调整 可以和路由器相配合,动态调整路由器规则
异常分析 提供异常流量分析和内容异常分析,并及时报警
报警 提供多种报警手段,如控制台显示、电子邮件、snmp trap等
响应方式 响应方式支持阻断、报警、联动,以及用户自定义的方式。
联动支持 联动的种类应包括TOPSEC协议、OPSEC协议、Cisco路由器
部署环境 支持在基于HUB的共享环境、基于交换机镜像功能的交换环境,基于专用的流量分流设备TAP设备的部署方案
可管理性 能通过第三方网管软件对网络入侵检测系统进行监测和控制
报表 支持超过100种的报表模板,用户可以根据事件风险等级、时间、源或目的地址等生成报表,还提供用户自定义报表,支持的报表导出格式包括Crystal、Excel、HTML、XML、RIF、Word
安全证书及资质要求 1.中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》
2.中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
3

.中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
4.中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》)



相关文档
最新文档