万兆防火墙
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全区域
支持DMZ等多个安全区域
VPN
支持IPSEC、PPTP的VPN
路由功能
支持静态路由和基于源、目的地址的策略路由
工作模式
支持路由、透明、混合多种工作模式
高可用性
支持双机热备和负载均衡
端口聚合:防火墙多个接口可以设置为聚合口,起到链路备份的功能
支持双ISP出口热备:当一个出口线路出现故障,系统可以把网络数据流切换到运行状态良好的另一个接口和路由上;
设备
指标
万兆防火墙(F4000-2240-10G)
机架尺寸
支持机架安装,高度为2U,标准19英寸机柜
端口
4万兆电口,8千兆电口,一个ห้องสมุดไป่ตู้步控制口,可扩展
操作系统描述
采用自主产权的JFOS专用安全操作系统
吞吐量
12G
并发连接数
400万
每秒建立连接速度
大于96,000个
VPN隧道数
2000
VLAN数量
4096
常见网络攻击的防范能力
(1)防范多种DoS攻击:SYN Flood、ICMP Flood、UDP Flood、Land攻击、Smurf攻击、Fraggle攻击、WinNuke攻击、ICMP重定向或不可达报文、TCP报文标志位不合法、Ping of Death攻击、Tear Drop攻击、IP Spoofing攻击等。
支持日志信息的本地及异地存放,支持日志信息的浏览和查询。支持日志统计功能,并能提供多种统计信息(流统计、攻击报文数目)。支持手动、自动日志备份
MTBF(小时)
≥600,000
产品证书
1.公安部《计算机信息系统安全专用产品销售许可证》;
2.国家保密局《涉密信息系统产品检测证书》;
3.中国信息安全产品测评认证中心《国家信息安全认证产品型号证书》;
工作状态自检测与报警功能
可以实时检测整机运行状态、接口工作状态,一旦有异常发生时,即时以日志、邮件等形式进行告警。
联动支持
支持开放的联动协议-JNLP,支持与IDS、捷普漏洞扫描等产品进行联动
管理方式
支持Console(本地)、ssh/ssl(远程)、SNMPv3(网管)和WEB管理等多种管理方式
日志处理和备份
4.解放军信息安全评测认证中心《军用信息安全产品认证证书》军B级
5.计算机软件著作权登记证书
5.要求生产厂家具备由国家信息安全测评认证中心认可的信息安全服务资质(一级及以上)
ACL规则支持数量
无限制
NAT功能
支持基于接口地址、地址池、VLAN接口、目标接口、目标地址的NAT及反向NAT;可实现跨NAT的H.323通讯。
网络应用
支持802.1Q VLAN,PPPOE,DHCP Client,DHCP Server、IPX等协议
身份认证
支持Radius、Tacacs+、Ldap认证协议、POP认证
(2)可防范扫描窥探,包括:地址扫描、端口扫描、IP源站选路选项、IP路由记录选项、tracert窥探网络等。支持应用层过滤,提供Java Blocking和ActiveX Blocking保护,提供端口隐藏机制、端口到应用的映射。
(3)智能的蠕虫病毒防范功能。
支持白名单和黑名单功能
支持黑名单过滤恶意主机、过滤假冒的IP地址,支持白名单功能,提供特权IP地址可不受规则限制
连接限制管理
能够限制主机/网段所允许建立的最大并发连接数,同时提供连接阻断机制;
P2P协议阻断和流量带宽管理
能够阻断常见的P2P协议,包括BT、电驴、fasttrack、gnutella、dc、openft等,同时支持P2P免屏蔽列表,能够对P2P流量进行带宽管理
ARP自学习功能
防火墙提供自动的arp地址学习功能,并提供开关,允许/禁止防火墙学习新的arp项
支持DMZ等多个安全区域
VPN
支持IPSEC、PPTP的VPN
路由功能
支持静态路由和基于源、目的地址的策略路由
工作模式
支持路由、透明、混合多种工作模式
高可用性
支持双机热备和负载均衡
端口聚合:防火墙多个接口可以设置为聚合口,起到链路备份的功能
支持双ISP出口热备:当一个出口线路出现故障,系统可以把网络数据流切换到运行状态良好的另一个接口和路由上;
设备
指标
万兆防火墙(F4000-2240-10G)
机架尺寸
支持机架安装,高度为2U,标准19英寸机柜
端口
4万兆电口,8千兆电口,一个ห้องสมุดไป่ตู้步控制口,可扩展
操作系统描述
采用自主产权的JFOS专用安全操作系统
吞吐量
12G
并发连接数
400万
每秒建立连接速度
大于96,000个
VPN隧道数
2000
VLAN数量
4096
常见网络攻击的防范能力
(1)防范多种DoS攻击:SYN Flood、ICMP Flood、UDP Flood、Land攻击、Smurf攻击、Fraggle攻击、WinNuke攻击、ICMP重定向或不可达报文、TCP报文标志位不合法、Ping of Death攻击、Tear Drop攻击、IP Spoofing攻击等。
支持日志信息的本地及异地存放,支持日志信息的浏览和查询。支持日志统计功能,并能提供多种统计信息(流统计、攻击报文数目)。支持手动、自动日志备份
MTBF(小时)
≥600,000
产品证书
1.公安部《计算机信息系统安全专用产品销售许可证》;
2.国家保密局《涉密信息系统产品检测证书》;
3.中国信息安全产品测评认证中心《国家信息安全认证产品型号证书》;
工作状态自检测与报警功能
可以实时检测整机运行状态、接口工作状态,一旦有异常发生时,即时以日志、邮件等形式进行告警。
联动支持
支持开放的联动协议-JNLP,支持与IDS、捷普漏洞扫描等产品进行联动
管理方式
支持Console(本地)、ssh/ssl(远程)、SNMPv3(网管)和WEB管理等多种管理方式
日志处理和备份
4.解放军信息安全评测认证中心《军用信息安全产品认证证书》军B级
5.计算机软件著作权登记证书
5.要求生产厂家具备由国家信息安全测评认证中心认可的信息安全服务资质(一级及以上)
ACL规则支持数量
无限制
NAT功能
支持基于接口地址、地址池、VLAN接口、目标接口、目标地址的NAT及反向NAT;可实现跨NAT的H.323通讯。
网络应用
支持802.1Q VLAN,PPPOE,DHCP Client,DHCP Server、IPX等协议
身份认证
支持Radius、Tacacs+、Ldap认证协议、POP认证
(2)可防范扫描窥探,包括:地址扫描、端口扫描、IP源站选路选项、IP路由记录选项、tracert窥探网络等。支持应用层过滤,提供Java Blocking和ActiveX Blocking保护,提供端口隐藏机制、端口到应用的映射。
(3)智能的蠕虫病毒防范功能。
支持白名单和黑名单功能
支持黑名单过滤恶意主机、过滤假冒的IP地址,支持白名单功能,提供特权IP地址可不受规则限制
连接限制管理
能够限制主机/网段所允许建立的最大并发连接数,同时提供连接阻断机制;
P2P协议阻断和流量带宽管理
能够阻断常见的P2P协议,包括BT、电驴、fasttrack、gnutella、dc、openft等,同时支持P2P免屏蔽列表,能够对P2P流量进行带宽管理
ARP自学习功能
防火墙提供自动的arp地址学习功能,并提供开关,允许/禁止防火墙学习新的arp项