防火墙-网御Power V326技术参数
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
硬件架构
硬件要求采用专用架构平台,采用专用的处理芯片,厂商要求自主设计硬件架构的能力
接 口
标准1U机箱,标配2个10/100/1000BASE-T端口,4个10/100BASE-T端口,最大可扩展至4个10/100/1000BASE-T端口,标配单电源,可扩展冗余电源
性 能
要求吞吐量>600Mbps,最大并发连接数>140万,每秒新建>1万/秒,VPN隧道数>3000条
VPN功能
支持标准IPSec、SSL、GRE、PPTP、L2TP协议,
IPSec VPN要求支持隧道热备份技术
★SSL VPN要求含10个以上免费SSL VPN并发用户许可
支持多种认证方式如:预共享密钥、数字证书,基于动态令牌(Token)的双因子认证
支持可视化VPN配置,支持VPN状态监控,包括资源状态、在线用户等(截图证明)
访问控制
基于状态检测的动态包过滤
支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、Windows AD域等方式,并内置动态令牌认证服务器,支持基于动态令牌的双因子认证(要求WEB界面截图)
支持同一主机源会话、目的会话的分别管理和限制,支持设定网段内共享的或者任一地址的并发连接限制(要求界面截图)
系统要求
要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权,无通用操作系统漏洞。
★要求支持双系统引导,并可WEB界面上配置启动顺序,要求除恢复系统之外,还可支持系统一键式切换及完整备份(要求多个系统界面截图)
要求支持虚拟系统技术,每个虚拟系统vFW具备独立的管理权限、安全策略、等功能,互不干扰(要求界面截图)
可提供专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理1000台防火墙(要求界面截图)
高可用性
支持链路备份、链路聚合功能,可以在用户的多条网络出口之间进行自动的切换;
既支持基于VRRP技术的热备和负载均衡,也支持私有的双机热备协议,在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒
产品资质
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》百兆(三级)
具备中国信息安全产品认证中心颁发的《中国信息安全产品认证证书》百兆简称3C(三级)证书
具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》百兆
支持应用层访问控制,包括P2P软件、IM软件、炒股软件、网游软件等
网络适应性支ຫໍສະໝຸດ 透明、路由、混合三种工作模式支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等
★内置ISP地址列表,可轻松完成基于ISP的策略路由(要求截图)
服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法(要求截图)
主动防御
★要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击
要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描(要求界面截图)
管理配置
支持友好WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙方式,支持SNMP管理,与当前通用的网络管理平台兼容
★IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统(提供Win7要求截图)
WEB网站过滤
至少有30种分类库,1000万级网址特征库
(要求分类库及数目截图)
★要求支持挂马网站过滤,通过对访问目标URL过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问(要求界面截图)
抗攻击能力
可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击
★要求支持防护ARP攻击,通过发送频率有效定位ARP攻击源,支持防护CC各种攻击方式(要求界面截图)
硬件要求采用专用架构平台,采用专用的处理芯片,厂商要求自主设计硬件架构的能力
接 口
标准1U机箱,标配2个10/100/1000BASE-T端口,4个10/100BASE-T端口,最大可扩展至4个10/100/1000BASE-T端口,标配单电源,可扩展冗余电源
性 能
要求吞吐量>600Mbps,最大并发连接数>140万,每秒新建>1万/秒,VPN隧道数>3000条
VPN功能
支持标准IPSec、SSL、GRE、PPTP、L2TP协议,
IPSec VPN要求支持隧道热备份技术
★SSL VPN要求含10个以上免费SSL VPN并发用户许可
支持多种认证方式如:预共享密钥、数字证书,基于动态令牌(Token)的双因子认证
支持可视化VPN配置,支持VPN状态监控,包括资源状态、在线用户等(截图证明)
访问控制
基于状态检测的动态包过滤
支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、Windows AD域等方式,并内置动态令牌认证服务器,支持基于动态令牌的双因子认证(要求WEB界面截图)
支持同一主机源会话、目的会话的分别管理和限制,支持设定网段内共享的或者任一地址的并发连接限制(要求界面截图)
系统要求
要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权,无通用操作系统漏洞。
★要求支持双系统引导,并可WEB界面上配置启动顺序,要求除恢复系统之外,还可支持系统一键式切换及完整备份(要求多个系统界面截图)
要求支持虚拟系统技术,每个虚拟系统vFW具备独立的管理权限、安全策略、等功能,互不干扰(要求界面截图)
可提供专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理1000台防火墙(要求界面截图)
高可用性
支持链路备份、链路聚合功能,可以在用户的多条网络出口之间进行自动的切换;
既支持基于VRRP技术的热备和负载均衡,也支持私有的双机热备协议,在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒
产品资质
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》百兆(三级)
具备中国信息安全产品认证中心颁发的《中国信息安全产品认证证书》百兆简称3C(三级)证书
具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》百兆
支持应用层访问控制,包括P2P软件、IM软件、炒股软件、网游软件等
网络适应性支ຫໍສະໝຸດ 透明、路由、混合三种工作模式支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等
★内置ISP地址列表,可轻松完成基于ISP的策略路由(要求截图)
服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法(要求截图)
主动防御
★要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击
要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描(要求界面截图)
管理配置
支持友好WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙方式,支持SNMP管理,与当前通用的网络管理平台兼容
★IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统(提供Win7要求截图)
WEB网站过滤
至少有30种分类库,1000万级网址特征库
(要求分类库及数目截图)
★要求支持挂马网站过滤,通过对访问目标URL过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问(要求界面截图)
抗攻击能力
可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击
★要求支持防护ARP攻击,通过发送频率有效定位ARP攻击源,支持防护CC各种攻击方式(要求界面截图)