防火墙设备技术要求
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1.性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接>15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2.功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP 地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
VPN和防火墙设备采购技术要求
一、供货要求
为保证设备质量Βιβλιοθήκη 要求华为原厂供货,代理商具有华为技术有限公司的本次采购项目授权委托证书。
二、技术指标
序号
设备名称
规格型号
技术参数
数量
品牌
备注
1
互联网出口VPN网关
SVN5860
1.交流双电源、1000个SSL VPN并发授权,最大SSL VPN并发用户数≥3.6万
8.按设备光口数量满配单模光模块。
2
华为
含设备安装、调试、上线、培训等费用,并提供3年原厂质保
2
安全防火墙
USG6650
1.多核架构,万兆光口≥2,千兆电接口数≥8,千兆光口数≥8;16G内存,交流双电源,扩展插槽≥5个。
2.整机防火墙最大吞吐量≥20Gbps,多业务吞吐量≥2.5Gbps,新建连接数≥30万/秒,并发连接数≥800万。
3.集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身;
4.支持服务器负载均衡和链路负载均衡。
5.按设备光口数量满配单模光模块。
1
华为
含设备安装、调试、上线、培训等费用,并提供3年原厂质保
2.SSL VPN加密吞吐量≥2.8Gbps,IPSec VPN加密吞吐量≥16Gbps
3.支持万兆光口≥4,千兆电接口数≥16,千兆光口数≥8,整机扩展槽位≥5个,最大接口数≥60个千兆接口+12个万兆接口
4.多核架构,16G内存,支持硬件电口Bypass卡,支持≥300G硬盘,支持双硬盘做RAID
5.支持SSL/IPSec/L2TP/GRE/MPLS VPN技术多合一,可同时运行,支持动态多点VPN;
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1. 性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接〉15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2. 功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
2.12具备基于WEB页面的管理、配置功能,可通过WEB页面实现所有功能的配置、管理和实时状态查看。
防火墙要求
防火墙要求防火墙是一种重要的网络安全设备,它可以保护企业的内部网络不受来自外部网络的攻击和安全威胁。
防火墙要求是指企业在选择和使用防火墙设备时需要满足的要求和标准,其中包括技术、功能、性能、安全等多个方面。
本文将从这些方面详细介绍防火墙要求。
一、技术要求1.网络协议支持防火墙必须能够支持多种网络协议,包括TCP/IP、UDP、FTP、HTTP、SMTP、POP3等。
这些网络协议在企业日常的网络通信中占据着重要的位置,因此防火墙需要能够对它们进行有效的过滤和控制。
企业网络拓扑结构包括平面型、树形型、环形型、混合型等多种结构形式,防火墙需要能够支持这些不同的网络拓扑结构,并且能够对它们进行有效管理和保护。
防火墙需要支持一系列的网络安全协议,如IPSec、SSL、TLS、SSH等。
这些协议可以为企业网络提供安全的连接和通信,保障数据的安全性和完整性。
4.访问控制和VPN支持防火墙需要能够支持访问控制和VPN技术,使企业可以通过安全的方式访问外部网络。
访问控制可以限制用户和设备的访问权限,防止未经授权的访问和数据泄露。
VPN可以通过加密、认证等技术将数据传输加密,保障数据的安全性和私密性。
二、功能要求1.透明性防火墙需要具有透明性,对内部网络用户而言,防火墙应该是透明的,不应该影响日常的网络使用和通信。
与此同时,防火墙应该具有完整的日志记录功能,为企业提供有效的监控和管理功能。
2.攻击检测和抵御防火墙需要能够检测和抵御各种网络攻击,如病毒、木马、黑客、DDoS等攻击,保障企业网络的安全和稳定性。
防火墙需要配备多种检测和防御技术,如入侵检测、漏洞扫描、防病毒、防DDoS等技术,从多个维度保障网络的安全。
3.策略和规则管理防火墙需要支持灵活的策略和规则管理,企业可以根据需要设置不同的访问控制策略和流量管理规则,以达到最佳的网络安全和性能效果。
这些规则和策略可以根据不同的时间、地点、用户、应用等因素设置,并且可以随时调整和修改,满足不同的网络管理需求。
防火墙招标参数
防火墙招标参数一、引言防火墙是网络安全的重要组成部份,用于保护网络免受未经授权的访问和恶意攻击。
为了确保网络安全和数据保护,我们计划进行防火墙的招标采购。
本文将详细介绍防火墙招标参数,包括技术要求、性能指标、规格和功能要求等。
二、技术要求1. 防火墙类型:应支持主动谨防和被动谨防两种类型的防火墙,以提供全面的网络安全保护。
2. 安全性能:应具备高性能的安全处理能力,能够有效地检测和阻挠各类网络攻击,包括但不限于DDoS攻击、入侵检测等。
3. 安全策略管理:应支持灵便的安全策略配置和管理,能够根据实际需求对网络流量进行精确控制和过滤。
4. VPN支持:应支持虚拟私有网络(VPN)技术,以确保远程用户的安全访问和数据传输。
5. 高可用性:应具备高可用性和冗余机制,确保网络的稳定运行和故障自动切换。
三、性能指标1. 吞吐量:防火墙的吞吐量应满足网络流量的需求,能够处理大量的数据包并保持较低的延迟。
2. 连接数:应支持大规模的并发连接数,以满足网络中用户的同时访问需求。
3. 带宽管理:应支持带宽管理功能,能够对网络流量进行合理分配和控制,以避免网络拥堵和资源浪费。
4. 安全日志:应能够记录和保存安全事件和日志信息,以便进行安全审计和故障排查。
四、规格要求1. 硬件配置:防火墙的硬件配置应满足网络规模和性能要求,包括处理器、内存、存储等方面的配置。
2. 接口类型:应支持常见的网络接口类型,如以太网接口、光纤接口等,以便与现有网络设备进行连接和集成。
3. 尺寸和分量:防火墙的尺寸和分量应适合安装和部署的需求,方便进行机架安装或者放置在指定位置。
4. 供电要求:应支持多种供电方式,如交流电源、直流电源等,以适应不同的供电环境。
五、功能要求1. 防火墙规则管理:应支持灵便的防火墙规则配置和管理,能够根据实际需求对网络流量进行精确控制和过滤。
2. 内容过滤:应支持对网络流量中的内容进行过滤和检测,以防止恶意软件和非法内容的传播。
网络安全设备的技术要求
网络安全设备的技术要求网络安全设备是指用于保护计算机网络系统及其所运行的业务系统不受外来威胁和攻击的硬件和软件设备。
随着网络安全威胁的不断出现和演变,网络安全设备的技术要求也在不断提高。
下面是一些常见的网络安全设备的技术要求。
一、防火墙防火墙是网络安全的第一道防线,它的技术要求主要包括以下几个方面:1. 支持基于规则的访问控制,能够根据管理员设定的规则对网络流量进行过滤和筛选。
2. 支持多种防火墙策略,包括ACL(访问控制列表)、URL过滤、应用层代理等。
3. 支持VPN(虚拟专用网络)技术,能够建立安全的加密隧道,保障外部访问的安全性。
4. 具备高性能和高可用性,能够处理大规模网络流量和抵御DDoS(分布式拒绝服务攻击)等攻击。
二、入侵检测和入侵防御系统(IDS/IPS)IDS/IPS是用于检测和防御网络中的入侵行为的设备,其技术要求主要包括以下几个方面:1. 具备实时监测和分析网络流量的能力,能够识别出网络中的异常行为和攻击行为。
2. 支持多种入侵检测和防御技术,如基于特征的检测、基于异常行为的检测、入侵防御等。
3. 具备自动化和智能化的管理和操作能力,能够自动响应和应对入侵事件。
4. 支持与其他网络安全设备的集成,能够与防火墙、反病毒系统等设备进行协同工作,实现全面的安全防护。
三、反病毒系统反病毒系统是用于检测和清除计算机病毒的设备,其技术要求主要包括以下几个方面:1. 具备及时更新病毒数据库的能力,能够识别并清除最新的病毒样本。
2. 支持多种病毒检测技术,包括特征检测、行为检测、云端检测等。
3. 具备高性能和高效率的清毒能力,能够快速检测和清除计算机病毒。
4. 支持与其他网络安全设备的集成,能够与防火墙、IDS/IPS 等设备进行协同工作,提供全面的病毒防护。
四、安全信息和事件管理系统(SIEM)SIEM是用于集中管理、分析和报告网络安全事件和日志信息的系统,其技术要求主要包括以下几个方面:1. 具备集中收集和存储网络安全事件和日志信息的能力,能够实时获取网络安全状态。
信息安全技术—防火墙安全技术要求和测试评价方法
信息安全技术—防火墙安全技术要求和测试评价方法防火墙是一种网络安全设备,用于保护网络免受未经授权的访问和恶意攻击。
为了确保防火墙的安全性和功能性,需要遵循一些安全技术要求,并进行相应的测试评价。
下面将详细介绍防火墙安全技术要求和测试评价方法。
防火墙安全技术要求:1.访问控制:防火墙应具备访问控制功能,能够识别和控制网络流量。
要求能够实现细粒度的访问控制策略,包括根据源IP地址、目的IP地址、端口号等进行过滤。
2.用户认证和授权:防火墙应支持用户认证和授权机制,只有授权的用户才能使用防火墙进行配置和管理。
可以通过用户账号、口令或其他认证方式来验证用户身份。
3.审计和日志记录:防火墙应具备审计和日志记录功能,能够记录所有的事件和操作信息。
要求能够记录网络流量信息、用户登录信息以及防火墙配置和管理操作等,以便进行后续的审计和分析。
4.安全策略管理:防火墙应提供安全策略管理功能,可以对防火墙配置和管理进行集中管理。
要求能够实现策略的添加、修改、删除等操作,并能够对策略进行分类和分组管理。
5.防御功能:防火墙应具备多种防御功能,包括流量过滤、阻断非法入侵、检测和阻止恶意代码等。
要求能够及时识别和应对各类网络攻击,并及时更新和维护防火墙的防御规则。
防火墙安全测试评价方法:1.功能测试:通过验证防火墙的各项功能是否正常运行来评价其安全性。
例如,测试访问控制策略的实际效果,验证认证和授权机制是否可靠,检查日志记录和审计功能是否完善等。
2.性能测试:评估防火墙的性能和响应速度。
可以进行压力测试,模拟高负载环境下的流量情况,观察防火墙的性能表现。
还可以测试防火墙对于各种攻击的反应速度和效果。
3.安全漏洞扫描:通过使用漏洞扫描工具,对防火墙进行扫描,检测是否存在已知的安全漏洞。
可以通过定期的漏洞扫描来及时发现并修复安全漏洞,提高防火墙的安全性。
4.审计和日志分析:对防火墙的审计和日志进行分析,以判断是否存在异常行为和安全事件。
防火墙参数需求
支持智能选择联通、电信、移动等出口链路,无需手动配置复杂多变的策略路由
支持基于P2P、web视频等应用的智能引流(要求提供产品界面截图)注:智能引流功能实现当内部用户访问外部网络时,可以智能识别出流量中的P2P、Web视频等应用流量,并且自动将应用流量按用户要求分配到指定接口,从而充分利用链路带宽
性能指标
最大吞吐量≥2Gbps
最大并发会话数≥100万
每秒新建会话数≥10000
IPS吞吐量≥200Mbps
病毒过滤吞吐量≥70Mbps
IPsec VPN吞吐量≥500Mbps
IPSEC VPN隧道数≥1000条
电源规格:标配双冗余电源
基本功能
防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式
1、防火墙参数需求:
指标项
具体要求
★基本要求
硬件平台采用先进的MIPS非X86多核网络专用硬件平台,处理器最低配置双核心以上并行处理CPU(要求在技术应答中明确说明所投产品采用的多核处理器型号,并提供设备前面板实物照片与多核CPU运行截图)要求采用完全自主版权的操作系统,具备操作系统著作权证书;提供主、备双操作系统,提高设备自身可靠性和网络的可用性。原有防火墙配置直接迁移至新设备。不少于8×GE+2×GE/SFP互斥口。
资质要求
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(千兆)》(三级)
要求通过全球IPV6测试中心的“IPv6 Ready”认证,并提供认证证书
【免费下载】华为交换机路由器及防火墙技术参数要求
支持端口 VLAN,协议 VLAN,IP 子网 VLAN;
支持 Super VLAN;
支持 Voice VLAN;
支持 IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP)
技术要求及指标
对全部高中资料试卷电气设备,在安装过程中以及安装结束后进行高中资料试卷调整试验;通电检查所有设备高中资料电试力卷保相护互装作置用调与试相技互术关,系电,力根通保据过护生管高产线中工敷资艺设料高技试中术卷资,配料不置试仅技卷可术要以是求解指,决机对吊组电顶在气层进设配行备置继进不电行规保空范护载高与中带资负料荷试下卷高问总中题体资,配料而置试且时卷可,调保需控障要试各在验类最;管大对路限设习度备题内进到来行位确调。保整在机使管组其路高在敷中正设资常过料工程试况中卷下,安与要全过加,度强并工看且作护尽下关可都于能可管地以路缩正高小常中故工资障作料高;试中对卷资于连料继接试电管卷保口破护处坏进理范行高围整中,核资或对料者定试对值卷某,弯些审扁异核度常与固高校定中对盒资图位料纸置试,.卷保编工护写况层复进防杂行腐设自跨备动接与处地装理线置,弯高尤曲中其半资要径料避标试免高卷错等调误,试高要方中求案资技,料术编试交写5、卷底重电保。要气护管设设装线备备置敷4高、调动设中电试作技资气高,术料课中并3中试、件资且包卷管中料拒含试路调试绝线验敷试卷动槽方设技作、案技术,管以术来架及避等系免多统不项启必方动要式方高,案中为;资解对料决整试高套卷中启突语动然文过停电程机气中。课高因件中此中资,管料电壁试力薄卷高、电中接气资口设料不备试严进卷等行保问调护题试装,工置合作调理并试利且技用进术管行,线过要敷关求设运电技行力术高保。中护线资装缆料置敷试做设卷到原技准则术确:指灵在导活分。。线对对盒于于处调差,试动当过保不程护同中装电高置压中高回资中路料资交试料叉卷试时技卷,术调应问试采题技用,术金作是属为指隔调发板试电进人机行员一隔,变开需压处要器理在组;事在同前发一掌生线握内槽图部内 纸故,资障强料时电、,回设需路备要须制进同造行时厂外切家部断出电习具源题高高电中中源资资,料料线试试缆卷卷敷试切设验除完报从毕告而,与采要相用进关高行技中检术资查资料和料试检,卷测并主处且要理了保。解护现装场置设。备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况,然后根据规范与规程规定,制定设备调试高中资料试卷方案。
防火墙、交换机技术参数
★国际知名品牌,需考虑与现有EqualLogic存储设备的连通兼容性和虚似整合,需原厂授权.
性能
★交换容量≥640Gbps
★包转发率≥476Mpps
端口类型
★整机万兆端口密度≥24个
★可支持≥2个40G端口扩展
二层功能
★MAC地址表≥1பைடு நூலகம்8K
支持IEEE 802.1d、802.1w、802.1s
★业务需要
需要提供一套服务器虚拟化管理软件,所有的计算资源都进行统一整合,业务软件或者业务系统上线时直接通过管理中心新建一个虚拟机,分配系统需要的CPU和内存等资源即可完成环境准备,然后安装软件立即就能提供服务;
★功能模块
要求
根据公安部定义下一代防火墙的标准,所需设备为第二代防火墙,即支持传统的防火墙功能、僵尸网络识别与防护、Owasp top 10 web攻击防护、移动终端病毒检测、网页篡改防护、入侵防护、漏动八大功能,提供OWASP web防火墙认证证书,设备需为全中文界面,需提供截图证明并加盖厂商公章。
支持RADIUS和TACACS+
管理性
支持CLI(需兼容业界主流标准)
支持Telnet、Console、HTTP、HTTPS/SSL、SSH和SNMPv1/v2/v3等管理方式
支持RMON
支持Syslog日志格式
设备配置
每台交换机包含原厂所有万兆交换模块及相应线缆
注:带★参数有偏离将视为未实质响应。
售后服务
要求
必须在湖北本地有厂家授权的服务办事机构,提供7★24小时快速上门服务和3小时内快速响应服务,设备需提供原厂针对此项目的授权及售后服务承诺函。
服务升级
要求
本次设备采购需提供五年原厂硬件质保和五年软件升级服务
华为交换机,路由器及防火墙技术参数要求
攻击防范
能够抵御各种DoS攻击和DDoS攻击,包括:SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等;
产品授权*
投标现场提供原厂商针对本项目的授权书原件
成熟度
在网运行超过2年
应标承诺*
投标现场提供原厂商针对本项目投标设备满足参数要求的应标承诺书原件(原厂商签字盖章)
2.
产品主要规格
推荐参数
整机性能和硬件规格
转发性能
≥750Kpps
实配以太网路由端口
≥3*GE
整机未用可扩展插槽数
≥6
主要特性
体系架构
多核CPU和无阻塞交换架构
支持VLAN内端口隔离
支持端口聚合,
支持1:1, N:1端口镜像;
支持流镜像;
支持远程端口镜像(RSPAN);
支持ERSPAN, 通过GRE隧道实现跨域远程镜像;
支持VCT,端口环路检测
路由特性
路由表≥128K
支持静态路由
ARP≥16K
支持RIP V1、V2, OSPF, IS-IS,BGP
支持IP FRR
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置;最大支持100个虚拟防火墙;VPN支持:IPSec VPN、L2TP VPN、GRE VPN、SSL VPN
支持内置硬件加密;防火墙必须支持一对一、地址池等NAT方式;必须支持必须支持多种应用协议,如FTP、H.323、SIP、ICMP、DNS、PPTP、NAT ALG功能;支持策略NAT功能;支持的NAT功能要多样性,满足实际需求;
防火墙的选购标准
防火墙的选购标准
在选购防火墙时,可以考虑以下一些标准,以确保选择适合您需求的设备:
1. 安全性能:防火墙应具有强大的安全性能,能够有效地检测和阻止恶意网络流量,包括病毒、恶意软件和网络攻击。
2. 用户友好性:防火墙的管理界面应该是直观且易于使用,以便管理员能够轻松配置和监视网络安全设置。
3. 性能和吞吐量:防火墙的性能和吞吐量应与您网络的需求相匹配。
确保防火墙能够处理您网络中的流量而不影响性能。
4. 更新和维护:选购防火墙时,考虑其更新和维护的机制。
定期的安全更新和维护是确保设备安全性的关键因素。
5. VPN 支持:如果您需要远程访问或分支机构连接,防火墙应该支持虚拟私人网络(VPN)技术,确保安全的远程通信。
6. 日志和审计功能:防火墙应该能够生成详细的日志,并支持审计功能,以便管理员能够追踪和分析网络活动。
7. 多层防御:选择支持多层次安全防御的防火墙,包括防病毒、入侵检测与防御系统(IDS/IPS)等功能。
8. 可扩展性:考虑未来的网络增长,选择具有良好可扩展性的防火墙,能够适应不断变化的网络需求。
9. 合规性:如果您所在的行业有特定的合规性要求(如PCI DSS、HIPAA等),确保所选防火墙符合相关法规和标准。
10. 技术支持和服务:选择有可靠技术支持和服务的厂商,以确保在需要时能够获得及时帮助。
在选择防火墙时,最好根据您组织的具体需求和网络环境来综合考虑这些标准。
最佳选择会因组织的规模、业务需求和预算而异。
应用防火墙技术参数
品牌要求:网神、网御星云、山石网科
系统功能
设备参 数
接口数目
★至少6个10/100/1000自适应电口+2SFP插槽,其中包 括1个带外管理口,1个HAD,4个业务接口,1U设备
性能参数
★至少1200Mbps网络吞吐量,应用层吞吐量不小于
500Mbps,http新建速率大于5000/s,http最大并发为40
★支持HTTPS卸载和加壳:即客户端到服务器端可以任 意选择HTTPS和HTTP强化应用层安全(需要提供截图)
可以识别和阻断SQL注入攻击,Cookie注入攻击,命令注 入攻击
可以防御防盗链攻击、爬虫防护,应能控制网络扫描行为
可以进行HTTP®文请求的字段进行严格,中等和宽松的 限制
可以识别和阻断跨站脚本(XSS)注入式攻击
提供定期检查功能,发现页面被篡改后以短信、邮件方式 报警
支持IIS、Weblogic、Websphere Apache、Tomcat等
应支持支持超过4GB以上网页防篡改保护和恢复功能,以 适应客户业务发展需要
支持内核控制、本地备份、异地备份多种安全网页防篡改 组合模式
系统可以从本地或异地备份文件夹自动同步到监测目录 中
件发生的日期等条件进行详细信息的查询。
报表应该可以通过表格以及图形方式进行展现,支持将生
成的报表以Excel及打印等通用格式输出。
告警系
统
多种告警方式
支持syslog、SNMP协议、邮件等多种告警方式、短信报 警
管控及网络适应能力
部署能 力
工作模式
★支持透明模式、路由模式,反向代理模式,旁路模式部 署,云部署模式(提供截图,加盖原厂公章),端口平移
防火墙设备技术要求
提供 Web 管理配置, 通过 Web 管理不需要使用硬件密钥或软件 的客户端。支持 Telnet/SSH 命令行管理。 Web 界面内置命令行功能,可在不开放 SSH、Telnet 端口的情 况下操作命令行。 设备本身支持管理权限分级(大于 5 级:管理员、一般管理员、 节点监控人员、远程协助、特殊应用保留) 。 支持 SNMP 监视和配置, 支持标准 MIB 和专用 MIB。 支持 SNMP v1、v2、v3。 支持 NetFlow、sFlow 协议对网络数据进行采样。 管理功能 支持 NTP 同步时间, 并支持提供 NTP 服务,为其它设备同步时 间。 支持热补丁技术,不中断业务更新 DoS/IPS/应用识别等防护方 法和特征库。 设备内置抓包功能, 可针对接口抓包,并保存为 Wireshark 可直 接打开的格式文件。 支持漏洞评估功能,可对内网设备、主机的漏洞进行扫描。 为便于维护,设备需提供友好的中文维护界面和中文操作界面。 具备全网对设备的集中管理、统一监控。 支持 RESTful API,与第三方管理平台集成。 支持查看当前网络会话状态,并能根据源、目标地址、端口、协 议等进行查看过滤。支持会话排名查看功能。 支持 IP 地址地理信息(所在国家等)查询。 日志功能 支持用户(IP)综合安全评估功能,为每个 IP 进行威胁度打分 并排名,实现量化管理。 支持日志输出到外置服务器,支持 Syslog 等。 日志系统支持对日志的搜索、报表、分析等功能。
支持7000种以上的入侵检测特征数目支持特征码检测和行为能识别常用网络应用软件qq微信bt迅雷等支持检3000种以上网络应用并可进行阻断提供截图支持httpftpimappop3smtphttpsimapssmtpsmapi协议病毒过滤支持深达10级以上文件压缩
web应用防火墙安全技术要求
web应用防火墙安全技术要求Web应用防火墙安全技术要求Web应用防火墙是一种用于保护Web应用程序的安全设备,它可以检测和阻止恶意攻击,保护Web应用程序免受各种安全威胁。
在当今互联网时代,Web应用防火墙已经成为保护Web应用程序安全的重要手段之一。
本文将从不同的角度介绍Web应用防火墙的安全技术要求。
一、基本要求Web应用防火墙的基本要求是能够检测和阻止各种类型的攻击,包括SQL注入、跨站脚本攻击、文件包含攻击、命令注入攻击等。
此外,Web应用防火墙还应该具备良好的性能和可扩展性,能够适应不同规模的Web应用程序。
二、防御策略Web应用防火墙的防御策略应该包括以下几个方面:1. 黑名单和白名单Web应用防火墙应该能够根据黑名单和白名单来过滤请求。
黑名单可以阻止已知的攻击,而白名单可以允许合法的请求。
2. 模式匹配Web应用防火墙应该能够对请求进行模式匹配,以检测和阻止恶意攻击。
例如,可以检测SQL注入攻击中的关键字和特殊字符。
3. 表单验证Web应用防火墙应该能够对表单进行验证,以确保用户输入的数据符合规范。
例如,可以检测输入的邮件地址是否符合格式要求。
4. 会话管理Web应用防火墙应该能够对会话进行管理,以防止会话劫持和会话固定攻击。
例如,可以检测会话ID是否被篡改。
三、日志记录和分析Web应用防火墙应该能够记录和分析所有的请求和响应,以便于后续的审计和分析。
日志记录应该包括请求的来源、目的、时间、请求方式、请求参数等信息。
四、自动学习和更新Web应用防火墙应该能够自动学习和更新攻击模式,以保持对新型攻击的防御能力。
例如,可以通过机器学习算法来自动识别新型攻击。
五、总结Web应用防火墙是保护Web应用程序安全的重要手段,它应该能够检测和阻止各种类型的攻击,具备良好的性能和可扩展性,采用多种防御策略,能够记录和分析所有的请求和响应,能够自动学习和更新攻击模式。
只有满足这些要求,Web应用防火墙才能够真正保护Web应用程序的安全。
防火墙招标参数
防火墙招标参数一、引言防火墙是计算机网络中的一种重要安全设备,用于保护网络系统免受未经授权的访问、攻击和恶意软件的侵害。
为了确保网络安全,我们决定进行防火墙设备的招标采购。
本文将详细介绍防火墙招标参数,包括技术要求、性能指标、功能需求和其他相关要求。
二、技术要求1. 网络协议支持:防火墙应支持常见的网络协议,如TCP/IP、UDP、ICMP等,以保证对各种网络流量的检测和过滤。
2. 安全协议支持:防火墙应支持常见的安全协议,如IPSec、SSL/TLS等,以实现安全的远程访问和虚拟专用网络(VPN)功能。
3. 谨防能力:防火墙应具备强大的谨防能力,能够检测和阻挠各类网络攻击,如DDoS攻击、SQL注入、恶意软件等。
4. 用户认证:防火墙应支持多种用户认证方式,如用户名密码、证书、双因素认证等,以确保惟独授权用户可以访问网络资源。
5. 流量监控和日志记录:防火墙应具备流量监控和日志记录功能,能够实时监测网络流量,并记录日志以便后续审计和分析。
三、性能指标1. 吞吐量:防火墙应具备较高的吞吐量,能够处理大量的网络流量,以确保网络的正常运行。
2. 延迟:防火墙应具备低延迟的特性,以保证网络传输的实时性和响应速度。
3. 连接数:防火墙应支持大量的并发连接数,以满足网络中大量用户同时访问的需求。
4. VPN性能:防火墙应具备较高的VPN性能,能够支持大规模的远程访问和VPN连接。
5. 硬件配置:防火墙的硬件配置应满足实际需求,包括处理器、内存、存储等方面的性能。
四、功能需求1. 包过滤:防火墙应具备基于源地址、目的地址、端口、协议等条件的包过滤功能,能够根据规则对网络流量进行过滤和阻挠。
2. NAT/NAPT:防火墙应支持网络地址转换(NAT)和网络地址端口转换(NAPT)功能,以实现内部网络与外部网络的通信。
3. VPN功能:防火墙应支持虚拟专用网络(VPN)功能,能够建立安全的远程连接和站点之间的加密通信。
防火墙招标参数
防火墙招标参数一、引言防火墙是网络安全的重要组成部分,它能够保护网络免受未经授权的访问和恶意攻击。
为了确保网络安全,我们计划进行防火墙的招标采购。
本文将详细描述防火墙招标参数,包括硬件要求、软件要求、性能要求等。
二、硬件要求1. 防火墙设备- 型号:XYZ-1000- 支持的接口类型:千兆以太网、光纤等- 支持的接口数量:至少4个千兆以太网接口、2个光纤接口- 内存容量:至少8GB- 存储容量:至少128GB- 其他硬件要求:支持热插拔、支持冗余配置2. 服务器设备- 型号:ABC-2000- 处理器:至少Intel Xeon E5系列- 内存容量:至少16GB- 存储容量:至少1TB- 其他硬件要求:支持RAID配置、支持热插拔三、软件要求1. 操作系统- 防火墙设备:支持最新版本的防火墙操作系统,如XYZ OS 10.0- 服务器设备:支持最新版本的服务器操作系统,如Windows Server 20192. 防火墙功能- 支持基本的包过滤功能,包括IP地址过滤、端口过滤等- 支持虚拟专用网络(VPN)功能,包括IPSec VPN、SSL VPN等- 支持入侵检测与防御(IDS/IPS)功能- 支持应用层网关(ALG)功能,如FTP ALG、DNS ALG等- 支持网络地址转换(NAT)功能,包括静态NAT、动态NAT等- 支持负载均衡功能,包括服务器负载均衡、链路负载均衡等四、性能要求1. 吞吐量- 防火墙设备:至少支持每秒1000万个数据包的处理能力- 服务器设备:至少支持每秒500万个数据包的处理能力2. 连接数- 防火墙设备:至少支持100万个并发连接数- 服务器设备:至少支持50万个并发连接数3. VPN性能- 防火墙设备:至少支持每秒1000个VPN隧道的建立与终止 - 服务器设备:至少支持每秒500个VPN隧道的建立与终止五、其他要求1. 可管理性- 支持远程管理功能,如Web界面、命令行界面等- 支持日志记录与审计功能,包括事件日志、流量日志等- 支持集中化管理,如通过集中管理系统管理多个防火墙设备2. 可靠性与可用性- 支持硬件冗余配置,如双电源、双风扇等- 支持热备份与快速恢复功能,如主备设备切换时间不超过1秒 - 支持固件升级与补丁升级,确保设备始终处于最新状态3. 技术支持与售后服务- 提供24小时7天全年不间断的技术支持服务- 提供设备故障排除与维修服务- 提供定期的软件更新与安全补丁发布六、投标要求1. 供应商资质要求- 供应商必须具备相关的防火墙产品销售与技术支持经验- 供应商必须具备良好的信誉和口碑- 供应商必须具备合法的营业执照和相关证书2. 投标文件要求- 提供防火墙设备和服务器设备的详细规格说明- 提供软件版本和功能清单- 提供性能测试报告和性能数据- 提供技术支持与售后服务方案- 提供相关的销售合同和保修条款七、评标标准1. 设备性能:吞吐量、连接数和VPN性能等指标2. 设备功能:包括包过滤、VPN、IDS/IPS、ALG、NAT、负载均衡等功能3. 设备可靠性与可用性:硬件冗余配置、热备份与快速恢复功能等4. 供应商资质与售后服务:供应商经验、信誉、技术支持与售后服务方案等八、总结本文详细描述了防火墙招标参数,包括硬件要求、软件要求、性能要求等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持WCCP/ICAP内容路由。
支持单点(透明/显式代理,本地缓存)及点对点广域网加速功能。
支持完善的IPv6功能,包括动态路由、NAT64、VPN、隧道、应用层安全功能等。
VPN及
加密
支持IPSec VPN功能,基于硬件3DES、AES、SHA-1、SHA-256等VPN加密、认证算法。
支持基于源地址、目的地址、协议等内容组合控制策略路由。
支持等值路由(ECMP),并支持链路权重设置。
支持组播路由(PIM)。
支持基于用户身份认证的路由。
支持主-备和主-主HA方案。双机热备要能支持多种组网形式,确保可靠性,并且数据接口和心跳线支持冗余。
支持双活模式部署(单机模式下同步设备配置及会话表)。
功能要求
基本要求
Gartner UTM产品排名前三的综合安全网关产品(以2016年度魔力象限图为准,需提供报告)。
设备使用自有开发的安全操作系统,单个操作系统包含所有安全功能。
为保证防火墙运行的稳定性和高速性,要求设备采用ASIC和NP芯片对各项安全功能进行加速优化处理。
访问控制
状态检测支持对IP包中ICMP、TCP、UDP头信息的智能过滤。
支持多种用户认证方式,包括本地、Radius、LDAP、TACACS+、Windows AD、数字证书等。内置双因子认证(基于时间的动态口令)支持,无需额外认证服务器或硬件设备。
支持Windows AD、Radius单点登录功能。
支持数字证书,支持SCEP、OCSP协议。
组网能力
支持RIP、OSPF、BGP、ISIS动态路由协议,能够与网络无缝集成。
支持VRRP冗余。
支持虚拟系统功能,能够在虚拟系统中应用所有安全特性。支持10个虚拟系统,并可根据需要扩展。
支持NAT和透明模式部署,在任何模式下都支持虚拟防火墙技术和各种HA功能。支持NAT和透明的混合部署模式。
支持多种NAT方式,包括静态NAT、动态NAT、Fullcone NAT、固定端口块NAT、动态端口块NAT(PBA)等。
支持IKE v1、v2。
支持基于路由的IPSec VPN,可以实现通过结合RIP/OSPF等路由实现VPN线路备份。
支持SSL VPN功能,满足远程用户的安全接入内网,支持Web代理模式、端口转发模式、隧道模式。支持SSL VPN客户端虚拟桌面功能。
支持PPTP、L2TP VPN。
支持GRE。
高级安全
能识别常用网络应用软件(QQ、微信、BT、迅雷等),支持检测3000种以上网络应用,并可进行阻断(提供截图)。
支持用户自定义攻击特征、自定义应用特征。
支持HTTP、FTP、IMAP、POP3、SMTP、HTTPS、IMAPS、POP3S、SMTPS、MAPI协议病毒过滤,支持深达10级以上的文件压缩。可以限制过滤文件的大小,对超大文件采取“通过”或“阻止”动作。
防垃圾邮件功能支持IP地址过滤、邮件地址过滤、MIME头信息、邮件内容过滤、RBL实时黑名单、域名解析等多种方法。
支持防数据泄漏功能,能对HTTP、FTP、SMTP、POP3等协议中的敏感内容进行过滤和阻断。支持指纹识别、水印过滤功能。
支持对SSL加密流量的内容检测和安全过滤。
能够针对新的攻击方法及时升级防护手段或攻击库特征。
防病毒功能支持流模式(基于数据包)及代理模式(基于文件)的选择。
对于可疑文件,可自动提交至云沙箱,在云沙箱中使用Windows XP/Windows 7等虚拟化系统运行可疑文件,进行行为分析,识别未知病毒。
支持僵尸网络IP黑名单,自动阻止僵尸网络与控制中心之间的连接。
支持Web分类过滤数据库,数据库中Web站点数量应在10亿个以上。支持DPI模式、DNS解析模式过滤。
功能
支持Dos & DDoS防攻击检测和阻止。
支持基于策略的安全检测,具备基于用户的安全检测,支持改变应用端口的检测,例如HTTP 8080端口,支持协议检测(不使用端口识别应用)。
支持7000种以上的入侵检测特征数目,支持特征码检测和行为检测,并支持分级启用(提供截图)。
入侵防御功能支持原始数据包留存功能。
策略具备接口、地址、服务、时间、用户、设备类型(Windows、Linux、iOS、Android等)、带宽等的配置。
支持基于IP网段、IP范围、域名、反掩码等的地址定义方法。
支持基于特定源地址、目的地址、应用端口组合的会话数限制。
支持基于策略、用户组、单个IP、应用的流量限制。支持修改数据包DSCP值。
支持在线升级和手工升级两种方式。在线升级可以区分到“小时”级别,并支持“推送式”升级。
可自动隔离病毒或入侵来源。
管理功能
提供Web管理配置,通过Web管理不需要使用硬件密钥或软件的客户端。支持Telnet/SSH命令行管理。
Web界面内置命令行功能,可在不开放SSH、Telnet端口的情况下操作命令行。
支持链路负载均衡及服务器负载均衡功能。支持HTTP多路复用及SSL卸载。
支持软交换功能,可将多个防火墙接口划分至一个虚拟交换机(VLAN),实现二层透明转发。
支持Sniffer(旁路侦听)模式部署。
支持802.1Q Trunk,支持不同VLAN之间的数据隔离。
支持802.3AD链路聚合、支持端口冗余。
设备内置抓包功能,可针对接口抓包,并保存为Wireshark可直接打开的格式文件。
支持漏洞评估功能,可对内网设备、主机的ห้องสมุดไป่ตู้洞进行扫描。
为便于维护,设备需提供友好的中文维护界面和中文操作界面。
具备全网对设备的集中管理、统一监控。
支持RESTful API,与第三方管理平台集成。
日志功能
支持查看当前网络会话状态,并能根据源、目标地址、端口、协议等进行查看过滤。支持会话排名查看功能。
设备本身支持管理权限分级(大于5级:管理员、一般管理员、节点监控人员、远程协助、特殊应用保留)。
支持SNMP监视和配置,支持标准MIB和专用MIB。支持SNMP v1、v2、v3。
支持NetFlow、sFlow协议对网络数据进行采样。
支持NTP同步时间,并支持提供NTP服务,为其它设备同步时间。
支持热补丁技术,不中断业务更新DoS/IPS/应用识别等防护方法和特征库。