迪普防火墙流控和防火墙加流控
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SSL加速
支持硬件SSL加解密、加速
安全功能
支持源NAT、目的NAT、一对一NAT、NAT地址池等NAT功能
支持包过滤功能
支持FTP、TFTP、ORACLE、MMS、SIP、H323、RTP/RTCP/RTSP、DNS、PPTP、RPC、netbios等应用层网关功能
支持DoS/DDoS攻击防护
支持基本攻击防护、MACIP绑定、ARP攻击防护等安全功能
部署模式
支持对称部署、单臂部署、双侧防火墙网关
管理方式
HTTP/HTTPS
部署模式
系统管理
★实际配置要求
2
功能及技术指标
技术要求
体系架构
*分布式硬件架构,非X86工控机架构
本次配置
*端口要求
固化2个千兆光接口
4个10/100/1000 M以太网电口
*产品性能
设备吞吐量≥1Gbps
最大并发连接数≥100万
四层每秒新建连接数≥8万
七层每秒新建连接数≥16万
可靠性要求
*N:M虚拟化、静默双机、双机热备、VRRP多主等多种模式,满足不同级别的可靠性需求
1.
功能类别
技术要求及指标
★体系架构
分布式架构
★引擎
实配硬件冗余,配置双主控
★电源
支持N+M冗余交流电源,实配4块冗余交流电源
★性能
交换容量≥40T,包转发率≥14400Mpps
★业务槽位数
≥10
★硬件要求
接口板卡类型要求
对后期安全需求增加,支持扩展独立硬件防火墙业务板,IPS业务板,审计及流控业务板,负载均衡业务板,WEB应用防护业务板,漏洞扫描业务板
支持HTTP重定向、HTTP内容重写、HTTP代理分流
支持服务器过载保护,基于虚服务和实服务的并发、新建连接等
IPV6
*支持IPV4/IPV6双协议栈
业务负载均衡
*支持针对Radius认证、DHCP、DNS、Cache等业务的识别和负载均衡
*支持按照URL地址的域名引流
*支持应用业务的浮动长连接
基于应用智能路由
端口聚合
支持跨模块的端口聚合,可负载分担的聚合组数不小于128组
端口镜像
支持多个物理端口的流量镜像到一个端口;支持跨单板的端口镜像;支持跨设备的端口镜像;支持流镜像到端口
支持将多台物理设备(包含安全插卡)虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合
冗余主控,冗余电源,所有板卡支持热插拔,VRRP
二三层转发
支持策略路由、静态路由、RIP、OSPF、IGMP、PIM等路由协议
支持vlan access、vlan trunk、vlan三层、vlan子接口等VLAN功能
支持ACL功能
支持GVRP、STP、MSTP、RSTP、FRRP、PTP等链路层协议
日志和报表
支持关键数据的统计、报表功能
支持关键、重要事件日志功能
链路负载均衡
支持智能DNS解析、DNS透明代理。
支持GSLB(广域网负载均衡),DNS全球可用性、地理分布、RTT动态监测、健康路由动态发布。
支持基于IP地址归属地的链路负载均衡,能根据流量智能选择运营商链路出口
支持链路动态智能调整,能根据链路的负载、丢包率、延时等动态智能调整链路出口
支持ICMP、TCP等链路健康检查算法
支持最小负载、加权最小负载、智能静态就近性、轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、随机、加权随机、数据应用类型、动态负载均衡等链路调度算法
支持多链路应用会话保持
支持链路带宽保证功能
内置运营商地址库,支持地址库自动更新
服务器负载均衡
支持TCP、HTTP、ICMP、DNS、SNMP、UDP、SMTP、POP3、SSL等多种健康检查方式
支持基于源地址、目的地址、HTTP Header(URL)、HTTP Cபைடு நூலகம்okie、DHCP、Radius Attributes、SSL等会话保持
支持轮询、加权轮询、最小连接、加权最小连接、最小响应时间、加权最佳性能、最小流量、最小响应时间、最短预期延时、最小队列、随机、加权随机、服务器最小负载等算法
配置防火墙模块
需为独立硬件插卡,吞吐量≥5Gbps,最大并发连接数≥100万,每秒新建连接数≥3万
配置流控及行为审计模块
需为独立硬件插卡,流控及行为审计模块吞吐量≥1Gbps,最大并发连接数≥80万,每秒新建连接数≥1万
IPv4协议
硬件支持分布式IPv4线速处理,其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和IGMP Filter
在线部署,旁路部署
★虚拟化
支持中文管理界面,
支持FTP、TFTP、Xmodem
支持WEB管理接口
支持SNMP v1/v2/v3
支持RMON
支持NTP时钟
支持电源智能管理
支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测
*支持主机和各业务板卡的统一管理
可靠性要求
千兆光口≥60个,千兆电口≥60,双主控,交流电源数量4个(保证2+2冗余)。实配独立硬件防火墙单板1块,防火墙吞吐量≥15G,独立硬件IPS单板1块,吞吐量≥6G,独立硬件应用控制及行为审计单板1块,吞吐量≥3G,独立硬件漏洞扫描单板一块,带1000个IP地址/域名扫描授权,独立硬件网页防篡改单板一个,吞吐量≥3G;
访问控制
每板支持8k ACL,支持Ingress/Egress CAR,粒度8Kbps
安全机制
支持Web认证,支持MAC认证,支持AAA/Radius,支持SSHv1.5/SSHv2
★基本功能
级联功能
支持多台设备进行级联,支持跨机框业务板卡级联
VLAN
支持动态划分VLAN;支持静态VLAN和802.1Q VLAN Trunk;VLAN数≥4K
*支持基于应用协议的智能选路,应用协议超过2500种,提供截图
应用虚拟化
*支持N:M虚拟化,可将多台虚拟成一个资源池,再将资源池按需分成M台逻辑设备,实现云计算环境下资源池的动态调度
可编程脚本语言
*提供灵活的编程语言,可自定义应用业务的控制方法,支持负载均衡、NAT、路由转发、会话保持等功能的可编程控制
支持硬件SSL加解密、加速
安全功能
支持源NAT、目的NAT、一对一NAT、NAT地址池等NAT功能
支持包过滤功能
支持FTP、TFTP、ORACLE、MMS、SIP、H323、RTP/RTCP/RTSP、DNS、PPTP、RPC、netbios等应用层网关功能
支持DoS/DDoS攻击防护
支持基本攻击防护、MACIP绑定、ARP攻击防护等安全功能
部署模式
支持对称部署、单臂部署、双侧防火墙网关
管理方式
HTTP/HTTPS
部署模式
系统管理
★实际配置要求
2
功能及技术指标
技术要求
体系架构
*分布式硬件架构,非X86工控机架构
本次配置
*端口要求
固化2个千兆光接口
4个10/100/1000 M以太网电口
*产品性能
设备吞吐量≥1Gbps
最大并发连接数≥100万
四层每秒新建连接数≥8万
七层每秒新建连接数≥16万
可靠性要求
*N:M虚拟化、静默双机、双机热备、VRRP多主等多种模式,满足不同级别的可靠性需求
1.
功能类别
技术要求及指标
★体系架构
分布式架构
★引擎
实配硬件冗余,配置双主控
★电源
支持N+M冗余交流电源,实配4块冗余交流电源
★性能
交换容量≥40T,包转发率≥14400Mpps
★业务槽位数
≥10
★硬件要求
接口板卡类型要求
对后期安全需求增加,支持扩展独立硬件防火墙业务板,IPS业务板,审计及流控业务板,负载均衡业务板,WEB应用防护业务板,漏洞扫描业务板
支持HTTP重定向、HTTP内容重写、HTTP代理分流
支持服务器过载保护,基于虚服务和实服务的并发、新建连接等
IPV6
*支持IPV4/IPV6双协议栈
业务负载均衡
*支持针对Radius认证、DHCP、DNS、Cache等业务的识别和负载均衡
*支持按照URL地址的域名引流
*支持应用业务的浮动长连接
基于应用智能路由
端口聚合
支持跨模块的端口聚合,可负载分担的聚合组数不小于128组
端口镜像
支持多个物理端口的流量镜像到一个端口;支持跨单板的端口镜像;支持跨设备的端口镜像;支持流镜像到端口
支持将多台物理设备(包含安全插卡)虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合
冗余主控,冗余电源,所有板卡支持热插拔,VRRP
二三层转发
支持策略路由、静态路由、RIP、OSPF、IGMP、PIM等路由协议
支持vlan access、vlan trunk、vlan三层、vlan子接口等VLAN功能
支持ACL功能
支持GVRP、STP、MSTP、RSTP、FRRP、PTP等链路层协议
日志和报表
支持关键数据的统计、报表功能
支持关键、重要事件日志功能
链路负载均衡
支持智能DNS解析、DNS透明代理。
支持GSLB(广域网负载均衡),DNS全球可用性、地理分布、RTT动态监测、健康路由动态发布。
支持基于IP地址归属地的链路负载均衡,能根据流量智能选择运营商链路出口
支持链路动态智能调整,能根据链路的负载、丢包率、延时等动态智能调整链路出口
支持ICMP、TCP等链路健康检查算法
支持最小负载、加权最小负载、智能静态就近性、轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、随机、加权随机、数据应用类型、动态负载均衡等链路调度算法
支持多链路应用会话保持
支持链路带宽保证功能
内置运营商地址库,支持地址库自动更新
服务器负载均衡
支持TCP、HTTP、ICMP、DNS、SNMP、UDP、SMTP、POP3、SSL等多种健康检查方式
支持基于源地址、目的地址、HTTP Header(URL)、HTTP Cபைடு நூலகம்okie、DHCP、Radius Attributes、SSL等会话保持
支持轮询、加权轮询、最小连接、加权最小连接、最小响应时间、加权最佳性能、最小流量、最小响应时间、最短预期延时、最小队列、随机、加权随机、服务器最小负载等算法
配置防火墙模块
需为独立硬件插卡,吞吐量≥5Gbps,最大并发连接数≥100万,每秒新建连接数≥3万
配置流控及行为审计模块
需为独立硬件插卡,流控及行为审计模块吞吐量≥1Gbps,最大并发连接数≥80万,每秒新建连接数≥1万
IPv4协议
硬件支持分布式IPv4线速处理,其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和IGMP Filter
在线部署,旁路部署
★虚拟化
支持中文管理界面,
支持FTP、TFTP、Xmodem
支持WEB管理接口
支持SNMP v1/v2/v3
支持RMON
支持NTP时钟
支持电源智能管理
支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测
*支持主机和各业务板卡的统一管理
可靠性要求
千兆光口≥60个,千兆电口≥60,双主控,交流电源数量4个(保证2+2冗余)。实配独立硬件防火墙单板1块,防火墙吞吐量≥15G,独立硬件IPS单板1块,吞吐量≥6G,独立硬件应用控制及行为审计单板1块,吞吐量≥3G,独立硬件漏洞扫描单板一块,带1000个IP地址/域名扫描授权,独立硬件网页防篡改单板一个,吞吐量≥3G;
访问控制
每板支持8k ACL,支持Ingress/Egress CAR,粒度8Kbps
安全机制
支持Web认证,支持MAC认证,支持AAA/Radius,支持SSHv1.5/SSHv2
★基本功能
级联功能
支持多台设备进行级联,支持跨机框业务板卡级联
VLAN
支持动态划分VLAN;支持静态VLAN和802.1Q VLAN Trunk;VLAN数≥4K
*支持基于应用协议的智能选路,应用协议超过2500种,提供截图
应用虚拟化
*支持N:M虚拟化,可将多台虚拟成一个资源池,再将资源池按需分成M台逻辑设备,实现云计算环境下资源池的动态调度
可编程脚本语言
*提供灵活的编程语言,可自定义应用业务的控制方法,支持负载均衡、NAT、路由转发、会话保持等功能的可编程控制