深信服应用防火墙参数.docxVIP

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
性能及配置要求 AF-1320-L对应NS-SecPath U200-A项目指标具体功能要求接口电口具备至少6个10/100/1000 Base-T 千兆电口Bypass*支持故障时Bypass功能(1路)技术规范安装空间标准1U机架尺寸储存温度-20℃~70℃相对湿度5~95%(无凝结状态)性能参数吞吐量吞吐量≥1GVPN连接数不小于400并发连接数不小于40万新建连接数*≥15000延时10 us平均无故障时间(MTBF)≥100,000小时AF-1820-D对应天清汉马USG-2000C项目指标具体功能要求接口接口10个千兆电口4个千兆光口Bypass*支持故障时Bypass功能(3路)技术规范安装空间标准2U机架尺寸储存温度-20℃~70℃相对湿度5~95%(无凝结状态)电源冗余电源性能参数吞吐量吞吐量≥5GVPN连接数不小于1500并发连接数不小于80万新建连接数*≥60000延时10 us平均无故障时间(MTBF)≥100,000小时二、详细功能要求项目指标具体功能要求实时监控设备资源信息提供设备实时CPU、内存、磁盘占用率、会话数、在线用户数、网络接口等信息联动封锁源IP*提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理(需提供截图证明)流量状态实时提供IP流量、应用流量排名、流量管理状态、DHCP状态、在线用户管理防火墙/VPN功能包过滤与状态检测提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP抗攻击特性支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能NAT功能支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能可配置支持地址转换的有效时间支持多种NAT ALG,包括DNS、FTP、H.323、SIP等IPSec VPN功能支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法,并且支持扩展国密办SCB2等其他加密算法支持MD5及SHA-1验证算法支持各种NAT网络环境下的VPN组网支持第三方标准IPSec VPN进行对接*总部与分支有多条线路,可在线路间一一进行IPSecVPN隧道建立,并设置主隧道及备份隧道,对主隧道可进行带宽叠加、按包或会话进行流量平均分配,主隧道断开备份隧道自动启用,保证IPSecVPN连接不中断;可为每一分支单独设置不同的多线路策略;单臂部署下同样支持多线路策略(提供自主知识产权证明)IPS入侵防护特征库数量漏洞特征库: 2500+ ,并且能够自动或者手动升级特征库信息*必须是微软“MAPP”计划会员,特征库必须获得CVE“兼容性认证证书”(需提供截图证明)防护类型包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等防护对象*漏洞分为保护服务器和保护客户端两大类,便于策略部署(需提供截图证明)处理动作“云联动“*支持自动拦截、记录日志、上传灰度威胁到“云端”(需提供截图证明)服务器防护*Web应用防护识别库*支持web攻击特征数量1000+(需提供截图证明)Web服务隐藏*支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义(需提供截图证明)FTP服务隐藏*支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等Web攻击防护*支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解(需提供截图证明)网站扫描防护支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护策略制定配置选项:可设置源、目的区域、目的IP和端口号,端口号支持设置Web应用、FTP、mysql、telnet、ssh服务的端口号文件上传过滤*严格控制上传文件类型,检查文件头的特征码防止有安全隐患的文件上传至服务器,并支持结合病毒防护、插件过滤等功能检查

文档评论(0)

mtyi297 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档