政法专款项目产品选型方案.docVIP

……2013年度及2014下达政业务装备采购 产 品 选 型 案 联系电话:传真: E-mail公司地址:邮编:  在网络信息安全建设中是大众型网络工程设计的选择、路由器、防火墙、服务器、UPS电源各种连接等设备必然的相关设备进行测试也是不可缺少的工程的主要任务是按计划进行的网络综合性工作，包括网络的需求分析、网络设备的选择、网络拓扑结构的设计技术要求等。信息安全建设中重要关节之一就是网络设备选型测试，这一完成的优劣将直接影响之后所完成系统功能和。因此信息安全建设之前，乙方设备选型的实际应用的。  防火墙选型 的主要性能指标 接口：LAN接口类型，防火墙所能保护的网络类型；支持最大接口数。 系统平台：防火墙所运行的操作系统平台。 支持：是否支持AppleTalkDECnet、IPX及NETBEUI等协议。 支持：防火墙支持的加密算法，例如数据加密标准DES、DES、RC4国内专用加密算法。 支持：防火墙能够为本地或远程用户提供经过认证与授权的对网路资源的访问，防护墙管理员必须决定客户以方式通过认证。 ：访问控制一般包过滤、代理及NAT三种实现。 功能：支持病毒扫描的能力；提供过滤的能力；能防御的DoS攻击脚本手段的能力；主动防御的。 特性：支持转发和跟踪ICMP协议的能力；提供入侵实时警告机制实时入侵防范；识别、记录、防止地址欺骗。 功能：防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态的管理。管理员行为主要包括：通过防火墙的身份鉴别，编写防火墙的安全，配置防火墙的安全参数，防火墙的等。 和报表防火墙处理完整日志的方法；自动日志扫描；实时统计。 的选项的基本原则 成本和价格防火墙产品作为系统的安全屏障，其总拥有的不应该超过受保护网络系统可能遭受最大损失的成本。防火墙最终功能僵尸管理的，而非工程的决策。 系统需求：即用户需要什么样的网络监视、度以及控制水平。总体目标，了可接受风险水平后，可以列出一个必须怎样的传输、必须怎样的传输流通性，以及应当拒绝什么传输的清单。 单位特殊：安全政策中的特殊需求并不是每种防火墙都能提供的，这常会成为防火墙时需考虑的因素之一，企业常见的需求如下： 控制标准 访问控制； 防御。 本身是安全的：作为信息系统安全，防火墙本身也应该保证安全，外部侵入者以可趁之机。 用户选择不同：对于电信级用户、企业及用户、个人级用户区别对待。 与培训：在计算的成本时，不能只简单计算购置，还必须考虑其总拥有成本。人员培训和日常维护费用通常会占较大的比例。 安全性：防火墙最难的是防火墙的性能，即防火墙是否能够有效地阻挡外部入侵。这一点防火自身的安全性一样，普通用户通常不发判断安装好了防火墙，如果没有的外部入侵，得知产品性能的优劣。实际安全产品的是极为危险的，所以用户选择防火墙产品时，尽量选择占市场份额较大同时又通过了国家权威认证机构认证测试的产品。 所述方在该项目中选择防火墙产品 天清汗马 USG-FW-320C 防火墙 天清汉马USG防火墙是启明星辰公司正式推出的高性能、易管理、可升级的全新防火墙系列产品。天清汉马USG防火墙采用领先的专用MIPS64多核硬件架构，高性能、绿色低功耗，集防火墙、VPN、内容过滤、上网行为管理、抗拒绝服务攻击(Anti-DoS)、NetFlow等多种安全技术于一身，全面支持QoS、高可用性（HA）、日志审计等功能。同时，可软件升级支持UTM功能，保护用户投资，是政府、能源、金融、教育、大型企业、中小企业、军队等用户的理想选择。 此外，天清汉马USG防火墙支持扩展无线安全模块，可制定多维度的无线安全准入策略，并根据所制定策略实现无线网络的访问控制，为您提供有线、无线网络访问控制整体解决方案。设备参数 -FW-320C 硬件架构 硬件架构 多核 VPN硬件加速 有 CPU核数 2 管理及外围接口 带外管理及专用HA接口 无 本地控制接口（Console） 1（RJ45） CF卡插槽 1 USB接口 2 液晶显示屏 有 固定业务接口 百兆接口 无 前兆接口 8GE 万兆接口 无 扩展业务接口 接口板扩展槽位数量 （不含主控板槽位） 无 扩展接口板卡类型 无 最大网络接口数量 设备在满配情况下支持的最大网络接口数量（包含管理及HA接口） 8GE 防火墙性能指标（注：吞吐量参数指1518字节下的值） 最大并发连接数 50W 每秒新建连接数 6K 最大吞吐量（Mbps） 1.6G 推荐用户数 300 VPN性能指标（注：吞吐量指164位3DES加密算法，1518字节下的值） VPN吞吐量（Mbps） 200M IPSEC VPN隧道数 300 SSL VPN隧道数 300 VLAN数 VLAN数 4K 安全