迪普防火墙加流控和防火墙加流控.docVIP

1.防火墙加流控 功能类别 技术指标 分布式架构 ★引擎 实配硬件冗余，配置双主控 ★电源 支持N+M冗余交流电源，实配4块冗余交流电源 ★性能 交换容量≥40T，包转发率≥14400Mpps ★业务槽位数 ≥10 ★硬件要求 接口板卡类型要求 对后期安全需求增加，支持扩展独立硬件防火墙业务板,IPS业务板,审计及流控业务板,负载均衡业务板，WEB应用防护业务板，漏洞扫描业务板 配置防火墙模块 需为独立硬件插卡，吞吐量≥5Gbps，最大并发连接数≥100万，每秒新建连接数≥3万 配置流控及行为审计模块 需为独立硬件插卡，流控及行为审计模块吞吐量≥1Gbps，最大并发连接数≥80万，每秒新建连接数≥1万 IPv4协议 硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和IGMP Filter 访问控制 每板支持8k ACL，支持Ingress/Egress CAR，粒度8Kbps 安全机制 支持Web认证，支持MAC认证，支持AAA/Radius，支持SSHv1.5/SSHv2 ★基本功能 级联功能 支持多台设备进行级联，支持跨机框业务板卡级联 VLAN 支持动态划分VLAN；支持静态VLAN和802.1Q VLAN Trunk；VLAN数≥4K 端口聚合 支持跨模块的端口聚合，可负载分担的聚合组数不小于128组 端口镜像 支持多个物理端口的流量镜像到一个端口；支持跨单板的端口镜像；支持跨设备的端口镜像；支持流镜像到端口 支持将多台物理设备（包含安全插卡）虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合 冗余主控，冗余电源，所有板卡支持热插拔，VRRP 在线部署，旁路部署 ★虚拟化 支持中文管理界面， 支持FTP、TFTP、Xmodem 支持WEB管理接口 支持SNMP v1/v2/v3 支持RMON 支持NTP时钟 支持电源智能管理 支持设备在线状态监测机制，实现对包括主控引擎，背板，芯片和存储等关键元器件进行检测 *支持主机和各业务板卡的统一管理 可靠性要求 千兆光口≥60个，千兆电口≥60，双主控，交流电源数量4个（保证2+2冗余）。实配独立硬件防火墙单板1块，防火墙吞吐量≥15G，独立硬件IPS单板1块，吞吐量≥6G，独立硬件应用控制及行为审计单板1块，吞吐量≥3G，独立硬件漏洞扫描单板一块，带1000个IP地址/域名扫描授权，独立硬件网页防篡改单板一个，吞吐量≥3G； 部署模式 系统管理 ★实际配置要求 2负载均衡 功能及技术指标 技术要求 体系架构 *分布式硬件架构，非X86工控机架构 本次配置 *端口要求 固化2个千兆光接口4个10/100/1000 M以太网电口 *产品性能 设备吞吐量≥1Gbps 最大并发连接数≥100万 四层每秒新建连接数≥8万 七层每秒新建连接数≥16万 可靠性要求 *N:M虚拟化、静默双机、双机热备、VRRP多主等多种模式，满足不同级别的可靠性需求 链路负载均衡 支持智能DNS解析、DNS透明代理。 支持GSLB（广域网负载均衡），DNS全球可用性、地理分布、RTT动态监测、健康路由动态发布。 支持基于IP地址归属地的链路负载均衡，能根据流量智能选择运营商链路出口 支持链路动态智能调整，能根据链路的负载、丢包率、延时等动态智能调整链路出口 支持ICMP、TCP等 支持最小负载、加权最小负载、智能静态就近性、轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、随机、加权随机、数据应用类型、动态负载均衡等 支持多链路应用会话保持 支持链路带宽保证功能 内置运营商地址库，支持地址库自动更新 服务器负载均衡 支持TCP、HTTP、ICMP、DNS、SNMP、UDP、SMTP、POP3、SSL等多种健康检查方式 支持基于源地址、目的地址、HTTP Header（URL）、HTTP Cookie、DHCP、Radius Attributes、SSL等会话保持 支持轮询、加权轮询、最小连接、加权最小连接、最小响应时间、加权最佳性能、最小流量、最小响应时间、最短预期延时、最小队列、随机、加权随机、服务器最小负载等算法 支持HTTP重定向、HTTP内容重写、HTTP代理分流 支持服务器过载保护，基于虚服务和实服务的并发、新建连接等 IPV6 *支持IPV4/IPV6双协议栈 业务负载均衡 *支持针对Radius认证、DHCP、DNS、Cache