百兆防火墙要求使用满足以下性能指标防火墙.docVIP

百兆防火墙 序号 指标项 性能功能指标要求 1 体系结构 硬件防火墙，模块化结构设计。 2 双机系统 3 网络端口 个100Base-TX连接 4 网络吞吐率 全双工状态下≥ 5 并发连接数 ≥00,000 6 MTBF（平均故障间隔时间） ≥0,000小时 7 工作模式 支持透明路由模式。 8 过滤方式 可根据数据包中的MAC地址、IP地址、类型、TCP/UDP端口进行数据过滤，支持状态检测。 9 地址绑定 支持IP与MAC地址绑定 10 访问控制 基于源、目IP地址，源、目端口号时间进行控制。 11 代理服务 支持正反向代理技术，支持FTP、HTTP、TELNET、PING、SSH、FTP(DATA、SMTP、WINS、TACACS、DNS、TFTP、POP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、DNS、IPSEC(ISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-（S、M、R）、RADIUS-1645、PPTP、SQLNET(1521、SQLNET(1525、H.323、MYSQL、IGMP、GRE、PPPOE等协议命令级的控制，实现对文件级的过滤 12 能过滤邮件主题、收发件人、附件类型和邮件大小。 13 带宽管理 支持带宽管理功能 14 会话限制 支持会话限制功能，能够动态监控网络流量与会话，分别支持基于特定源IP地址的会话数限制和基于特定规则的总会话数限制 15 多出口路由 支持多出口路由技术 16 URL阻断功能 用户可根据网站IP地址或者域名灵活定义URL阻断列表 17 关键字过滤 支持分策略的关键字过滤功能 18 网络通信协议和应用协议 支持OSPF、VLAN、802.1Q、H323、IPSEC、SUN RPC、RIP、DHCP、PPPOE等 19 DNS分离 支持DNS功能，且支持DNS分离技术，实现内外网DNS分离，确保内部应用解析服务的安全。 20 内嵌IDS模块 带有强大的IDS入侵检测系统。能够检测并阻断：防御LAND类型攻击、阻断源端口与目的端口相同的TCP会话、防御Ping of Death 攻击、阻断目标无法到达的数据包、防御邮件炸弹攻击、阻断有源路由选项（source route option）数据包、阻断WEB漏洞攻击、阻断非正常HTTP请求、阻断SYN泛滥攻击、阻断Ping 泛滥攻击、阻断扫描攻击、阻断UDP泛滥攻击、抗DOS、DDOS攻击等。 21 访问权限控制和认证方式 列出所支持的访问权限的控制和认证方式，如RADIUS、口令方式等。 2地址转换功能 可实现 　 23 系统管理 支持 　 25 日志功能 可记录可记录 26 报表功能 可生成全面统计报表功能。可生成多种表现形式的报表。 27 资质要求 具有