千兆UTM综合安全网关USG2010D.DOC

PAGE PAGE 1 县区级千兆UTM综合安全网关 功能项 技术指标 接口数量及类型 *配置8*10/100/1000Base-Tx，每个接口可独立成为路由接口。 采用多核架构设计，要求持有多核著作权技术证明； 性能指标 最大并发连接数：160万 每秒新建连接数：3万 整机最大吞吐量：2.5Gbps AV吞吐量：600Mbps IPS吞吐量：600Mbps 168位3DES处理：400Mbps 可授权VPN隧道数：1,000 防火墙特性 基于完全的应用层检测 可配置IP与MAC地址绑定规则 支持物理接口或VLAN接口的安全域划分，并可控制域内接口间是否允许数据转发 支持MAC地址过滤 支持与IDS联动 *能够与上级管理部门统一部署的终端管理系统联动实现网络准入控制 具备防拒绝服务攻击和防扫描 可配置连接数限制阀值 支持会话临时阻断 支持ARP主动探测 接口管理 具备接口工作速率管理和MTU管理 具备接口地址模式管理，可选择接口地址来源：静态IP，DHCP，PPPOE 具备接口访问控制管理，控制接口被管理访问方式：ping,https,http,ssh,telnet。 接口具备接入控制管理，控制接口接入：ssl vpn，l2tp，web认证 接口具备添加多个辅助IP地址 接入模式 透明（桥），路由（NAT），混合模式 路由功能 具备静态路由功能 具备策略路由功能 具备多WAN口链路支持 *具备多WAN口链路互为备份 具备OSPF动态路由 具备RIP动态路由，RIP V1/V2 NAT功能 支持源地址转换（多对一/SNAT） 支持目的地址转换（一对一/DNAT） 支持目的端口转换（一对多/PAT） 支持地址池（多对多/IP POOL） 支持基于策略的NAT 支持H.323协议NAT穿越 DHCP 具备DHCP服务器和DHCP客户端 具备地址排除 具备硬件地址绑定 DHCP服务器指定客户机网关及DNS、WINS服务器 VLAN（802.1q） 具备VLAN路由终结功能 支持VLAN透传 高可用性（HA） 双机热备(支持主-主和主备模式) 负载分担 支持透明模式下的HA 支持链路监测 支持网关监测 支持配置自动同步 支持连接会话同步 支持入侵检测库同步 支持病毒库同步 支持ADSL拨号 用户认证 具备本地认证 具备RADIUS认证 具备Web认证，只有通过认证的用户才能通过安全访问控制策略 流量管理与带宽控制 具备流量优先级管理：高、中、低三级 基于策略的流量控制 基于主机的流量控制 针对P2P的流量控制 带宽保证 内容过滤 支持URL过滤 URL免屏蔽列表 网页内容过滤 脚本、Cookie过滤 Web代理过滤 邮件地址过滤 MIME邮件报头检查 邮件的附件屏蔽 邮件大小过滤 基于策略的内容过滤 反垃圾邮件 IP地址黑白名单 发件人黑白名单 邮件主题过滤 网关病毒过滤 病毒库分类启用，病毒特征库不少于10万条 文件扫描列表 文件阻断 网页（HTTP）病毒过滤 邮件（SMTP、POP3、IMAP）病毒过滤 文件传输（FTP）病毒过滤 IM文件传输(MSN、雅虎通)病毒过滤 VPN数据流病毒过滤 VLAN、VoIP数据流病毒过滤 禁止特定文件类型通过 入侵行为识别与过滤 *攻击特征库不少于2000种事件，所有事件均为中文描述，可在线升级 特征库查询，针对预定义库，用户可以根据类型、处理动作等信息进行查询 IPS多策略集 防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等 外联控制 可封锁防MSN、QQ、Yahoo、Skype等聊天软件 可封锁BT、Emule、迅雷（Edonkey）等P2P软件 针对PPLive、QQ直播等流媒体的控制 针对征途、魔兽世界等网络游戏的控制，游戏名称列表数不少于30个 针对大参考、大智慧、同花顺等股票软件的控制，软件名称列表不少于10个 实时监控与日志审计 可以监控CPU,内存，当前连接等系统状态，用户可自行定义刷新时间；当系统资源利用率过高，用户可以选择记录日志、报警等方式进行处理或告警 可以监视设备每个网络接口工作状态、收发报文数目等 可以现实系统当前版本、运行时间、授权状态、在线管理员等 实时连接会话监控：可以监控系统当前总连接数目、TCP连接数目、UDP连接数目、ICMP连接数目；可以根据源IP、目的IP、会话端口等信息进行连接统计；可以根据协议、连接类型（半连接、全连接）、源IP、目的IP、端口等信息监视特定的连接；用户可以手工阻断所监视到的特定连接 HTTP/FTP/邮件等网络行为监视，可以记录系统状态、用户登陆信息、入侵病毒信息、连接信息等 本地日志 远程Syslog日志，用户可以根据级别（共七个级别）和日志来源（例如防火墙日志、配置日志等）过滤日志的记录或者远程发送至SYSLOG