- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
下一代防火墙AF-1210技术参数
性能及配置要求
项目
技术要求
整机吞吐量
≥3Gb
应用层吞吐量
≥500Mb
并发连接数
≥1,2 00,000
每秒新建连接数
≥6万
设备接口
标准1U机架设备,标配6个千兆电口,并含2个高速USB2.0接口,1个RJ45串口
硬盘
≥500GB
BYPASS
支持
电源
单电源
尺寸
标准1U架构
功能要求
技术指标
指标要求
部署方式
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;
网络特性
支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口;
支持链路聚合功能;
支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;
路由支持
支持静态路由,ECMP等价路由;
支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;
支持多播路由协议;
支持路由异常告警功能;
★支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;
基础功能
支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;
访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;
访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;
★访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;
访问控制规则支持分组管理;
★支持根据国家/地区来进行地域访问控制;;
能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;
支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;
支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;
支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;
支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;
内容安全
内置病毒样本数量超过200万;
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;
★支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;
DoS/DDoS攻击防护
支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况
支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;
入侵防护功能
设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; (需提供相关功能截图证明)
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;
具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;
支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;
★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;
Web应用安全防护
设备具备独立的WEB应用防护识别库,特征总数在3000条以上; (需提供相关功能截图证明)
支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;
支持服务器资产自动识别;
支持抵御SQL注入、XSS、系统命令等注入型攻击;
支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;
支持关联上下文,对webshell脚本上传动作进行语法,语义匹配和过滤;
支持对服务器已经被植入web
文档评论(0)