下一代防火墙A-1210技术参数.docVIP

下一代防火墙AF-1210技术参数 性能及配置要求 项目 技术要求 整机吞吐量 ≥3Gb 应用层吞吐量 ≥500Mb 并发连接数 ≥1,2 00,000 每秒新建连接数 ≥6万 设备接口 标准1U机架设备,标配6个千兆电口，并含2个高速USB2.0接口，1个RJ45串口 硬盘 ≥500GB BYPASS 支持 电源 单电源 尺寸 标准1U架构 功能要求 技术指标 指标要求 部署方式 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式； 网络特性 支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口； 支持链路聚合功能； 支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路； 路由支持 支持静态路由，ECMP等价路由； 支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议； 支持多播路由协议； 支持路由异常告警功能； ★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能； 基础功能 支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录； 访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式； 访问控制规则支持失效规则识别，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况； ★访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 访问控制规则支持分组管理； ★支持根据国家/地区来进行地域访问控制；； 能够识别管控的应用类型超过1200种，应用识别规则总数超过3000条； 支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制； 支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制； 支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式； 支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗； 内容安全 内置病毒样本数量超过200万； 支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤； ★支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤； DoS/DDoS攻击防护 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； 支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况 支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为； 入侵防护功能 设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上； （需提供相关功能截图证明） 支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； 具备防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能； 支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； ★可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则； Web应用安全防护 设备具备独立的WEB应用防护识别库，特征总数在3000条以上； （需提供相关功能截图证明） 支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测； 支持服务器资产自动识别； 支持抵御SQL注入、XSS、系统命令等注入型攻击； 支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能； 支持关联上下文，对webshell脚本上传动作进行语法，语义匹配和过滤； 支持对服务器已经被植入web