、防火墙技术参数要求.docVIP

2、防火墙技术参数要求 技术指标 指标要求 网络接口 6个10/100/1000M switch ports 硬件参数 含2个高速USB2.0接口，可接移动存储进行日志存储，要求现场可验证 性 能 整机吞吐率(bps)≥500M 最大并发连接数≥100万 每秒新建连接数≥3000 网络适应性 支持透明、路由、混合三种工作模式 支持DHCP Client、DHCP Relay、DHCP Server 支持PPPoE接入，并具备自动断线重连技术，支持多路ADSL拨号 支持静态路由 支持基于源/目的地址、接口、Metric、服务的策略路由 支持200个以上的路由表、10000个以上的路由策略选择 支持多出口路由负载均衡 支持ISP服务商路由，要求内置ISP地址列表，提供证明 支持802.1Q和ISL VLAN封装协议，支持两种封装的互换以及Vlan Trunk 各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议 访问控制 支持基于状态检测的动态包过滤技术； 支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换 基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制，并支持自定义 可基于时间和安全域进行安全隔离，同一时间内网主机只能访问DMZ区或者只能访问外网 实现IP/MAC地址绑定，且支持IP/MAC地址对的自动探测和唯一性检查 支持会话管理功能连接排行榜、端口流量统计和连接状态 支持基于客户端的本地认证、无客户端软件的WEB认证 支持radius、LDAP和MS AD等第三方认证，支持实名认证重定向功能，非代理模式认证，支持第三方实名认证服务器，支持截图证明 支持同一主机源/目的会话的管理和限制，支持设定网段内共享或者任一地址的并发连接限制，支持截图证明 VPN 支持标准IPSec、GRE、PPTP 、L2TP等VPN 支持预共享密钥、证书等认证方式且支持X-Auth扩展认证 支持3DES、DES、AES等多种加密算法 支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法 支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法 支持多出口VPN，且支持NAT穿越 支持隧道接力，并可通过隧道接力实现分级的树状VPN结构部署 支持IPSec VPN隧道热备份，支持截图证明 支持可视化VPN配置，支持VPN状态监控，包括资源状态、在线用户等，支持截图证明 支持压缩，缓存、协议优化等应用加速技术,提高访问速度 支持DES、3DES、AES、IDEA、RC4等加密算法。要求加密强度分为三个等级 具备基于协议异常、会话状态和七层应用行为等的攻击识别功能 支持IPSec VPN隧道内的访问控制； 支持全动态 IP 地址间的 IPSec VPN 组网 IPSec VPN支持透明、路由、混合模式等工作模式 IPSec VPN支持网关、单臂部署模式，支持截图证明 流量控制与优化 支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理 基于主机的带宽管理，支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速，也可以只对单个IP进行上下行限速，支持截图证明 支持最大限制和最小带宽保证，支持截图证明 支持带宽优先级设置，并带宽借用功能，提供截图 支持基于文件内容的网络流量控制，支持截图证明 支持基于网站分类的网络流量控制，支持截图证明 支持基于网络应用协议的网络流量控制，支持截图证明 支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理 要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击 要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描，支持截图证明 管理配置 支持WEBUI/SSH/Telnet管理，支持数字证书和电子钥匙两种管理员认证方式 支持用户可配置的WEBUI接口，提供多套皮肤设置，支持截图证明 支持基于WEB界面的CLI命令行功能，支持截图证明 支持SNMP管理，与当前通用的网络管理平台兼容 可进行配置文件的备份、下载、恢复和上传，可导出可读的配置文件并进行存档 支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控 支持设备内存储和专用事件分析服务器两种日志管理方式 支持分级报警，支持SNMP Trap和邮件等报警方式 可通过专用的集中管理系统实现对安全网关的集中设备监控、集中日志审计、安全报警以及策略的统一制定和分发等功能，提供分级的策略管理功能 可通过专用的集中管理系统，实现对网络拓扑的