- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
下一代防火墙招标参数要求
技术要求
序号
技术指标项
技术规格要求
硬件接口
提供6千兆电口、8千兆光口,提供插槽扩展能力,最大支持22网口;
性能规格
整机吞吐≥12G;应用层吞吐≥10G;安全模块全开吞吐≥5G;最大并发连接≥200万;每秒新建连接≥8万;
基本组网
支持IPv4和IPv6双栈、NAT64技术;
支持静态路由、策略路由,支持动态路由协议 RIP、OSPF v2、OSPF v3;
★支持DNS透明代理功能,支持对指定域名直接进行域名解析和指定DNS服务器进行解析;(需提供截图)
支持DDNS功能;
支持双机热备,支持主备和主主模式,支持会话、用户和配置的实时同步;
地址转换(NAT)
支持目的地址转换,包括地址和端口静态转换映射;
支持源地址转换,包括静态、动态地址转换和动态端口转换三种机制;
★支持双向地址转换,支持一条策略完成源和目的地址转换;(需提供截图)
传统攻击防护
支持安全区域的DDOS攻击防护,包括SYN、UDP、ICMP、DNS等Flood攻击防护;
支持TCP端口、UDP端口和主机Host的扫描防护;
支持对TearDrop、LAND、WinNuke、Fraggle和PingOfDeath等攻击的防护;
支持基于源和目的IP的会话数限制;
★支持对ARP攻击的防护,并提供不少于3种防护手段(需提供截图);
IPSEC VPN
支持IKE主模式、NAT穿越组网;支持IKEv2和野蛮模式;
支持基于隧道的负载均衡和隧道冗余;
支持l2tp over ipsec VPN,支持GRE over ipsec VPN;
SSL VPN
★支持多因素认证,如账号口令、Ukey、硬件绑定等多种认证方式,提高接入安全性;(需提供截图)
支持与内部应用系统的单点登陆功能;
可提供无插件代理和隧道两种接入方式;
★支持android移动客户端接入,对于业务APP无需二次开发;(需提供截图)
链路负载均衡
支持多出口链路接入网络,支持带宽比例和链路优先级方式的负载技术;
★支持基于应用的链路负载均衡,保证能够支持P2P下载、在线视频等6类不少于300种应用的引流;(需提供截图)
支持链路状态检测,可实现链路实时备份;
集成移动、联通、电信、教育网地址库,支持智能选路;
流量管理
★可基于5元组+用户+应用+时间共8个维度进行精细化流量管理;(需提供截图)
★可基于主通道、子通道、微通道3层嵌套通道实现应用层QOS;(需提供截图)
可对迅雷P2P下载、腾讯视频等应用进行带宽的限制,对金蝶EAS、用友U8等业务应用进行带宽保障;
支持基于每用户的流量控制
访问控制
★可基于5元组+用户+应用+时间共8个维度进行精细化访问控制,人员出差或服务器变更导致的地址变化不影响原有的安全访问策略;(需提供截图)
★可评估每条策略的风险系数,对策略允许的高风险应用提供拦截比(拦截此应用的用户数量占比),支持一键阻断高风险应用(需提供截图)
★可在单条安全策略中调用病毒防护、入侵防御、URL过滤、文件过滤、数据内容过滤等全部安全功能;
用户识别
支持IP/MAC地址与身份绑定,支持三层网络的MAC识别用户;
支持web方式的认证和与LDAP\AD\POP3\SMTP\RADIUS 方式的联动认证;
★支持与PPPOE\AD\各种数据库格式\锐捷SAM\H3C CAMS等认证系统的透明识别(需提供截图);
应用识别
不依赖IP和端口识别应用,需根据应用协议库方式识别P2P、IM、OA办公应用、数据库应用、ERP应用、木马外连、炒股软件、视频应用、代理软件自由门、SSL、网银、移动APP等应用,应用协议库规模大于3900条;
★为每个应用提供威胁等级,便于威胁直观可视(需提供截图)
★支持基于端口、IP、Http-get/post/connect/host/referer/user-agent等参数自定义HTTP应用,支持设置自定义应用的安全属性及风险级别(需提供截图)
集成入侵防御
★可以对SSL加密数据进行入侵行为检测;(需提供截图)
可防护入侵类型包括蠕虫/木马/后门/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等;
入侵特征可按保护服务器和客户端两大类划分;
★入侵防御特征库至少包括6600种漏洞特征和6700种间谍软件特征;(需提供截图)
集成防病毒
可针对HTTP、FTP、SMTP、POP3、IMAP应用进行防病毒查杀;
★采用云查杀木马病毒引擎、360天擎私有云杀毒引擎和本地木马病毒查杀多引擎,可自定义使用云或本地查杀引擎;(需提供截图)
集成网址过滤
网址分类库规模大于3000万条;
★可通过网址关键字、黑白名单过滤恶意网址;(需提供截图)
★支持URL云服务,防火墙自动与云服务器联动查找本地未
您可能关注的文档
- 用爱心唤醒沉睡地心灵.doc
- 项目名称 基于SCR技术对船舶尾气地催化净化处理.doc
- 鼎铭可编程交换机在ASR系统中地应用解决方案.doc
- 麦田圈中地神圣几何学(一) —— 圆、方、三角、螺旋.doc
- 齐白石地篆刻以雄悍直率.doc
- 齿轮双面啮合综合检查仪地组成.doc
- 龙华新区关于加快现代服务业发展地若干措施实施细则.doc
- 龙在文化创意上地应用.doc
- 龙新课程背景下高中历史教学中德育地渗透.doc
- 龙永图博鳌观察室(一)台前幕后地故事.doc
- 2024年河南信阳市平桥区招聘240名教师历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年河南信阳市招聘事业单位工作人员805人笔试公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年河南信阳市水利勘测设计院招聘11人公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年河南信阳市浉河发展投资限责任公司招聘专业技术人员12人公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年河南信阳市直事业单位招聘530人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年河南信阳市直事业单位招聘工作人员580人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年河南信阳息县招聘政府购岗人员10人公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年河南信阳新县选派乡镇和街道事业单位人员94人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年河南信阳新县部分事业单位招聘40人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年河北黄骅市事业单位招聘与聘用历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
文档评论(0)