迪普防火墙流控和防火墙加流控.pdfVIP

1.防火墙加流控

功能类别技术要求及指标

★体系架构分布式架构

★引擎实配硬件冗余，配置双主控

★电源支持N+M冗余交流电源，实配4块冗余交流电源

★性能交换容量≥40T，包转发率≥14400Mpps

★业务槽位数≥10

接口板卡类对后期安全需求增加，支持扩展独立硬件防火墙业务板,IPS业务板,审计及流控业

型要求务板,负载均衡业务板，WEB应用防护业务板，漏洞扫描业务板

配置防火墙需为独立硬件插卡，吞吐量≥5Gbps，最大并发连接数≥100万，每秒新建连接数

模块≥3万

配置流控及

需为独立硬件插卡，流控及行为审计模块吞吐量≥1Gbps，最大并发连接数≥80万，

行为审计

★硬件要求每秒新建连接数≥1万

模块

硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPFV2、IS-IS和

IPv4协议BGP,组播协议必须支持IGMPV1/V2/V3Snooping、PIM-SM、PIM-DM、PIM-SSM和

IGMPFilter

访问控制每板支持8kACL，支持Ingress/EgressCAR，粒度8Kbps

安全机制支持Web认证，支持MAC认证，支持AAA/Radius，支持SSHv1.5/SSHv2

级联功能支持多台设备进行级联，支持跨机框业务板卡级联

VLAN支持动态划分VLAN；支持静态VLAN和802.1QVLANTrunk；VLAN数≥4K

★基本功能

端口聚合支持跨模块的端口聚合，可负载分担的聚合组数不小于128组

支持多个物理端口的流量镜像到一个端口；支持跨单板的端口镜像；支持跨设备的

端口镜像

端口镜像；支持流镜像到端口

支持将多台

物理设备

（包含安

全插卡）虚

拟化为一

台逻辑设

备，虚拟组

内可以实

现一致的

转发表项，

统一的管

理，跨物理

设备的链

路聚合

冗余主控，

冗余电源，

所有板卡

支持热插

拔，VRRP

在线部署，

旁路部署

支持中文管理界面，

支持FTP、TFTP、Xmodem

支持WEB管理接口

支持SNMPv1/v2/v3

★虚拟化支持RMON

支持NTP时钟

支持电源智能管理

支持设备在线状态监测机制，实现对包括主控引擎，背板，芯片和存储等关键元器件进行检测

*支持主机和各业务板卡的统一管理

千兆光口≥60个，千兆电口≥60，双主控，交流电源数量4个（保证2+2冗余）。实配独立硬件

防火墙单板1块，防火墙吞吐量≥15G，独立硬件IPS单板1块，吞吐量≥6G，独立硬件应用控

可靠性要求

制及行为审计单板1块，吞吐量≥3G，独立硬件漏洞扫描单板一块，带1000个IP地址/域名扫

描授权，独立硬件网页防篡改单板一个，吞吐量≥3G；

部署模式

系统管理

★实际配置

要求

2负载均衡