1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 法律/法规/法学
  5. 经济法

政法专款综合项目产品选型专项方案.docVIP

政法专款综合项目产品选型专项方案.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    ……及提前下达政法转移支付资金业务装备采购

    项目

    联络电话:传真:E-mail:企业地址:邮编:

    引言

    在网络信息安全建设中,尤其是大众型网络工程设计应用,合理选择交换机、路由器、防火墙、服务器、UPS电源和多种连接线路等设备是肯定,对相关设备进行测试也是不可缺乏。网络工程建设关键任务是:按计划进行网络综合性工作,包含网络需求分析、网络设备选择、网络拓扑结构设计、施工技术要求等。

    网络信息安全建设中关键关节之一就是网络设备选型和测试,这一步骤完成优劣将直接影响以后所完成系统功效和性能。所以在信息安全建设之前,乙方设备选型含有较强实际应用意义。

    目录

    防火墙选型

    防火墙关键性能指标

    LAN接口:LAN接口类型,防火墙所能保护网络类型;支持最大LAN接口数。

    操作系统平台:防火墙所运行操作系统平台。

    协议支持:是否支持AppleTalk、DECnet、IPX及NETBEUI等协议。

    加密支持:防火墙支持加密算法,比如数据加密标准DES、3DES、RC4和中国专用加密算法。

    认证支持:防火墙能够为当地或远程用户提供经过认证和授权对网路资源访问,防护墙管理员必需决定用户以何种方法经过认证。

    访问控制:访问控制通常经过包过滤、代理及NAT三种技术来实现。

    防御功效:支持病毒扫描能力;提供内容过滤能力;能防御DoS攻击;阻止脚本侵入手段能力;主动防御能力。

    安全特征:支持转发和跟踪ICMP协议能力;提供入侵实时警告机制;提供实时入侵防范;识别、统计、预防IP地址欺骗。

    管理功效:防火墙管理是指对防火墙含有管理权限管理员行为和防火墙运行状态管理。管理员行为关键包含:经过防火墙身份判别,编写防火墙安全规则,配置防火墙安全参数,查看防火墙日志等。

    统计和报表功效;防火墙处理完整日志方法;自动日志扫描;实时统计。

    防火墙选项基础标准

    总拥有成本和价格:防火墙产品作为网络系统安全屏障,其总拥有

    成本不应该超出受保护网络系统可能遭受最大损失成本。防火墙最终功效僵尸管理结果,而非工程上决议。

    明确系统需求:即用户需要什么样网络监视、冗余度和控制水平。确定总体目标,确定了可接收风险水平后,能够列出一个必需检测怎样传输、必需许可怎样传输流通性,和应该拒绝什么传输清单。

    应满足单位特殊要求:单位安全政策中一些特殊需求并不是每种防火墙全部能提供,这常会成为选择防火墙时需考虑原因之一,企业常见需求以下:

    加密控制标准;

    访问控制;

    特殊防御功效。

    防火墙本身是安全:作为信息系统安全产品,防火墙本身也应该确保安全,不给外部侵入者以可趁之机。

    不一样用户选择不一样:对于电信级用户、企业及用户、个人单机级用户区分对待。

    管理和培训:在计算防火墙成本时,不能只简单地计算购置成本,还必需考虑其总拥有成本。人员培训和日常维护费用通常会占较大百分比。

    防火墙安全性:防火墙产品最难评定方面是防火墙安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙本身安全性一样,一般用户通常不发判定,即使安装好了防火墙,假如没有实际外部入侵,也无从得悉产品性能优劣。但在实际应用检测安全产品性能是极为危险,所以用户在选择防火墙产品时,应该尽可能选择占市场份额较大同时又经过了国家权威认证机构认证测试产品。

    总而言之,我方在该项目中选择以下防火墙产品:

    天清汗马USG-FW-320C防火墙

    天清汉马USG防火墙是启明星辰企业正式推出高性能、易管理、可升级全新防火墙系列产品。天清汉马USG防火墙采取领先专用MIPS64多核硬件架构,高性能、绿色低功耗,集防火墙、VPN、内容过滤、上网行为管理、抗拒绝服务攻击(Anti-DoS)、NetFlow等多个安全技术于一身,全方面支持QoS、高可用性(HA)、日志审计等功效。同时,可软件升级支持UTM功效,保护用户投资,是政府、能源、金融、教育、大型企业、中小企业、军队等用户理想选择。

    另外,天清汉马USG防火墙支持扩展无线安全模块,可制订多维度无线安全准入策略,并依据所制订策略实现无线网络访问控制,为您提供有线、无线网络访问控制整体处理方案。

    设备参数

    功效参数

    US-FW-320C

    硬件架构

    硬件架构

    多核

    VPN硬件加速

    CPU核数

    2

    管理及外围接口

    带外管理及专用HA接口

    当地控制接口(Console)

    1(RJ45)

    CF卡插槽

    1

    USB接口

    2

    液晶显示器

    固定业务接口

    百兆接口

    前兆接口

    8GE

    万兆接口

    扩展业务接口

    接口板扩展槽位数量

    (不含主控板槽位)

    扩展接口板卡类型

    最大网络接口数量

    设备在满配情况下支持最大网络接口数量(包含管理及HA接口)

    8GE

    防火墙性能指标(注:吞吐量参数指1518字节下值)

    最大并发连接数

    50W

    每秒新建连接数

    6K

    您可能关注的文档

    最近下载

    文档评论(0)

    文档知识库 + 关注
    实名认证
    文档贡献者

    好好学习,天天向上

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >