防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙参数详解
下一张
防火墙的本义是指古代构筑和使用木制结构房屋的时候,为防止火灾的发生和蔓延,人们 将坚固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称之为“防火 墙”。其实与 防火墙一起起作用的就是“门”。如果没有门,各房间的人如何沟通呢,这些房间的人又 如何进去呢?当火灾发生时,这些人又如何逃离现场呢?这个 门就相当于我们这里所讲的 防火墙的“安全策略”,所以在此我们所说的防火墙实际并不是一堵实心墙,而是带有一 些小孔的墙。这些小孔就是用来留给那些允许进 行的通信,在这些小孔中安装了过滤机制, 也就是上面所介绍的“单向导通性”。 我们通常所说的网络防火墙是借鉴了古代真正用于防火的防火墙的喻义,它指的是隔离 在本地网络与外界网络之间的一道防御系统。防火可以使企业内部局域网 (LAN)网络与 Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。典型的防火 墙具有以下三个方面的基本特性: (一)内部网络和外部网络之间的所有网络数据流都必须经过防火墙 这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络 之间通信的唯一通道,才可以全面、有效地保护企业网部网络不受侵害。 根据美国国家安全局制定的《信息保障技术框架》,防火墙适用于用户网络系统的边界, 属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的 两个网络连接 处,比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不 同部门之间的连接等。防火墙的目的就是在网络连接之间建立 一个安全控制点,通过允许、 拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。 典型的防火墙体系网络结构如下图所示。从图中可以看出,防火墙的一端连接企事业单 位内部的局域网,而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防 火墙。
防火墙招标参数
防火墙招标参数一、引言防火墙是网络安全的重要组成部份,它能够保护网络免受未经授权的访问和恶意攻击。
为了确保网络安全,我们计划进行防火墙的招标采购。
本文将详细描述防火墙招标参数,包括硬件要求、软件要求、性能要求等。
二、硬件要求1. 防火墙设备- 型号:XYZ-1000- 支持的接口类型:千兆以太网、光纤等- 支持的接口数量:至少4个千兆以太网接口、2个光纤接口- 内存容量:至少8GB- 存储容量:至少128GB- 其他硬件要求:支持热插拔、支持冗余配置2. 服务器设备- 型号:ABC-2000- 处理器:至少Intel Xeon E5系列- 内存容量:至少16GB- 存储容量:至少1TB- 其他硬件要求:支持RAID配置、支持热插拔三、软件要求1. 操作系统- 防火墙设备:支持最新版本的防火墙操作系统,如XYZ OS 10.0- 服务器设备:支持最新版本的服务器操作系统,如Windows Server 20222. 防火墙功能- 支持基本的包过滤功能,包括IP地址过滤、端口过滤等- 支持虚拟专用网络(VPN)功能,包括IPSec VPN、SSL VPN等- 支持入侵检测与谨防(IDS/IPS)功能- 支持应用层网关(ALG)功能,如FTP ALG、DNS ALG等- 支持网络地址转换(NAT)功能,包括静态NAT、动态NAT等- 支持负载均衡功能,包括服务器负载均衡、链路负载均衡等四、性能要求1. 吞吐量- 防火墙设备:至少支持每秒1000万个数据包的处理能力- 服务器设备:至少支持每秒500万个数据包的处理能力2. 连接数- 防火墙设备:至少支持100万个并发连接数- 服务器设备:至少支持50万个并发连接数3. VPN性能- 防火墙设备:至少支持每秒1000个VPN隧道的建立与终止 - 服务器设备:至少支持每秒500个VPN隧道的建立与终止五、其他要求1. 可管理性- 支持远程管理功能,如Web界面、命令行界面等- 支持日志记录与审计功能,包括事件日志、流量日志等- 支持集中化管理,如通过集中管理系统管理多个防火墙设备2. 可靠性与可用性- 支持硬件冗余配置,如双电源、双风扇等- 支持热备份与快速恢复功能,如主备设备切换时间不超过1秒 - 支持固件升级与补丁升级,确保设备始终处于最新状态3. 技术支持与售后服务- 提供24小时7天全年不间断的技术支持服务- 提供设备故障排除与维修服务- 提供定期的软件更新与安全补丁发布六、投标要求1. 供应商资质要求- 供应商必须具备相关的防火墙产品销售与技术支持经验- 供应商必须具备良好的信誉和口碑- 供应商必须具备合法的营业执照和相关证书2. 投标文件要求- 提供防火墙设备和服务器设备的详细规格说明- 提供软件版本和功能清单- 提供性能测试报告和性能数据- 提供技术支持与售后服务方案- 提供相关的销售合同和保修条款七、评标标准1. 设备性能:吞吐量、连接数和VPN性能等指标2. 设备功能:包括包过滤、VPN、IDS/IPS、ALG、NAT、负载均衡等功能3. 设备可靠性与可用性:硬件冗余配置、热备份与快速恢复功能等4. 供应商资质与售后服务:供应商经验、信誉、技术支持与售后服务方案等八、总结本文详细描述了防火墙招标参数,包括硬件要求、软件要求、性能要求等。
防火墙参数
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
防火墙
技术指标
指标要求
★接口
标准1U机架式设备,标配4个10/100/1000 Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口
★性能
整机吞吐量≥1.5Gbps,七层吞吐量≥180Mbps,并发连接数≥5,00,000,每秒新建连接数≥30,000
部署方式
支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式。
厂商资质
国家规划布局重点软件企业和国家级高新技术企业证书;具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
网络安全应急服务支撑单位证书(省级)和CMMI L3认证证书;
为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书
产品资质
产品应具备软件著作权登记证书;
防火墙招标参数
防火墙招标参数一、引言防火墙是网络安全的重要组成部份,用于保护网络免受未经授权的访问和恶意攻击。
为了确保网络安全和数据保护,我们计划进行防火墙的招标采购。
本文将详细介绍防火墙招标参数,包括技术要求、性能指标、规格和功能要求等。
二、技术要求1. 防火墙类型:应支持主动谨防和被动谨防两种类型的防火墙,以提供全面的网络安全保护。
2. 安全性能:应具备高性能的安全处理能力,能够有效地检测和阻挠各类网络攻击,包括但不限于DDoS攻击、入侵检测等。
3. 安全策略管理:应支持灵便的安全策略配置和管理,能够根据实际需求对网络流量进行精确控制和过滤。
4. VPN支持:应支持虚拟私有网络(VPN)技术,以确保远程用户的安全访问和数据传输。
5. 高可用性:应具备高可用性和冗余机制,确保网络的稳定运行和故障自动切换。
三、性能指标1. 吞吐量:防火墙的吞吐量应满足网络流量的需求,能够处理大量的数据包并保持较低的延迟。
2. 连接数:应支持大规模的并发连接数,以满足网络中用户的同时访问需求。
3. 带宽管理:应支持带宽管理功能,能够对网络流量进行合理分配和控制,以避免网络拥堵和资源浪费。
4. 安全日志:应能够记录和保存安全事件和日志信息,以便进行安全审计和故障排查。
四、规格要求1. 硬件配置:防火墙的硬件配置应满足网络规模和性能要求,包括处理器、内存、存储等方面的配置。
2. 接口类型:应支持常见的网络接口类型,如以太网接口、光纤接口等,以便与现有网络设备进行连接和集成。
3. 尺寸和分量:防火墙的尺寸和分量应适合安装和部署的需求,方便进行机架安装或者放置在指定位置。
4. 供电要求:应支持多种供电方式,如交流电源、直流电源等,以适应不同的供电环境。
五、功能要求1. 防火墙规则管理:应支持灵便的防火墙规则配置和管理,能够根据实际需求对网络流量进行精确控制和过滤。
2. 内容过滤:应支持对网络流量中的内容进行过滤和检测,以防止恶意软件和非法内容的传播。
衡量防火墙性能的参数指标有哪些
衡量防火墙性能的参数指标有哪些导读:我根据大家的需要整理了一份关于《衡量防火墙性能的参数指标有哪些》的内容,具体内容:防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。
对于防火墙的性能,我们应该怎么衡量比较呢?这篇文章主要介绍了衡量防火墙性能的几个重要参数指标,需要的...防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。
对于防火墙的性能,我们应该怎么衡量比较呢?这篇文章主要介绍了衡量防火墙性能的几个重要参数指标,需要的朋友可以参考下防火墙主要参考以下3种性能指标:整机吞吐量:指防火墙在状态检测机制下能够处理一定包长数据的最大转发能力,业界默认一般都采用大包衡量防火墙对报文的处理能力。
最大并发连接数:由于防火墙是针对连接进行处理报文的,并发连接数目是指的防火墙可以同时容纳的最大的连接数目,一个连接就是一个TCP/UDP的访问。
每秒新建连接数:指每秒钟可以通过防火墙建立起来的完整TCP/UDP连接。
该指标主要用来衡量防火墙在处理过程中对报文连接的处理速度,如果该指标低会造成用户明显感觉上网速度慢,在用户量较大的情况下容易造成防火墙处理能力急剧下降,并且会造成防火墙对网络攻击防范能力差。
并发连接数并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
并发连接数是衡量防火墙性能的一个重要指标。
在目前市面上常见防火墙设备的说明书中大家可以看到,从低端设备的500、1000个并发连接,一直到高端设备的数万、数十万并发连接,存在着好几个数量级的差异。
那么,并发连接数究竟是一个什么概念呢?它的大小会对用户的日常使用产生什么影响呢?要了解并发连接数,首先需要明白一个概念,那就是"会话"。
防火墙参数需求
支持智能选择联通、电信、移动等出口链路,无需手动配置复杂多变的策略路由
支持基于P2P、web视频等应用的智能引流(要求提供产品界面截图)注:智能引流功能实现当内部用户访问外部网络时,可以智能识别出流量中的P2P、Web视频等应用流量,并且自动将应用流量按用户要求分配到指定接口,从而充分利用链路带宽
性能指标
最大吞吐量≥2Gbps
最大并发会话数≥100万
每秒新建会话数≥10000
IPS吞吐量≥200Mbps
病毒过滤吞吐量≥70Mbps
IPsec VPN吞吐量≥500Mbps
IPSEC VPN隧道数≥1000条
电源规格:标配双冗余电源
基本功能
防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式
1、防火墙参数需求:
指标项
具体要求
★基本要求
硬件平台采用先进的MIPS非X86多核网络专用硬件平台,处理器最低配置双核心以上并行处理CPU(要求在技术应答中明确说明所投产品采用的多核处理器型号,并提供设备前面板实物照片与多核CPU运行截图)要求采用完全自主版权的操作系统,具备操作系统著作权证书;提供主、备双操作系统,提高设备自身可靠性和网络的可用性。原有防火墙配置直接迁移至新设备。不少于8×GE+2×GE/SFP互斥口。
资质要求
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(千兆)》(三级)
要求通过全球IPV6测试中心的“IPv6 Ready”认证,并提供认证证书
防火墙、交换机技术参数
★国际知名品牌,需考虑与现有EqualLogic存储设备的连通兼容性和虚似整合,需原厂授权.
性能
★交换容量≥640Gbps
★包转发率≥476Mpps
端口类型
★整机万兆端口密度≥24个
★可支持≥2个40G端口扩展
二层功能
★MAC地址表≥1பைடு நூலகம்8K
支持IEEE 802.1d、802.1w、802.1s
★业务需要
需要提供一套服务器虚拟化管理软件,所有的计算资源都进行统一整合,业务软件或者业务系统上线时直接通过管理中心新建一个虚拟机,分配系统需要的CPU和内存等资源即可完成环境准备,然后安装软件立即就能提供服务;
★功能模块
要求
根据公安部定义下一代防火墙的标准,所需设备为第二代防火墙,即支持传统的防火墙功能、僵尸网络识别与防护、Owasp top 10 web攻击防护、移动终端病毒检测、网页篡改防护、入侵防护、漏动八大功能,提供OWASP web防火墙认证证书,设备需为全中文界面,需提供截图证明并加盖厂商公章。
支持RADIUS和TACACS+
管理性
支持CLI(需兼容业界主流标准)
支持Telnet、Console、HTTP、HTTPS/SSL、SSH和SNMPv1/v2/v3等管理方式
支持RMON
支持Syslog日志格式
设备配置
每台交换机包含原厂所有万兆交换模块及相应线缆
注:带★参数有偏离将视为未实质响应。
售后服务
要求
必须在湖北本地有厂家授权的服务办事机构,提供7★24小时快速上门服务和3小时内快速响应服务,设备需提供原厂针对此项目的授权及售后服务承诺函。
服务升级
要求
本次设备采购需提供五年原厂硬件质保和五年软件升级服务
防火墙招标参数
防火墙招标参数引言概述:防火墙是网络安全的重要组成部分,用于保护网络免受未经授权的访问和恶意攻击。
在选择和采购防火墙时,准确的招标参数是至关重要的。
本文将详细介绍防火墙招标参数的内容和要求。
一、性能参数1.1 吞吐量:防火墙的吞吐量是指其处理数据包的能力,通常以每秒处理的数据包数量(pps)或每秒处理的数据量(Mbps)来衡量。
招标文件应明确规定所需的吞吐量,以满足网络流量的需求。
1.2 连接数:防火墙的连接数指的是其同时处理的连接数量。
招标文件应详细说明所需的最大连接数,以确保防火墙能够同时处理多个连接请求。
1.3 延迟:防火墙的延迟是指数据包在通过防火墙时所引入的额外延迟。
招标文件应要求防火墙的延迟尽量低,以确保网络传输的实时性和响应速度。
二、安全功能参数2.1 包过滤:防火墙应具备包过滤功能,能够根据源IP地址、目的IP地址、端口号等信息对数据包进行过滤和筛选。
招标文件应明确要求防火墙的包过滤功能能够满足网络安全需求。
2.2 应用层代理:防火墙的应用层代理功能能够深入分析网络数据包的内容,对应用层协议进行检测和过滤。
招标文件应要求防火墙具备应用层代理功能,以提高网络的安全性。
2.3 入侵检测与防御:防火墙应具备入侵检测与防御功能,能够对网络中的入侵行为进行检测和阻止。
招标文件应要求防火墙具备实时更新的入侵检测规则,以应对新型威胁。
三、可管理性参数3.1 远程管理:防火墙应支持远程管理功能,管理员可以通过网络对防火墙进行配置和管理。
招标文件应明确要求防火墙支持安全的远程管理方式,以提高管理效率。
3.2 日志记录:防火墙应具备完善的日志记录功能,能够记录网络流量、安全事件等信息。
招标文件应要求防火墙能够生成详细的日志报告,并支持日志的导出和分析。
3.3 异常报警:防火墙应具备异常报警功能,能够及时发现和报警网络安全事件。
招标文件应要求防火墙能够通过邮件、短信等方式发送报警信息,以便及时处理安全威胁。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防火墙设备技术要求
一、防火墙参数要求:
1.性能方面:
1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接>15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2.功能方面(包含并不仅限于以下功能):
2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP 地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
2.12具备基于WEB页面的管理、配置功能,可通过WEB 页面实现所有功能的配置、管理和实时状态查看。
2.13具有SSL VPN模块,含不低于50人的并发在线数。
针对手机和电脑,有专门的SSL VPN客户端。
3.质保和服务
3.1设备附带五年质保服务,具有7*24小时现场技术支持服务,需要出具5年原厂售后服务承诺函。
3.2质保服务期内防火墙所有软、硬件故障产生的现场调试、配件更换、系统升级等费用均由设备厂家承担。
3.3为保障设备长周期运行,质保期内至少每6个月进行一次官方巡检。
3.4提供终身备机服务,需要返厂维修或故障修复时间超过2小时的,必须在2小时内提供相同型号的备机,保障网络业务连续性。