防火墙技术参数
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1.性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接>15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2.功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP 地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1. 性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接〉15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2. 功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
2.12具备基于WEB页面的管理、配置功能,可通过WEB页面实现所有功能的配置、管理和实时状态查看。
10G防火墙技术参数表
实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。
支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。(提供功能截图)
7、支持国密SM1/2/3/4算法。提供官网截图证明
交换容量
网络层吞吐量≥10Gbps,
处理能力
最大并发连接数≥500万,每秒新建连接数≥10万,
功能特性
支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护,支持对网络设备、网页服务器、数据库等设备的专属特征分类,支持CC攻击防护,可基于检测请求报文头的X-forward-for字段,以获取真正的源IP地址(提供功能截图) WAF规则支持用户自定义,同时支持导入和导出功能
4、支持IPsec VPN智能选路,根据隧道质量调度流量。(提供功能截图)
5、可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。(提供功能截图)
6、支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。(需提供设备功能界面截图证明)
2.5.1 10G防火墙
指标项目
指标参数
பைடு நூலகம்主要参数
1、1U高度采用非X86多核架构,具备可插拔冗余电源模块,可插拔冗余风扇模块
2、提供≥16个千兆电口,≥4个Combo口,≥4个千兆光口,≥6个万兆光口,扩展槽位≥2个,≥2个硬盘扩展槽
★3、支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署,上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且必须加盖原厂公章或项目授权章。
fortinet fg-1100e技术参数
fortinet fg-1100e技术参数
Fortinet的FG-1100E系列下一代防火墙(NGFW)是一款高性能的网络安全防御产品,适用于大型企业和网络服务供应商。
以下是Fortinet FG-1100E系列的技术参数:
网络分段:该系列防火墙支持网络分段功能,可以根据企业安全策略将网络划分为不同的安全区域,实现精细化的安全控制。
IPS(入侵防御系统):FG-1100E系列集成高性能的IPS功能,能够实时检测和防御各种网络攻击,保护企业网络免受恶意软件的威胁。
移动安全:该系列防火墙支持移动设备安全管理,能够控制移动设备的网络访问权限,保护企业数据的安全。
接口和性能:FG-1100E系列具有多个高速接口,可以满足大型企业和网络服务供应商的高带宽需求。
同时,该系列防火墙具有高接口密度,可以灵活地部署在企业/云边缘、数据中心或内部网段中。
安全性能:FG-1100E系列防火墙采用Fortinet的FortOS操作系统,集成了防火墙、VPN、入侵防御、内容过滤等多种安全功能,具有出色的安全性能。
高吞吐量:该系列防火墙支持高吞吐量数据处理,能够满足大型企业和网络服务供应商对网络性能的要求。
总之,Fortinet的FG-1100E系列下一代防火墙是一款高性能、高安全的网络安全产品,适用于大型企业和网络服务供应商。
其技术参数包括网络分段、IPS、移动安全、高速接口和高吞吐量等,可以为企业提供全面的网络安全保护。
防火墙参数
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
防火墙
技术指标
指标要求
★接口
标准1U机架式设备,标配4个10/100/1000 Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口
★性能
整机吞吐量≥1.5Gbps,七层吞吐量≥180Mbps,并发连接数≥5,00,000,每秒新建连接数≥30,000
部署方式
支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式。
厂商资质
国家规划布局重点软件企业和国家级高新技术企业证书;具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
网络安全应急服务支撑单位证书(省级)和CMMI L3认证证书;
为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书
产品资质
产品应具备软件著作权登记证书;
硬件防火墙重点技术参数及要求
记录
规定支持基于IP地址、基于应用旳流量记录功能,涉及短时间周期和长时间周期;规定支持基于IP地址旳会话记录和基于应用合同旳会话记录或者自定义记录审计,涉及短时间周期和长时间周期(提供官方界面截图,招标时投标单位提供)
建议具有资质规定
中华人民共和国公安部颁发旳《计算机信息系统安全专用产品销售许可证》(必备)
方略管理
支持对防火墙方略命中次数旳记录功能(提供官方界面截图,招标时投标单位提供)
网络地址转换能力
具有完善旳地址转换能力,可以支持正向、反向地址/端口转换、双向地址转换等,可以提供完整旳地址转换解决方案。
身份认证方式
防火墙系统要支持多种身份认证技术,至少涉及Radius/LDAP/本地认证等;支持与AD域控服务器认证后实现IP+MAC+顾客旳三重绑定
高可用性
支持双机热备功能,涉及主备模式(A/S),主主模式(A/A);支持对服务器旳负载均衡,支持多种负载均衡方式;具有HA旳防火墙Session同步、NAT/PAT Cache同步,切换时所有连接不中断功能。
抗袭击能力
可以辨认并阻断常用旳网络袭击行为。
IPS入侵防御
支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用合同及应用旳袭击检测和防御。
中国信息安全认证中心颁发旳《中国国家信息安全产品认证证书》(三级)
中通过全球IPv6测试中心旳“IPv6 Ready”认证,并提供证书
国家版权局颁发旳多核操作系记录算机软件著作权登记证书
web防火墙技术参数
WEB应用防火墙详细技术参数1、提供的产品不能少于1*RJ45管理口,1*RJ45串口,6*GE电口(BYPASS) ,1个接口扩展槽,硬盘容量不少于1T。
网络层处理能力不能小于4Gbps。
最大并发HTTP连接数≥280万,每秒新建HTTP连接数≥2.2 万2、产品的部署方式要简单、灵活,应支持透明、旁路牵引、反向代理部署等多种部署方式,且各种工作模式下均提供完整WAF功能(如HTTPS防护);支持多路防护,适应复杂网络环境的需求;支持紧急模式,当连接数超过阀值时,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈。
支持HA、支持BYPASS。
3、支持HTTP 0.9/1.0/1.1,完全解析HTTP事务;支持对SSL(HTTPS)加密会话进行卸载分析。
支持对SSL加密加壳。
应支持NAT环境下的用户识别能力。
4、应采用基于行为分析的检测技术,对0day攻击能够很好地防范。
5、应支持对Web相关应用协议进行自定义,并提供详细协议分析变量。
6、应具备基础的网络层访问控制功能。
7、应具备黑白名单全局访问控制功能。
9、应具备HTTPS应用防护能力。
10、应支持Cookie信息防篡改功能,至少包括Cookie签名、Cookie保护属性设置。
11、应支持网站盗链行为检测与防御。
支持各类DDOS防护,包括TCP Flood、HTTP Flood防护,检测算法包括:etag、http cookies、url cookies、ascii-image、bmp-image。
支持SYN-proxy抵御机制。
12、应具备网页挂马检测与防御能力。
13、应具备WebShell检测与防御能力14、应具备基于URL的应用层访问控制功能。
15、应支持针对HTTP的请求头信息进行合规性检查。
16、应支持针对指定的URL页面,对HTTP请求信息中的方法以及参数长度等信息进行检测。
17、应支持Web服务器操作系统指纹信息返回保护。
防火墙参数
具备云分析引擎,支持设备同云分析引擎进行联动;
★支持对常见应用服务器和数据库软件(如HTTP,FTP,SSH,SMTP,IMAP,MySQL,Oracle,MSSQL等)的口令暴力破解防护功能。
★支持针对服务器的漏洞风险评估功能,支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描,扫描完成后生成安全风险评估报告;(为了保障与防火墙之间智能联动,要求漏洞风险评估非第三方软件产品)
★提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供安全报表)
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表;
支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容;
支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;
支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控;
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;
技术指标
指标要求
接口
标配8个千兆电口,并含2个高速USB2.0接口,1个RJ45串口
性能
设备支持吞吐量:12Gbps,并发连接数:310万,每秒新建连接数≥210,000
网络特性
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防火墙技术参数:
网络端口8GE+4SFP
VPN支持支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等
入侵检测超过5000种漏洞特征的攻击检测和防御。
第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。
可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击。
管理预置常用防护场景模板,快速部署安全策略,降低学习成本
自动评估安全策略存在的风险,智能给出优化建议
支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模
一般参数
电源选配冗余电源100-240V,最大功率170W
产品尺寸442×421×44.4mm
产品重量7.9kg
适用环境温度:0-45℃(不含硬盘)/5℃-40℃ (包含硬盘)
湿度:5%-95%(不含硬盘)/ 5%-90% (包含硬盘)
其他性能产品形态:1U
带宽管理与QoS优化:在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。
管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等
数据防泄漏:对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤
应用识别与管控:可识别6000+应用,访问控制精度到应用功能,例如区分微信的文字和语音。
应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率
接口扩展:可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡
软件认证:ICSA Labs: Firewall,IPS,IPSec VPN,SSL VPN CC:EAL4+ NSS Labs:推荐级
硬件认证:CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC,VCCI,BSMI。