技术参数对比1
第一级电源电涌保护器比较
第二级电源电涌保护器比较
第三级电源电涌保护器比较
信号电涌保护器比较
1标准技术参数
1标准技术参数 我公司已认真逐项填写金属氧化物避雷器标准技术参数表(见表1)中投标人保证值,无空格,无“响应”两字代替,无改动招标人要求值。如有偏差,已填写投标人技术偏差表(见表7)。 表1金属氧化物避雷器标准技术参数表 表1(续)
注 1. 项目单位对表1中参数有偏差时,可在项目需求部分的项目单位技术偏差表(见表6)中给出,我公司已对表6响应。表6与表1中参数不同时,以表6给出的参数为准。 2. 参数名称栏中带*的参数为重要参数。如不能满足要求,将被视为实质性不符合招标文件要求。 3. 投标人可选择是否提供电压分布不均匀系数,若提供电压分布实测或计算结果,加速老化试验U c t可按实际不均匀系数计算, 否则U c t=U c×(1+0.15H),H为避雷器高度。 2项目需求部分
2.1 货物需求及供货范围一览表 货物需求及供货范围一览表见表2。 表2 货物需求及供货范围一览表 2.2 必备的备品备件、专用工具和仪器仪表供货表 必 备的备品备件、专用工具和仪器仪表供货表见表3。 表3 必备的备品备件、专用工具和仪器仪表供货表 2.3 图纸资料提交单位 经确认的图纸资料应由投标人提交投标人提交的须经确认的图纸资料及其接收单位(见表4)所列的单位。 表4 投标人提交的须经确认的图纸资料及其接收单位 2.4 工程概况 2.4.1 项目名称:2011年度焦作供电公司自筹资金电网项目 2.4.2 项目单位:焦作供电公司 2.4.3 工程规模:安装150台避雷器 2.4.4 工程地址:沁阳市 2.4.5 交通、运输:汽运 2.5 使用条件 使用条件表见表5。 表5 使 用 条 件
防火墙技术
并发连接数 并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。 并发连接数是衡量防火墙性能的一个重要指标。在目前市面上常见防火墙设备的说明书中大家可以看到,从低端设备的500、1000个并发连接,一直到高端设备的数万、数十万并发连接,存在着好几个数量级的差异。那么,并发连接数究竟是一个什么概念呢?它的大小会对用户的日常使用产生什么影响呢?要了解并发连接数,首先需要明白一个概念,那就是“会话”。这个“会话”可不是我们平时的谈话,但是可以用平时的谈话来理解,两个人在谈话时,你一句,我一句,一问一答,我们把它称为一次对话,或者叫会话。同样,在我们用电脑工作时,打开的一个窗口或一个Web页面,我们也可以把它叫做一个“会话”,扩展到一个局域网里面,所有用户要通过防火墙上网,要打开很多个窗口或Web页面发(即会话),那么,这个防火墙,所能处理的最大会话数量,就是“并发连接数”。 像路由器的路由表存放路由信息一样,防火墙里也有一个这样的表,我们把它叫做并发连接表,是防火墙用以存放并发连接信息的地方,它可在防火墙系统启动后动态分配进程的内存空间,其大小也就是防火墙所能支持的最大并发连接数。大的并发连接表可以增大防火墙最大并发连接数,允许防火墙支持更多的客户终端。尽管看上去,防火墙等类似产品的并发连接数似乎是越大越好。但是与此同时,过大的并发连接表也会带来一定的负面影响: 并发连接数的增大意味着对系统内存资源的消耗 以每个并发连接表项占用300B计算,1000个并发连接将占用300B×1000×8bit/B≈2.3Mb内存空间,10000个并发连接将占用23Mb内存空间,100000个并发连接将占用230Mb内存空间,而如果真的试图实现1000000个并发连接的话那么,这个产品就需要提供2.24Gb内存空间! 并发连接数的增大应当充分考虑CPU的处理能力 CPU的主要任务是把网络上的流量从一个网段尽可能快速地转发到另外一个网段上,并且在转发过程中对此流量按照一定的访问控制策略进行许可检查、流量统计和访问审计等操作,这都要求防火墙对并发连接表中的相应表项进行不断的更新读写操作。如果不顾CP U的实际处理能力而贸然增大系统的并发连接表,势必影响防火墙对连接请求的处理延迟,造成某些连接超时,让更多的连接报文被重发,进而导致更多的连接超时,最后形成雪崩效应,致使整个防火墙系统崩溃。 物理链路的实际承载能力将严重影响防火墙发挥出其对海量并发连接的处理能力 虽然目前很多防火墙都提供了10/100/1000Mbps的网络接口,但是,由于防火墙通常都部署在Internet出口处,在客户端PC与目的资源中间的路径上,总是存在着瓶颈链路——该瓶颈链路可能是2Mbps专线,也可能是512Kbps乃至64Kbps的低速链路。这些拥挤的低速链路根本无法承载太多的并发连接,所以即便是防火墙能够支持大规模的并发访问连接,也无法发挥出其原有的性能。 有鉴于此,我们应当根据网络环境的具体情况和个人不同的上网习惯来选择适当规模的并发连接表。因为不同规模的网络会产生大小不同的并发连接,而用户习惯于何种网络服务
CT技术参数对比表
技术参数对比表东芝Aquilion ONE 东芝Alexion Power 东芝Activion 16 图片 上市时间2002 2012 2008 机械运动指标 机架孔径(CM)72 72 72 机架倾斜角度30度正负30度 扫描视野180-500mm 240-430mm 180-500mm 床纵向最快移动速度130mm/s 130mm/s 130mm/s 纵向可扫描范围1800mm 1830mm 1800mm 探测器 探测器类型(闪烁晶体材料)东芝专利量子探测器(固态稀土陶 瓷)稀土陶瓷东芝专利量子探测器(固态稀土陶 瓷) 探测器排列方式(列/Z轴)16x0.5mm+24x1mm 1mm*16 16 x 0.5mm + 12 x 1mm 探测器单元总数35840 11520 22400 DAS数量14336 11520 探测器与DAS系统设计 X线系统 发生器功率60Kw 42Kw 42KW 工作电压范围80-100-120-135 KV 80-135 Kv 80-100-120-135 KV 工作电流范围10-500 mA 10-300 mA 10-300 mA 球管热容量7.5MHu 3.5MHu 4MHu 球管冷却率1386Khu/分864Khu/分 球管焦点大:1.6x1.4 小:0.9x0.8 mm 球管保证次数 球管类型
扫描参数 360度扫描时间0.5s 0.75s 0.75s 最薄层厚(mm)0.5mm 1mm 0.5mm 螺距指数HP 0.563 to0.938,0.975 to1.5 0.625-2.0 可连续扫描时间100s 100s 100s 512x512矩阵重建速度(幅/s ) 15 图像质量 高对比度分辨率(NTF为50%,10%,2%,0%时分别标出) 18Lp/cm at 0%MTF 14.5Lp/cm at 2%MTF 8.0Lp/cm at 50%MTF 18Lp/cm at 0%MTF 14.5Lp/cm at 2%MTF 18Lp/cm 低对比度分辨率(注明测量模体型 号、直径、剂量、mAs) 2mm@0.3% 20cm体模,3mm@3HU,14.7mGy 2mm@0.3% 计算机系统 所用计算机类型64 bit CPU 内存大小3G 显示器数目、尺寸 2 X 19英寸19英寸1280 x1024高清显示屏19英寸 在线硬盘容量217G 基本套的主要配置功能 降低扫描剂量的技术措施、各种三维图像处理功能、以及血管造影、心脏检查、灌注成像、低剂量肺扫描等功能可以完成5mAs低剂量普查, 心脏检查和其他检查 特色三维全景成像功能能获得无失 真的三维影像,业界最先进的微辐射 三维双空间迭代平台,使本设备成像 剂量仅为同档次16层CT的1/2 可以完成5mAs低剂量普查,器官增 强检查和血管造影成像 其他主要特点智能导航功能帮助即使没有CT实用 经验的医生也能在5分钟内掌握CT 的操作,完成高品质的CT检查
华为USG6000系列防火墙性能参数表
华为USG6000系列下一代防火墙详细性能参数表
能,与Agile Controller配合可以实现微信认证。 应用安全●6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升 级。注:USG6320可识别1600+应用。 ●应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。 ●应用识别与内容检测结合,发现应用中的文件类型和敏感信息,防范敏感信息泄露。 入侵防御●基于特征检测,支持超过3500漏洞特征的攻击检测和防御。 ●基于协议检测,支持协议自识别,基于协议异常检测。 ●支持自定义IPS签名。 APT防御与沙箱联动,对恶意文件进行检测和阻断。 Web安全●基于云的URL分类过滤,支持8500万URL库,80+分类。 ●提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。 ●基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击。 ●提供URL关键字过滤,和URL黑白名单。 邮件安全●实时反垃圾邮件功能,在线检测,防范钓鱼邮件。 ●本地黑、白名单,远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。 ●支持对邮件附件进行病毒检查和安全性提醒。 数据安全●基于内容感知数据防泄露,对邮件,HTTP,FTP,IM、SNS等传输的文件和文本内容进行识别过滤。 ●20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤。 安全虚拟化安全全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。 网络安全●DDoS攻击防护,防范多种类型DDoS攻击,如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP 欺骗等。 ●丰富的VPN特性,IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。 路由特性●IPv4:静态路由、RIP、OSPF、BGP、IS-IS。 ●IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。 部署及可靠性透明、路由、混合部署模式,支持主/主、主/备HA特性。 智能管理●支持根据应用场景模板生成安全策略,智能对安全策略进行优化,自动发现冗余和长期不使用的策略。 ●全局配置视图和一体化策略管理,配置可在一个页面中完成。 ●可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 标准服务●USG6300-AC:SSL VPN 100用户。 ●USG6300-BDL-AC:IPS-AV-URL功能集升级服务时间12个月,SSL VPN 100用户。 可选服务●IPS升级服务:12个月/36个月 ●URL过滤升级服务:12个月/36个月●反病毒升级服务:12个月/36个月 ●IPS-AV-URL功能集:12个月/36个月 注:√表示为支持此项功能,—表示为不支持此项功能。
应用防火墙技术参数
应用防火墙技术参数: 品牌要求:网神、网御星云、山石网科 系统功能 设备参数接口数目 ★至少6个10/100/1000自适应电口+2SFP插槽,其中包 括1个带外管理口,1个HA口,4个业务接口, 1U设备性能参数 ★至少1200Mbps网络吞吐量,应用层吞吐量不小于 500Mbps,http新建速率大于5000/s,http最大并发为40 万,网络并发连接数150万 防护策略防护规则提供内置规则,同时支持用户自定义防护特征Web扫描 ★提供Web安全扫描功能(提供相应截图) 自定义Web安全扫描任务,定期进行Web安全扫描 安全特性HTTP RFC符合 性 支持对HTTP和HTTPS的协议合法性进行验证 网络层防护 支持访问控制功能,能够有效防御基于网络层的攻击 应能支持URL级别访问控制,支持IP级别黑、白名单WEB应用防护 可防御蠕虫、缓冲区溢出、目录遍历等攻击 可以识别和阻断应用层拒绝服务攻击,如CC攻击等 可以对网页请求/响应内容中的非法关键字进行检测、过 滤,非法上传阻断,包括Webshell攻击防护 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置 攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓 冲区溢出攻击、弱口令攻击 ★支持HTTPS卸载和加壳:即客户端到服务器端可以任 意选择HTTPS和HTTP,强化应用层安全(需要提供截图) 可以识别和阻断SQL注入攻击,Cookie 注入攻击,命令注 入攻击 可以防御防盗链攻击、爬虫防护,应能控制网络扫描行为 可以进行HTTP报文请求的字段进行严格,中等和宽松的 限制 可以识别和阻断跨站脚本(XSS)注入式攻击 主动防御 ★能根据攻击状态进行学习,形成动态阻断列表(提供相 应截图,加盖原厂公章) ★能根据阻断状态,动态建模(提供相应截图,加盖原厂 公章) 网页篡改防护 ★系统支持网页防篡改模块,支持linux,windows,Aix, FreeBSD等主流操作系统(需要提供截图,加盖原厂公章) 采用基于文件过滤驱动保护技术、事件触发机制相结合方 式
战斗机技术性能定义(精)
战斗机的技术性能定义[包括计算] 起飞重量=飞机的基本重量+起飞油量+实际业务载重量 最大起飞重量是指因设计或运行限制,航空器能够起飞时所容许的最大重量。最大起飞重量是航空器的三种设计重量限制之一,其余两种是最大零燃油重量和最大着陆重量。 原理 起飞时航空器必须能产生大于航空器本身重力的升力,才能使航空器离开地面升空。由于航空器只能产生有限的升力,因此航空器本身的总重必须受到限制,以保障能够正常起飞离地。 在实际应用中,最大起飞重量还要受其他因素的限制,如跑道长度、大气温度、起飞平面气压高度和越障能力等。在确定民用航空器最大审定起飞重量时需要满足一定的适航标准,一般在国际民航组织规定的国际标准大气条件下测定。在这个情况下,即使在达到V1速度后一具引擎熄火,飞机都必须能够安全起飞。 飞行前,飞机的总重都会被计算出来。飞行员会跟据总重计算飞机所需的起飞速度并确保总重在最大起飞重量以下。 限制因素 最大起飞重量受以下几个因素影响: 机身设计→飞机本身重量和气动设计 引擎种类和推力→机翼能产生多少升力是取决于空气流过机翼的速度。一具高推引擎可以令飞机加速更快和有更高的速度。
气压→较高的气压可以令机翼产生更多升力。 以上因素决定了飞机的最大许可起飞重量。但还未计及起飞时的环境因素,这些因素包括: 机场高度(气压高度)→气压高度变化伴随着空气密度变化,密度变化会使发动机性能和机翼效能发生变化。 气温→气温升高会导致空气密度变小,使得发动机效率降低。 跑道长度→跑道长度会影响飞机离地前的可用加速距离,如果跑道过短,飞机有可能没有足够时间加速到预期起飞速度。 跑道状况→跑道有积雪或凹凸不平就会产生较多阻力使得飞机加速较缓慢。 障碍→如果机场起落航线上有障碍物,那么最大起飞重量还要受进一步限制,必须保证航空器有足够的越障能力。 实用升限 是指飞机在实际飞行中能够达到的最大平飞高度。 爬升率 又称爬升速度或上升串,是各型飞机,尤其是战斗机的重要性能指标之一。它是指定常爬升时,飞行器在单位时间内增加的高度,其计量单位为米/秒。飞机在某一高度上,以最大油门状态,按不同爬升角爬升,所能获得的爬升率的最大值称为该高度上的“最大爬升率”。以最大爬升串飞行时对应的飞行速度称为“快升速度”,以此速度爬升,所需爬升时间最短。飞机的爬升性能与飞行高度有关,高度越低,飞机的最大爬升率越大,高度增加后,发动机推力一般将减小,飞机的最
防火墙技术参数
防火墙技术参数: 网络端口8GE+4SFP VPN支持支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等 入侵检测超过5000种漏洞特征的攻击检测和防御。第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击。管理预置常用防护场景模板,快速部署安全策略,降低学习成本 自动评估安全策略存在的风险,智能给出优化建议 支持策略冲突和冗余检测,发现冗余的和长期未使用策略,有效控制策略规模 一般参数 电源选配冗余电源100-240V,最大功率170W 产品尺寸442×421×44.4mm 产品重量7.9kg 适用环境温度:0-45℃(不含硬盘)/5℃-40℃ (包含硬盘) 湿度:5%-95%(不含硬盘)/ 5%-90% (包含硬盘) 其他性能产品形态:1U 带宽管理与QoS优化:在识别业务应用的基础上,可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等 数据防泄漏:对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤 应用识别与管控:可识别6000+应用,访问控制精度到应用功能,例如区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率 接口扩展:可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡 软件认证:ICSA Labs: Firewall,IPS,IPSec VPN,SSL VPN CC:EAL4+ NSS Labs:推荐级 硬件认证:CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC,VCCI,BSMI
技术参数
二、技术参数 2.1网络系统
Cookie、内容和用户等 支持Web分类和Web页面过滤,要求URL数量≥2.5亿个 要求支持URL地址/域名黑白名单,并支持基于代理模式、流模式、DNS 模式的URL过滤 应用程序列表数量大于2900种; 支持基于应用防御、入侵防御、恶意软件防御的统计结果定义用户的信誉值 支持僵尸主机、C&C客户端检测功能,要求提供功能截图 支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能,要求提供功能截图 为了支持业务扩展,要求支持IPv4/IPv6双栈 为更好的支持IPv6业务,要求支持基于IPv6的策略设置、内容过滤、IPS 检测、代理、流控和VPN功能 提供中华人民共和国公安部颁发的有效的《计算机信息系统安全专用产品销售许可证》复印件,证书上需体现“防火墙”或“下一代防火墙”名称,否则按无效投标处理; 提供中国国家信息安全产品认证证书(ISCCC)-第三级;提供中国信息安全测评中心颁发的有效的《国家信息安全测评信息技术产品安全测评证书(EAL3+级别)》复印件;提供所投产品有效的《IPv6 Ready Phase 2证书》复印件;提供中华人民共和国工业和信息化部颁布的《电信设备进网许可证》 2 核心交换 机 整机主控引擎插槽≥2个,引擎USB接口≥1个,业务插槽≥6个,随机箱 附带风扇盘,且风扇≥2个,电源槽位≥4个,提供产品图片并标注电源 位置 ▲交换容量≥15.36T,包转发性能≥2,880Mpps (为满足实际应用避免虚 假参数,以官网低指标为准,官网参数若标注:交换容量8Tbps/15Tbps 以8Tbps为准)。 单槽位最大支持端口数量≥52,提供官网截图和链接。 支持配置POE线卡,并由独立POE电源槽供电。 要求整机ARP表项≥20K,要求整机MAC表项≥64K。 所投产品支持防雷等级≥6KV,需要提供官网截图; 要求所投产品支持软件定义网络SDN,符合OpenFlow 1.3协议标准,支持 SDN和SDN Ready功能,需提供第三方权威结构测试报告; 支持N:1虚拟化:可将2台物理设备虚拟化为1台逻辑设备,虚拟组内设 备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链 路聚合. 支持1:N虚拟化:可将一台物理设备虚拟化为多台逻辑设备,各虚拟交 换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不 影响。要求N≥4,需提供第三方权威机构测试报告。 支持“多虚一”与“一虚多”同时使用,彻底实现资源池化。 采用模块化操作系统,支持多进程备份及ISSU不中断业务升级特性。 支持专门针对CPU的保护机制,能够针对发往CPU处理的各种报文进行流 量控制和优先级处理,保护交换机在各种环境下稳定工作,以第三方权威 机构测试报告为准。 配置主控引擎≥1块,电源模块≥2块,配置千兆光口≥24个,配置千兆 光电复用口≥12个,配置万兆光口≥4个,要求非路由引擎或交换网板自 带的接口,风扇≥2个。 要求所投设备提供提工信部出具的IPv4和IPv6入网测试报告。
主要技术参数(1)
2.主要技术参数 测量模式:旋光度、比旋度、浓度、糖度 光源:发光二极管(红色光源) 工作波长:589.3nm(钠 D 光谱) 测量范围:±70°(旋光度) 最小读数:0.001°(旋光度) 示值误差:±0.01°(-15°≤旋光度≤+15°时) ±0.02°(旋光度<-15°或旋光度>+15°时) 重复性(标准偏差s):0.006°(旋光度) 温度控制范围:15℃-30℃ 控温准确度:±0.5℃ 显示方式:超大屏幕(320×240 点)点阵式液晶显示 试管:200mm、100mm 普通型、100mm 控温型 输出通信接口:USB1.1 和RS232 串行接口由屏幕菜单选择 电源:220V±22V,50Hz±1Hz,250W 仪器尺寸:718mm×342mm×230mm 仪器净重:30kg 仪器等级:0.02级 3.仪器的结构与原理 3.1 基本应用原理 众所周知,可见光是一种波长为380nm~780nm的电磁波,从统计规律上来说,相应的光振动将在垂直于光传播方向上遍布所有可能的方向,而且所有可能的方向上相应光矢量的振幅(光强度)都是相等的,通常叫做自然光。利用某些器件(例如偏振器)可以使振动方向固定在垂直于光波传播方向的某一方位上,形成所谓平面偏振光。平面偏振光通过某种物质时,偏振光的振动方向会转过一个角度,这种物质叫做旋光物质,偏振光所转过的角度叫旋光度。如果平面偏振光通过某种纯的旋光物质,旋光度的大小与下述三个因有关: a) 平面偏振光的波长λ,波长不同旋光度不一样。 b) 旋光物质的温度t,不同的温度旋光度不一样。
c) 旋光物质的种类,不同的旋光物质有不同的旋光度。 用一个叫做比旋度的量来表示某种物质的旋光能力。 通常,规定旋光管的长度为1dm(100mm),待测物质溶液的浓度为1g/mL,温度为t℃,平面偏振光波长为λ时在此条件下测得的旋光度叫做该物质的比旋光度,用[α]t λ表示。比旋光度仅决定于物质的结构,因此,比旋光度是物质特有的物理常数。 αtλ=[α]tλ·L·C (1) 式中L为测试溶液(旋光试管)长度,仪器使用mm 作为长度单位;C为测试溶液中旋光物质的浓度,仪器按照通常方法即每100mL 溶液中含有旋光物质的克数来表示。 若事先已知测试物质的比旋度[α]tλ,在一定波长一定温度下测出旋光度αtλ,测试溶液的长度为L,则可由(2)式计算出溶液中旋光物质的浓度C C=αtλ/[α]tλ·L (2) 倘若溶质中除含有旋光物质外还含有非旋光物质,则可由配制溶液时的浓度和由(2)式求得的旋光物质的浓度C,算得旋光物质的含量或纯度。 3.2 光学零位原理 若使自然光依次经过起偏器和检偏器,以起偏器和检偏器的通光方向正交时作为零位,检偏器偏离正交位置的角度α与入射检偏器的光强I之间的关系按马吕斯定律为 I=I0 COS2α 如图1 曲线 A 所示 图1 法拉弟线圈两端加以频率为f的正弦交变电压u=Usin2πft时,按照法拉弟磁光效
防火墙的参数与防火墙的选择标准
防火墙的参数与防火墙的选择标准 网络防火墙与路由器非常类似,是一台特殊的计算机,同样有自己的硬件系统和软件系统,和一般计算机相比,只是没有独立的输入/输出设备。防火墙的主要性能参数是指影响网络防火墙包处理能力的参数。在选择网络防火墙时,应主要考虑网络的规模、网络的架构、网络的安全需求、在网络中的位置,以及网络端口的类型等要素,选择性能、功能、结构、接口、价格都最为适宜的网络安全产品。 1、购买防火墙的参数参考: (1)、系统性能 防火墙性能参数主要是指网络防火墙处理器的类型及主频、内存容量、闪存容量、存储容量和类型等数据。一般而言,高端防火墙的硬件性能优越,处理器应当采用ASIV架构或NP架构,并拥有足够大的内存。 (2)、接口 接口数量关系到网络防火墙能够支持的连接方式,通常情况下,网络防火墙至少应当提供3个接口,分别用于连接内网、外网和DMZ区域。如果能够提供更多数量的端口,则还可以借助虚拟防火墙实现多路网络连接。而接口速率则关系到网络防火墙所能提供的最高传输速率,为了避免可能的网络瓶颈,防火墙的接口速率应当为100Mbps或1000Mbps。 (3)、并发连接数 并发连接数是衡量防火墙性能的一个重要指标,是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,该参数值直接影响到防火墙所能支持的最大信息点数。 提示:低端防火墙的并发连接数都在1000个左右。而高端设备则可以达到数万甚至数10万并发连接。 (4)、吞吐量 防火墙的主要功能就是对每个网络中传输的每个数据包进行过滤,因此需要消耗大量的资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。 防火墙作为内外网之间的唯一数据通道,如果吞吐量太小,就会成为网络瓶颈,给整个网络的传输效率带来负面影响。因此,考察防火墙的吞吐能力有助于更好地评价其性能表现。这也是测量防火墙性能的重要指标。 (5)、安全过滤带宽 安全过滤带宽是指防火墙在某种加密算法标准下的整体过滤功能,如DES(56位)算法或3DES(168位)算法等。一般来说,防火墙总的吞吐量越大,其对应的安全过滤带宽越高。 (6)、支持用户数 防火墙的用户数限制分为固定限制用户数和无用户数限制两种。前者如SOHO型防火墙一般支持几 十到几百个用户不等,而无用户数限制大多用于大的部门或公司。这里的用户数量和前面介绍的并发连接数并不相同,并发连接数是指防火墙的最大会话数(或进程),而每个用户可以在一个时间里产生很多的连接。 2、网络防火端的选择策略
防火墙技术论文
摘要 随着计算机网络的发展,上网的人数不断地增大,网上的资源也不断地增加,网络的开放性、共享性、互连程度也随着扩大,所以网络的安全问题也是现在注重考虑的问题。本文介绍网络安全可行的解决方案——防火墙技术,防火墙技术是近年来发展起来的一种保护计算机网络安全的技术性措施,它实际上是一种访问控制技术,在某个机构的网络和不安全的网络之间设置障碍,阻止对信息资源的非法访问, 也可以使用它阻止保密信息从受保护网络上被非法输出。 关键词:防火墙网络安全外部网络内部网络
防火墙技术 1、什么是防火墙 所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet 上的人也无法和公司内部的人进行通信。 2、防火墙的类型和各个类型的特点及原理 防火墙的类型有个人防火墙、网络层防火墙、应用层防火墙。 2.1、个人防火墙 个人防火墙是防止您电脑中的信息被外部侵袭的一项技术,在您的系统中监控、阻止任何未经授权允许的数据进入或发出到互联网及其他网络系统。个人防火墙产品如著名Symantec公司的诺顿、Network Ice公司的BlackIce Defender、McAfee公司的思科及Zone Lab的free ZoneAlarm 等,都能帮助您对系统进行监控及管理,防止特洛伊木马、spy-ware 等病毒程序通过网络进入您的电脑或在您未知情况下向外部扩散。这些软件都能够独立运行于整个系统中或针对对个别程序、项目,所以在使用时十分方便及实用。 2.2、网络层防火墙 网络层防火墙可视为一种IP 封包过滤器,运作在底层的TCP/IP 协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。
防火墙技术指标
技术要求采购数量:1台
服务要求 1、提供标的产品免费全国范围内现场安装服务和售后服务; 2、提供厂商出具的标的产品三年硬件保修服务证明,备品备件保障证明; 3、投标人至少有2名以上工程师,并指定专人工程师为项目接口工程师,提供标的产品的技术服务支持; 4、硬件故障处理 a)乙方提供三年产品保修服务。若出现硬件故障问题,从甲方报修开始至厂维修完毕返还给用户应不超过10个工作日,维修产品的运费及运输保险费由乙方承担; 5、技术咨询服务 b)乙方免费为用户提供产品咨询服务,协助用户进行新需求规划; c)甲方在系统相关环境上进行研发测试过程中,遇到技术难题时,提供技术咨询服务,包括远程电话支持和现场研讨支持; 6、系统配置管理 d) 建立所有维保设备的配置统计文档,在维保期间随时更新设备硬件或系统软件配置变更的情况。 7、不间断服务 e) 7×24小时响应的电话、传真、E-MAIL方式等日常售后技术服务;提供7×24小时的支持服务,设备出现故障进行实时电话响应; f)设备出现故障,如电话、远程等方式不能解决,全国范围内6小时内赶到现场,12小时内排除由设备问题造成的网络故障; 8、疑难问题升级处理 g) 就维保设备在用户日常管理中遇到的疑难杂症进行升级处理,疑难问题不限于设备故障; 9、定期巡检 h) 提供产品定期巡检服务:乙方在服务期内提供12人次/年的定期巡检服务(每月1次),对本次合同购买的设备的运行状态、安全策略等进行检测,确保其安全稳定的运行,巡检后3个工作日内向甲方提交检查总结报告; 10、系统升级、补丁安装服务
i)提供三年软件版本及补丁免费升级服务,特征库升级授权,供用户自行升级以及提供技术支持服务; 11、系统及相关环境重建服务 j) 设备维保期间,提供系统及相关环境的重新搭建服务; 12、重要事件服务 k)服务期内若甲方有特殊需求(如网络架构调整需求等),乙方技术支持工程师须在甲方提出需求的8个工作小时内到达甲方现场配合讨论方案和进行现场配置和调试; 13、紧急处理服务 l)对于紧急支持服务需求(例如系统瘫痪等严重问题),乙方须在接到甲方服务要求后2个小时内作出反应,在4个小时内到达甲方现场; m)服务期内,若因设备硬件/系统问题影响甲方正常生产环境,乙方须在4个小时内调拨备机到甲方现场,并确保备机的策略/运行状态正常,提供的备机服务应符合现在管理平台的要求,提供的备机应为同等档次或高于目前使用的型号; 14、硬件设备移机服务 n) 根据甲方实际需求提供硬件设备的物理搬迁服务。在搬迁过程中,提供相当于搬迁设备同样配置的备机在甲方本地(单次搬迁设备超过4台时,提供一半以上的备机,保证对故障设备进行及时替换),保障设备移机前后的正常运行;搬迁过程中如设备有任何损坏,其造成的损失在得到甲方认可的前提下,全部由乙方负责赔偿; 15、辅助故障定位服务 o) 在甲方使用主流品牌的硬件、软件产品出现兼容性问题时,积极配合,与有关硬件、软件厂商和采购人接洽,及时定位问题原因、寻求解决方案; 16、产品关联服务 p) 提供其他与产品相关联的服务,如产品过期EOL(End of life),提前一年通知甲方。 17、培训服务 q)提供标的产品2人/次原厂技术培训(非现场培训); 18、续约 r) 维保服务合同到期后1个月内,如果甲方提出需求,继续提供上述技术服务;18、提供厂商出具的五年内备品备件保障证明;
主要技术参数及要求
主要技术参数及要求 一、说明 1.本技术规格及要求提供的是最低限度的技术要求,投标人应保证提供符合本技术规格要求和有关标准的优质产品。本技术规格中所引述的相关标准、规范等强制性规定,如有新版本发布,按新版本执行。 2.招标人保留在签订合同之前对本技术规格及要求补充和修改的权利,投标人应承诺予以配合。如提出修改,具体事项另行商定。 3.投标人所提供的货物,如若发生侵犯知识产权的行为时,其侵权责任与招标人无关,应由投标人承担相应的责任,并不得损害招标人的利益。 4.为使招标人作好准备工作,中标人应在合同生效后10天内,提供一套产品的技术资料和电梯的安装布置图。中标人须立即派人进驻土建施工现场,指导招标人组织井道、地坑的土建施工及各种预埋预留施工并验收,如果建筑和结构预留部分与后期电梯安装发生冲突,其责任由中标人承担,所产生的相关更改费用由中标人支付。电梯交货时,卖方应按每台/套设备给买方提供一套完整的资料并随货物包装发运,其中包括设备安装前对安装环境的要求、操作手册、安装说明,产品合格证、使用说明书、装箱单、进口设备或者进口部件的原产地证明书、商检证明书、中外文翻译对照书等。 二、环境和工作条件 除技术规格中另有规定外,投标人提供的一切货物应能按下列条件运行: 1.电源:动力380V(±7%)、照明220V(±7%),50Hz。(三相五线制) 2.环境温度为:-20℃~+45 ℃。 3.工作环境湿度:0~85%RH 三、投标范围 1.电梯主机、辅助设备、控制系统的制造; 2.外购件及系统配套; 3.备品备件、易损件、专用安装及维修工具及安装材料; 4.井道中支撑钢梁、地坎牛腿、轿顶护栏等; 5.设备包装、运输、卸车、就位; 6.投标人负责安装、调试、培训、验收、质保、售后技术服务;
手麻软件技术参数(1)剖析
1.手术麻醉信息系统软件参数 产 品 名 称 模块名称技术参数要求 麻醉临床信息系统基 础 模 块 ★1. 麻醉监护自动 采集 自动采集床边监护设备的数据,最小采集样本频率为5 秒,服务器同步数据存储,自动记录麻醉手术期间所有体 征趋势。对于异常情况可以进行数据修正和报警,修正前 原始数据将会留存,根据监护级别自由设置采集频率,以 达到根据手术级别及病人的个人体征状态量身定制监护 方案的目的。 ★2. 信息系统接口 实现和医院现有的HIS、PACS、EMR、LIS等信息系统的连 接。涉及第三方(设备、软件)的接口技术和费用问题由投 标单位与相应单位自行解决,费用自理,考虑到目前医院 以病例为中心的高度信息集成要求,系统充分考虑并实现 了与EMR系统的高度融合,可以实现病例的完全共享、 相互调阅及补充。 3. 权限设置 根据用户角色分配系统功能权限,辅助完成科室的层级管 理流程,明确用户的任务和责任,清晰、准确的引导用户 使用系统。 4. 数据字典维护 系统中常用的基础数据项目的维护,例如:人员信息、手 术信息、设备信息、药品信息等。 ★5.UI风格 从人性化的角度出发,允许用户通过个人的审美特点和习 惯,配置系统的UI风格及色调,以同理心的情怀让用户 和系统之间建立起沟通的纽带,减少用户因审美重复上造 成的疲劳及厌恶情绪。 ★6.工作流程引擎 可根据手术间硬件配套上的特点和局限,合理的安排及定 义配套的工作业务范围,如专门的眼科手术室、外科手术 室、心脏手术室等,使系统操作更具针对性,结合手术本 身的特点及规范,有效的提高了工作质量及效率。 ★7.自缩放式打印 自缩放式打印,可根据页面内容的多少自动调整打印分辨 率,极大的提高了添加数据时的灵活性,不再有填写项的 字数限制,并保证显示与打印的完整及一致、打印效果清 晰准确。 手 术 麻 醉 功 能 模 块 1. 急诊手术 提供对急诊手术快速创建及术后补录功能,有力的保证急 诊手术在系统中的顺利进行。 2. 术前访视 根据术前参考条件,进行综合评价,制定麻醉方法和麻醉 计划。预见术中困难及防范措施。 3. 麻醉危重评分支持APACHE评分、TISS评分等多种评分方法。 4. 麻醉相关文书模 板 提供麻醉同意书、麻醉单等随访单的自定义模板。
衡量防火墙性能的参数指标有哪些
衡量防火墙性能的参数指标有哪些 导读:我根据大家的需要整理了一份关于《衡量防火墙性能的参数指标有哪些》的内容,具体内容:防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。对于防火墙的性能,我们应该怎么衡量比较呢?这篇文章主要介绍了衡量防火墙性能的几个重要参数指标,需要的... 防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。对于防火墙的性能,我们应该怎么衡量比较呢?这篇文章主要介绍了衡量防火墙性能的几个重要参数指标,需要的朋友可以参考下 防火墙主要参考以下3种性能指标: 整机吞吐量:指防火墙在状态检测机制下能够处理一定包长数据的最大转发能力,业界默认一般都采用大包衡量防火墙对报文的处理能力。 最大并发连接数:由于防火墙是针对连接进行处理报文的,并发连接数目是指的防火墙可以同时容纳的最大的连接数目,一个连接就是一个TCP/UDP的访问。 每秒新建连接数:指每秒钟可以通过防火墙建立起来的完整TCP/UDP连接。该指标主要用来衡量防火墙在处理过程中对报文连接的处理速度,如果该指标低会造成用户明显感觉上网速度慢,在用户量较大的情况下容易造成防火墙处理能力急剧下降,并且会造成防火墙对网络攻击防范能力差。
并发连接数 并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。 并发连接数是衡量防火墙性能的一个重要指标。在目前市面上常见防火墙设备的说明书中大家可以看到,从低端设备的500、1000个并发连接,一直到高端设备的数万、数十万并发连接,存在着好几个数量级的差异。那么,并发连接数究竟是一个什么概念呢?它的大小会对用户的日常使用产生什么影响呢? 要了解并发连接数,首先需要明白一个概念,那就是"会话"。这个"会话"可不是我们平时的谈话,但是可以用平时的谈话来理解,两个人在谈话时,你一句,我一句,一问一答,我们把它称为一次对话,或者叫会话。同样,在我们用电脑工作时,打开的一个窗口或一个Web页面,我们也可以把它叫做一个"会话",扩展到一个局域网里面,所有用户要通过防火墙上网,要打开很多个窗口或Web页面发(即会话),那么,这个防火墙,所能处理的最大会话数量,就是"并发连接数"。 像路由器的路由表存放路由信息一样,防火墙里也有一个这样的表,我们把它叫做并发连接表,是防火墙用以存放并发连接信息的地方,它可在防火墙系统启动后动态分配进程的内存空间,其大小也就是防火墙所能支持的最大并发连接数。大的并发连接表可以增大防火墙最大并发连接数,允许防火墙支持更多的客户终端。尽管看上去,防火墙等类似产品的并
主要技术参数及要求
主要技术参数及要求 1、项目建设背景: 广东省水利厅新版本的综合办公业务系统和全省水利系统电子公文交换平台已于2009年2月23日正式投入运行使用,并于7月1日起全面应用。为贯彻落实厅党组关于广东省水利信息化实现“四统一”的要求,省水利厅目前正以这套综合办公业务系统为基础(厅机关综合办公业务系统主要功能详见附件1说明),推广应用于直属单位、地市、县三级水行政主管单位的“综合办公业务系统”,2009年试点的7个单位已率先进行推广,2010年进一步推广到全省各级水行政主管单位和厅直属单位,全面提高我省水利系统电子政务建设应用水平。 韶关市水务局认真贯彻省水利信息化“四统一”的要求,结合目前办公业务系统的实际情况,制定了切实可行、经济实用、兼容开放、稳定可靠的建设方案和要求。目前,市水务局已经在使用市政府统一部署的综合办公业务系统, 2、建设目标: 建设目标是将市政府OA办公系统数据库无缝对接到省水利厅办公OA系统,通过硬件设备的配置,保障系统能可靠、高效、安全地运行,通过软件开发,保证两个OA系统之间的公文能准确及时的传递,通过周边软硬件的配置,逐步健全档案管理和公提高文处理效率, 3、设计原则: 系统应本着安全性、先进性、可靠性、实用性、开放性、兼容性、经济性、可扩展性和可维护性的设计原则,采用“业务灵活分布、数据安全集中管理”的方式,紧密结合预警信息系统已经建设的成果,利用已有的功能模块,在不改变原有业务流程的前提下,达到与原有系统的无缝衔接。 安全性:系统应从数据、应用、网络等方面保证充分的安全性。提供分级的权限管理,不同的用户只能访问应属的数据,对于用户的验证采用加密手段,对于数据库采用 严格的保护措施。同时,数据库会有定期的备份,服务器要保证高度的可用性。 可靠性:系统承担着日常业务和信息交换任务,影响很大,应采取成熟可靠的技术和体系结构,采用具有质量保证体系的产品。 实用性:投资和运行费用低,易管理。 兼容性:兼容通用应用软件,数据交换格式兼容通用软件格式,如桌面办公软件MS Office 与WPS Office等。
防火墙的关键参数
2) 连接数评估 连接在状态防火墙中是一个很重要的概念,与连接相关的性能指标对评估防火墙非常重要。这些指标包括并发连接数、新建连接速率。 l 并发连接数的测试 并发连接是一个很重要的指标,它主要反映了被测设备维持多个会话的能力。关于此指标的争论也有很多。一般来说,它是和测试条件紧密联系的,但是这方面的考虑有时会被人们忽略。比如,测试时采用的传输文件大小就会对测试结果有影响。例如,如果在传输中应用层流量很大的话, 被测设备将会占用很大的系统资源去处理包检查,导致无法处理新请求的连接,引起测试结果偏小;反之测试结果会大一些。所以没有测试条件而只谈并发连接数是难以定断的。从宏观上来看,这个测试的最终目的是比较不同设备的“资源”,也就是说处理器资源和存储资源的综合表现。 目前市场上出现了大家盲目攀比并发连接数的情况。事实上,并发几十万的连接数应该完全可以满足一个电信级数据中心的网络服务需求了,对于一般的企业来讲, 甚至几千个并发连接数还绰绰有余。并发连接总数能由仪表自动测试得出结果,减少了测试所用的时间和人力,这类仪表目前很多,常见的有Spirent的 Avalanche、IXIA的IxLoad以及BPS等。 l 新建连接速率 这个指标主要体现了被测设备对于连接请求的实时反应能力。对于中小用户来讲,这个指标显得更为重要。可以设想一下,当被测设备可以更快的处理连接请求,而且可以更快传输数据的话,网络中的并发连接数就会倾向于偏小,从而设备压力也会减小,用户感受到的防火墙性能也就越好。Avalanche、IXLOAD以及BPS等测试工具都可以测试新建连接速率,帮助使用者搜索到被测设备能够处理的峰值,测试原理基本都是相同的。 2. 模拟真实应用环境进行性能指标测试 如果能够100%模拟用户的实际应用环境对防火墙性能进行测试,那么防火墙选型这类活动将变得非常简单,而且防火墙性能指标将变得更加有意义。但是模拟真实应用环境并不是简单的事情。主要是因为用户环境的复杂性和多变性导致真实环境的模拟几乎不可能实现。这里讨论的模拟真实应用环境测试,只是将用户环境进行抽象,使得模拟环境在满足测试条件的情况下最大限度的贴近真实应用环境。 1) 多应用协议吞吐量测试 前面提到goodput是衡量防火墙吞吐量的重要指标,基线测试中,一般采用HTTP协议作为应用层协议进行测试。而在实际应用环境中,应用层的流量并不是纯粹的HTTP,还有其他协议。如果用HTTP协议代替其他应用层协议测试应用层吞吐量,显然是不合适的。因此需要针对不同的应用场景,设计典型的应用层流量分布模型,按照不同的比例分配带宽。如图3所示,是一个典型的某场景应用带宽分布。