防火墙设备技术要求
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1.性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接>15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2.功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP 地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
VPN和防火墙设备采购技术要求
一、供货要求
为保证设备质量Βιβλιοθήκη 要求华为原厂供货,代理商具有华为技术有限公司的本次采购项目授权委托证书。
二、技术指标
序号
设备名称
规格型号
技术参数
数量
品牌
备注
1
互联网出口VPN网关
SVN5860
1.交流双电源、1000个SSL VPN并发授权,最大SSL VPN并发用户数≥3.6万
8.按设备光口数量满配单模光模块。
2
华为
含设备安装、调试、上线、培训等费用,并提供3年原厂质保
2
安全防火墙
USG6650
1.多核架构,万兆光口≥2,千兆电接口数≥8,千兆光口数≥8;16G内存,交流双电源,扩展插槽≥5个。
2.整机防火墙最大吞吐量≥20Gbps,多业务吞吐量≥2.5Gbps,新建连接数≥30万/秒,并发连接数≥800万。
3.集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身;
4.支持服务器负载均衡和链路负载均衡。
5.按设备光口数量满配单模光模块。
1
华为
含设备安装、调试、上线、培训等费用,并提供3年原厂质保
2.SSL VPN加密吞吐量≥2.8Gbps,IPSec VPN加密吞吐量≥16Gbps
3.支持万兆光口≥4,千兆电接口数≥16,千兆光口数≥8,整机扩展槽位≥5个,最大接口数≥60个千兆接口+12个万兆接口
4.多核架构,16G内存,支持硬件电口Bypass卡,支持≥300G硬盘,支持双硬盘做RAID
5.支持SSL/IPSec/L2TP/GRE/MPLS VPN技术多合一,可同时运行,支持动态多点VPN;
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1. 性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接〉15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2. 功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
2.12具备基于WEB页面的管理、配置功能,可通过WEB页面实现所有功能的配置、管理和实时状态查看。
防火墙要求
防火墙要求防火墙是一种重要的网络安全设备,它可以保护企业的内部网络不受来自外部网络的攻击和安全威胁。
防火墙要求是指企业在选择和使用防火墙设备时需要满足的要求和标准,其中包括技术、功能、性能、安全等多个方面。
本文将从这些方面详细介绍防火墙要求。
一、技术要求1.网络协议支持防火墙必须能够支持多种网络协议,包括TCP/IP、UDP、FTP、HTTP、SMTP、POP3等。
这些网络协议在企业日常的网络通信中占据着重要的位置,因此防火墙需要能够对它们进行有效的过滤和控制。
企业网络拓扑结构包括平面型、树形型、环形型、混合型等多种结构形式,防火墙需要能够支持这些不同的网络拓扑结构,并且能够对它们进行有效管理和保护。
防火墙需要支持一系列的网络安全协议,如IPSec、SSL、TLS、SSH等。
这些协议可以为企业网络提供安全的连接和通信,保障数据的安全性和完整性。
4.访问控制和VPN支持防火墙需要能够支持访问控制和VPN技术,使企业可以通过安全的方式访问外部网络。
访问控制可以限制用户和设备的访问权限,防止未经授权的访问和数据泄露。
VPN可以通过加密、认证等技术将数据传输加密,保障数据的安全性和私密性。
二、功能要求1.透明性防火墙需要具有透明性,对内部网络用户而言,防火墙应该是透明的,不应该影响日常的网络使用和通信。
与此同时,防火墙应该具有完整的日志记录功能,为企业提供有效的监控和管理功能。
2.攻击检测和抵御防火墙需要能够检测和抵御各种网络攻击,如病毒、木马、黑客、DDoS等攻击,保障企业网络的安全和稳定性。
防火墙需要配备多种检测和防御技术,如入侵检测、漏洞扫描、防病毒、防DDoS等技术,从多个维度保障网络的安全。
3.策略和规则管理防火墙需要支持灵活的策略和规则管理,企业可以根据需要设置不同的访问控制策略和流量管理规则,以达到最佳的网络安全和性能效果。
这些规则和策略可以根据不同的时间、地点、用户、应用等因素设置,并且可以随时调整和修改,满足不同的网络管理需求。
防火墙招标参数
防火墙招标参数一、引言防火墙是网络安全的重要组成部份,用于保护网络免受未经授权的访问和恶意攻击。
为了确保网络安全和数据保护,我们计划进行防火墙的招标采购。
本文将详细介绍防火墙招标参数,包括技术要求、性能指标、规格和功能要求等。
二、技术要求1. 防火墙类型:应支持主动谨防和被动谨防两种类型的防火墙,以提供全面的网络安全保护。
2. 安全性能:应具备高性能的安全处理能力,能够有效地检测和阻挠各类网络攻击,包括但不限于DDoS攻击、入侵检测等。
3. 安全策略管理:应支持灵便的安全策略配置和管理,能够根据实际需求对网络流量进行精确控制和过滤。
4. VPN支持:应支持虚拟私有网络(VPN)技术,以确保远程用户的安全访问和数据传输。
5. 高可用性:应具备高可用性和冗余机制,确保网络的稳定运行和故障自动切换。
三、性能指标1. 吞吐量:防火墙的吞吐量应满足网络流量的需求,能够处理大量的数据包并保持较低的延迟。
2. 连接数:应支持大规模的并发连接数,以满足网络中用户的同时访问需求。
3. 带宽管理:应支持带宽管理功能,能够对网络流量进行合理分配和控制,以避免网络拥堵和资源浪费。
4. 安全日志:应能够记录和保存安全事件和日志信息,以便进行安全审计和故障排查。
四、规格要求1. 硬件配置:防火墙的硬件配置应满足网络规模和性能要求,包括处理器、内存、存储等方面的配置。
2. 接口类型:应支持常见的网络接口类型,如以太网接口、光纤接口等,以便与现有网络设备进行连接和集成。
3. 尺寸和分量:防火墙的尺寸和分量应适合安装和部署的需求,方便进行机架安装或者放置在指定位置。
4. 供电要求:应支持多种供电方式,如交流电源、直流电源等,以适应不同的供电环境。
五、功能要求1. 防火墙规则管理:应支持灵便的防火墙规则配置和管理,能够根据实际需求对网络流量进行精确控制和过滤。
2. 内容过滤:应支持对网络流量中的内容进行过滤和检测,以防止恶意软件和非法内容的传播。
网络安全设备的技术要求
网络安全设备的技术要求网络安全设备是指用于保护计算机网络系统及其所运行的业务系统不受外来威胁和攻击的硬件和软件设备。
随着网络安全威胁的不断出现和演变,网络安全设备的技术要求也在不断提高。
下面是一些常见的网络安全设备的技术要求。
一、防火墙防火墙是网络安全的第一道防线,它的技术要求主要包括以下几个方面:1. 支持基于规则的访问控制,能够根据管理员设定的规则对网络流量进行过滤和筛选。
2. 支持多种防火墙策略,包括ACL(访问控制列表)、URL过滤、应用层代理等。
3. 支持VPN(虚拟专用网络)技术,能够建立安全的加密隧道,保障外部访问的安全性。
4. 具备高性能和高可用性,能够处理大规模网络流量和抵御DDoS(分布式拒绝服务攻击)等攻击。
二、入侵检测和入侵防御系统(IDS/IPS)IDS/IPS是用于检测和防御网络中的入侵行为的设备,其技术要求主要包括以下几个方面:1. 具备实时监测和分析网络流量的能力,能够识别出网络中的异常行为和攻击行为。
2. 支持多种入侵检测和防御技术,如基于特征的检测、基于异常行为的检测、入侵防御等。
3. 具备自动化和智能化的管理和操作能力,能够自动响应和应对入侵事件。
4. 支持与其他网络安全设备的集成,能够与防火墙、反病毒系统等设备进行协同工作,实现全面的安全防护。
三、反病毒系统反病毒系统是用于检测和清除计算机病毒的设备,其技术要求主要包括以下几个方面:1. 具备及时更新病毒数据库的能力,能够识别并清除最新的病毒样本。
2. 支持多种病毒检测技术,包括特征检测、行为检测、云端检测等。
3. 具备高性能和高效率的清毒能力,能够快速检测和清除计算机病毒。
4. 支持与其他网络安全设备的集成,能够与防火墙、IDS/IPS 等设备进行协同工作,提供全面的病毒防护。
四、安全信息和事件管理系统(SIEM)SIEM是用于集中管理、分析和报告网络安全事件和日志信息的系统,其技术要求主要包括以下几个方面:1. 具备集中收集和存储网络安全事件和日志信息的能力,能够实时获取网络安全状态。
信息安全技术—防火墙安全技术要求和测试评价方法
信息安全技术—防火墙安全技术要求和测试评价方法防火墙是一种网络安全设备,用于保护网络免受未经授权的访问和恶意攻击。
为了确保防火墙的安全性和功能性,需要遵循一些安全技术要求,并进行相应的测试评价。
下面将详细介绍防火墙安全技术要求和测试评价方法。
防火墙安全技术要求:1.访问控制:防火墙应具备访问控制功能,能够识别和控制网络流量。
要求能够实现细粒度的访问控制策略,包括根据源IP地址、目的IP地址、端口号等进行过滤。
2.用户认证和授权:防火墙应支持用户认证和授权机制,只有授权的用户才能使用防火墙进行配置和管理。
可以通过用户账号、口令或其他认证方式来验证用户身份。
3.审计和日志记录:防火墙应具备审计和日志记录功能,能够记录所有的事件和操作信息。
要求能够记录网络流量信息、用户登录信息以及防火墙配置和管理操作等,以便进行后续的审计和分析。
4.安全策略管理:防火墙应提供安全策略管理功能,可以对防火墙配置和管理进行集中管理。
要求能够实现策略的添加、修改、删除等操作,并能够对策略进行分类和分组管理。
5.防御功能:防火墙应具备多种防御功能,包括流量过滤、阻断非法入侵、检测和阻止恶意代码等。
要求能够及时识别和应对各类网络攻击,并及时更新和维护防火墙的防御规则。
防火墙安全测试评价方法:1.功能测试:通过验证防火墙的各项功能是否正常运行来评价其安全性。
例如,测试访问控制策略的实际效果,验证认证和授权机制是否可靠,检查日志记录和审计功能是否完善等。
2.性能测试:评估防火墙的性能和响应速度。
可以进行压力测试,模拟高负载环境下的流量情况,观察防火墙的性能表现。
还可以测试防火墙对于各种攻击的反应速度和效果。
3.安全漏洞扫描:通过使用漏洞扫描工具,对防火墙进行扫描,检测是否存在已知的安全漏洞。
可以通过定期的漏洞扫描来及时发现并修复安全漏洞,提高防火墙的安全性。
4.审计和日志分析:对防火墙的审计和日志进行分析,以判断是否存在异常行为和安全事件。
防火墙参数需求
支持智能选择联通、电信、移动等出口链路,无需手动配置复杂多变的策略路由
支持基于P2P、web视频等应用的智能引流(要求提供产品界面截图)注:智能引流功能实现当内部用户访问外部网络时,可以智能识别出流量中的P2P、Web视频等应用流量,并且自动将应用流量按用户要求分配到指定接口,从而充分利用链路带宽
性能指标
最大吞吐量≥2Gbps
最大并发会话数≥100万
每秒新建会话数≥10000
IPS吞吐量≥200Mbps
病毒过滤吞吐量≥70Mbps
IPsec VPN吞吐量≥500Mbps
IPSEC VPN隧道数≥1000条
电源规格:标配双冗余电源
基本功能
防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式
1、防火墙参数需求:
指标项
具体要求
★基本要求
硬件平台采用先进的MIPS非X86多核网络专用硬件平台,处理器最低配置双核心以上并行处理CPU(要求在技术应答中明确说明所投产品采用的多核处理器型号,并提供设备前面板实物照片与多核CPU运行截图)要求采用完全自主版权的操作系统,具备操作系统著作权证书;提供主、备双操作系统,提高设备自身可靠性和网络的可用性。原有防火墙配置直接迁移至新设备。不少于8×GE+2×GE/SFP互斥口。
资质要求
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(千兆)》(三级)
要求通过全球IPV6测试中心的“IPv6 Ready”认证,并提供认证证书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持WCCP/ICAP内容路由。
支持单点(透明/显式代理,本地缓存)及点对点广域网加速功能。
支持完善的IPv6功能,包括动态路由、NAT64、VPN、隧道、应用层安全功能等。
VPN及
加密
支持IPSec VPN功能,基于硬件3DES、AES、SHA-1、SHA-256等VPN加密、认证算法。
支持基于源地址、目的地址、协议等内容组合控制策略路由。
支持等值路由(ECMP),并支持链路权重设置。
支持组播路由(PIM)。
支持基于用户身份认证的路由。
支持主-备和主-主HA方案。双机热备要能支持多种组网形式,确保可靠性,并且数据接口和心跳线支持冗余。
支持双活模式部署(单机模式下同步设备配置及会话表)。
功能要求
基本要求
Gartner UTM产品排名前三的综合安全网关产品(以2016年度魔力象限图为准,需提供报告)。
设备使用自有开发的安全操作系统,单个操作系统包含所有安全功能。
为保证防火墙运行的稳定性和高速性,要求设备采用ASIC和NP芯片对各项安全功能进行加速优化处理。
访问控制
状态检测支持对IP包中ICMP、TCP、UDP头信息的智能过滤。
支持多种用户认证方式,包括本地、Radius、LDAP、TACACS+、Windows AD、数字证书等。内置双因子认证(基于时间的动态口令)支持,无需额外认证服务器或硬件设备。
支持Windows AD、Radius单点登录功能。
支持数字证书,支持SCEP、OCSP协议。
组网能力
支持RIP、OSPF、BGP、ISIS动态路由协议,能够与网络无缝集成。
支持VRRP冗余。
支持虚拟系统功能,能够在虚拟系统中应用所有安全特性。支持10个虚拟系统,并可根据需要扩展。
支持NAT和透明模式部署,在任何模式下都支持虚拟防火墙技术和各种HA功能。支持NAT和透明的混合部署模式。
支持多种NAT方式,包括静态NAT、动态NAT、Fullcone NAT、固定端口块NAT、动态端口块NAT(PBA)等。
支持IKE v1、v2。
支持基于路由的IPSec VPN,可以实现通过结合RIP/OSPF等路由实现VPN线路备份。
支持SSL VPN功能,满足远程用户的安全接入内网,支持Web代理模式、端口转发模式、隧道模式。支持SSL VPN客户端虚拟桌面功能。
支持PPTP、L2TP VPN。
支持GRE。
高级安全
能识别常用网络应用软件(QQ、微信、BT、迅雷等),支持检测3000种以上网络应用,并可进行阻断(提供截图)。
支持用户自定义攻击特征、自定义应用特征。
支持HTTP、FTP、IMAP、POP3、SMTP、HTTPS、IMAPS、POP3S、SMTPS、MAPI协议病毒过滤,支持深达10级以上的文件压缩。可以限制过滤文件的大小,对超大文件采取“通过”或“阻止”动作。
防垃圾邮件功能支持IP地址过滤、邮件地址过滤、MIME头信息、邮件内容过滤、RBL实时黑名单、域名解析等多种方法。
支持防数据泄漏功能,能对HTTP、FTP、SMTP、POP3等协议中的敏感内容进行过滤和阻断。支持指纹识别、水印过滤功能。
支持对SSL加密流量的内容检测和安全过滤。
能够针对新的攻击方法及时升级防护手段或攻击库特征。
防病毒功能支持流模式(基于数据包)及代理模式(基于文件)的选择。
对于可疑文件,可自动提交至云沙箱,在云沙箱中使用Windows XP/Windows 7等虚拟化系统运行可疑文件,进行行为分析,识别未知病毒。
支持僵尸网络IP黑名单,自动阻止僵尸网络与控制中心之间的连接。
支持Web分类过滤数据库,数据库中Web站点数量应在10亿个以上。支持DPI模式、DNS解析模式过滤。
功能
支持Dos & DDoS防攻击检测和阻止。
支持基于策略的安全检测,具备基于用户的安全检测,支持改变应用端口的检测,例如HTTP 8080端口,支持协议检测(不使用端口识别应用)。
支持7000种以上的入侵检测特征数目,支持特征码检测和行为检测,并支持分级启用(提供截图)。
入侵防御功能支持原始数据包留存功能。
策略具备接口、地址、服务、时间、用户、设备类型(Windows、Linux、iOS、Android等)、带宽等的配置。
支持基于IP网段、IP范围、域名、反掩码等的地址定义方法。
支持基于特定源地址、目的地址、应用端口组合的会话数限制。
支持基于策略、用户组、单个IP、应用的流量限制。支持修改数据包DSCP值。
支持在线升级和手工升级两种方式。在线升级可以区分到“小时”级别,并支持“推送式”升级。
可自动隔离病毒或入侵来源。
管理功能
提供Web管理配置,通过Web管理不需要使用硬件密钥或软件的客户端。支持Telnet/SSH命令行管理。
Web界面内置命令行功能,可在不开放SSH、Telnet端口的情况下操作命令行。
支持链路负载均衡及服务器负载均衡功能。支持HTTP多路复用及SSL卸载。
支持软交换功能,可将多个防火墙接口划分至一个虚拟交换机(VLAN),实现二层透明转发。
支持Sniffer(旁路侦听)模式部署。
支持802.1Q Trunk,支持不同VLAN之间的数据隔离。
支持802.3AD链路聚合、支持端口冗余。
设备内置抓包功能,可针对接口抓包,并保存为Wireshark可直接打开的格式文件。
支持漏洞评估功能,可对内网设备、主机的ห้องสมุดไป่ตู้洞进行扫描。
为便于维护,设备需提供友好的中文维护界面和中文操作界面。
具备全网对设备的集中管理、统一监控。
支持RESTful API,与第三方管理平台集成。
日志功能
支持查看当前网络会话状态,并能根据源、目标地址、端口、协议等进行查看过滤。支持会话排名查看功能。
设备本身支持管理权限分级(大于5级:管理员、一般管理员、节点监控人员、远程协助、特殊应用保留)。
支持SNMP监视和配置,支持标准MIB和专用MIB。支持SNMP v1、v2、v3。
支持NetFlow、sFlow协议对网络数据进行采样。
支持NTP同步时间,并支持提供NTP服务,为其它设备同步时间。
支持热补丁技术,不中断业务更新DoS/IPS/应用识别等防护方法和特征库。