防火墙技术要求
性能指标要求 基于ASIC的硬件平台,专用的网络安全内核,支持体系要求 应用层网关,并能够通过License的升级支持UTM技术。 网络端口 8×1000Base-TX以上 用户数 无限 网络吞吐率 ≥2Gbps 最大策略数 20,000 每秒新建连接数 ≥20,000 并发连接数 ≥1,000,000 路由协议 静态路由,OSPF动态路由,BGP动态路由 VPN吞吐量 3DES,≥2Gbps VPN隧道数 ≥3,000 最大VLAN(802.1Q)数 ≥2000 路由数量 路由数量:≥2,048 支持路由、透明等模式;在各种工作模式下都可实现接入模式 应用层安全防护。 支持一对一和多对一的静态地址映射;支持正向、反地址转换功能 向地址转换。 防火墙可以支持路由备份功能,这样可以保证不会因路由备份功能 为一条链路的中断而造成业务的中断。 可以根据源地址、目标地址、服务、时间等定义策略策略路由功能 路由。 对TCP、UDP、ICMP实现状态检测;基于IP地址、过滤方式 端口、IP协议号、用户、方向和时间的过滤。 支持应用层协议的内容过滤:对HTTP过滤做到URL和小程序(Java Applet和ActiveX)两种类型的请求过应用层过滤功能 滤、自定义网站类别或关键字过滤屏蔽;支持FTP应用层网关;同时要能够对SMTP以及常用的语音如H.323通信协议进行应用层控制。 入侵防御功能 支持独立硬件模块实现的入侵检测和防护功能 提供灵活的访问控制功能,可以基于:网络地址、通访问控制 讯协议、网络通讯端口、信息传输方向、操作方式、网络通讯时间、网络服务等。 链路负载均衡 支持链路负载均衡,能够在多条链路上分发负载 虚拟路由器 支持虚拟路由器功能 DHCP 支持DHCP服务器功能。 带宽管理 支持基于策略的流量管理,支持优先级划分,支持动指标项 指标项 性能指标要求 态带宽均衡。 并发连接数与总连接数限制 要同时支持连接率的限制、连接数的限制。 VPN 支持VPN模块,支持标准IPSEC VPN协议、L2TP。 支持抵御PingofDeath、TCP SYNfloods、Tear Drop、自身防御功能 UDP Flood、ICMP Flood、Land、Smurf、ARP风暴等各种攻击。 认证 支持RADIUS、口令、数字证书等多种认证等方式。 Web管理 支持Web管理界面。 集中管理 支持GUI管理,能集中管理软件。 远程管理 支持命令行管理,支持SSH管理,支持SNMP。 支持SNMP协议,可与第三方网管软件进行设备的SNMP支持 轮询。 提供访问日志、事件日志,可针对源/目的IP、协议、日志审计 端口、用户、时间段、事件类型等对日志进行审计,数据可以导出。 日志存储 支持网络数据库外部存放方式。 高可用性 支持双机热备系统,支持A/A及A/P方式 MTBF(平均故障间隔时间) ≥100,000小时 IPv6功能 必须支持IPv6功能
防火墙技术要求
