XLS《SG-G3150》

2、性能要求(要求提供原厂商彩页证明和原厂商官方网站证明) , 吞吐量 , ≥8Gbps , IPS吞吐 , ≥2.5Gbps , AV吞吐量 , ≥800Mbps,必须支持性能扩展 , IPsec VPN吞吐率(AES256+SHA-1) , ≥4Gbps , 最大并发会话数 , ≥300万,必须支持性能扩展 , 最大IPSEC VPN隧道数 , ≥10000条 , 每秒新建会话数 , ≥120000 , SSL VPN用户数 , 至少16个,最大需支持6000个 , 支持端口镜像 , 支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析

3、网络适应性 , 接入模式 , 支持透明、路由、混合三种工作模式 , 多链路负载均衡(ECMP、WCMP) , 必须支持基于源、基于源和目的、基于会话等多种负载均衡模式 , 支持对服务器的负载均衡 , 支持支持链路ping、应用端口等方式探测服务器状态 , VPN支持 , 支持支持GRE和GRE over IPSec、IPSEC VPN、SSL VPN、L2TP VPN , ARP欺骗防护 , 支持免费 ARP广播,ARP客户端认证(基于PKI技术)防止ARP攻击和ARP病毒 , 路由协议 , OSPF、BGP和RIPv1/v2(动态路由协议非透传)和静态路由、支持策略路由、接口逆向路由、支持ISP服务商路由(要求提供产品界面截图及彩页证明) , 高可用性(HA) , 支持A-S模式,A-A模式 , 802.3ad 链路聚合 , 透明、路由模式下支持将多条链路带宽进行捆绑

4、访问控制 , 抗DDOS攻击 , 可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻击,会话控制(基于源/目的/Service),基于安全区段和Profile的安全防护 , ALG应用 , 要求支持H.

323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等应用 , 访问控制 , 可按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制 , Web页面关键字加权过滤 , 支持对某一关键字出现指定次数后方进行过滤 , 策略管理 , 支持对防火墙策略命中次数的统计功能(要求提供产品界面截图) , 用户认证 , 支持radius认证、LDAP认证和MS AD认证,并支持LDAP和AD用户的批量自动导入 , IPS入侵防御 , 必须支持对HTTP、FTP、SMTP、IMAP、POP

3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等常用协议及应用的攻击检测和防御. 攻击防御种类总数必须大于3000种. , 特征库更新 , AV防病毒、IPS入侵防御、带宽管理、上网行为管理的特征库均为独立文件,并必须都支持自动更新.(需提供页面截图)

5、上网行为管理(要求提供产品界面截图) , 应用流量可视化 , 可按照应用分类进........