编辑: sunny爹 | 2019-07-06 |
(要求提供产品前面板截图以证明) 性能指标要求 防火墙吞吐量≥8Gbps,VPN吞吐量≥3Gbps,最大并发会话数≥300万,每秒新建连接数≥12万;
(要求涉及的性能指标可在厂商官方网站上发布的指标中查询到,并提供官方网站链接) 功能指标要求 支持路由模式和透明模式下的各种NAT转换功能,支持包括源NAT、目的NAT转换和双向NAT转换;
获得了NGFW下一代防火墙产品的NSS Labs最高的评价推荐级,并提供证明材料(要求提供证书复印件加盖生产厂家公章) 源NAT模式下,支持将每一个源IP地址所产生的所有会话都转换到同一个固定的外部IP地址上;
(要求提供产品软件界面截图以证明) 支持NAT转换扩展技术,使每个IP地址支持的NAT转换端口突破65535端口的限制;
(要求提供产品软件界面截图加盖生产厂家公章以证明) 支持通过ping、tcp、dns等方式进行链路有效性探测,可根据探测结果使相应接口关闭和路由信息失效;
支持通过ping、tcp、dns等方式进行NAT探测,支持基于指定源IP进行探测,支持对NAT转换后的地址是否有效进行探测;
(要求提供产品软件界面截图加盖生产厂家公章以证明) 支持NAT日志记录,日志记录信息可以根据NAT类型、规则ID、源IP、端口、目的IP、转换后的IP等条件进行搜索查询;
支持基于IP地址、协议端口、应用类型的访问策略控制,支持安全策略的命中数统计、会话匹配记录和策略冗余性检测,便于日常维护管理;
支持将外网用户访问内部服务器的流量在多条出口链路上实现自动的负载分担;
支持静态、ISIS、OSPF 、BGP 、RIP等动态路由协议,支持逆向路由功能,支持基于应用类型进行选路的策略路由;
支持虚拟路由器功能,产品可以划分出多个虚拟路由器,每个虚拟路由中拥有独立的路由表,实现不同网络区域的路由隔离;
(要求提供产品软件界面截图加盖生产厂家公章以证明) 支持透明、路由模式下将多条链路带宽进行捆绑;
支持虚拟线技术,可实现二层模式下Vlan标签的转换;
支持免费ARP广播、ARP客户端认证,防止ARP攻击和ARP病毒;
要求支持H.
323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC应用ALG;
支持GRE、GRE over IPSec、IPSEC VPN、SSL VPN;
SSL VPN支持对登陆客户端进程、杀毒软件的端点安全检查,支持基于安卓和IOS智能终端系统的专用客户端;
为微软安全响应中心发起的MAPP计划成员单位,以便于厂商第一时间获取漏洞更新信息;
(要求提供证书复印件加盖生产厂家公章) 支持抵御dns Flood、syn flood、udp flood、icmp flood、ping of death、winnuke等........