编辑: 飞鸟 2019-07-11
防火墙 硬件性能

1、要求必须为专业的防火墙或下一代防火墙设备投标,所有关于该投标产品的产品彩页及产品资质证书等必须体现"防火墙"或"下一代防火墙"关键字,而非"UTM"或"统一威胁管理"相关内容;

2、要求固化千兆电口数量≥16个;

3、为保证产品易用性,确保设备日志信息和版本信息快速备份及无障碍恢复,所投产品须配置软件实际支持、可正常使用的至少1个USB2.

0接口;

4、设备最大吞吐量≥3.5Gbps;

最大并发连接数≥150万;

每秒新建连接数≥4000;

IPSEC VPN吞吐量≥1Gbps;

IPSEC VPN隧道数≥1000,设备本身要求自带1000个VPN授权;

SSL VPN吞吐量≥35Mbps;

SSL VPN并发用户数≥200,设备本身要求自带200个VPN授权;

要求IPS吞吐量≥275Mbps;

要求配置虚拟防火墙数量≥10个;

5、要求配置硬盘≥32G;

功能要求

6、支持状态检测、包过滤、深度应用层检测;

支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;

7、支持一对

一、多对

一、多对多等多种形式的NAT;

8、支持策略路由、组播路由、静态路由、RIP(V1/V2)、OSPF等

9、支持802.1X协议实现二层准入控制;

10、支持多链路出口负载均衡;

支持每IP限速策略设置;

支持基于用户、应用、时间对象的流量管控和策略设置;

11、要求支持每个虚拟防火墙独立管理;

为保障不同业务不同安全策略,要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置;

支持不同虚拟防火墙之间数据路由和透明转发模式;

12、支持PPTP、GRE、L2TP、IPSec、SSL VPN;

支持手机、平板电脑等移动终端VPN接入;

13、支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤,支持对IM文件传输内容进行病毒过滤;

支持对VPN传输隧道内容进行病毒过滤;

支持病毒特征库在线更新;

并提供第三方病毒合作证明材料;

14、支持对IM应用进行登陆和文件传输控制;

支持URL和网页内容过滤,可对网页搜索、论坛发贴等进行关键字过滤;

支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制;

15、支持DoS和DDoS攻击防御

16、支持IPS 入侵防御功能,可自定义攻击特征库,攻击特征库可在线更新;

17、支持IPS和病毒特征库同步;

18、支持SSH内容检测,支持自定义应用特征库,支持对应用的地址记录和阻断

19、配置贝叶斯智能学习自动反垃圾邮件功能,并非简单的垃圾邮件过滤功能;

20、要求支持SMTP/POP3/IMAP/MTPS/POPS/IMAPS 协议

21、要求支持邮件头检测,包括MIME头检测、关键字过滤

22、为更加灵活进行邮件策略设置,要求支持自定义设置反垃圾邮件阀值

23、要求支持邮件内容、邮件标题、附件内容进行检测和过滤

24、为了支持业务扩展,要求支持IPv4/IPv6双栈,提供所投产品有效的《IPv6 Ready Phase 2证书》复印件

25、支持Web分类和Web页面过滤,要求URL数量≥2亿个,支持域名过滤、关键字过滤、自定义URL地址

26、要求支持URL地址/域名黑白名单

27、能对HTTP对象进行控制,包括阻断Java Applet,Cookies,Active X等

28、数据泄露防护要求支持协议包括HTTP/SMTP/POP3/FTP/NNTP/IM/SMTPS/IMAPS/HTTPS/POPS,要求对压缩文件的扫描和存档,要求对IM可检测传输文件、内容、发送者、用户等,要求支持文件指纹识别、文件水印检测

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题