序号
|
功能模块
|
详细技术要求
|
1
|
端口数
|
标配:2个10/100/1000m base-tx+2个千兆多模光纤,均可扩展至8个端口
|
2
|
并发连接数
|
≥512万
|
3
|
吞吐量(mbps)
|
6 g
|
4
|
mbtf
|
≥9万小时
|
5
|
数据包过滤
|
对通过防火墙的数据进行检测、过滤。
|
6
|
地址转换
|
提供双向的地址转换。
|
7
|
智能防御
|
自动统计、分析通过防火墙的各种连接数据,探测出攻击者,并立即断开与该主机的任何连接。
|
8
|
自动反扫描
|
防火墙在内核设计中具有自动反扫描机制,能以最快的速度发现扫描器,即时断开其连接,并将该ip地址列入黑名单,在一定时间(约三分钟)内,该主机无法再对防火墙系统和防火墙保护的内网进行任何访问。
|
9
|
防内部攻击
|
能够防御来自内部的攻击。
|
10
|
零积累ddos攻击智能识别防御
|
必须具有dos攻击的防御能力。能有效抵挡50m带宽以上的synflood变ip攻击包,并能解决攻击积累问题。
|
11
|
变种攻击防御
|
必须具有变种ddos攻击的防御能力。
|
12
|
物理断开
|
在紧急情况下,可断开任一网络接口的联接,即时中止该网络接口的任何通信。
|
13
|
蜜罐(攻击陷阱)功能
|
能虚拟www、ftp、smtp、telnet等网络服务,误导黑客对其进行攻击,同时对黑客的整个攻击过程进行监听、记录,为进一步对黑客的追踪、取证提供了有力的线索和证据。
|
14
|
url过滤
|
同时支持手动及自动过滤。
|
15
|
服务器监控分析功能
|
能对www、ftp、smtp、pop3、telnet、nntp等应用服务日志和电子邮件附件进行分析,提取有探测、攻击企图的日志记录,对入侵行为进行有效预警。
|
16
|
vpn功能
|
系统内嵌有一vpn 模块,支持多种方式的vpn,包括sslvpn、pptp服务端、pptp客户端等vpn方案。支持des、3des(168bit)、blowfish、idea加密算法和md5、rsa、sha等认证算法,提供高强度的加密认证能力。能与gdca等第三方电子数字证书系统实现无缝连接,支持数字证书与帐号(用户名/密码)两种方式并用,达到双重安全保证。
|
17
|
入侵检测功能
|
具备入侵检测功能,支持对ip分片重组检测、tcp流重组检测、端口扫描检测、attack-responses 、backdoor、bad-traffic、chat 、ddos、dns、dos、experimental 、exploit 、finger 、ftp 、icmp-info、icmp、imap、info 、misc 、multimedia 、mysql 、netbios、nntp、oracle 、other-ids、p2p、policy、pop3 、porn 、rpc 、rservices、scan、shellcode、smtp、snmp、sql 、telnet 、tftp、virus 、web-attacks、web-cgi、web-client 、web-coldfusion、web-frontpage 、web-iis、web-misc、web-php 、x11 、all等入侵类别的检测。支持与防火墙的联动功能,并支持用户自定义规则检测功能。
|
18
|
即时通信软件控制功能
|
支持对即时通信软件控制功能。具体包括qq、msn等即时通信软件的控制功能,设置允许/禁止使用的qq 、msn号码;截断的时间参数等。
|
19
|
日志记录
|
日志内容包括事件时间及事件摘要等。
|
20
|
远程管理
|
管理员可以在任何地点对防火墙进行实时监控和配置。
|
21
|
地址绑定
|
可对ip/mac地址进行绑定。
|
22
|
工作模式
|
提供透明网桥模式和路由模式。
|
23
|
非健康信息数据库
|
具备黄色信息过滤库,能禁止浏览不健康网站。
|
24
|
带宽管理功能
|
对用户访问带宽进行分配及限制。支持cbq、priq、hfsc等多种调度算法,适应各种网络环境和客户应用需求。
|
25
|
支持多出口分流
|
能同时支持多个公网出口, 按管理员制定的策略对出网数据进行分流。
|
26
|
支持多种管理方式
|
支持多种管理方式,具体包括:gui管理,console管理(命令行),telnet管理(命令行)。console管理命令能实现gui管理界面的所有功能,如nat、acl设置等。
|
27
|
支持多种用户管理权限
|
支持多种用户管理权限,具体包括:系统管理员admin、配置管理用户config(可配置、查看配置);查看用户monitor(只读);认证用户auth(只能登陆,不能配置、查看);vpn应用用户(用户某类应用的登陆认证)。
|
28
|
多机热备与负载均衡
|
支持双机/多机热备份和负载均衡,备机切换时对用户透明,用户无须重新建立联接,支持链路层备份。
|
29
|
联动功能
|
支持bdsec联动协议,能与第三方入侵检测系统联动。
|