当前位置:文档之家 › 防毒墙设备参数

防毒墙设备参数

  • 格式:doc
  • 大小:62.50 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量

防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量

防火墙设备技术要求一、防火墙参数要求:1.性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接>15万。

1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。

1.3冗余双电源,支持HA、冗余或热备特性。

1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。

1.5内置硬盘,不小于600G,用于日志存储。

2.功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。

2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。

2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。

2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。

2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。

2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。

2.7具有内置或第三方CA证书生成、下发及管理功能。

2.8具有身份认证、身份审计功能,支持用户ID与用户IP 地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。

2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。

2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。

2.11具有病毒防护模块,可包含5年病毒库升级服务。

WAF防火墙设备指标及参数说明

WAF防火墙设备指标及参数说明
MTBF
不少于450000小时
性能要求
应用层吞吐率
3G
最大吞吐能力
20G
并发TCP会话数
300万
网络部署
部署方式
无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署。
串联部署时防护口不占用IP地址。
串联部署时服务器可以看到真实客户端源IP,而不是WAF的业务IP地址。
网络适应性
支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露。
支持对URL编码、多次编码等方式绕过WAF的编码方式进行识别,防止绕过。
可对文件上传做控制,包括最多上传文件数、最大文件上传大小、可以通过对上传文件的扩展名、MIME类型及允许请求体编码类型等做上传控制。
配置易用性
可以针对服务器IP地址进行防护,而不需要配置需要防护的网站域名。
支持域名自学习,可以自动学习网络中网站服务器的IP地址及此地址下的域名。
DDoS攻击防护
支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项。
对ddos流量支持检测清洗和强制防御两种模式,检测清洗根据是否到达阈值对流量进行清洗,强制清洗对所有流量直接进行流量清洗判断。
WAF防火墙设备指标及参数说明:
指标
功能参数
数量
单位
备注
设备基本要求
专用的硬件和软件保障
采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;硬件设备可以机架安装。产品必须为专业性 WEB 应用防火墙硬件设备,而非下一代防火墙\UTM 类设备集成的 WEB 防护功能;硬软件质保期≥3年,需提供厂家质保证明文件

综合安全网关设备(防火墙)主要参数

综合安全网关设备(防火墙)主要参数
32
所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(需提供相关证明文件或功能截图)
33
技术支持服务
提供三年免费质量保障售后服务承诺
25
支持对第三方API接口的功能(提供具备CNAS资质的第三方机构颁发的第三方测试报告,第三方报告需体现第三方接口支持的测试方案内容)
26
所投产品必须支持针对“应急响应消息”的手动或自动处置,处置方法至少包括基于漏洞的处置和基于威胁情报的处置(需提供相关证明文件或功能截图)
27
运维管理
产品内置安全报表模板,可定义报表内容,包括网络整体安全状况、服务器安全风险分析、终端主机安全分析等。
18
所投产品必须支持L2TP、支持L2TP over IPSec、支持PPTP ,并支持本地认证以及LDAP/Radius/证书/Active Directory/TACACS+/POP3等第三方用户认证系统。支持客户端地址分配
19
IPSec VPN支持DES、3DES、AES、AES192、AES256等标准加密算法,支持MD5、SHA1、SHA2-256、SHA2-384、SHA2-512等标准HASH算法。
22
支持对失陷的主机进行检测并阻断隔离的功能(提供具备CNAS资质的第三方机构颁发的第三方测试报告,第三方报告需体现失陷主机检测及处置的测试方案内容)
23
策略与处置
支持在单条安全策略中可同时启用入侵防御、防病毒、URL过滤、文件过滤、Web应用防护等安全功能。
24
所投产品必须支持接收前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果(需提供相关证明文件或功能截图)
28
所投产品必须web页面必须内置抓包工具,并可通过表达式方便灵活的指定抓包过滤条件

防火墙参数

防火墙参数
防火墙特性
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
防火墙
技术指标
指标要求
★接口
标准1U机架式设备,标配4个10/100/1000 Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口
★性能
整机吞吐量≥1.5Gbps,七层吞吐量≥180Mbps,并发连接数≥5,00,000,每秒新建连接数≥30,000
部署方式
支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式。
厂商资质
国家规划布局重点软件企业和国家级高新技术企业证书;具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
网络安全应急服务支撑单位证书(省级)和CMMI L3认证证书;
为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书
产品资质
产品应具备软件著作权登记证书;

防爆墙参数

防爆墙参数

防爆墙参数采用配筋砌成的墙体厚度最低为240mm,质量等级不能小于MU7.5,砂浆的坚固水平最低为M5。

防爆墙具体数据则由整个房屋的设计结构来计算得出。

其中配筋的设计标准为:顺着墙体高度方向,在相距500mm的地方设置3Φ6—10通长水平的钢筋,且两端需要和钢筋混凝土框架或者排架柱焊接或者以预埋插筋的方式进行绑扎。

防爆墙施工安装注意事项:1。

防爆墙应采用不燃材料,不承重墙,耐火极限不应小于4小时。

2。

防爆墙可采用钢筋砖墙。

当相邻房间有更多的工人或更昂贵的设备时,现浇钢筋混凝土墙是合适的。

3。

钢筋砖墙的厚度应通过结构计算确定,但不应小于240mm,砖的强度不应低于MU7.5,砂浆的强度不应低于M5。

结构钢筋:沿墙高方向每500mm设3根6-10长的水平钢筋,其端部应与钢筋混凝土框架或排架柱中的预埋钢筋绑牢或焊接。

当砖墙长度和高度大于6米时,应根据结构设置钢筋混凝土中间柱和梁并进行加固。

混凝土的强度等级不应低于C15,其端部应与屋顶梁、框架和弯柱连接。

防爆墙有超强的防火、防爆、抗撞击的能力,还能抵抗高水压喷射等功能。

防爆墙的里层为非石棉硅酸盐防火板,而覆层是两块高强冲孔镀锌钢板,内外层通过机械压力咬合而成。

防爆墙在性能上有着防火防爆以及环保的主要特点,它的表面是由镀锌钢制材料制成,不仅坚固还抗冲击。

不会燃烧,无毒无烟。

防爆墙从我国工业的发展来看,可以说是保温产品生产的基地。

作为一个制造商,我们会带你去了解它。

随着社会技术的不断进步,防火材料的种类越来越多,消费者对产品的要求也越来越高。

纤维增强硅酸盐防火板以其质地较轻、施工方便、耐高温等特点,在市场上供不应求。

从产业在中国的推广来看,可以说是生产保温隔热产品的基地。

泄爆墙通常在工业民用厂房锅炉房,危险品仓库等应用的轻质泄压墙体(重量不超过60KG/㎡通常由单层板、夹芯板、单层板+保温三种墙板),泄爆压力值通常在20-40PSF.在建筑物室内发生爆炸或燃烧时屋内气体压力随之急剧上升防爆墙复合轻质隔墙板生产线设备具有使用寿命长、轻质隔墙板设备特点:1.塑料芯管、无腐蚀、电气管道、管道不受时间限制。

天融信防毒墙实施方案

天融信防毒墙实施方案

天融信防毒墙实施方案一、引言。

随着网络攻击日益频繁和复杂化,企业面临着越来越大的网络安全威胁。

作为企业网络安全的重要组成部分,防毒墙在保障企业网络安全方面发挥着重要作用。

天融信防毒墙作为一种专业的网络安全设备,其实施方案对于企业网络安全具有重要意义。

本文将就天融信防毒墙的实施方案进行详细介绍,旨在帮助企业更好地部署和使用天融信防毒墙,提高网络安全防护能力。

二、天融信防毒墙概述。

天融信防毒墙是一种基于硬件的网络安全设备,主要用于检测和阻止网络中的恶意流量和攻击,保障企业网络的安全稳定运行。

其主要功能包括入侵检测、应用层防火墙、反病毒、反垃圾邮件等,能够有效防范各类网络攻击和威胁。

天融信防毒墙采用了先进的威胁情报和安全防护技术,能够及时发现和应对最新的网络安全威胁,为企业网络安全提供了强有力的保障。

三、天融信防毒墙实施方案。

1. 网络环境评估。

在部署天融信防毒墙之前,首先需要对企业的网络环境进行评估。

评估内容包括网络拓扑结构、网络流量特点、业务应用需求等,以便确定天融信防毒墙的部署位置和参数配置。

2. 部署位置选择。

根据网络环境评估结果,选择合适的部署位置是天融信防毒墙实施的关键。

一般来说,天融信防毒墙可以部署在企业网络的边界处,作为内外网之间的安全防护设备,也可以部署在关键业务系统的前端,对其进行专门的安全防护。

3. 参数配置优化。

在部署天融信防毒墙时,需要根据实际网络环境和安全需求进行参数配置优化。

包括安全策略的制定、漏洞和威胁情报的更新、安全日志的监控和分析等,以确保天融信防毒墙能够有效地发现和阻止各类网络攻击和威胁。

4. 安全培训和演练。

在天融信防毒墙实施完成后,企业需要对相关人员进行安全培训和演练,提高其对天融信防毒墙的使用和管理能力,增强网络安全防护意识。

5. 定期维护和更新。

天融信防毒墙作为一种网络安全设备,需要定期进行维护和更新,以确保其能够及时应对最新的网络安全威胁。

包括安全补丁的安装、威胁情报的更新、安全日志的审计等,保障天融信防毒墙的持续有效运行。

防火墙技术指标

防火墙技术指标
支持对多台分布式部署的 IPS 设备进行集中管理。
IPS 支持对设备本身电源的监控
支持分布式和一站式管理。
提供全面的系统日志、审计日志功能,日志可导出。
支持实时的攻击日志归并功能,可以根据用户需要,对告警日志执行任意粒度的归并, 有效避免告警风暴。
能够按照用户需求生成各种风格的统计报表,并可导出报表。
支持 Syslog 日志发送接口。 支持二层回退功能,当检测引擎在极端情况下失效时,设备可回退到二层模式,保证 网络连通。 支持掉电保护功能,可提供掉电保护装置,保证设备掉电时网络可连通。 提供中国国家信息安全产品认证证书;欧盟 RoHS 认证。 数量:1 台,含三年特征库升级服务。
服务器技术指标
戴尔 PowerEdge R710(Xeon E5620/4GB/3*500GB)详细参数

三级缓存:12MB

总线规格:QPI 5.86GT/s

CPU 核心:四核

CPU 线程数:八线程

主板芯片组:Intel 5520

扩展槽:2×PCI-E x8
2 PCI-E x4 或 1×PCI-E x16
2×PCI-E x4

内存类型:DDR3

内存容量:4GB

内存描述:2×2GB DDR3
管理方式
日志功能 ★可靠性 ★资质证明 ★配置要求
可以同时工作。 在线部署时,支持透明部署,即插即用。 支持基于 Web 的图形化管理方式,支持 HTTP、HTTPS 登录 Web 图形管理系统进 行管理。 支持中文管理界面 不需要部署额外的管理系统,通过基于 Web 的图形化管理方式,即可实现完备的单 机的设备管理、安全策略管理、攻击事件统计分析功能。 支持基于串口、Telnet 的命令行管理。

p+f防爆式安全栅技术参数

p+f防爆式安全栅技术参数

p+f防爆式安全栅技术参数
P+F防爆式安全栅是一种用于工业安全应用的设备,它通常用
于防止在危险环境中发生爆炸或火灾。

这些安全栅通常用于石油化工、制药、食品加工和其他危险环境中。

关于技术参数,一般来说,P+F防爆式安全栅的技术参数包括但不限于以下几个方面:
1. 防爆等级,P+F防爆式安全栅通常符合特定的防爆标准,如ATEX、IECEx等,这些标准规定了设备在危险环境中使用的安全要求。

2. 输入/输出,安全栅的输入和输出参数包括输入信号类型
(如光电、超声波等)、输出信号类型(如断开、闭合等)以及最
大输入/输出电流和电压等。

3. 工作温度范围,P+F防爆式安全栅的工作温度范围通常也是
其技术参数之一,这是因为在危险环境中,设备需要能够在较宽的
温度范围内正常工作。

4. 安全性能参数,包括安全响应时间、安全性能等级等,这些
参数直接关系到安全栅在实际应用中的性能表现。

5. 安装要求,P+F防爆式安全栅的安装要求也是其技术参数之一,包括安装方式、安装位置、接线要求等。

总的来说,P+F防爆式安全栅的技术参数涵盖了其在危险环境中安全可靠运行所需的各项指标和要求。

这些技术参数对于用户在选择和使用安全栅时起着至关重要的作用,确保设备能够在危险环境中可靠地发挥作用,保障生产安全。

防毒墙产品的需求分析

防毒墙产品的需求分析
U盘、局域网共享等方式传播病毒需要杀毒软件起 到保护.
防毒墙与杀毒软 件配合增强反病 毒能力
. 病毒技术滥用系统底层技术获得更高权限传播从 而导致系统各种异常现象,批量病毒下载使得杀毒 软件清除病毒遭遇困难 基于操作系统主动防御技术专业性强普及差需要 网关主动防御技术. 防毒墙扼守网关拦截互联网传入病毒,杀毒软件 驻留终端清除进入系统病毒
部署防火墙的网络需要防毒墙
1
90%病毒从互联网下载,病毒发展为互联网化 防火墙不检查传输数据内容,无法控制病毒体传输。
防毒墙与防火墙同时部署墙
防毒墙开启病毒过滤功能 防火墙开启访问控制功能 产品功能互补共同防御
2
3
部分网络环境防毒墙可以替代防火墙
防毒墙具备防火墙功能模块化 病毒过滤对数据包分析的深入度包含访问控制
产品易用性
病毒代码升级频率 服务支持
产品持续性保障



北京瑞星信息技术有限公司


1
防毒墙与防火墙比较
2
防毒墙与杀毒软件比较 瑞星防毒墙的优势介绍
3
5

北京瑞星信息技术有限公司
杀毒软件 +防毒墙 网络版 杀毒软件 单机版 杀毒软件
ቤተ መጻሕፍቲ ባይዱ
• 第三阶段 • 第二阶段
• 第一阶段
主动防御技术专业性强, 普及困难
过滤出入网关的数据
管理安装杀毒软件终端
与杀毒软件联动建立多 层次反病毒体系

病毒发展互联网化需要 网关级反病毒技术配合
北京瑞星信息技术有限公司
防毒墙与杀毒软件共存类比
病毒技术发展为 互联网化需要建 立多层次反病毒 体系
90%的病毒利用互联网下载传播需要网关反 病毒技术

硬件防火墙技术参数及要求

硬件防火墙技术参数及要求
防病毒
采用基于流引擎的病毒扫描机制;支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤;支持防恶意网站功能,防止用户点击恶意链接并访问恶意网站;对携带病毒的邮件以及HTTP协议进行信息替换,提醒用户该数据流携带病毒已经被阻断。
带宽管理
支持基于用户、IP地址和应用的保证带宽、最大带宽、优先级控制的带宽管理。
采用同厂家的专用集中管理硬件平台进行统一管理。
统计
要求支持基于IP地址、基于应用的流量统计功能,包括短时间周期和长时间周期;要求支持基于IP地址的会话统计和基于应用协议的会话统计或者自定义统计审计,包括短时间周期和长时间周期(提供官方界面截图,招标时投标单位提供)
建议具备资质要求
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(必备)
策略管理
支持对防火墙策略命中次数的统计功能(提供官方界面截图,招பைடு நூலகம்时投标单位提供)
网络地址转换能力
具有完善的地址转换能力,可以支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案。
身份认证方式
防火墙系统要支持多种身份认证技术,至少包括Radius/LDAP/本地认证等;支持与AD域控服务器认证后实现IP+MAC+用户的三重绑定
网络吞吐量
不少于2Gbps
并发连接数
不少于100万
每秒最大新建连接数
不少于3万
IPS吞吐量
不少于450Mbps
AV吞吐量
不少于250Mbps
IPSec VPN吞吐量
不少于1Gbps
灵活的接入方式
防火墙系统可以提供对复杂环境的接入支持,包括路由、透明、混合三种接入模式。

硬件防火墙的常见配置参数

硬件防火墙的常见配置参数

硬件防火墙的常见配置参数
硬件防火墙的常见配置参数如下:
1、IP地址和子网掩码:这是防火墙的基本配置参数,用于定义防火墙所保护的网络段。

2、网关地址:这是防火墙所保护的网络段的出口地址,用于将数据包转发到其他网络。

3、DNS服务器地址:这是防火墙所保护的网络段的DNS服务器地址,用于将域名解析为IP 地址。

4、网络接口配置:包括内部网络接口和外部网络接口的配置,如IP地址、子网掩码、网关地址等。

5、安全策略:这是防火墙的核心配置参数,包括访问控制列表(ACL)、安全区域、安全策略等。

访问控制列表用于定义允许或拒绝哪些数据包通过防火墙;安全区域用于将网络划分为不同的安全级别;安全策略用于定义在不同安全区域之间如何转发数据包。

6、系统参数:包括时钟、日期、系统日志、系统管理员账号等。

这些参数对于防火墙的管理和维护非常重要。

7、病毒防护和入侵检测系统:这些参数用于配置防火墙的病毒防护和入侵检测功能,包括病毒库更新、恶意软件防护、异常流量检测等。

8、VPN配置:如果防火墙支持VPN功能,还需要配置VPN参数,如VPN类型、加密算法、密钥、证书等。

9、端口映射和端口转发:这些参数用于配置防火墙的端口映射和端口转发功能,以便外部用户可以访问内部网络中的特定服务。

10、网络地址转换(NAT):这是防火墙的一个重要功能,用于将内部网络地址转换为外部网络地址,以便内部网络中的主机可以访问外部网络。

1。

防火墙招标参数

防火墙招标参数

防火墙招标参数一、引言防火墙是保护计算机网络免受未经授权访问和恶意攻击的关键设备。

为了确保网络安全,我们计划进行防火墙的招标,并制定了以下招标参数,以确保所选防火墙能够满足我们的需求。

二、技术要求1. 防火墙类型:应支持网络层和应用层防火墙功能。

2. 防火墙性能:最小支持每秒处理数据包数量为1,000,000个。

3. 防火墙规则:至少支持10,000个防火墙规则,能够灵活配置和管理规则。

4. VPN支持:应支持虚拟专用网络(VPN)功能,能够提供安全的远程访问和站点到站点连接。

5. 内容过滤:应支持HTTP和HTTPS流量的内容过滤功能,包括URL过滤、恶意软件检测和广告拦截等。

6. 入侵检测与防御:应支持入侵检测与防御系统(IDS/IPS),能够实时监测和阻止网络上的恶意行为。

7. 高可用性:应支持冗余配置,具备故障转移和负载均衡功能,以确保网络的连续性和可靠性。

8. 管理与监控:应提供易于使用的管理界面,并支持实时监控和报警功能,方便管理员对防火墙进行配置和管理。

三、安全要求1. 安全认证:防火墙应具备必要的安全认证,如FIPS认证等。

2. 安全升级:应支持及时的安全升级和漏洞修复,以保证防火墙的安全性。

3. 安全审计:应支持安全审计功能,能够记录和分析网络流量和事件,以便进行安全审计和调查。

4. 安全策略:应支持灵活的安全策略配置,能够根据实际需求进行细粒度的访问控制和安全策略制定。

四、服务要求1. 技术支持:供应商应提供7x24小时的技术支持服务,并能够及时响应和解决故障。

2. 培训服务:供应商应提供防火墙的操作和管理培训,以确保管理员能够熟练使用和管理防火墙。

3. 维护服务:供应商应提供定期的维护服务,包括系统更新、性能优化和故障排除等。

五、交付要求1. 交付时间:供应商应在中标后的30天内完成防火墙的交付和安装。

2. 文档要求:供应商应提供详细的安装、配置和操作手册,以及技术规格和性能测试报告等相关文档。

防火墙设备参数表

防火墙设备参数表
4
0
路由功能
实现静态路由、策略路由、RIP、OSPF.BGP等路由协议。
5
0
安全策略
支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置
(提供功能截图)
6
0
攻击防护
实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.IqVLAN透传等功能。
7
0
虚拟化能力
所投设备须支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能。上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且必须加盖原厂公章或项目授权章。
UBT25070-2019信息安全技术网络安全等级保护安全设计技术要求》、
≪GBT28448-2019信息安全技术网络安全等级保护测评要求》相关内容要求
序号
项目
设备名称
详细技术参数
单位
数量
1
机房电子门禁系统
电子门锁联网版
1.支持指纹、密码、感应卡、钥匙、组合开门、远程临时开门6种开门方式;
2.嵌入式摄像头像00万像素,1素°广角视野,视频报警主动防御,5米红外夜视;

1
防火墙设备参数表
序号
参数性质
功能及技术指标
详细技术参数
单位
数量
1

接口要求
28个千兆以太网电口,22个千兆光电复用口,22个ByPaSS接口,22个
USB□,硬盘槽位21个

防火墙技术参数

防火墙技术参数

(QoS)
品牌先进性
基本防护功能 防病毒 特征数据库 防间谍软件 防广告软件 防键盘记录 防垃圾邮件( 集成Web过滤 外部Web过滤
防火墙
网络攻击检测 DoS和DDoS防护 用于数据包碎片保护 的TCP重组 强行攻击缓解 SYN cookie防护 基于区域的IP欺骗防 护 异常数据包防护 网络攻击检测
Syslog
支持
Telnet/Web的远程访 问交换机的源IP限制
支持
其它要求
要求出具设备制造厂商针对此次所采购设备 的质量承诺函原件。
提供三年免费保修和技术支持服务,三年可 以较低价格续约保修服务。
防火墙技术参数
硬件参数 固定端口数 扩展槽 功能
吞吐量
背板转发性能 并发连接数 每秒建立的新会话数 用户数限制 管理 可用性 硬件架构 湿度 电源 温度 湿度 电源冗余 服务质量保证
8个及以上10Base-T/100BaseTX/100Base-TX 端口+2个及以上SFP 2个及以上的模块扩展槽 具备防火墙,IPS,VPN功能。 防火墙>15Gbps FW IPS>5Gbps VPN>5Gbps >100Gbps >2000000 >150000 无用户数限制 支持Web管理 支持双机备份 模块化 5%RH 到 90% RH 160VAC~240VAC,48Hz~60Hz 工作温度:0℃ 到 40℃ 存储温度:-40℃ 到 70℃ 5%RH 到 90% RH 2+2
设备品牌必须近几年在安全网关领域,市场 份额排名前三位,并提供相应的市场份额报 告证明(任一年或几年的报告即可)
支持 支持 支持 支持 支持 支持 支持 支持
支持 支持

防火墙招标参数

防火墙招标参数

防火墙招标参数一、背景介绍随着网络攻击的不断增多和威胁的日益严峻,保护企业网络安全的需求变得越来越迫切。

防火墙作为企业网络安全的重要组成部分,扮演着关键的角色。

为了确保防火墙的选购和配置能够满足企业的需求,本次招标旨在寻找一款适合企业使用的防火墙产品。

二、需求描述1. 性能要求:(1) 最大吞吐量:不低于X Gbps;(2) 最大并发连接数:不低于X 万个;(3) 抗DDoS攻击能力:能够抵御X Gbps的DDoS攻击;(4) VPN性能:支持X Mbps的VPN传输速率。

2. 安全功能:(1) 支持基于应用层的防火墙功能,能够检测和阻止各种应用层攻击;(2) 支持入侵检测和入侵防御功能,能够及时发现并阻止入侵行为;(3) 支持URL过滤和内容过滤功能,能够阻止恶意网站和非法内容的访问;(4) 支持反病毒和反垃圾邮件功能,能够有效防止病毒和垃圾邮件的传播。

3. 管理和监控:(1) 支持远程管理和监控功能,能够通过Web界面或命令行进行配置和管理;(2) 支持日志记录和报告功能,能够记录和分析网络流量和安全事件;(3) 支持集中化管理和监控,能够通过中心管理平台对多个防火墙进行集中管理。

4. 可靠性和可用性:(1) 支持冗余配置,能够实现高可用性和故障切换功能;(2) 支持热备份和热升级,能够在不影响业务的情况下进行系统维护和升级。

5. 兼容性:(1) 支持IPv4和IPv6协议;(2) 支持多种网络环境,包括局域网、广域网和云环境。

三、评分标准1. 性能指标占比:30%(1) 吞吐量:20%(2) 并发连接数:10%2. 安全功能占比:30%(1) 应用层防火墙功能:10%(2) 入侵检测和防御功能:10%(3) URL过滤和内容过滤功能:5%(4) 反病毒和反垃圾邮件功能:5%3. 管理和监控占比:20%(1) 远程管理和监控功能:10%(2) 日志记录和报告功能:5%(3) 集中化管理和监控功能:5%4. 可靠性和可用性占比:10%(1) 冗余配置:5%(2) 热备份和热升级:5%5. 兼容性占比:10%(1) IPv4和IPv6协议支持:5%(2) 多种网络环境支持:5%四、报价要求1. 提供详细的产品报价,包括硬件设备和软件许可费用。

防火墙的参数与防火墙的选择标准

防火墙的参数与防火墙的选择标准

防火墙的参数与防火墙的选择标准防火墙的参数与防火墙的选择标准网络防火墙与路由器非常类似,是一台特殊的计算机,同样有自己的硬件系统和软件系统,和一般计算机相比,只是没有独立的输入/输出设备。

防火墙的主要性能参数是指影响网络防火墙包处理能力的参数。

在选择网络防火墙时,应主要考虑网络的规模、网络的架构、网络的安全需求、在网络中的位置,以及网络端口的类型等要素,选择性能、功能、结构、接口、价格都最为适宜的网络安全产品。

1、购买防火墙的参数参考:(1)、系统性能防火墙性能参数主要是指网络防火墙处理器的类型及主频、内存容量、闪存容量、存储容量和类型等数据。

一般而言,高端防火墙的硬件性能优越,处理器应当采用ASIV架构或NP架构,并拥有足够大的内存。

(2)、接口接口数量关系到网络防火墙能够支持的连接方式,通常情况下,网络防火墙至少应当提供3个接口,分别用于连接内网、外网和DMZ 区域。

如果能够提供更多数量的端口,则还可以借助虚拟防火墙实现多路网络连接。

而接口速率则关系到网络防火墙所能提供的最高传输速率,为了避免可能的网络瓶颈,防火墙的接口速率应当为100Mbps 或1000Mbps。

(3)、并发连接数并发连接数是衡量防火墙性能的一个重要指标,是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,该参数值直接影响到防火墙所能支持的最大信息点数。

提示:低端防火墙的并发连接数都在1000个左右。

而高端设备则可以达到数万甚至数10万并发连接。

(4)、吞吐量防火墙的主要功能就是对每个网络中传输的每个数据包进行过滤,因此需要消耗大量的资源。

吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。

防火墙作为内外网之间的唯一数据通道,如果吞吐量太小,就会成为网络瓶颈,给整个网络的传输效率带来负面影响。

因此,考察防火墙的吞吐能力有助于更好地评价其性能表现。

防火墙招标参数

防火墙招标参数

防火墙招标参数一、引言防火墙是网络安全的重要组成部分,它能够保护网络免受未经授权的访问和恶意攻击。

为了确保网络安全,我们计划进行防火墙的招标采购。

本文将详细描述防火墙招标参数,包括硬件要求、软件要求、性能要求等。

二、硬件要求1. 防火墙设备- 型号:XYZ-1000- 支持的接口类型:千兆以太网、光纤等- 支持的接口数量:至少4个千兆以太网接口、2个光纤接口- 内存容量:至少8GB- 存储容量:至少128GB- 其他硬件要求:支持热插拔、支持冗余配置2. 服务器设备- 型号:ABC-2000- 处理器:至少Intel Xeon E5系列- 内存容量:至少16GB- 存储容量:至少1TB- 其他硬件要求:支持RAID配置、支持热插拔三、软件要求1. 操作系统- 防火墙设备:支持最新版本的防火墙操作系统,如XYZ OS 10.0- 服务器设备:支持最新版本的服务器操作系统,如Windows Server 20192. 防火墙功能- 支持基本的包过滤功能,包括IP地址过滤、端口过滤等- 支持虚拟专用网络(VPN)功能,包括IPSec VPN、SSL VPN等- 支持入侵检测与防御(IDS/IPS)功能- 支持应用层网关(ALG)功能,如FTP ALG、DNS ALG等- 支持网络地址转换(NAT)功能,包括静态NAT、动态NAT等- 支持负载均衡功能,包括服务器负载均衡、链路负载均衡等四、性能要求1. 吞吐量- 防火墙设备:至少支持每秒1000万个数据包的处理能力- 服务器设备:至少支持每秒500万个数据包的处理能力2. 连接数- 防火墙设备:至少支持100万个并发连接数- 服务器设备:至少支持50万个并发连接数3. VPN性能- 防火墙设备:至少支持每秒1000个VPN隧道的建立与终止 - 服务器设备:至少支持每秒500个VPN隧道的建立与终止五、其他要求1. 可管理性- 支持远程管理功能,如Web界面、命令行界面等- 支持日志记录与审计功能,包括事件日志、流量日志等- 支持集中化管理,如通过集中管理系统管理多个防火墙设备2. 可靠性与可用性- 支持硬件冗余配置,如双电源、双风扇等- 支持热备份与快速恢复功能,如主备设备切换时间不超过1秒 - 支持固件升级与补丁升级,确保设备始终处于最新状态3. 技术支持与售后服务- 提供24小时7天全年不间断的技术支持服务- 提供设备故障排除与维修服务- 提供定期的软件更新与安全补丁发布六、投标要求1. 供应商资质要求- 供应商必须具备相关的防火墙产品销售与技术支持经验- 供应商必须具备良好的信誉和口碑- 供应商必须具备合法的营业执照和相关证书2. 投标文件要求- 提供防火墙设备和服务器设备的详细规格说明- 提供软件版本和功能清单- 提供性能测试报告和性能数据- 提供技术支持与售后服务方案- 提供相关的销售合同和保修条款七、评标标准1. 设备性能:吞吐量、连接数和VPN性能等指标2. 设备功能:包括包过滤、VPN、IDS/IPS、ALG、NAT、负载均衡等功能3. 设备可靠性与可用性:硬件冗余配置、热备份与快速恢复功能等4. 供应商资质与售后服务:供应商经验、信誉、技术支持与售后服务方案等八、总结本文详细描述了防火墙招标参数,包括硬件要求、软件要求、性能要求等。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防毒墙设备参数
采购数量:1台套
参考品牌:(1)天融信TopFilter8000 TF-21106-Virus
(2)亚信Deep Edge300
技术参数要求:
类别
招标要求
★硬件要求
1U标准机箱;
标配6个10/100/1000MBase-T端口,非共享交换接口,具有一组BYPASS;
系统要求
★设备必须为专业的防病毒网关产品,非防火墙/下一代防火墙、UTM、IPS等具有防病毒功能模块的产品。供货时提供证明材料。
具有针对FTP流量的病毒检测过滤日志,且过滤日志能定位到具体的文件名,方便管理处理携带病毒的文件;
提供强大的监控功能,可以监控系统资源、网络流量、当前会话数、当前病毒扫描息等;
支持即时报表和定时报表,报表可在线查看也可导出word文档;
★支持病毒隔离功能,管理员可方便的管理隔离区,可选择把隔离区的内容删除,可选择将隔离内容发送到指定的多个邮箱进行后期的分析处理与取证;
★可自定义禁止传输的文件类型;
★支持基于IP地址黑白名单、邮件地址黑白名单的垃圾邮件过滤;
网络适用性
支持完全透明部署,即插即用,与客户端IP以及MAC地址、端口、认证方式等无关;当网络环境发生变化时,无需再调配病毒网关策略与配置,既可降低实施成本又可降低使用成本;
★支持多接口可旁路的病毒监听检测模式,可并行监听检测多条链路、多个网段内的病毒传输行为;
★病毒库提供商应通过ICSA认证;
★支持手动、本地和远程特征库升级,支持用户搭建升级服务器及自定义服务器地址;
内容过滤
支持URL过滤方式阻止非法数据进入内部网络,并且能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截;
★支持对邮件内容的过滤,至少具有邮件主题关键字过滤、附件名称过滤、带密码保护的附件过滤等;
★支持多通道防护,可利用同一台病毒过滤网关实现多链路多区域的病毒防护,增强企业网络安全性并节省企业的防护成本;(提供截图证明)
支持管理主机地址限制;
★具有双系统,且系统支持多核;
★设备自身具有在线技术支持功能,便于外部人员远程进行设备维护管理,并且支持远程连接状态查看和手段断开;
提供完整的病毒日志、访问日志和系统日志等记录,并可根据日志数据生成图形化统计报表;
★当出现病毒突然爆发状况时,可向网络管理员发送报警信息,需支持邮件报警、声音报警、SNMP等报警方式;
★支持至少3个Syslog远程日志服务器,并且可将不同类型的日志发送到不同服务器;
★支持配置文件的备份、下载、恢复与上传,可导出配置文件进行存档,也可定时自动上传到指定服务器进行存档;
厂商具备国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书(国家级)》
要求基于多核多平台并行安全操作系统;
支持多核系统,提高硬件资源的利用率;
支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;
设备内置快速扫描与深度扫描双病毒检测引擎,默认至少包含3年的病毒库升级服务许可;
性能
整机吞吐:>1Gbps;并发连接:>140万;防病毒吞吐:>100Mbps;
病毒检测过滤功能
★具有双库双引擎病毒检测扫描技术,可选择使用不同的病毒库,而且能够根据不同的被检测协议选择采用不同的扫描引擎(快速扫描引擎或深度扫描引擎);
能够防御病毒、木马、蠕虫、间谍软件等恶意软件,且支持对压缩数据、加壳病毒的检测与处理;
支持对HTTP、FTP、POP3、SMTP、IMAP等常用协议进行病毒检测与过滤;
★保修服务及授权
三年原厂商服务,原厂工程师上门安装服务,供货时提供设备原厂证明材料
项目供货要求
确认供货商后,商家应在5个工作日内提供货物。
★要求对流行病毒检测率不低于98%,并提供国家专业病毒检测机构的证明;
病毒库
★要求病毒网关默认加载的流行病毒库总数大于600万,可本地化完成病毒地检测过滤与处理,无需发送到云端检测;
★要求具有独立的蠕虫防护规则库,并可通过手动或自动方式进行升级;
具有手机病毒特征库;
★病毒库提供商应通过VB100认证;
★可实时检测日益泛滥的蠕虫攻击,并对其进行实时阻断,从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪;
★支持TCP粘合技术,提升病毒检测效率;
病毒引擎具备自动化的数据解压缩能力,无需手动配置,且至少具备15层的数据解压缩能力;
★支持信任站点;
★支持IPv4和IPv6双栈协议的病毒扫描与检测过滤;
★支持智能检测应用协议的病毒行为,采用自动智能方式准确识别并扫描检测常用应用协议任意端口的病毒传输行为,而非通过传统手动配置协议端口绑定形式进行病毒扫描;