启明星辰usg fw 610dp招标技术参数

启明星辰相关资料作为中国UTM（统一威胁管理）市场的领导者，启明星辰不断通过技术革新带给用户更高价值的UTM产品。

天清汉马USG一体化安全网关采用了业界最先进的基于MIPS64的多核硬件架构和一体化的软件设计，集防火墙、VPN（虚拟私人网络）、入侵防御（IPS）、防病毒、上网行为管理、内网安全、反垃圾邮件、抗拒绝服务攻击（Anti-DoS）、内容过滤、NetFlow（网络流量分析）等多种安全技术于一身，高性能、绿色低碳，同时全面支持各种路由协议、QoS（服务质量）、高可用性（HA）、日志审计等功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。

2008年启明星辰首家发布基于多核架构的万兆UTM平台。

在2009年中国移动防火墙集中采购项目中，启明星辰成为中国移动防火墙集采万兆级产品中唯一入围的中国信息安全厂商。

2010年，启明星辰相继发布了12000D和12000E更高端型号，最大可扩展到8个万兆接口，满足万兆核心网冗余接入等高可用性环境的需求。

启明星辰正以不断创新迎接安全网关万兆时代的到来。

-基于MIPS64的多核硬件架构和一体化的软件设计，打造了高性能、绿色、低碳环保的全新UTM产品。

●完善的防火墙特性——支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC 地址等多种方式进行访问控制；支持流量管理、连接数控制、IP+MAC绑定、用户认证等；——多种型号产品，其网络吞吐量可满足从100M到20Gbps 之间的广泛应用环境；——支持链路备份功能，可以在用户的多条网络出口之间进行自动的切换；——支持双机热备功能，包括主备模式(A/S)，主主模式(A/A)；支持VRRP协议；支持对服务器的负载均衡；动态端口支持流媒体协议：H.323、SIP等；——内嵌VPN功能模块，提供VPN客户端软件，方便建立网关-网关、网关-客户端、客户端-客户端的加密隧道；支持与其他IPSEC VPN设备进行互联、互通。

Eudemon/USG系列防火墙招标规格引导目录USG 50（C01）招标规格引导 (2)USG 50（B01）招标规格引导 (3)USG 50（A01）招标规格引导 (4)Eudemon 100E（D01）招标规格引导 (5)Eudemon 100E（C01）招标规格引导 (6)Eudemon 100E（B01）招标规格引导 (7)Eudemon 100E（A01）招标规格引导 (8)Eudemon 200招标规格引导 (9)Eudemon 200S（B01）招标规格引导 (10)Eudemon 200S（A01）招标规格引导 (11)USG 3030（C01）招标规格引导 (12)USG 3030（B01）招标规格引导 (13)USG 3040招标规格引导 (14)Eudemon 300招标规格引导 (15)Eudemon 500招标规格引导 (16)Eudemon 1000招标规格引导 (17)USG 5320招标规格引导 (18)USG 5330招标规格引导 (19)USG 5350招标规格引导 (20)USG 5360招标规格引导 (21)USG 50（C01）招标规格引导1、要求防火墙至少具备1个WAN口及4个LAN口2、要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量≥100Mbps，每秒新建连接数≥2千，最大并发连接数≥10万，加密性能≥10Mbps3、要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP 不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、要求防火墙支持NA T地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；并且要求NA T支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等7、要求防火墙支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器8、要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能9、要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理10、要求防火墙具备以下资质证书：a)《计算机信息系统安全专用产品销售许可证》b)《国家信息安全产品认证EAL3级证书》c)《涉密信息系统产品检测证书》d)《军用信息安全产品认证证书》e)《计算机软件著作权登记证书》USG 50（B01）招标规格引导1、要求防火墙至少具备1个WAN口及4个LAN口2、要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量≥100Mbps，每秒新建连接数≥2千，最大并发连接数≥10万，支持硬件芯片加密，加密性能≥40Mbps3、要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP 不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、要求防火墙支持NA T地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；并且要求NA T支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等7、要求防火墙支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器8、要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能9、要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理10、要求防火墙具备以下资质证书：a)《计算机信息系统安全专用产品销售许可证》b)《国家信息安全产品认证EAL3级证书》c)《涉密信息系统产品检测证书》d)《军用信息安全产品认证证书》e)《计算机软件著作权登记证书》USG 50（A01）招标规格引导1、要求防火墙至少具备1个WAN口及4个LAN口2、要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量≥100Mbps，每秒新建连接数≥2千，最大并发连接数≥10万，支持硬件芯片加密，加密性能≥40Mbps3、要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP 不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、要求防火墙支持NA T地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；并且要求NA T支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等7、要求防火墙支持IPSec、L2TP、GRE等VPN协议；支持SCB2国密算法；提供专用IPSecVPN客户端软件及VPN集中管理器8、要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能9、要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理10、要求防火墙具备以下资质证书：a)《计算机信息系统安全专用产品销售许可证》b)《国家信息安全产品认证EAL3级证书》c)《涉密信息系统产品检测证书》d)《军用信息安全产品认证证书》e)《计算机软件著作权登记证书》f)《商用密码产品生产定点单位证书》Eudemon 100E（D01）招标规格引导1、要求防火墙至少具备5个百兆网络接口2、要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量≥200Mbps，每秒新建连接数≥1万，最大并发连接数≥50万，支持硬件芯片加密，加密性能≥200Mbps，支持交/直流电源3、要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP 不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）7、要求防火墙支持NA T地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT 转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP （多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等8、要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能9、要求防火墙支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器10、要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能11、要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理12、要求防火墙具备以下资质证书：a)《计算机信息系统安全专用产品销售许可证》b)《国家信息安全产品认证EAL3级证书》c)《涉密信息系统产品检测证书》d)《军用信息安全产品认证证书》e)《计算机软件著作权登记证书》Eudemon 100E（C01）招标规格引导1、要求防火墙至少具备5个百兆网络接口2、要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量≥300Mbps，每秒新建连接数≥1.5万，最大并发连接数≥50万，支持硬件芯片加密，加密性能≥200Mbps，支持交/直流电源3、要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP 不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）7、要求防火墙支持NA T地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT 转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP （多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等8、要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能9、要求防火墙支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器10、要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能11、要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理12、要求防火墙具备以下资质证书：a)《计算机信息系统安全专用产品销售许可证》b)《国家信息安全产品认证EAL3级证书》c)《涉密信息系统产品检测证书》d)《军用信息安全产品认证证书》e)《计算机软件著作权登记证书》Eudemon 100E（B01）招标规格引导1、要求防火墙至少具备5个百兆网络接口2、要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量≥400Mbps，每秒新建连接数≥2万，最大并发连接数≥50万，支持硬件芯片加密，加密性能≥200Mbps，支持交/直流电源3、要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP 不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）7、要求防火墙支持NA T地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT 转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP （多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等8、要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能9、要求防火墙支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器10、要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能11、要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理12、要求防火墙具备以下资质证书：a)《计算机信息系统安全专用产品销售许可证》b)《国家信息安全产品认证EAL3级证书》c)《涉密信息系统产品检测证书》d)《军用信息安全产品认证证书》e)《计算机软件著作权登记证书》Eudemon 100E（A01）招标规格引导1、要求防火墙至少具备5个百兆以太网接口2、要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量≥400Mbps，每秒新建连接数≥2万，最大并发连接数≥50万，支持硬件芯片加密，加密性能≥200Mbps，支持交/直流电源3、要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP 不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）7、要求防火墙支持NA T地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT 转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP （多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等8、要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能9、要求防火墙支持IPSec、L2TP、GRE等VPN协议；支持SCB2国密算法；提供专用IPSecVPN客户端软件及VPN集中管理器10、要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能11、要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理12、要求防火墙具备以下资质证书：a)《计算机信息系统安全专用产品销售许可证》b)《国家信息安全产品认证EAL3级证书》c)《涉密信息系统产品检测证书》d)《军用信息安全产品认证证书》e)《计算机软件著作权登记证书》f)《商用密码产品生产定点单位证书》Eudemon 200招标规格引导1、要求防火墙至少具备1个千兆以太网接口（电），4个百兆以太网接口，并提供2个以上扩展槽，可扩展E1/T1广域网接口2、要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量≥400Mbps，每秒新建连接数≥2万，最大并发连接数≥50万，支持硬件加密，加密性能≥200Mbps，支持交/直流电源，支持双冗余电源3、要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP 不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）7、要求防火墙支持NA T地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT 转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP （多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等8、要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能9、要求防火墙支持IPSec、L2TP、GRE等VPN协议；支持SCB2国密算法；提供专用IPSecVPN客户端软件及VPN集中管理器10、要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能11、要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理12、要求防火墙具备以下资质证书：a)《计算机信息系统安全专用产品销售许可证》b)《国家信息安全产品认证EAL3级证书》c)《涉密信息系统产品检测证书》d)《军用信息安全产品认证证书》e)《计算机软件著作权登记证书》f)《商用密码产品生产定点单位证书》Eudemon 200S（B01）招标规格引导1、要求防火墙至少具备5个百兆网络接口2、要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量≥500Mbps，每秒新建连接数≥2万，最大并发连接数≥50万，支持硬件芯片加密，加密性能≥200Mbps，支持交/直流电源3、要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP 不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）7、要求防火墙支持NA T地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT 转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP （多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等8、要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能9、要求防火墙支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器10、要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能11、要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理12、要求防火墙具备以下资质证书：a)《计算机信息系统安全专用产品销售许可证》b)《国家信息安全产品认证EAL3级证书》c)《涉密信息系统产品检测证书》d)《军用信息安全产品认证证书》e)《计算机软件著作权登记证书》Eudemon 200S（A01）招标规格引导1、要求防火墙至少具备5个百兆网络接口2、要求防火墙采用专用硬件平台（非X86架构），防火墙吞吐量≥500Mbps，每秒新建连接数≥2万，最大并发连接数≥50万，支持硬件芯片加密，加密性能≥200Mbps，支持交/直流电源3、要求防火墙能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP 不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等4、要求防火墙支持BitTorrent、Pplive、Ppstream、eDonkey、emule、迅雷、FastTrack、Gnutella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV等P2P应用的流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制5、要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制6、要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDP TRACE等）7、要求防火墙支持NA T地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT 转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP （多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等8、要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能9、要求防火墙支持IPSec、L2TP、GRE等VPN协议；支持SCB2国密算法；提供专用IPSecVPN客户端软件及VPN集中管理器10、要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能11、要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理12、要求防火墙具备以下资质证书：a)《计算机信息系统安全专用产品销售许可证》b)《国家信息安全产品认证EAL3级证书》c)《涉密信息系统产品检测证书》d)《军用信息安全产品认证证书》e)《计算机软件著作权登记证书》f)《商用密码产品生产定点单位证书》。

天清汉马USG防火墙快速安装指南北京启明星辰信息安全技术有限公司Beijing Venus Information Security Inc.二零零九年六月天清汉马USG防火墙快速安装指南手册版本V3.0产品版本V2.6.3.0资料状态发行版权声明启明星辰公司版权所有，并保留对本手册及本声明的最终解释权和修改权。

本手册的版权归启明星辰公司所有。

未得到启明星辰公司书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。

免责声明本手册依据现有信息制作，其内容如有更改，恕不另行通知。

启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。

User’s Manual Copyright and DisclaimerCopyrightCopyright Venus Info Security Inc. All rights reserved.The copyright of this document is owned by Venus Info Security Inc. Without the prior written permission obtained from Venus Info Security Inc., this document shall not be reproduced and excerpted in any form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part. DisclaimerThis document and the information contained herein is provided on an “AS IS”basis. Venus Info Security Inc. may make improvement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared by Venus Info Tech Inc. with reasonable care and is believed to be accurate. However, Venus Info Security Inc. shall not assume responsibility for losses or damages resulting from any omissions, inaccuracies, or errors contained herein.副本发布声明启明星辰公司的USG产品正常运行时，包含3款GPL协议的软件（linux、zebra、OpenLDAP）。