防火墙(海信)

  • 格式:doc
  • 大小:219.00 KB
  • 文档页数:9
4.14
安全防御
支持防端口扫描功能
4.15
支持抗ARP欺骗
4.16
可抵抗UDP、SYN、ICMP等常用的DoS/DDoS攻击;可抵抗非法报文、统计型报文、源路由、IP碎片包等攻击
4.17
支持与IDS联动
4.18
具备IPS主动防御功能,内置上千种入侵规则,可根据设置实现智能阻断
4.19
5
5




双机热备
支持静态路由、动态路由
支持基于源/目的地址、接口的路由,支持策略路由,支持VLAN间路由
支持RIP、OSPF、BGP等路由协议
多协议支持
支持802.1Q协议,支持VLAN Trunk连接,支持多种生成树协议,支持802.1D协议
支持对非IP协议IPX、NetBEUI的传输与控制
ARP
支持IP/MAC自动搜索和手工绑定,支持查看、删除
4.4
支持对最新版本的MSN、QQ等进行拦截、封堵
4.5
支持P2P过滤,可对迅雷、BT、电驴等过滤限制,保障网络资源的有效利用
4.6
支持国家地区过滤,可针对某个国家或地区进行IP过滤,限制网络通讯和邮件
4.7
支持数据包的合法性检查
4.8
内容过滤
支持URL的字符串过滤
4.9
支持对Http、Smtp、Pop3、Ftp等协议的深度内容过滤,支持协议命令过滤
7




QOS带宽管理
可以根据不同的协议、源/目的端口和源/目的地址(段)、时间六元组的任意组合进行控制;
多达八个优先级的流量控制功能
安全策略与带宽管理结合,在设置安全策略时,即可设置带宽/流量管理策略
流量配额
当用户达到一定的使用流量时,可进行限速或禁止
流量统计
可按协议、IP等进行流量统计、排序、计费
7.1
安全策略与带宽管理结合,在设置安全策略时,即可设置带宽/流量管理策略
7.2
流量配额
当用户达到一定的使用流量时,可进行限速或禁止
7.3
流量统计
可按协议、IP等进行流量统计、排序、计费
7.4
日志管理
可进行日志统计、审计和报表输出,可按照IP、时间、流量等元素进行排序、统计、查询等操作
7.5
支持远程日志审计软件,实现远程记录,支持传输加密
5.7
6
6
VPN
连接协议
支持IPSEC、L2TP协议,提供端到端的安全隧道
6.1
工作模式
支持网关对网关、客户端对网关、星型连接(HUB-SPOKE)
6.2
安全认证
支持IPSEC和IKE,支持预共享密钥、证书(X.509格式)
6.3
加密算法
支持3DES、DES、国密办等加密算法,支持标准MD5、SHA-1认证算法
液晶屏
前置液晶屏和控制器,能够实时显示防火墙运行状态和配置情况,并能控制配置防火墙,如:双机控制,恢复出厂设置等
MTBF
平均无故障时间(MTBF)不小于10万小时
并发连接数
支持80万的并发连接
吞吐量
90品原厂商必须通过ISO9001质量体系认证
2
产品
规格
网络接口
4个10/100M以太网电口
1个异步串行管理接口,2个USB接口
液晶屏
标准1U机架式设备,前置液晶屏和控制器,能够实时显示防火墙运行状态和配置情况,并能控制配置防火墙
并发连接数
支持120万的并发连接
吞吐量
400M
VPN隧道数
1000
支持对邮件的收发邮件地址、文件名、文件类型过滤;
支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤
支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤
用户认证
支持双因子
支持Radius、LDAP及一次性口令认证
安全防御
支持防端口扫描功能
6.4
易用性
支持隧道的NAT穿越,支持移动客户端的用户口令、NETKEY、主机绑定,支持专业的客户端软件,支持ADSL拨号状态下的VPN功能,支持与其他主流品牌的VPN网关互通性
6.5
7
7




QOS带宽管理
可以根据不同的协议、源/目的端口和源/目的地址(段)、时间六元组的任意组合进行控制;
多达八个优先级的流量控制功能
日志管理
可进行日志统计、审计和报表输出,可按照IP、时间、流量等元素进行排序、统计、查询等操作
支持远程日志审计软件,实现远程记录,支持传输加密
支持日志告警,当根据日志设定门限,进行报警
实时监控
可进行Ping检测、数据报捕获、路由查询等
可对内外网机器的连接状态查询,可实时显示并发连接数目
8




账户管理
海信防火墙
以下产品1:FW3010PF-1000N性能已可满足用户网络,产品2:FW3010PF-2000S冗余了用户未来网络扩展后的承载能力。产品3:FW3010PF-2000H为高性能千兆防火墙。
产品3:FW3010PF-2000H
项目
要求
序号
1
1
资质
要求
自主研发
产品应为国内自主研发,拥有软件著作权登记证书,专用的安全操作系统DSOS,无漏洞,高稳定性
1.3
2
2
产品
规格
网络接口
6个10/100M /1000M以太网电口
2个异步串行管理接口,2个USB接口
2.1
产品外观
采用1U机架式设备
2.2
并发连接数
支持180万的并发连接
2.3
吞吐量
5G
2.4
VPN隧道数
2000
2.5
3
3




工作模式
支持NAT、透明、路由、混合工作模式
3.1
应用代理
支持HTTP、FTP、SOCKS、SMTP应用代理,支持透明代理和普通代理两种模式
支持网关对网关、客户端对网关、星型连接(HUB-SPOKE)
安全认证
支持IPSEC和IKE,支持预共享密钥、证书(X.509格式)
加密算法
支持3DES、DES、国密办等加密算法,支持标准MD5、SHA-1认证算法
易用性
支持隧道的NAT穿越,支持移动客户端的用户口令、NETKEY、主机绑定,支持专业的客户端软件,支持ADSL拨号状态下的VPN功能,支持与其他主流品牌的VPN网关互通性
8.2
WEB管理
支持SSL、SSH连接;同时只允许一个管理用户管理;无WEB缓存,清除管理残余敏感信息;
支持超时自动退出;失败帐户锁定
8.3
支持口令、NETKEY、证书认证
8.4
系统状态
可对CPU、内存使用情况、系统空间等进行查看,可对系统时间进行查看和修改
8.5
产品2:FW3010PF-2000S
多机集群
支持防火墙间的多机集群
负载均衡
支持防火墙间均衡和服务器均衡
链路聚合
支持接口物理链路的线路冗余备份和均衡
灾难恢复机制
具备双系统,系统启动时进行自检,如有系统问题可自动恢复
配置备份
支持多个配置备份,支持备份的导出、导入与配置恢复
6
VPN
连接协议
支持IPSEC、L2TP协议,提供端到端的安全隧道
工作模式
1.1
产品资质
公安部颁发的《计算机信息系统安全专用产品销售许可证》
中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》
国家保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》
中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
1.2
厂商资质
安全产品原厂商必须通过ISO9001质量体系认证
支持四级分权管理:超级管理员、系统管理员、安全策略员、日志审计员,支持管理员账号与IP绑定
管理方式
支持远程管理,支持WEB GUI、串口本地,支持SNMP管理
WEB管理
支持SSL、SSH连接;同时只允许一个管理用户管理;无WEB缓存,清除管理残余敏感信息;
支持超时自动退出;失败帐户锁定
支持口令、NETKEY、证书认证
7.6
支持日志告警,当根据日志设定门限,进行报警
7.7
实时监控
可进行Ping检测、数据报捕获、路由查询等
7.8
可对内外网机器的连接状态查询,可实时显示并发连接数目
7.9
8
8




账户管理
支持四级分权管理:超级管理员、系统管理员、安全策略员、日志审计员,支持管理员账号与IP绑定
8.1
管理方式
支持远程管理,支持WEB GUI、串口本地,支持SNMP管理
支持抗ARP欺骗
可抵抗UDP、SYN、ICMP等常用的DoS/DDoS攻击;可抵抗非法报文、统计型报文、源路由、IP碎片包等攻击
支持与IDS联动
具备IPS主动防御功能,内置上千种入侵规则,可根据设置实现智能阻断
5




双机热备
支持防火墙双机热备,支持主从、主主两种工作模式,可实现无缝切换和配置同步
3.12
4
4




NAT
支持双向NAT,支持地址池,支持多对一、一对多、多对多和一对一等多种方式的地址转换
4.1
支持动态地址转换和静态地址转换
4.2
包过滤
支持全状态检测,可以通过策略控制每一次连接的所有工作状态