当前位置:文档之家 › AF防火墙参数全系列型

AF防火墙参数全系列型

  • 格式:docx
  • 大小:18.32 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

深信服应用防火墙参数

深信服应用防火墙参数
NAT功能
支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、SIP等
IPSecVPN功能
支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法,并且支持扩展国密办SCB2等其他加密算法支持MD5及SHA-1验证算法
病毒库数量
支持10万条以上的病毒库,并且可以自动或者手动升级
流控
应用特征识别库
*支持对1000种以上应用2000种以上的应用动作(需提供截图证明)
应用流控
*支持基于应用类型划分与带宽分配
网站流控
*支持基于网站类型的划分与带宽分配
文件流控
支持基于文件类型划分与分配带宽
WEB安全防护
URL过滤
*对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP POST、HTTPS等应用行为;并进行阻断和记录日志
文件类型过滤
*支持针对上传、下载等操作进行文件过滤;支持自定义文件类型进行过滤;支持基于时间表的策略制定;支持的处理动作包括:阻断和记录日志
ActiveX过滤
*支持基于签名证书的ActiveX过滤;支持添加白名单和合法网站列表;支持基于应用类型的ActiveX过滤,如视频、在线杀毒、娱乐等;
脚本过滤
抗攻击特性
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能

fortinet fg-1100e技术参数

fortinet fg-1100e技术参数

fortinet fg-1100e技术参数
Fortinet的FG-1100E系列下一代防火墙(NGFW)是一款高性能的网络安全防御产品,适用于大型企业和网络服务供应商。

以下是Fortinet FG-1100E系列的技术参数:
网络分段:该系列防火墙支持网络分段功能,可以根据企业安全策略将网络划分为不同的安全区域,实现精细化的安全控制。

IPS(入侵防御系统):FG-1100E系列集成高性能的IPS功能,能够实时检测和防御各种网络攻击,保护企业网络免受恶意软件的威胁。

移动安全:该系列防火墙支持移动设备安全管理,能够控制移动设备的网络访问权限,保护企业数据的安全。

接口和性能:FG-1100E系列具有多个高速接口,可以满足大型企业和网络服务供应商的高带宽需求。

同时,该系列防火墙具有高接口密度,可以灵活地部署在企业/云边缘、数据中心或内部网段中。

安全性能:FG-1100E系列防火墙采用Fortinet的FortOS操作系统,集成了防火墙、VPN、入侵防御、内容过滤等多种安全功能,具有出色的安全性能。

高吞吐量:该系列防火墙支持高吞吐量数据处理,能够满足大型企业和网络服务供应商对网络性能的要求。

总之,Fortinet的FG-1100E系列下一代防火墙是一款高性能、高安全的网络安全产品,适用于大型企业和网络服务供应商。

其技术参数包括网络分段、IPS、移动安全、高速接口和高吞吐量等,可以为企业提供全面的网络安全保护。

深信服应用防火墙参数

深信服应用防火墙参数
病毒库数量
支持10万条以上的病毒库,并且可以自动或者手动升级
流控
应用以上的应用动作(需提供截图证明)
应用流控
*支持基于应用类型划分与带宽分配
网站流控
*支持基于网站类型的划分与带宽分配
文件流控
支持基于文件类型划分与分配带宽
WEB安全防护
URL过滤
*对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP POST、HTTPS等应用行为;并进行阻断和记录日志
抗攻击特性
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
一、性能及配置要求
AF-1320-L对应NS-SecPath U200-A
项目
指标
具体功能要求
接口
电口
具备至少6个10/100/1000 Base-T 千兆电口
Bypass
*支持故障时Bypass功能(1路)
技术
规范
安装空间
标准1U机架尺寸
储存温度
-20℃~70℃
相对湿度
5~95%(无凝结状态)
性能
智能策略联动
*风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成策略(需提供截图证明)

深信服下一代防火墙AF招标参数

深信服下一代防火墙AF招标参数
病毒防护
支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测;
病毒库具备的内置病毒特征数量超过1000万;
支持对常见压缩文件格式的检测,如zip,rar,7z等;
支持杀毒文件类型自定义;
支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒;
检测到病毒后的操作支持阻断,记录杀毒日志;
网页篡改防护
支持网关型网页防篡改,无需在服务器中安装任何插件;
动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改;
支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;
支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控;
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;
★支持对常见Web建站内容管理系统的防护,所支持的CMS类型数量不少20种,如dedecms,phpcms,phpwind,Empirecms,discuz,wordpress,joomla等;(需提供截图证明并加盖厂商公章)
★提供针对关键URL或者其他非Web关键服务的短信强认证机制;(要求提供三种以上服务的短信认证配置截图)
支持区分针对客户端和服务端的漏洞保护;
★支持针对服务器的漏洞风险评估功能,支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描,扫描完成后生成安全风险评估报告;(为了保障与防火墙之间智能联动,要求漏洞风险评估非第三方软件产品)

AF防火墙参数:全系列型号

AF防火墙参数:全系列型号

国内下一代防火墙第一品牌
深信服下一代防火墙(Next-Generation Application Firewall)NGAF是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。

NGAF 解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足,同时开启所有功能后性能不会大幅下降。

区别于传统的网络层防火墙,NGAF具备L2-L7层的协议的理解能力。

不仅能够实现网络层访问控制的功能,且能够对应用进行识别、控制、防护,解决了传统防火墙应用层控制和防护能力不足的问题。

区别于传统DPI技术的入侵防御系统,深信服NGAF具备深入应用内容的威胁分析能力,具备双向的内容检测能力为用户提供完整的应用层安全防护功能。

同样都能防护web攻击,与web应用防火墙关注web应用程序安全的设计理念不同,深信服下一代防火墙NGAF 关注web系统在对外发布的过程中各个层面的安全问题,为对外发布系统打造坚实的防御体系。

WAF防火墙设备指标及参数说明

WAF防火墙设备指标及参数说明
2 / 5
配置易用性
而不需要配置需要防护的地址进行防护,可以针对服务器IP网站域名。
地址IP支持域名自学习,可以自动学习网络中网站服务器的及此地址下的域名。
DDoS攻击防护
正常流量阈值模型,http支持基线学习,可以自动学习用户并给出推荐阈值配置项。
检测清洗根流量支持检测清洗和强制防御两种模式,对ddos据是否到达阈值对流量进行清洗,强制清洗对所有流量直接进行流量清洗判断。
1

硬件模块化设计
硬件采用模块化设计,可以通过扩展卡来增减业务接口,而非软件WAF。
和端口数量扩展能力
个可插拨默认包括2个接口;2U机架式结构;最大配置为26(其10/100/1000BASE-TSFP插槽接口和4个的扩展槽和4个接口(作为2,个10/100/1000BASE-T个中2SFP+万兆插槽)口和管理口);HA
域名解析。WAF本机DNS支持
配置文件导入、导出及恢复出厂配置。支持WAF
方式升级及命令行等方式的离线升级。支持操作系统WEB
支持规则库的在线升级和离线升级。
支持攻击日志短信告警,可以将特定的攻击类型的攻击日志发送给指定手机接收。
支持攻击日志邮件告警,可以定时将特定攻击类型的攻击日志间隔定一定时间后定时发送至指定邮箱。
另外一个down(一个接口支持同一台WAF上下接口状态联动。接口也同步down)
WAF纯透明交换模式接入。两台WAF路由模式接入、两台
功硬件Bypass能
bypass模块。支持开机及断电bypass模式,光口支持外置
质资中心颁发的《中国国家信息安全漏洞库)一级技术支撑单位》(CNNVD国-国家互联网应急中心颁发的《网络安全应急服务支撑单位家级》中国信息安全认证中心颁发的《一级应急处理服务资质》中国信息安全认证中心颁发的《一级风险评估服务资质》

AF防火墙参数:全系列型号

国内下一代防火墙第一品牌
深信服下一代防火墙(Next-Generation Application Firewall)NGAF是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。

NGAF 解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足,同时开启所有功能后性能不会大幅下降。

区别于传统的网络层防火墙,NGAF具备L2-L7层的协议的理解能力。

不仅能够实现网络层访问控制的功能,且能够对应用进行识别、控制、防护,解决了传统防火墙应用层控制和防护能力不足的问题。

区别于传统DPI技术的入侵防御系统,深信服NGAF具备深入应用内容的威胁分析能力,具备双向的内容检测能力为用户提供完整的应用层安全防护功能。

同样都能防护web攻击,与web应用防火墙关注web应用程序安全的设计理念不同,深信服下一代防火墙NGAF 关注web系统在对外发布的过程中各个层面的安全问题,为对外发布系统打造坚实的防御体系。

深信服应用防火墙参数

智能策略联动
*风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成策略(需提供截图证明)
网页篡改防护*
网关型网页防篡改
*支持网关型网页防篡改,无需在服务器中安装任何插件
篡改实时检查
支持文件比对、特征码比对、网站元素、数字指纹比对多种比对方式,保证网站安全
动态网页/静态网页支持
*全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改
参数
吞吐量
吞吐量≥1G
VPN连接数
不小于400
并发连接数
不小于40万
新建连接数
*≥15000
延时
<10 us
平均无故障时间(MTBF)
≥100,000小时
AF-1820-D对应天清汉马USG-2000C
项目
指标
具体功能要求
接口
接口
10个千兆电口
4个千兆光口
Bypass
*支持故障时Bypass功能(3路)
策略制定
配置选项:可设置源、目的区域、目的IP和端口号,端口号支持设置Web应用、FTP、mysql、telnet、ssh服务的端口号
文件上传过滤
*严格控制上传文件类型,检查文件头的特征码防止有安全隐患的文件上传至服务器,并支持结合病毒防护、插件过滤等功能检查文件安全性
其他应用防护
* ftp弱口令防护、telnet弱口令防护
防护对象
*漏洞分为保护服务器和保护客户端两大类,便于策略部署(需提供截图证明)
处理动作“云联动“

1、防火墙深信服AF-1120-HD

注:其中打“★”部分为必须满足项。请根据要求详细应答。
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表
支持将统计/趋势等报表自动发送到指定邮箱
支持导出安全统计/趋势等报表,包括网页、PDF等格式
售后服务要求
必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)。
IPS入侵防护
★必须是微软“MAPP”计划会员(微软官方网页截图并加盖厂商公章)特征库必须获得CVE“兼容性认证证书”(需提供截图证明并加盖厂商公章)
★漏洞分为保护服务器和保护客户端两大类,便于策略部署(需提供截图证明并加盖厂商公章)
★支持APT检测功能,防止僵尸网络感染PC终端用户
防火墙
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP
抗攻击特性
★设备必须内置病毒库、漏洞特征库、应用识别库、WEB应用防护库、数据泄密防护库,并且支持在线自动升级。其中应用识别库的应用总数在1000条以上,规则总数在2200条以上;漏洞特征识别库的特征总数在4000条以上;WEB应用防护识别库规则总数在2000条以上。数据泄密防护库支持用户自定义敏感信息。设备必须具备传统三层防火墙、IPS、Web应用防护、杀毒、Web弱点扫描器、网页防篡改、VPN等功能模块。(以上内容必须提供详细操作界面截图并加盖厂商公章)。
病毒防护
病毒引擎,基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀。

SANGFOR_AF_产品简介V1.0-1108

Gartner定义下一代防火墙源引自:Gartner《Defining the Next-Generation Firewall》一、防火墙必须演进防火墙必须演进,才能够更主动地阻止新威胁(例如僵尸网络和定位攻击)。

随着攻击变得越来越复杂,企业必须更新网络防火墙和入侵防御能力来保护业务系统。

不断变化的业务流程、企业部署的技术,以及威胁,正推动对网络安全性的新需求。

不断增长的带宽需求和新应用架构(如Web2.0),正在改变协议的使用方式和数据的传输方式。

安全威胁将焦点集中在诱使用户安装可逃避安全设备及软件检测的有针对性的恶意执行程序上。

在这种环境中,简单地强制要求在标准端口上使用合适的协议和阻止对未打补丁的服务器的探测,不再有足够的价值。

为了应对这些挑战,防火墙必须演进为被著名市场研究公司Gartner称之为“下一代防火墙(NextGenerationFirewall,简称NGFW)”的产品。

如果防火墙厂商不进行这些改变的话,企业将要求通过降价来降低防火墙的成本并寻求其他安全解决方案来应对新的威胁环境。

二、什么是NGFW?Gartner将网络防火墙定义为在不同信任级别的网络之间实时执行网络安全政策的联机控制。

Gartner使用“下一代防火墙”这个术语来说明防火墙在应对业务流程使用IT的方式和威胁试图入侵业务系统的方式发生变化时应采取的必要的演进。

NGFW至少具有以下属性:1.支持联机“bump-in-the-wire”配置,不中断网络运行。

2.发挥网络传输流检查和网络安全政策执行平台的作用,至少具有以下特性:(1)标准的第一代防火墙能力:包过滤、网络地址转换(NAT)、状态性协议检测、VPN等等。

(2)集成的而非仅仅共处一个位置的网络入侵检测:支持面向安全漏洞的特征码和面向威胁的特征码。

IPS与防火墙的互动效果应当大于这两部分效果的总和。

例如提供防火墙规则来阻止某个地址不断向IPS加载恶意传输流。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

国内下一代防火墙第一品牌
深信服下一代防火墙(Next-GenerationApplicationFirewall)NGAF是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。

NGAF解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足,同时开启所有功能后性能不会大幅下降。

区别于传统的网络层防火墙,NGAF具备L2-L7层的协议的理解能力。

不仅能够实现网络层访问控制的功能,且能够对应用进行识别、控制、防护,解决了传统防火墙应用层控制和防护能力不足的问题。

区别于传统DPI技术的入侵防御系统,深信服NGAF具备深入应用内容的威胁分析能力,具备双向的内容检测能力为用户提供完整的应用层安全防护功能。

同样都能防护web攻击,与web应用防火墙关注web应用程序安全的设计理念不同,深信服下一代防火墙NGAF关注web系统在对外发布的过程中各个层面的安全问题,为对外发布系统打造坚实的防御体系。

性能参数
功能列表。