当前位置:文档之家 › 硬件防火墙技术参数及要求

硬件防火墙技术参数及要求

  • 格式:doc
  • 大小:48.50 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

万兆防火墙招标技术参数(新版)

万兆防火墙招标技术参数(新版)

一、投标产品技术要求
本项目的网络安全建设项目所涉及的安全产品为万兆硬件防火墙,要求如下:1、万兆硬件防火墙配置要求
数量:2台(参考品牌为蓝盾)
技术指标要求(带“★”为重要的指标要求)
★二、投标产品要求
1、★防火墙必须通过公安部检测认证,有相应的销售许可证,符合国家行业安全政策规
范和行业标准的国产产品。

2、★防火墙厂商必须具有本地化的专业安全服务和应急响应能力,在广东省内的机构
必须具有省级或省级以上公安部门颁发的一级《计算机信息系统安全服务资质证》资质,同时必须为广东省公安厅计算机信息网络安全协会安全服务中心的指定服务单位。

3、★防火墙厂商必须具备ISO质量体系认证证书以及国家保密局颁发的《涉及国家秘密
的计算机系统集成资质》。

4、★投标人在投标文件中建议提供的设备必须给出具体的选型依据说明,并提供有关
产品技术白皮书,国产产品的技术白皮书必须为盖有原厂商公章的标准印刷成品。

所提供的技术白皮书必须能反映投标人在“安全产品要求”中的指标,否则将视为不响应。

5、★投标人必须提供所投安全产品的原厂商出具的针对本项目的授权书。

华为USG6330防火墙技术参数指标项技术规格要求配置要求千兆电口

华为USG6330防火墙技术参数指标项技术规格要求配置要求千兆电口
扩展插槽≥2个,最大接口数≥20个千兆接口+4个万兆接口
支持硬件电口Bypass卡(提供Bypass卡配置截图),支持≥200G硬盘
性能要求
吞吐量≥1Gbps,最大并发连接数≥150万,每秒新建连接数≥3万
包过滤
能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置
资质要求
具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(三级),提供证书复印件
具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(三级),满足国家信息安全产品强制性要求,提供证书复印件
防火墙产品连续两年进入Gartner企业防火墙四象限,提供证明材料
具有《TL9000》品质管理体系认证证书,提供证书复印件,以及在TL9000证书查询网站的链接与截图证明
入侵防御
基于特征检测,支持超过3000特征的攻击检测和防御
病毒防护
可以支持HTTP、FTP、SMTP、POP3、IMAP等协议的病毒防护
流量地图
支持基于地理位置的流量和威胁分析(提供功能截图)
可靠性
支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换(提供功能截图)
数据安全
支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(提供功能截图)
DDoS防护
支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等,支持单个公网IP的无限地址转换

防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量

防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量

防火墙设备技术要求一、防火墙参数要求:1.性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接>15万。

1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。

1.3冗余双电源,支持HA、冗余或热备特性。

1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。

1.5内置硬盘,不小于600G,用于日志存储。

2.功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。

2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。

2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。

2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。

2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。

2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。

2.7具有内置或第三方CA证书生成、下发及管理功能。

2.8具有身份认证、身份审计功能,支持用户ID与用户IP 地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。

2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。

2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。

2.11具有病毒防护模块,可包含5年病毒库升级服务。

防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量

防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量

防火墙设备技术要求一、防火墙参数要求:1. 性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接〉15万。

1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。

1.3冗余双电源,支持HA、冗余或热备特性。

1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。

1.5内置硬盘,不小于600G,用于日志存储。

2. 功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。

2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。

2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。

2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。

2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。

2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。

2.7具有内置或第三方CA证书生成、下发及管理功能。

2.8具有身份认证、身份审计功能,支持用户ID与用户IP地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。

2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。

2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。

2.11具有病毒防护模块,可包含5年病毒库升级服务。

2.12具备基于WEB页面的管理、配置功能,可通过WEB页面实现所有功能的配置、管理和实时状态查看。

防火墙招标参数

防火墙招标参数

防火墙招标参数一、引言防火墙是网络安全的重要组成部份,用于保护网络免受未经授权的访问和恶意攻击。

为了确保网络安全和数据保护,我们计划进行防火墙的招标采购。

本文将详细介绍防火墙招标参数,包括技术要求、性能指标、规格和功能要求等。

二、技术要求1. 防火墙类型:应支持主动谨防和被动谨防两种类型的防火墙,以提供全面的网络安全保护。

2. 安全性能:应具备高性能的安全处理能力,能够有效地检测和阻挠各类网络攻击,包括但不限于DDoS攻击、入侵检测等。

3. 安全策略管理:应支持灵便的安全策略配置和管理,能够根据实际需求对网络流量进行精确控制和过滤。

4. VPN支持:应支持虚拟私有网络(VPN)技术,以确保远程用户的安全访问和数据传输。

5. 高可用性:应具备高可用性和冗余机制,确保网络的稳定运行和故障自动切换。

三、性能指标1. 吞吐量:防火墙的吞吐量应满足网络流量的需求,能够处理大量的数据包并保持较低的延迟。

2. 连接数:应支持大规模的并发连接数,以满足网络中用户的同时访问需求。

3. 带宽管理:应支持带宽管理功能,能够对网络流量进行合理分配和控制,以避免网络拥堵和资源浪费。

4. 安全日志:应能够记录和保存安全事件和日志信息,以便进行安全审计和故障排查。

四、规格要求1. 硬件配置:防火墙的硬件配置应满足网络规模和性能要求,包括处理器、内存、存储等方面的配置。

2. 接口类型:应支持常见的网络接口类型,如以太网接口、光纤接口等,以便与现有网络设备进行连接和集成。

3. 尺寸和分量:防火墙的尺寸和分量应适合安装和部署的需求,方便进行机架安装或者放置在指定位置。

4. 供电要求:应支持多种供电方式,如交流电源、直流电源等,以适应不同的供电环境。

五、功能要求1. 防火墙规则管理:应支持灵便的防火墙规则配置和管理,能够根据实际需求对网络流量进行精确控制和过滤。

2. 内容过滤:应支持对网络流量中的内容进行过滤和检测,以防止恶意软件和非法内容的传播。

防火墙参数

防火墙参数
12.必须提供静态路由、OSPF、BGP、RIPv1/v2(动态路由协议非透传)、策略路由、ISP路由并内置多运营商路由表。
13.IPSEC VPN隧道数不少于1000个,本次实配SSL VPN数不少于6个并发,可扩展至500个,可实现用户名、软证书、U-KEY、短信网认证
14.必须提供会话控制功能,要求能够基于源、目的、应用协议三种条件做会话数限制、能够限制会话新建速率
4.支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对应不同防护强度,可通过Web界面单击选择切换及通过外置按键一键切换
5.须支持基于用户类型/应用/WEB地址URL/文件类型的策略路由,可实现为不同的数据类型智能选择相应的链路
6.支持IPv6地址、地址组配置,支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。
14000
H3CF1000--AK115
1U机架式,防火墙吞吐量:三层1.5Gbps/七层400Mbps;并发连接数:50万;每秒新建连接数:2万;支持多种管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等协议;其中支持IPSec隧道:750个吞吐量:400M;支持SSL vpn并发用户:500个吞吐量:200M;支持L2TP/GRE隧道数:500个;8个千兆电口+2个Combo,500G存储介质,单电源
5、入侵防护漏洞规则特征库数量在4000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;
6、支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;7、支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;

Power V6000-F2340-Y防火墙技术参数

支持同一主机源会话、目的会话的分别管理和限制,支持设定网段内共享的或者任一地址的并发连接限制(要求界面截图)
支持应用层访问控制,包括P2P软件、IM软件、炒股软件、网游软件等
网络适应性
支持透明、路由、混合三种工作模式
支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等
★内置ISP地址列表,可轻松完成基于ISP的策略路由(要求截图)
IPv6/IPv4双协议栈
支持IPv6地址、地址组配置,要求截图证明;
支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置,要求截图证明。
支持IPv6静态路由,要求截图证明
支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术,要求截图证明
要求支持虚拟系统技术,每个虚拟系统vFW具备独立的管理权限、安全策略、等功能,互不干扰(要求界面截图)
访问控制
基于状态检测的动态包过滤
支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、Windows AD域等方式,并内置动态令牌认证服务器,支持基于动态令牌的双因子认证(要求WEB界面截图)
服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法(要求截图)
3G安全接入
★支持3G(CDMA2000)协议,支持用户通过3G提供上行网络接入,要求截图证明
WiFi接入
★支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务
★支持用户可配置的WEBUI接口,提供多套皮肤设置
高可用性
支持链路备份、链路聚合功能,可以在用户的多条网络出口之间进行自动的切换;

防火墙参数需求

支持智能DNS功能。(需提供界面截图或官方技术文档做证明)注:SMARTDNS功能实现当外部用户访问内部服务器时,电信用户解析到的域名IP为电信地址,联通用户解析到的域名IP为联通地址。从而优化服务质量。
支持智能选择联通、电信、移动等出口链路,无需手动配置复杂多变的策略路由
支持基于P2P、web视频等应用的智能引流(要求提供产品界面截图)注:智能引流功能实现当内部用户访问外部网络时,可以智能识别出流量中的P2P、Web视频等应用流量,并且自动将应用流量按用户要求分配到指定接口,从而充分利用链路带宽
性能指标
最大吞吐量≥2Gbps
最大并发会话数≥100万
每秒新建会话数≥10000
IPS吞吐量≥200Mbps
病毒过滤吞吐量≥70Mbps
IPsec VPN吞吐量≥500Mbps
IPSEC VPN隧道数≥1000条
电源规格:标配双冗余电源
基本功能
防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式
1、防火墙参数需求:
指标项
具体要求
★基本要求
硬件平台采用先进的MIPS非X86多核网络专用硬件平台,处理器最低配置双核心以上并行处理CPU(要求在技术应答中明确说明所投产品采用的多核处理器型号,并提供设备前面板实物照片与多核CPU运行截图)要求采用完全自主版权的操作系统,具备操作系统著作权证书;提供主、备双操作系统,提高设备自身可靠性和网络的可用性。原有防火墙配置直接迁移至新设备。不少于8×GE+2×GE/SFP互斥口。
资质要求
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(千兆)》(三级)
要求通过全球IPV6测试中心的“IPv6 Ready”认证,并提供认证证书

防火墙、交换机技术参数

品牌
★国际知名品牌,需考虑与现有EqualLogic存储设备的连通兼容性和虚似整合,需原厂授权.
性能
★交换容量≥640Gbps
★包转发率≥476Mpps
端口类型
★整机万兆端口密度≥24个
★可支持≥2个40G端口扩展
二层功能
★MAC地址表≥1பைடு நூலகம்8K
支持IEEE 802.1d、802.1w、802.1s
★业务需要
需要提供一套服务器虚拟化管理软件,所有的计算资源都进行统一整合,业务软件或者业务系统上线时直接通过管理中心新建一个虚拟机,分配系统需要的CPU和内存等资源即可完成环境准备,然后安装软件立即就能提供服务;
★功能模块
要求
根据公安部定义下一代防火墙的标准,所需设备为第二代防火墙,即支持传统的防火墙功能、僵尸网络识别与防护、Owasp top 10 web攻击防护、移动终端病毒检测、网页篡改防护、入侵防护、漏动八大功能,提供OWASP web防火墙认证证书,设备需为全中文界面,需提供截图证明并加盖厂商公章。
支持RADIUS和TACACS+
管理性
支持CLI(需兼容业界主流标准)
支持Telnet、Console、HTTP、HTTPS/SSL、SSH和SNMPv1/v2/v3等管理方式
支持RMON
支持Syslog日志格式
设备配置
每台交换机包含原厂所有万兆交换模块及相应线缆
注:带★参数有偏离将视为未实质响应。
售后服务
要求
必须在湖北本地有厂家授权的服务办事机构,提供7★24小时快速上门服务和3小时内快速响应服务,设备需提供原厂针对此项目的授权及售后服务承诺函。
服务升级
要求
本次设备采购需提供五年原厂硬件质保和五年软件升级服务

防火墙招标参数

防火墙招标参数一、引言防火墙是网络安全的重要组成部份,用于保护网络免受未经授权的访问和恶意攻击。

为了确保网络安全,我们计划进行防火墙的招标采购。

本文将详细介绍防火墙的招标参数,包括硬件要求、软件要求、性能指标等内容。

二、硬件要求1. 外观设计:防火墙应具有紧凑、美观的外观设计,方便安装和放置。

2. 尺寸和分量:防火墙的尺寸应适中,便于安装在机房或者办公环境中。

分量应轻便,方便搬运和维护。

3. 网络接口:防火墙应提供足够数量的网络接口,包括以太网口、光纤口等,以满足不同网络环境的需求。

4. 电源供应:防火墙应支持双电源冗余供应,以确保系统的稳定性和可靠性。

三、软件要求1. 操作系统:防火墙应采用成熟稳定的操作系统,如Linux、Windows等。

操作系统应具备良好的兼容性和安全性。

2. 防火墙功能:防火墙应支持基本的防火墙功能,如包过滤、访问控制列表、NAT等。

同时,还应支持高级功能,如入侵检测、虚拟专用网络等。

3. 管理界面:防火墙应提供友好的管理界面,方便管理员进行配置和管理。

界面应支持中英文切换,以满足不同地区的需求。

4. 更新机制:防火墙应支持自动更新机制,及时获取最新的安全更新和补丁,以提高系统的安全性和稳定性。

四、性能指标1. 吞吐量:防火墙应具备较高的吞吐量,以满足网络流量的需求。

吞吐量应根据实际网络环境进行评估,确保能够支持网络的正常运行。

2. 连接数:防火墙应支持大规模的并发连接数,以满足多用户同时访问的需求。

连接数应根据实际用户数量进行评估,确保能够承载大量的连接请求。

3. 延迟:防火墙的数据处理延迟应尽量低,以保证网络的响应速度。

延迟时间应根据实际应用场景进行评估,确保不会对网络性能造成明显影响。

五、安全性要求1. 防护能力:防火墙应具备较强的防护能力,能够有效识别和阻断各类网络攻击,如DDoS攻击、SQL注入等。

2. 安全认证:防火墙应支持多种安全认证方式,如用户密码认证、双因素认证等。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
管理功能
支持详细日志记录,包括配置管理日志、事件日志、网络连接日志,攻击防护日志、流量日志等;本地和远程集中管理平台两种存放方式,日志数据可以导出;支持连接省中心统一的安全网关集中管理控制中心;集中管理中心支持安全网关设备的策略统一分发;支持分权限分用户管理接入设备;支持安全网关设备的管理、流量监控、性能监控;支持安全网关设备的生成日志的收集、查询及归档;支持生成安全网关设备的日志报表、流量报表等功能。
防病毒
采用基于流引擎的病毒扫描机制;支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤;支持防恶意网站功能,防止用户点击恶意链接并访问恶意网站;对携带病毒的邮件以及HTTP协议进行信息替换,提醒用户该数据流携带病毒已经被阻断。
带宽管理
支持基于用户、IP地址和应用的保证带宽、最大带宽、优先级控制的带宽管理。
策略管理
支持对防火墙策略命中次数的统计功能(提供官方界面截图,招标时投标单位提供)
网络地址转换能力
具有完善的地址转换能力,可以支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案。
身份认证方式
防火墙系统要支持多种身份认证技术,至少包括Radius/LDAP/本地认证等;支持与AD域控服务器认证后实现IP+MAC+用户的三重绑定
中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(三级)
中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》
要求通过全球IPv6测试中心的“IPv6 Ready”认证,并提供证书
国家版权局颁发的多核操作系统计算机软件著作权登记证书
国家版权局颁发的专用安全操作系统计算机软件著作权登记证书
采用同厂家的专用集中管理硬件平台进行统一管理。
统计
要求支持基于IP地址、基于应用的流量统计功能,包括短时间周期和长时间周期;要求支持基于IP地址的会话统计和基于应用协议的会话统计或者自定义统计审计,包括短时间周期和长时间周期(提供官方界面截图,招标时投标单位提供)
建议具备资质要求
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(必备)
备注:产品为华为赛门铁克USG5310或以上规格
硬件防火墙技术参数及要求
防火墙技术参数及要求
专用的硬件和软件保障
硬件平台采用多核处理器。可显示CPU参数证明为多核且均参与工作.(提供命令行截图)专用的安全操作系统具有自主知识产权
模块化设计
设备支持IPSEC VPN、SSL VPN功能、入侵防御、防病毒、QoS及应用识别控制功能。
端口和扩展能力
提供至少16个千兆电口、最大可扩展到24个千兆接口;支持至少2个扩展插槽。可扩展业务接口卡。
IPSec协议支持
支持国密局最新制定的《IPSEC VPN技术规范》;
支持NAT穿越;严格遵循RFC国际标准,可于中心设备能够建立VPN隧道,并提供测试证明;
路由功能
支持静态和动态路由;支持智能选择联通、电信等出口ISP链路,无需手动配置复杂多变的策略路由
链路备份
支持链路备份功能,可以在用户的多条网络出口之间进行自动的切换;
Байду номын сангаас网络吞吐量
不少于2Gbps
并发连接数
不少于100万
每秒最大新建连接数
不少于3万
IPS吞吐量
不少于450Mbps
AV吞吐量
不少于250Mbps
IPSec VPN吞吐量
不少于1Gbps
灵活的接入方式
防火墙系统可以提供对复杂环境的接入支持,包括路由、透明、混合三种接入模式。
访问控制
提供基于状态检测的细粒度访问控制功能;可实现静态或自动的IP/MAC绑定;具有用户认证功能,可以基于用户名、密码方式判别角色后进行相关访问控制;可基于策略的最大并发会话数控制,实现会话数统计和控制功能;支持新建会话控制功能,要求能够基于源、目的、应用协议三种条件做限制会话新建速率(提供官方界面截图,招标时由投标单位提供)
高可用性
支持双机热备功能,包括主备模式(A/S),主主模式(A/A);支持对服务器的负载均衡,支持多种负载均衡方式;具备HA的防火墙Session同步、NAT/PAT Cache同步,切换时所有连接不中断功能。
抗攻击能力
可以识别并阻断常见的网络攻击行为。
IPS入侵防御
支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御。