USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > F100-S-G2技术指标引导(20160601)

    F100-S-G2技术指标引导(20160601)

    IT圈 admin 25浏览 0评论

    2024年5月9日发(作者:御又槐)

    F100-S-G2防火墙核心引导指标说明:

    1、 要求支持下一代深度安全特性,以及丰富的接口数量、硬件扩展能力。

    2、 要求强调混合包及DPI深度防御吞吐性能,及单位吞吐对应的新建数、并发数等关键性

    能指标。

    3、 要求实现多业务特性:出站链路负载均衡、多种VPN、智能安全策略。

    4、 要求支持完全虚拟化:IRF、SOP。

    5、 要求支持基于IPv6的状态防火墙及攻击防范功能。

    证书:本次招标引导的证书出来传统的公安部销售许可证证书外,还要求IPv6 Ready认证

    证书、信息安全测评报告EAL3级、ISCCC颁发的信息安全产品认证证书及软件的CMMI 4级

    认证。

    标红色项为竞争优势。

    功能及技术指标 参数要求

    采用非X86 64位多核高性能处理器和高速存储器

    *硬件架构

    主控模块内存≥1G

    2U以下盒式设备

    *端口要求

    *扩展要求

    *产品性能

    ≥8*GE+2*GE(Bypass)+2Combo

    要求设备自带Bypass端口

    ≥500G硬盘扩展

    最大并发连接数≥50万

    IPSec VPN并发连接数≥500

    每秒新建连接数≥20K

    整机吞吐量≥1G

    整机DPI深度防御吞吐量≥540M

    3DES加密≥500M

    AES256加密≥500M

    支持VRRP的链路备份

    支持IPSec VPN的IKE状态同步

    支持安全区域管理,可基于接口、VLAN划分安全区域

    ASPF状态检查

    支持ASPF状态检查,协议包括:dns | ftp | h323 | http | sccp

    | sip | smtp | gtp | ils | mgcp | nbt | pptp | rsh | rtsp |

    sqlnet | tftp | xdmcp,支持时间段安全策略设置。

    支持基于用户、应用的多维安全策略配置,并提供一体化安全策略

    配置模板(单条策略融合IPS、AV、ACG等多业务),要求提供配置

    截图及公司盖章。

    **可靠性要求

    基本功能

    *

    免费支持高性能IPSec、L2TP、GRE VPN功能

    *能够实现与L2TP over IPSec与安卓、ISO系统自带VPN组件对接

    *支持高性能SSL VPN功能

    *提供客户端与安卓、IOS、Windows、Linux、MAC对接,支持BYOD

    解决方案

    *支持AV病毒防护、IPS深度安全防护功能,要求提供配置截图及公

    司盖章。

    *支持应用层防护:入侵防御、带宽管理,要求提供配置截图及公司

    盖章。

    *支持URL过滤、敏感信息防泄漏功能,要求提供配置截图及公司

    盖章

    *支持链路负载均衡功能、服务器负载均衡功能,要求提供配置截图

    及公司盖章。

    *

    支持IPv6:IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、

    IPV6虚拟防火墙、IPV6管理、NAT64DS-LITE等过渡技术,要求

    提供配置截图及公司盖章。

    支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等

    支持Syslog、NAT转换、攻击防范、黑名单等日志

    支持流量监控日志

    支持二进制格式日志、支持用户行为流日志

    支持高性能二进制SYSLOG日志,日志对新建性能影响小于10%

    必须支持一对一、地址池等NAT方式

    必须支持NAT444、Fullcone NAT、NAT hairpin、两次NAT、双向NAT

    必须支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、

    PPTP、NBT的NAT ALG功能

    支持一个公网IP地址NAT无限连接

    支持策略NAT ALG功能

    支持NAT二进制日志

    支持应用层过滤,必须支持Java Blocking、ActiveX 过滤,支持

    FTP协议深度检测,支持FTP命令字过滤,支持URL过滤

    能够防范DOS/DDOS攻击:

    Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP

    Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)

    攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫

    描的防范、端口扫描的防范

    智能管理

    部署模式

    产品认证

    *支持统一管理软件,可实现全网拓扑管理

    *风险地图显示

    *攻击溯源功能

    支持路由模式、透明模式和混杂模式

    符合欧盟绿色环保RoHS认证

    欧盟强制性要求CE

    IPv6 第二阶段增强型认证金色证书

    能提供以上认证的证书

    支持SNMPv1、SNMPv2C、SNMPv3,

    支持CONSOLE、TELNET、SSH V1.5管理方式

    支持NTP时间同步

    *支持TR069协议,BIMS管理

    具有中华人民共和国公安部的《计算机信息系统安全专用产品销售

    许可证》,能提供有效证书的复印件。

    *具有中国信息安全测评中心颁发的《国家信息安全测评/信息技术

    产品安全测评EAL3级》证书。

    具有中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品

    认证证书》。

    配套管理

    资质证明

    2024年5月9日发(作者:御又槐)

    F100-S-G2防火墙核心引导指标说明:

    1、 要求支持下一代深度安全特性,以及丰富的接口数量、硬件扩展能力。

    2、 要求强调混合包及DPI深度防御吞吐性能,及单位吞吐对应的新建数、并发数等关键性

    能指标。

    3、 要求实现多业务特性:出站链路负载均衡、多种VPN、智能安全策略。

    4、 要求支持完全虚拟化:IRF、SOP。

    5、 要求支持基于IPv6的状态防火墙及攻击防范功能。

    证书:本次招标引导的证书出来传统的公安部销售许可证证书外,还要求IPv6 Ready认证

    证书、信息安全测评报告EAL3级、ISCCC颁发的信息安全产品认证证书及软件的CMMI 4级

    认证。

    标红色项为竞争优势。

    功能及技术指标 参数要求

    采用非X86 64位多核高性能处理器和高速存储器

    *硬件架构

    主控模块内存≥1G

    2U以下盒式设备

    *端口要求

    *扩展要求

    *产品性能

    ≥8*GE+2*GE(Bypass)+2Combo

    要求设备自带Bypass端口

    ≥500G硬盘扩展

    最大并发连接数≥50万

    IPSec VPN并发连接数≥500

    每秒新建连接数≥20K

    整机吞吐量≥1G

    整机DPI深度防御吞吐量≥540M

    3DES加密≥500M

    AES256加密≥500M

    支持VRRP的链路备份

    支持IPSec VPN的IKE状态同步

    支持安全区域管理,可基于接口、VLAN划分安全区域

    ASPF状态检查

    支持ASPF状态检查,协议包括:dns | ftp | h323 | http | sccp

    | sip | smtp | gtp | ils | mgcp | nbt | pptp | rsh | rtsp |

    sqlnet | tftp | xdmcp,支持时间段安全策略设置。

    支持基于用户、应用的多维安全策略配置,并提供一体化安全策略

    配置模板(单条策略融合IPS、AV、ACG等多业务),要求提供配置

    截图及公司盖章。

    **可靠性要求

    基本功能

    *

    免费支持高性能IPSec、L2TP、GRE VPN功能

    *能够实现与L2TP over IPSec与安卓、ISO系统自带VPN组件对接

    *支持高性能SSL VPN功能

    *提供客户端与安卓、IOS、Windows、Linux、MAC对接,支持BYOD

    解决方案

    *支持AV病毒防护、IPS深度安全防护功能,要求提供配置截图及公

    司盖章。

    *支持应用层防护:入侵防御、带宽管理,要求提供配置截图及公司

    盖章。

    *支持URL过滤、敏感信息防泄漏功能,要求提供配置截图及公司

    盖章

    *支持链路负载均衡功能、服务器负载均衡功能,要求提供配置截图

    及公司盖章。

    *

    支持IPv6:IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、

    IPV6虚拟防火墙、IPV6管理、NAT64DS-LITE等过渡技术,要求

    提供配置截图及公司盖章。

    支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等

    支持Syslog、NAT转换、攻击防范、黑名单等日志

    支持流量监控日志

    支持二进制格式日志、支持用户行为流日志

    支持高性能二进制SYSLOG日志,日志对新建性能影响小于10%

    必须支持一对一、地址池等NAT方式

    必须支持NAT444、Fullcone NAT、NAT hairpin、两次NAT、双向NAT

    必须支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、

    PPTP、NBT的NAT ALG功能

    支持一个公网IP地址NAT无限连接

    支持策略NAT ALG功能

    支持NAT二进制日志

    支持应用层过滤,必须支持Java Blocking、ActiveX 过滤,支持

    FTP协议深度检测,支持FTP命令字过滤,支持URL过滤

    能够防范DOS/DDOS攻击:

    Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP

    Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)

    攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫

    描的防范、端口扫描的防范

    智能管理

    部署模式

    产品认证

    *支持统一管理软件,可实现全网拓扑管理

    *风险地图显示

    *攻击溯源功能

    支持路由模式、透明模式和混杂模式

    符合欧盟绿色环保RoHS认证

    欧盟强制性要求CE

    IPv6 第二阶段增强型认证金色证书

    能提供以上认证的证书

    支持SNMPv1、SNMPv2C、SNMPv3,

    支持CONSOLE、TELNET、SSH V1.5管理方式

    支持NTP时间同步

    *支持TR069协议,BIMS管理

    具有中华人民共和国公安部的《计算机信息系统安全专用产品销售

    许可证》,能提供有效证书的复印件。

    *具有中国信息安全测评中心颁发的《国家信息安全测评/信息技术

    产品安全测评EAL3级》证书。

    具有中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品

    认证证书》。

    配套管理

    资质证明

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论