《防火墙板卡参数要求》由会员分享,可在线阅读,更多相关《防火墙板卡参数要求(2页珍藏版)》请在金锄头文库上搜索。
1、1防火墙板卡参数要求:防火墙板卡参数要求:1. 管理千兆电接口4个,可用光电接口2个;2. 防火墙吞吐量10Gbps ,最大并发连接数400万,每秒新建连接数150K;3. 支持热插拔,即插即用、支持VRRP双机热备,支持设备内部以及设备之间的双机热备; FW模块发生故障时,数据流能够避开故障模块,业务保持正常转发;4. 支持安全区域管理,可基于接口、VLAN划分安全区域、ASPF状态检查、可配置的安全区域数量256;5. 支持验证、授权和计帐(AAA)服务,包括:本地认证、支持标准RADIUS、HWTACACS+、域认证(radius domain认证)6. 支持虚拟防火墙技术,实配虚拟防火
2、墙数量256个;7. VPN支持:IPSec VPN、GRE VPN,内置IPSec VPN硬件加密芯片,此次要求配置IPsec VPN隧道数5000个;8. 必须支持一对一、地址池等NAT方式、必须支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能,支持策略NAT ALG功能、支持策略NAT功能;9. 支持静态路由、RIP v1/2、OSPF、BGP、策略路由等10.支持应用层过滤,必须支持Java Blocking、ActiveX 过滤,支持FTP协议深度检测,支持FTP命令字过滤,支持URL过滤;211.能够防范DOS/
3、DDOS攻击:Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范;12.部署模式要求支持透明模式、透明模式和混合模式;13.管理支持中文管理界面和CLI(Telnet/SSH)命令行管理方式并支持通过TR069协议统一配置下发;14.与原核心路由交换机H3C 7506E-V 完全兼容;产品资质要求:产品资质要求:1. 产品具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可证,并提供相应证书。2. 产品满足欧盟 RoHS 标准,符合电子信息产品污染控制管理办法现阶段的要求,原厂必须提供证书。3. 投标产品具备软件著作权并提供相应证书。产品服务要求:产品服务要求:投标供应商需提供原厂针对本项目开具授权书和售后服务承诺函原件,加盖原厂行政鲜章。