名称
|
指标
|
指标项
|
规
格 要 求
|
IPS 统一安全网关
|
性能要求
|
操作系统
|
国产主流品牌,国内自有知识产权的专有FlowOS安全操作系统,基于全七层安全防御的统一安全网关。
|
引擎
|
多核处理器+内置FlowASIC硬件加速前置处理器;产品能达到高速线性转发。
|
MTBF
|
不少于100000小时 |
整机吞吐率
|
FlowGate架构;吞吐率600Mbps;3DES(168-bit):
420Mbps;每秒新建连接数≥2000;时延≤100微秒;
|
最大并发连接数 |
最大并发连接数不少于100万 |
每秒最大新建连接数 |
不少于1万 |
端口配置
|
10/100/1000M以太网接口 |
4(标配) |
Console口 |
1 (标配) |
AUX接口 |
1 (标配) |
4个业务板插槽,每个业务版插槽支持4个千兆/万兆SFP光口; |
选配 |
自带硬件Bypass功能、软件Bypass功能 |
标配 |
路由功能
|
支持静态路由、支持策略路由(PBR);支持RIP
V1/2、BGP、OSPF、OLSR等强大动态路由。 |
防火墙功能
|
1、基于状态检测技术;支持路由、透明及混合模式;
2、可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;
3、支持基于安全域的策略设定;
4、支持802.1Q VLAN;
5、支持基于策略的针对特定对象的控制机制,可以根据主机IP或子网段,服务类型、时间分配带宽;
5、支持对安全策略中的每个主机带宽进行分别控制;
6、支持免客户端的用户本地认证功能,用户必须在经过设备认证后才能访问特定网络;
7、支持主动扫描IP-MAC对应关系,支持IP-MAC一键绑定功能;
8、提供内网安全功能,通过与内网软件实现管理和控制一机两用业务;
9、支持H.232、SIP等VoIP、视频多媒体电话会议应用; |
入侵防御功能 |
1、
内置入侵检测攻击规则库≥16380种(截止2011年11月30日止),策略随意定制和修改;
2、 其中针对后台数据库入侵检测规则库不低于5168种,(ORACLE攻击规则库不低于2751种,SQL不低于1462种,DB2不低于620种,mySQL不低于335种);
3、 Scan端口扫描入侵检测规则库249种;
4、 Trojan新型木马入侵检测规则库1535种;
5、 malware恶意软件入侵检测规则库650种;
6、 user_agents用户代理入侵检测规则库489种;
7、 Compromised入侵检测规则库1410种;
8、 rbn入侵检测规则库922;
9、 scan端口扫描规则库不少于249种;
10、支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等。
11、病毒特征库数量≥27.5万种病毒过滤;在系统管理器中可随意定制入侵检测各种策略; |
安全功能
|
采用高稳定、高安全、高效率、高扩展、模块化、多平台专有FlowOS安全操作系统;
|
实时病毒过滤:能够过滤数据流中的病毒、蠕虫和垃圾邮件
|
*对SMTP、POP3、HTTP和SIP、FTP、DNS等6种应用协议进行病毒扫描和过滤,有效地防止可能的病毒威胁。
|
支持对数据内容进行检查、可以采用关键字过滤,URL过滤等方式来阻止非法数据进入企业网络,同时支持对Java等小程序进行过滤等,防止可能的恶意代码进入企业网络。
|
通过检查邮件服务器的地址来过滤垃圾邮件,采用黑名单和白名单技术过滤垃圾邮件
|
可以实时检测到日益泛滥的蠕虫攻击,并对其进行实时阻断,从而有效防止企业网络因遭受蠕虫攻击而陷于瘫痪。
|
*采用即擦即用的思路设计,以透明网桥方式部署在企业网络中,无需改变内部的网络配置,从而使安装工作变得非常简单。一旦部署完成,防病毒网关就开始对网络进行病毒防护,保障网络不受病毒侵害。
|
内容过滤
|
内容过滤可时时在线升级,内网中网页内容过滤器流量.
过滤引擎可使用包括短语匹配、地址过滤、黑/白名单在内的多种方式可选择、可随意定制策略限制,分析包协议,可限制通过http、FTP、pop3、SMTP、IMAP、NETBIO、等协议进行传输?
.shs、.sh、.bat、.cmd、.dmg、
.iso、.ini、 .bin、.tar、.zip、.tgz、.scr、.url、.hta、
.doc等77种文件格式传输,可针对选择的MIME类型将会被禁止。
内容过滤系统管理器可针对Badwords、chat、drugadvocacy、forums、gambling、games、illegaldrugs、malware、nudism、personals、P2P、pornography、proxies、violence、warezhacking、weapons、legaldrugs、intolerance等分类做随意控制策略。
内容过滤系统管理器内置ads、adult、aggressive、antispyware、artnudes、audio-video、cellphones、dialers、drugs、entertainment、gambling、hacking、instantmessaging、kidstimewasting、phishing、porn、proxy、sexual_education、spyware、virusinfected等上百种黑白名单库;
|
流量管理
|
- 流量管理支持或限制eDonkey、eMule、Kademila、KaZaA、FastTrack、Gnutella、Direct
Connect、BitTorrent、extended BT、AppleJuice、WINmix,soulseek、Ares、AresLite下载,并可根据用户使用情况需要,随意定制时间策略,带款限(上载带宽、下载带宽);
- 可针对任意网络接口、网络/IP、MAC地址限制流量;
|
身份认证
|
身份认证模式支持LOCAL
Authentication(NCSA)、WINDOWS Active Directory(NTLM)、LDAP(V2、V3、NOVELL、eDirectory、AD)、RADIUS等;支持Authentication
Realm ;支持NCSA specific settings等。
|
网络游戏控制
|
可对时下目前流行网络游戏:红色警戒、魔兽争霸、地下城与勇士、穿越火线、魔兽世界、梦幻西游、雷霆战队II
、傲世Online 、DOOM3、QuakeⅢ、XBOX360等众多网络游戏实时、不间断的在线支持和控制,阻断、拦截等。
|
路由 |
支持静态路由、支持策略路由(PBR);RIP
V1/2、BGP、OSPF、OLSR动态路由。 |
VPN |
支持IPsec、OPEN
VPN、L2TP VPN、SSL VPN等VPN连接方式,VPN隧道1000条; (注:SSL
VPN功能为可选模块,客户可通过购买License获得VPN功能。) |
系统日志报告
|
病毒防御报告:针对对SMTP、POP3、HTTP和SIP、FTP、DNS
6种协议进、出数据协议病毒扫描、拦截、阻断、隔离等日志报告; |
上网行为管理报告:针对内网用户上网行为管理(即:内容过滤)日志报告; |
防火墙报告:针对防火墙入侵、攻击报告检测报告,包括攻击时间、攻击源IP、MAC、攻击应用工具及协议、攻击目标IP、端口,停止时间等报告。 |
反垃圾邮件报告:POP3、SMTP协议应用,邮件收、发详细时间、邮件发送主机IP、中转服务器、垃圾邮件、病毒邮件报告; |
入侵检测报告:包括入侵、扫描代号、详细时间、入侵或扫描工具软件名称、协议名、端口范围、入侵者的源IP、被入侵的目标IP。 |
网页代理报告:包括访问者IP、协议、详细时间、访问详细网址、IP地址; |
系统报告:登陆系统管理各级用户名、IP、MAC地址、执行动作报告、登陆详细时间; |
日志查询数据库:系统根据硬件型号配置,最多可保留日志3年,可对日志进行指定年、月份、日期进行查询报告; |
系统数据库登陆查询报告:系统根据硬件型号配置,最多可保留日志3年,可针对登陆系统管理各级用户名、IP、MAC地址、执行动作报告、登陆详细时间; |
入侵检测数据库查询报告:系统根据硬件型号配置,最多可保留日志3年,可针对包括入侵、扫描代号、详细时间、入侵或扫描工具软件名称、协议名、端口范围、入侵者的源IP、被入侵的目标IP。 |
VPN连接数据报告:可针对VPN用户连接名、时间、远程IP、系统名生成详细报告; |
病毒引擎升级及病毒查杀报告:详细记录病毒引擎升级时间,特征码、病毒查杀时间、病毒名称等报告; |
防火墙日志数据库查询:系统根据硬件型号配置,最多可保留日志3年,针对对SMTP、POP3、HTTP和SIP、FTP、DNS
6种协议进、出数据协议病毒扫描、拦截、阻断、隔离等日志随意组合查询报告; |
HTTP代理数据库查询:系统根据硬件型号配置,最多可保留日志3年,可针对指定指定IP、全部IP、启用过滤、忽略过滤、访问详细时间、离线时间等查询条件生成详细报告; |
内容过滤数据库查询:可针对内容过滤日志库设置Jump
to Date、Jump to Page、筛选、忽略过滤、启用忽略过滤:、源IP等组合条件查询; |
可设置代理分析生成报告Proxy
analysis report generator |
SMTP数据库查询:可针对组合查询条件筛选、Jump
to Date、Jump to Page进行查询; |
可针对SIP多媒体及IP电话应用层的信令控制协议组合查询条件筛选、Jump
to Date、Jump to Page进行查询; |
日志记录设置:可根据实际情况设置日志显示数字行:是否启用按年月日次序颠倒地排序;日志摘要保留多少天,出厂默认设置为60天,最大保存为3年;保留日志细节等级及详细程度;可启用远程日志记录或Syslog
服务器;防火墙日志记录是否启用Log packets with BAD constellation
of TCP flags、Log NEW connections without SYN
flag、记录接受外出的连接的日志、记录拒绝的包。 |
必备安全管理功能
|
支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测。
|
必备配置管理功能
|
支持WEB图形配置、命令行配置;支持本地配置、远程管理配置;支持SSH、SSL的安全配置。
|
支持TFTP、SSH、HTTP等协议应用升级;
|
升级服务
|
千兆IPS网关X年模块病毒库、IPS特征库、Web过滤、防垃圾邮件升级服务;
(订购)
|
》天之门FlowGate
IPS-2000统一安全网关产品资料下载 (pdf) |