名称 |
指标 |
指标项 |
规 格 要 求 |
IPS 统一安全网关 |
性能要求 |
操作系统 |
国产主流品牌,国内自有知识产权的专有FlowOS安全操作系统,基于全七层安全防御的统一安全网关。 |
引擎 |
内置FlowASIC硬件加速前置处理器;产品能达到高速线性转发。 |
MTBF |
不少于100000小时 |
整机吞吐率 |
FlowGate架构;吞吐率不少于40Gbps; 3DES(168-bit): 12Gbps; |
最大并发连接数 |
最大并发连接数不少于1000万 |
每秒最大新建连接数 |
不少于10万 |
端口配置 |
10/100/1000M以太网接口 |
4 |
千兆SFP光纤接口 |
4 |
Console口 |
1 |
AUX接口 |
1 |
扩展插槽数量 |
5 |
业务板和接口板 |
可配置 |
8端口10GRPR接口线卡 |
选配 |
2个XFP接口万兆线卡 |
选配 |
4个XFP接口万兆线卡 |
选配 |
8个XFP接口万兆线卡 |
选配 |
12个XFP接口万兆线卡 |
选配 |
16个XFP接口万兆线卡 |
选配 |
路由功能 |
支持静态路由、支持策略路由(PBR);支持RIP V1/2、BGP、OSPF、OLSR等强大动态路由。 |
防火墙功能 |
1、基于状态检测技术;支持路由、透明及混合模式;
2、可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;
3、支持基于安全域的策略设定;
4、支持802.1Q VLAN;
5、支持基于策略的针对特定对象的控制机制,可以根据主机IP或子网段,服务类型、时间分配带宽;
5、支持对安全策略中的每个主机带宽进行分别控制;
6、支持免客户端的用户本地认证功能,用户必须在经过设备认证后才能访问特定网络;
7、支持主动扫描IP-MAC对应关系,支持IP-MAC一键绑定功能;
8、提供内网安全功能,通过与内网软件实现管理和控制一机两用业务;
9、支持H.232、SIP等VoIP、视频多媒体电话会议应用; |
入侵防御功能 |
- 内置入侵检测攻击特征库≥13072种,策略随意定制和修改;
- 其中针对后台数据库入侵检测特征库不低于4627种(提供产品管理界面截图),ORACLE攻击特征库不低于2285种,SQL不低于1462种,DB2不低于620种,mySQL不低于260种,scan端口扫描特征库不少于229种;
- Scan端口扫描入侵检测特征库229种;
Trojan新型木马入侵检测特征库1058种;
malware恶意软件入侵检测特征库629种;
user_agents用户代理入侵检测特征库489种;
Compromised入侵检测特征库516种;
- 在系统管理器中可随意定制入侵检测各种策略;
|
安全功能 |
采用高稳定、高安全、高效率、高扩展、模块化、多平台专有FlowOS安全操作系统; |
实时病毒过滤:能够过滤数据流中的病毒、蠕虫和垃圾邮件 |
对SMTP、POP3、IMAP4、HTTP和SIP、FTP、DNS等6种应用协议进行病毒扫描和过滤,有效地防止可能的病毒威胁。 |
支持对数据内容进行检查、可以采用关键字过滤,URL过滤等方式来阻止非法数据进入企业网络,同时支持对Java等小程序进行过滤等,防止可能的恶意代码进入企业网络。 |
通过检查邮件服务器的地址来过滤垃圾邮件,采用黑名单和白名单技术过滤垃圾邮件 |
可以实时检测到日益泛滥的蠕虫攻击,并对其进行实时阻断,从而有效防止企业网络因遭受蠕虫攻击而陷于瘫痪。 |
采用即擦即用的思路设计,以透明网桥方式部署在企业网络中,无需改变内部的网络配置,从而使安装工作变得非常简单。一旦部署完成,防病毒网关就开始对网络进行病毒防护,保障网络不受病毒侵害。 |
内容过滤 |
内容过滤可时时在线升级,内网中网页内容过滤器流量. 过滤引擎可使用包括短语匹配、地址过滤、黑/白名单在内的多种方式可选择、可随意定制策略限制,分析包协议,可限制通过http、FTP、pop3、SMTP、IMAP、NETBIO、等协议进行传输? .shs、.sh、.bat、.cmd、.dmg、
.iso、.ini、
.bin、.tar、.zip、.tgz、.scr、.url、.hta、
.doc等77种文件格式传输,可针对选择的MIME类型将会被禁止。
内容过滤系统管理器可针对Badwords、chat、drugadvocacy、forums、gambling、games、illegaldrugs、malware、nudism、personals、P2P、pornography、proxies、violence、warezhacking、weapons、legaldrugs、intolerance等分类做随意控制策略。
内容过滤系统管理器内置ads、adult、aggressive、antispyware、artnudes、audio-video、cellphones、dialers、drugs、entertainment、gambling、hacking、instantmessaging、kidstimewasting、phishing、porn、proxy、sexual_education、spyware、virusinfected等上百种黑白名单库; |
流量管理 |
- 流量管理支持或限制eDonkey、eMule、Kademila、KaZaA、FastTrack、Gnutella、Direct Connect、BitTorrent、extended BT、AppleJuice、WINmix,soulseek、Ares、AresLite下载,并可根据用户使用情况需要,随意定制时间策略,带款限(上载带宽、下载带宽);
- 可针对任意网络接口、网络/IP、MAC地址限制流量;
|
身份认证 |
身份认证模式支持LOCAL Authentication(NCSA)、WINDOWS Active Directory(NTLM)、LDAP(V2、V3、NOVELL、eDirectory、AD)、RADIUS等;支持Authentication Realm ;支持NCSA specific settings等。 |
反间谍软体 |
具备反间谍软体功能,具有任意时间开启/关闭、请求重定向到间谍监听站、白名单域列表、黑名单域列表、Spyware domain list update schedule等功能。 |
网络游戏控制 |
可对时下目前流行网络游戏:红色警戒、魔兽争霸、地下城与勇士、穿越火线、魔兽世界、梦幻西游、雷霆战队II 、傲世Online 、DOOM3、QuakeⅢ、XBOX360等众多网络游戏实时、不间断的在线支持和控制,阻断、拦截等。 |
VPN |
支持IPsec、OPEN VPN、L2TP VPN、SSL VPN等VPN连接方式,VPN隧道1000条; (注:SSL VPN功能为可选模块,客户可通过购买License获得VPN功能。) |
系统日志报告 |
病毒防御报告:针对对SMTP、POP3、HTTP和SIP、FTP、DNS 6种协议进、出数据协议病毒扫描、拦截、阻断、隔离等日志报告; |
上网行为管理报告:针对内网用户上网行为管理(即:内容过滤)日志报告; |
防火墙报告:针对防火墙入侵、攻击报告检测报告,包括攻击时间、攻击源IP、MAC、攻击应用工具及协议、攻击目标IP、端口,停止时间等报告。 |
反垃圾邮件报告:POP3、SMTP协议应用,邮件收、发详细时间、邮件发送主机IP、中转服务器、垃圾邮件、病毒邮件报告; |
入侵检测报告:包括入侵、扫描代号、详细时间、入侵或扫描工具软件名称、协议名、端口范围、入侵者的源IP、被入侵的目标IP。 |
网页代理报告:包括访问者IP、协议、详细时间、访问详细网址、IP地址; |
系统报告:登陆系统管理各级用户名、IP、MAC地址、执行动作报告、登陆详细时间; |
日志查询数据库:系统根据硬件型号配置,最多可保留日志3年,可对日志进行指定年、月份、日期进行查询报告; |
系统数据库登陆查询报告:系统根据硬件型号配置,最多可保留日志3年,可针对登陆系统管理各级用户名、IP、MAC地址、执行动作报告、登陆详细时间; |
入侵检测数据库查询报告:系统根据硬件型号配置,最多可保留日志3年,可针对包括入侵、扫描代号、详细时间、入侵或扫描工具软件名称、协议名、端口范围、入侵者的源IP、被入侵的目标IP。 |
VPN连接数据报告:可针对VPN用户连接名、时间、远程IP、系统名生成详细报告; |
病毒引擎升级及病毒查杀报告:详细记录病毒引擎升级时间,特征码、病毒查杀时间、病毒名称等报告; |
防火墙日志数据库查询:系统根据硬件型号配置,最多可保留日志3年,针对对SMTP、POP3、HTTP和SIP、FTP、DNS 6种协议进、出数据协议病毒扫描、拦截、阻断、隔离等日志随意组合查询报告; |
HTTP代理数据库查询:系统根据硬件型号配置,最多可保留日志3年,可针对指定指定IP、全部IP、启用过滤、忽略过滤、访问详细时间、离线时间等查询条件生成详细报告; |
内容过滤数据库查询:可针对内容过滤日志库设置Jump to Date、Jump to Page、筛选、忽略过滤、启用忽略过滤:、源IP等组合条件查询; |
可设置代理分析生成报告Proxy analysis report generator |
SMTP数据库查询:可针对组合查询条件筛选、Jump to Date、Jump to Page进行查询; |
可针对SIP多媒体及IP电话应用层的信令控制协议组合查询条件筛选、Jump to Date、Jump to Page进行查询; |
日志记录设置:可根据实际情况设置日志显示数字行:是否启用按年月日次序颠倒地排序;日志摘要保留多少天,出厂默认设置为60天,最大保存为3年;保留日志细节等级及详细程度;可启用远程日志记录或Syslog 服务器;防火墙日志记录是否启用Log packets with BAD constellation of TCP flags、Log NEW connections without SYN flag、记录接受外出的连接的日志、记录拒绝的包。 |
必备安全管理功能 |
支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测。 |
必备配置管理功能 |
支持WEB图形配置、命令行配置;支持本地配置、远程管理配置;支持SSH、SSL的安全配置。 |
支持TFTP、SSH、HTTP等协议应用升级; |
升级服务 |
千兆IPS网关X年模块病毒库、IPS特征库、Web过滤、防垃圾邮件升级服务; (订购) |
》天之门FlowGate IPS-7000统一安全网关产品资料下载 (pdf) |