名称
指标
指标项
规 格 要 求
UTM 统一安全网关
性能要求
操作系统
国产主流品牌,国内自有知识产权的专有FlowOS安全操作系统,基于全七层安全防御的统一安全网关。
安全控制
采用智能状态检测技术
提供基于源/目的IP地址、协议/端口、时间、用户、VLAN、VPN、安全区的精细粒度的安全访问控制
硬件加密 内置硬件加密芯片,可自由配置IPsec VPN、SSL VPN,无license上限限制
引擎
内置FlowASIC硬件加速前置处理器;产品能达到高速线性转发。
MTBF
不少于100000小时
整机吞吐率
FlowGate架构;吞吐率300Mbps;3DES(168-bit): 210Mbps;
最大并发连接数 最大并发连接数不少于60万
每秒最大新建连接数 不少于5000
用户数
病毒防御用户数≥100;
端口配置
10/100/1000M以太网接口 4 (标配)
Console口 1 (标配)
AUX接口 1 (标配)
自带硬件Bypass功能 标配
自带软件Bypass功能 标配
协议支持
1、支持基于策略的双向NAT、动态/静态NAT、端口PAT
SIP协议
完美支持即节约带宽又视频高清的SIP协议,可随意设定是否开启SIP协议,透明模式,SIP端口、RTP端口、
网络拓扑
1、支持以太网接入
防火墙功能
1、基于状态检测技术;支持路由、透明及混合模式;
入侵防御功能
1、 内置入侵检测攻击规则库≥27121种(截止2021年5月1日止),策略随意定制和修改;
病毒检测与防御
100%检测/支持HTTP、SMTP、POP3、FTP、DNS、SIP等6种应用协议过滤;≥27.5万种病毒过滤
在病毒样本基本库样本总数不小于800条基础下,检测率不小于90%,消除率不小于90%。
在流行病毒样本库样本总数不小于50条基础下,检测率不小于90%,消除率不小于90%。
在特殊格式病毒样本总数不小于2条的基础下,检测率不小于95%。
在误报检验病毒样本库样本总数不小于4条的基础下,误报率不大于2%。
网关构建在高性能平台上,采用高效的流扫描算法,最大限度的提高过滤效率与处理性能。
安全功能
采用高稳定、高安全、高效率、高扩展、模块化、多平台专有FlowOS安全操作系统;
实时病毒过滤:能够过滤数据流中的病毒、蠕虫和垃圾邮件
*对SMTP、POP3、IMAP4、HTTP和SIP、FTP、DNS等6种应用协议进行病毒扫描和过滤,有效地防止可能的病毒威胁。
支持对数据内容进行检查、可以采用关键字过滤,URL过滤等方式来阻止非法数据进入企业网络,同时支持对Java等小程序进行过滤等,防止可能的恶意代码进入企业网络。
通过检查邮件服务器的地址来过滤垃圾邮件,采用黑名单和白名单技术过滤垃圾邮件
可以实时检测到日益泛滥的蠕虫攻击,并对其进行实时阻断,从而有效防止企业网络因遭受蠕虫攻击而陷于瘫痪。
*采用即擦即用的思路设计,以透明网桥方式部署在企业网络中,无需改变内部的网络配置,从而使安装工作变得非常简单。一旦部署完成,防病毒网关就开始对网络进行病毒防护,保障网络不受病毒侵害。
反垃圾邮件
1、内置反垃圾邮件引擎,逆向追踪技术,电邮反病毒策略库;4、支持Block files by extension、
Bypass transparent proxy from SUBNET/IP/MAC?
和
Bypass transparent proxy to SUBNET/IP?
等功能;
内容过滤
内容过滤可时时在线升级,内网中网页内容过滤器流量. 过滤引擎可使用包括短语匹配、地址过滤、黑/白名单在内的多种方式可选择、可随意定制策略限制,分析包协议,可限制通过http、FTP、pop3、SMTP、IMAP、NETBIO、等协议进行传输? .shs、.sh、.bat、.cmd、.dmg、
负载均衡
支持服务器的负载均衡、多链路负载均衡、多链路健康检查、线路及服务器失效备援等;
流量管理
1、流量管理支持或限制eDonkey、eMule、Kademila、KaZaA、FastTrack、Gnutella、Direct Connect、BitTorrent、extended BT、AppleJuice、WINmix,soulseek、Ares、AresLite下载,并可根据用户使用情况需要,随意定制时间策略,带款限(上载带宽、下载带宽);
身份认证
身份认证模式支持LOCAL Authentication(NCSA)、WINDOWS Active Directory(NTLM)、LDAP(V2、V3、NOVELL、eDirectory、AD)、RADIUS等;支持Authentication Realm ;支持NCSA specific settings等。
反间谍软体 具备反间谍软体功能,具有任意时间开启/关闭、请求重定向到间谍监听站、白名单域列表、黑名单域列表、Spyware domain list update schedule等功能。
网络游戏控制
可对时下目前流行网络游戏:红色警戒、魔兽争霸、地下城与勇士、穿越火线、魔兽世界、梦幻西游、雷霆战队II 、傲世Online 、DOOM3、QuakeⅢ、XBOX360等众多网络游戏实时、不间断的在线支持和控制,阻断、拦截等。
抗拒绝服务
1、具备对SYN Flood、TCP Flood、UDP Flood、ICMP Flood、Land、ThankGod、Ddos、SYNbingdu、Teardrop、Smurf、Ping of Death、Code Red、Nimda、Blended、SYNkfw等流量型DDoS的防御能力 ;
VPN 支持IPsec、OPEN VPN、L2TP VPN、SSL VPN等VPN连接方式,VPN隧道1000条; (注:SSL VPN功能为可选模块,客户可通过购买License获得VPN功能。 )
系统日志报告
病毒防御报告:针对对SMTP、POP3、HTTP和SIP、FTP、DNS 6种协议进、出数据协议病毒扫描、拦截、阻断、隔离等日志报告;
上网行为管理报告:针对内网用户上网行为管理(即:内容过滤)日志报告;
防火墙报告:针对防火墙入侵、攻击报告检测报告,包括攻击时间、攻击源IP、MAC、攻击应用工具及协议、攻击目标IP、端口,停止时间等报告。
反垃圾邮件报告:POP3、SMTP协议应用,邮件收、发详细时间、邮件发送主机IP、中转服务器、垃圾邮件、病毒邮件报告;
入侵检测报告:包括入侵、扫描代号、详细时间、入侵或扫描工具软件名称、协议名、端口范围、入侵者的源IP、被入侵的目标IP。
网页代理报告:包括访问者IP、协议、详细时间、访问详细网址、IP地址;
系统报告:登陆系统管理各级用户名、IP、MAC地址、执行动作报告、登陆详细时间;
日志查询数据库:系统根据硬件型号配置,最多可保留日志3年,可对日志进行指定年、月份、日期进行查询报告;
系统数据库登陆查询报告:系统根据硬件型号配置,最多可保留日志3年,可针对登陆系统管理各级用户名、IP、MAC地址、执行动作报告、登陆详细时间;
入侵检测数据库查询报告:系统根据硬件型号配置,最多可保留日志3年,可针对包括入侵、扫描代号、详细时间、入侵或扫描工具软件名称、协议名、端口范围、入侵者的源IP、被入侵的目标IP。
VPN连接数据报告:可针对VPN用户连接名、时间、远程IP、系统名生成详细报告;
病毒引擎升级及病毒查杀报告:详细记录病毒引擎升级时间,特征码、病毒查杀时间、病毒名称等报告;
防火墙日志数据库查询:系统根据硬件型号配置,最多可保留日志3年,针对对SMTP、POP3、HTTP和SIP、FTP、DNS 6种协议进、出数据协议病毒扫描、拦截、阻断、隔离等日志随意组合查询报告;
HTTP代理数据库查询:系统根据硬件型号配置,最多可保留日志3年,可针对指定指定IP、全部IP、启用过滤、忽略过滤、访问详细时间、离线时间等查询条件生成详细报告;
内容过滤数据库查询:可针对内容过滤日志库设置Jump to Date、Jump to Page、筛选、忽略过滤、启用忽略过滤:、源IP等组合条件查询;
可设置代理分析生成报告Proxy analysis report generator
SMTP数据库查询:可针对组合查询条件筛选、Jump to Date、Jump to Page进行查询;
可针对SIP多媒体及IP电话应用层的信令控制协议组合查询条件筛选、Jump to Date、Jump to Page进行查询;
日志记录设置:可根据实际情况设置日志显示数字行:是否启用按年月日次序颠倒地排序;日志摘要保留多少天,出厂默认设置为60天,最大保存为3年;保留日志细节等级及详细程度;可启用远程日志记录或Syslog 服务器;防火墙日志记录是否启用Log packets with BAD constellation of TCP flags、Log NEW connections without SYN flag、记录接受外出的连接的日志、记录拒绝的包。
必备安全管理功能
支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测。
必备配置管理功能
支持WEB图形配置、命令行配置;支持本地配置、远程管理配置;支持SSH、SSL的安全配置。
支持TFTP、SSH、HTTP等协议应用升级;
升级服务
千兆UTM网关X年模块病毒库、IPS特征库、Web过滤、防垃圾邮件升级服务; (订购)
》天之门FlowGate UTM-550统一安全网关产品资料下载 (pdf)
