安全网关要求能够具备强大的功能以及强大的性能要求,在网络层安全防范.doc

安全网关要求能够具备强大的功能以及强大的性能要求,在网络层安全防范.doc

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
安全网关要求能够具备强大的功能以及强大的性能要求,在网络层安全防范

中国专利信息中心系统19机架安装 专用操作系统 网络接口要求: 2个10/100/1000 Mbps以太接口,2个或2个以上SFP千兆光口,3个10/100 Mbps以太接口,1个RS232管理口。 性能要求: 最大并发连接数≥150万 网络吞吐量2Gbps以上 新建连接数大于15000/秒 服务要求: 免费提供产品安装、调试、用户培训服务; 8年应用许可期限; 系统免费升级服务。 三、功能要求 安全网关要求能够具备强大的功能以及强大的性能要求,需提供业界领先的防火墙设计能力,任意端口,任意区域间的安全策略组合,能够提供最灵活的网络安全配置;在应用层安全防范上,通过对七层的协议进行深层次的分析,对穿越网络边界的数据进行智能还原,然后进行病毒检测、垃圾信息监测、攻击代码检测,对于特殊的协议则记录关键信息,在高层次协议上进行管理控制。 网关以防火墙为基础架构,所有的威胁过滤完全融合到传统的防火墙策略中,具备强大的应用层威胁过滤能力,并且能够和原来的NETSAFE X700做A/A热备。 功能参数 功能参数 功能类别 描述 威胁过滤 病毒过滤 SMTP 、POP3、IMAP4、HTTP和FTP协议的全面的应用协议的网络病毒扫描和防护 对通过的数据进行在线过滤,查杀邮件正文附件、网页及下载文件中包含的病毒 支持对移动代码如 Java applet 、 VBScript 、 Java script 的过滤 ACTIVEX 控件过滤 蠕虫病毒防御 HTTP 流杀毒功能 发现病毒后可根据设置清除病毒、隔离病毒或者直接删除 给发件人 / 收件人发送通知 支持对扫描文件对象尺寸的定义 支持对邮件传输行为的定义 E-mail 告警、本地日志、远程日志 病毒定义自动更新(每小时 / 天 / 周自定义) 垃圾邮件过滤 支持 SMTP 、 POP3 、 IMAP 协议 支持贝叶斯算法 支持发送者、接收者、 cc 、主题、正文、附件关键字定义 支持域名、主题、 IP 、邮件地址的黑名单、白名单 支持 RBL 列表 垃圾邮件标记、隔离、转发等 8 种操作 支持对邮件传输行为的定义 通知发件人 / 接收人 E-mail 告警、本地日志、远程日志 垃圾邮件规则自动更新 网址过滤 40 个分类 100 万条网址 根据时段设定访问策略 用户反馈信息定义 用户自定义网址规则 记录访问者和访问目标日志 网址库自动更新 SYN 代理 对来自定义区域的 Syn Flood 攻击行为进行阻断过滤 IPS 保护 DNS 、 FTP 、 WWW 、 MAIL 等应用服务系统 保护 SQL 、 DB2 、 Oracle 数据库系统 阻断木马、后门 阻断网络蠕虫 管理 QQ 、 MSN 、 Skype 等 IM 应用 阻断 BT 、 eMule,迅雷 等 P2P 应用 记录攻击信息 知识库自动更新 IDS 非法报文攻击: land 、 Smurf 、 Pingofdeath 、 winnuke 、 tcp_scan 、 ip_option 、 teardrop 、 targa3 、 ipspoof Synflood 、 Icmpflood 、 Udpflood 、 Portscan 、 ipsweep 內核级检测,提高入侵检测效率。 应用服务 DNS 服务 为内部提供 DNS 服务,建立主机和邮件域名 DNS 中继 为内部 DNS 请求提供缓存和转发 DHCP 服务 为内部接口、自接口提供 DHCP 服务 智能分配 IP 地址 DHCP 中继 转发外部 DHCP 服务 网页缓存 为内部提供网关级高速网页缓存 可定义不缓存的地址 AAA 服务 支持本地认证、数字证书( CA )等常用的安全认证方式 支持使用第三方认证如 RADIUS 、 LDAP 、域认证等安全认证方式 支持 Session 认证、 HTTP 会话认证 可定义认证有效生命期 可将认证用户信息加密存放在本地数据库 可同时支持本地和第三方认证 防火墙 工作模式 NAT 、 PAT 、路由、透明、混合、地址映射、端口转发 Zone 支持 NAT Zone 、 TR Zone 以及 Vlan Zone 接口 支持接口属性定义 支持接口速率自识别和强制定义 支持

文档评论(0)

wnqwwy20 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:7014141164000003

1亿VIP精品文档

相关文档