防火墙天融信NGFW4000-UFNG-51028.doc

防火墙: 天融信NGFW4000-UF NG-51028 指标项 规格要求 系统结构 ★产品由专用的硬件平台、安全操作系统及功能软件构成。设备配置模块化；1U标准高度；设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性； 操作系统 安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。 系统软件 ★系统出厂默认支持病毒防御、入侵防御、应用识别、网站分类库过滤、IPSEC VPN功能；系统具有良好的扩展性，除默认支持的功能模块外，还可以支持扩展 APT防御功能； 防火墙吞吐 ★防火墙吞吐率：6Gbps；并发连接数：220万；每秒新建连接：8万； 接口配置 ★设备默认配置为6个10/100/1000BASE-T接口和2个SFP插槽，不少于2个端口扩展卡插槽，为了便于维护，所有扩展卡插槽均要求位于设备前面板，并且在维护现场即可进行扩展（无需返厂）；可扩展至少24个千兆端口（非combo光电互斥接口或共享交换接口）； 工作模式 支持路由、交换、混合、虚拟线工作模式； 路由功能 支持静态路由、策略路由模式； 交换功能 支持802.1q、QinQ模式； 接入功能 支持IPSEC VPN接入； 智能DNS ★支持智能DNS功能，有效提高用户跨网访问效率； 支持DNS?Docting，能够将来自内部网络的域名解析请求定向到真实内网资源，降低路径开销，提高访问效率； 链路质量探测 支持ICMP、Traceroute、TCP、HTTP、DNS等多种链路质量探测方式，用户可以根据探测结果有效判断链路质量；通过HTTP链路质量探测方式，探测结果可以提供DNS解析响应时间、TCP建立连接时间、HTTP交易时间等；通过TCP链路质量探测方式，探测结果可以提供TCP建立连接时间等；通过DNS链路质量探测方式，探测结果可以提供DNS解析响应时间等； 双栈模式 支持IPv4/IPv6双栈工作模式； 访问控制 支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置； 安全防护 支持基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、IPS检测； 用户认证 内置强大的用户身份管理系统，支持RADIUS、LDAP、证书等多种认证协议和认证方式； 用户管控 综合运用身份认证与访问控制技术，通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控； 应用识别 ★内置强大应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等；同时支持基于IPv4/IPv6的应用协议识别；内置上千种应用识别特征库，支持应用特征库在线或本地更新，支持应用特征自定义； 流量排名 支持应用流量排名，可根据应用类型进行实时流量、实时会话数、统计流量排名，同时通过图表或表格的方式进行展示，展示的图表和表格支持自动刷新； 带宽管理 ★支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略，支持针对带宽策略中对每IP、每用户进行带宽控制；支持带宽策略优先级、父通道、子通道配置； 一体化访问控制 ★内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中配置传统的五元组信息、应用、服务、时间、安全引擎（入侵、URL过滤、病毒过滤、DLP、内容过滤）的识别与控制； 应用层攻击防护 ★内置攻击检测引擎，采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为；支持web攻击识别和防护，如跨站脚本攻击、SQL注入攻击；支持超过4300+攻击特征库，同时支持自定义特征库,且厂商具备强大的漏洞和功放研究能力，为CNNVD一级支撑单位，能够确保每周至少更新1次攻击特征库。 DDOS防御 ★内置攻击检测引擎，支持独立的DDOS检测、阻断能力，支持检测包括land、Smurf、winnuke、tcp_sscan、ip_option、targa3、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等攻击； ★支持DNS异常包检测，支持DNS Query flood、DNS Reply Flood攻击； ★支持DHCP异常包检测，支持DHCP Flood攻击检测； 病毒过滤 ★内置病毒检测引擎，支持HTTP/SMTP/POP3/FTP/IMAP等协议的病毒防御；内置至少2种专业反病毒厂商或研究机构的病毒特征库，符合等级保护相关标准对网关防病毒特征库和主机防病毒特征库异构的要求。病毒特征库规模超过500万 支持病毒白名单，用户可以根据实际业务需求将特定威胁进行排除； URL分类