HUAWEI 华为 USG6530 下一代防病毒企业级VPN上网...
华为(HUAWEI)USG6320 下一代企业级8口千兆硬件防火墙 .
1U机箱配置为不少于8个10/100/1000BASE-T接口,1个可插拨的扩展槽;含:三年IPS规则特征库升级许可;专业版快速扫描查杀病毒库三年升级服务许可;整机吞吐率:>2Gbps最大并发连接数:>100W;原厂三年质保承诺函。
防火墙参数
类别 | 参数要求 |
软件 | ★设备采用专用操作系统并支持多核特性;支持多操作系统,出于安全性考虑,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、Botnet阻断、WEB分类库过滤、APT防御、 |
★硬件参数 | ★1U机箱配置为不少于8个10/100/1000BASE-T接口,2个千兆光口,1个可插拨的扩展槽;含:三年IPS规则特征库升级许可;专业版快速扫描查杀病毒库三年升级服务许可;整机吞吐率: >2Gbps最大并发连接数: >100W; |
网络特性 | 支持静态路由、PBR与多播路由,并支持ECMP、WCMP等路由均衡方式,能够根据预设探测条件实现动态的链路切换;支持RIPv1/2、OSPF、BGP等多种动态路由协议; |
支持ISL与802.1Q的TRUNK链路封装和解封,并支持VLAN-VPN功能; | |
★支持链路聚合,支持至少10种以上的聚合负载算法; (提供截图证明) | |
★要求至少支持8路ADSL拨号接入,多ADSL链路能够基于ECMP、WCMP进行路由均衡,能够针对每条ADSL链路单独设置保证带宽; (提供截图证明) | |
具有接口联动特性,使同一联动组内所有物理接口状态变化同步; | |
至少内置6个ISP服务商路由表,提高多链路接入时的出站访问效率; | |
支持入站智能DNS功能,并至少具有10种以上服务器负载均衡算法; | |
安全特性 | 能够基于访问控制策略进行最大并发连接数限制,支持策略冲突检查功能;同时支持策略优化、策略合规性检测、策略冗余检测; |
★支持网络应用自学习并且能够根据自学习结果生成相关安全策略;(提供截图证明) | |
要求具有防止共享上网; | |
支持免客户端方式实现跨越路由(或其他三层设备)进行IP/MAC绑定功能; | |
采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型; | |
系统特性 | 要求具有配置文件自动定时上传到指定外部服务器功能; |
支持主备、负载均衡及连接保护多种设备高可用机制并支持不少于8台设备的集群部署 | |
应用安全控制 | 支持P2P(下载、音频、视频)、即时通讯、语音电话、网上银行、电子商务、财经软件、网络游戏、社交网络、网页应用(视频、音频、网盘、web邮箱等等)、远程控制、数据库等多种类型主流应用识别和控制; |
支持加密流量识别,如HTTPS流量、BT加密流量、迅雷加密流量、网络视频加密流量、Skype加密流量等等; | |
支持内网业务系统应用识别,如邮件系统应用、数据库系统应用、财务系统应用等主流内网业务应用; | |
支持移动终端应用识别,如APP Store,91助手、兔子助手、安卓市场等主流移动应用; 要求支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; | |
内容安全控制 | 支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件附件类型进行过滤 |
并且对不符合规则的邮件转发到指定邮箱进行审查,对邮件服务器信息可以隐藏和替换; | |
支持HTTP、FTP、SMTP、POP3、IMAP等协议BANNER信息替换 | |
支持FTP、Telnet、DNS协议过滤; | |
★支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件功能;(提供截图证明) | |
管理员 | 要求系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理; |
为保证设备的有效管理,要求支持管理端口防攻击; | |
要求支持管理员分权管理,不同管理员分别管理不同的功能模块,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;支持管理员分级管理,最多可达16级管理设置,不同级别的用户组可继承上级属性,也可自行设置属性; | |
攻击防御 | 规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类11大类攻击类型,规则数量大于3800条,并支持自定义攻击检测规则; |
为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送tcp reset命令; | |
★为提升网络及应用环境有效性,要求支持异常流量快速阻断(提供截图证明) | |
★产品资质 | 公安部-计算机信息系统安全专用产品销售许可证 |
中国信息安全测评中心-国家信息安全测评信息技术产品安全测评证书(EAL3+) | |
中国信息安全认证中心-中国国家信息安全产品认证证书 | |
★厂家资质 | 具备国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书(国家级)》 |
通过CMMI5评估认证 | |
具备TL9000质量管理体系认证证书 | |
★保修服务及授权 | 三年原厂商服务,原厂工程师上门安装服务,厂商在江苏需具有分支机构,且需具有5名以上CISP认证人员(提供证书,并加盖原厂公章),并提供2018年3个月社保证明 |
| 是否需要安装 | 不需要 |
