防火墻技術(shù)參數(shù)對(duì)比表

防火墻技術(shù)參數(shù)對(duì)比表品牌名稱(chēng)型號(hào)端口數(shù)吞吐量并發(fā)連接數(shù)網(wǎng)絡(luò)適應(yīng)性訪問(wèn)控制山石網(wǎng)科SG-6000-M61154個(gè)千兆電口，8個(gè)SFP口4Gbps200萬(wàn)★支持透明、路由、混合三種工作模式；★多鏈路負(fù)載均衡(ECMP、WCMP)：必須支持基于源、基于源和目的、基于會(huì)話等多種負(fù)載均衡模式；★支持免費(fèi)ARP廣播，ARP客戶端認(rèn)證（基于PKI技術(shù)）防止ARP攻擊和ARP病毒；★OSPF、BGP和RIPv1/v2（動(dòng)態(tài)路由協(xié)議非透?jìng)鳎┖挽o態(tài)路由、支持策略路由、接口逆向路由、支持ISP服務(wù)商路由。★可抵御DNSQueryFlood、Synflood、udpflood、icmpflood、pingofdeath、smurf、winnuke、等攻擊，會(huì)話控制(基于源/目的/Service)，基于安全區(qū)段和Profile的安全防護(hù)；★支持H.323、SIP、FTP、TFTP、RSH、RTSP、SQLNet、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等應(yīng)用；★可按照應(yīng)用、時(shí)間、用戶帳號(hào)、IP地址、服務(wù)端口、物理端口等方式對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)控制；★支持對(duì)HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等常用協(xié)議及應(yīng)用的攻擊檢測(cè)和防御?！锕舴烙N類(lèi)總數(shù)必須大于3000種?！顰V防病毒、IPS入侵防御、帶寬管理、上網(wǎng)行為管理的特征庫(kù)均為獨(dú)立文件，并必須都支持自動(dòng)更新。聯(lián)想網(wǎng)御PowerV-3226標(biāo)配6個(gè)10/100/1000M自適應(yīng)電口，2個(gè)SFP插槽系統(tǒng)吞吐量≥3.5G≥220萬(wàn)★支持透明、路由、混合三種工作模式★支持靜態(tài)路由，動(dòng)態(tài)路由，VLAN間路由，單臂路由，組播路由等★支持ISP服務(wù)商路由，要求內(nèi)置ISP地址列表，截圖證明★支持多臺(tái)服務(wù)器負(fù)載均衡，要求支持不少于7種算法，能夠主動(dòng)探測(cè)服務(wù)器的服務(wù)存活狀態(tài)?！镏С謗adius、LDAP和MSAD等認(rèn)證，支持實(shí)名認(rèn)證重定向功能，非代理模式認(rèn)證，支持第三方實(shí)名認(rèn)證服務(wù)器；★支持基于源/目的IP地址、IP地址段、端口、服務(wù)、網(wǎng)口、時(shí)間、應(yīng)用等安全策略的帶寬管理；★支持雙向NAT、動(dòng)態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換，并支持多對(duì)一、一對(duì)多和一對(duì)一等多種方式的地址轉(zhuǎn)換；★支持基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過(guò)濾技術(shù)；支持基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度過(guò)濾藍(lán)盾BDFW-G50004*10/100/1000M電口，4*千兆光口吞吐量（Mbps）≥2.7G；最大并發(fā)會(huì)話≥5,000,000★支持透明、路由、透明及路由混合工作模式，安全區(qū)域可針對(duì)物理接口進(jìn)行靈活地自定義（內(nèi)網(wǎng)、外網(wǎng)或DMZ等區(qū)域）；★雙向NAT、NATP功能；支持端口映射；★支持H.323、SIP、FTP、RTSP、RPC、TFTP等協(xié)議；支持802.1QVLAN，可支持對(duì)VLAN的多層封裝；★支持STP等生成樹(shù)協(xié)議；★支持RIP/OSPF/BGP等動(dòng)態(tài)路由協(xié)議；★支持VlanTrunk；基于源/目的IP地址、端口、服務(wù)、網(wǎng)口、時(shí)間、應(yīng)用等安全策略的帶寬分配策略；支持最小保證帶寬和最大限制帶寬，支持分層的帶寬管理；★支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP等動(dòng)態(tài)端口支持協(xié)議功能；基于源/目的IP地址、MAC地址、域名、端口或協(xié)議、服務(wù)、網(wǎng)口、時(shí)間、用戶的訪問(wèn)控制；品牌名稱(chēng)管理配置入侵防御VPN功能產(chǎn)品資質(zhì)價(jià)格山石網(wǎng)科★中、英文操作界面必須支持2個(gè)系統(tǒng)軟件并存，并支持系統(tǒng)軟件回滾，防止配置不當(dāng)或系統(tǒng)故障造成的網(wǎng)絡(luò)中斷，充分保證了系統(tǒng)的穩(wěn)定性?！锾峁?zhuān)用的軟件實(shí)現(xiàn)對(duì)多臺(tái)設(shè)備的集中管理，對(duì)所管理網(wǎng)絡(luò)中所有安全網(wǎng)關(guān)進(jìn)行管理和監(jiān)控，并收集運(yùn)行日志；★網(wǎng)頁(yè)瀏覽記錄，提供詳細(xì)URL記錄；★中、英文操作界面★基于狀態(tài)、精準(zhǔn)的高性能攻擊檢測(cè)和防御;★實(shí)時(shí)攻擊源阻斷、IP屏蔽、攻擊事件記錄★支持針對(duì)HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等多種協(xié)議和應(yīng)用的攻擊檢測(cè)和防御支持超過(guò)3,000種的攻擊檢測(cè)和防御★SSLVPN：支持雙因素認(rèn)證(用戶名/口令＋USB-Key)；支持客戶端硬件特征碼綁定認(rèn)證；支持登陸SSLVPN后自動(dòng)打開(kāi)可客戶化定制的網(wǎng)頁(yè)；★對(duì)登陸客戶端進(jìn)程、殺毒軟件的端點(diǎn)安全檢查?！颕PSECVPN：嚴(yán)格遵循RFC國(guó)際標(biāo)準(zhǔn)，其支持的算法有DES、3DES、AES128、AES192、AES256，SHA-256、SHA-512等，可于主流VPN廠商互通；支持NAT穿越。★公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》★中國(guó)信息安全認(rèn)證中心頒發(fā)的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)》★國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》★通過(guò)全球IPv6測(cè)試中心的“IPv6Ready”認(rèn)證￥89,200.00聯(lián)想網(wǎng)御★支持WEBUI/SSH/Telnet管理，支持證書(shū)和電子鑰匙認(rèn)證方式；★可提供專(zhuān)用的集中管理系統(tǒng)，實(shí)現(xiàn)對(duì)安全網(wǎng)關(guān)接入用戶認(rèn)證的集中管理，至少可同時(shí)管理1000臺(tái)安全網(wǎng)關(guān)?！镏С謱?duì)HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多種協(xié)議的分析；★內(nèi)置IPS特征庫(kù)，特征規(guī)則數(shù)量超過(guò)3,000條，并可自定義入侵攻擊和應(yīng)用軟件的特征；★支持對(duì)DoS/DDoS、病毒、蠕蟲(chóng)、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊的防護(hù)；★有效防護(hù)CC攻擊、HTTPGETFlood★支持標(biāo)準(zhǔn)IPSec、SSL、GRE、PPTP、L2TP等VPN，要求含8個(gè)以上免費(fèi)SSLVPN并發(fā)用戶許可；★支持IPSecVPN隧道熱備份，截圖證明；★支持可視化VPN配置，支持VPN狀態(tài)監(jiān)控，包括資源狀態(tài)、在線用戶等；★IPSecVPN客戶端支持Win2000/XP、Vista、Win7等操作系統(tǒng)?！锕膊抗残畔⒕W(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》(三級(jí)）★中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《軍用信息安全產(chǎn)品認(rèn)證證書(shū)》（軍B級(jí)）★具備自主創(chuàng)新產(chǎn)品證書(shū)★信息產(chǎn)業(yè)部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)》（壹級(jí)）￥90,000.00藍(lán)盾★支持對(duì)即時(shí)通信軟件控制功能。具體包括QQ、MSN等即時(shí)通信軟件的控制功能，設(shè)置允許/禁止使用的QQ、MSN號(hào)碼；截?cái)嗟臅r(shí)間參數(shù)等；★日志記錄：日志內(nèi)容包括事件時(shí)間及事件摘要等；遠(yuǎn)程管理：管理員可以在任何地點(diǎn)對(duì)防火墻進(jìn)行實(shí)時(shí)監(jiān)控和配置；★帶寬管理功能：對(duì)用戶訪問(wèn)帶寬進(jìn)行分配及限制。支持CBQ、PRIQ、HFSC等多種調(diào)度算法，適應(yīng)各種網(wǎng)絡(luò)環(huán)境和客戶應(yīng)用需求；★支持多種用戶管理權(quán)限，具體包括：系統(tǒng)管理員admin、配置管理用戶config（可配置、查看配置）；查看用戶monitor（只讀）；認(rèn)證用戶auth（只能登陸，不能配置、查看）；vpn應(yīng)用用戶（用戶某類(lèi)應(yīng)用的登陸認(rèn)證）。★能自動(dòng)統(tǒng)計(jì)、分析通過(guò)防火墻的各種連接數(shù)據(jù)，探測(cè)出攻擊者，并立即斷開(kāi)其與該主機(jī)的所有連接；★自動(dòng)反掃描技術(shù)，防火墻在內(nèi)核設(shè)計(jì)中具有自動(dòng)反掃描機(jī)制，能以最快的速度發(fā)現(xiàn)掃描器，即時(shí)斷開(kāi)其連接，并將該IP地址列入黑名單，在一定時(shí)間（約三分鐘）內(nèi)，該主機(jī)無(wú)法再對(duì)防火墻系統(tǒng)和防火墻保護(hù)的內(nèi)網(wǎng)進(jìn)行任何訪問(wèn)；★能夠防御來(lái)自內(nèi)部的攻擊；★不少于3000多條入侵特征記錄，并能夠進(jìn)行在線更新，能夠針對(duì)目前流行的網(wǎng)絡(luò)入侵及攻擊行為做到有效監(jiān)控；★SSLVPN：支持端口重定向、應(yīng)用發(fā)布、SSL隧道加密等SSLVPN模式；★IPSECVPN：支持工業(yè)標(biāo)準(zhǔn)IPSec安全隧道模式；支持對(duì)于最新的AES/DES/3DES/Blowfish編碼算法,支持非對(duì)稱(chēng)編碼算法，支持與其他基于標(biāo)準(zhǔn)工業(yè)IPSec協(xié)議的VPN做無(wú)縫連接；★PPTP/L2TP