| 功能类别 |
规格参数要求 |
| 性能指标 |
吞吐量 |
实配64字节小包吞吐量≥30Gbps,支持性能扩展,最大可扩展至≥50Gbps |
| 支持策略数量 |
支持包过滤策略,包过滤策略数≥10万 |
| 软硬件规格 |
硬件形态 |
采用模块化硬件架构平台,支持模块化扩展 |
| 端口要求 |
支持千兆光口、千兆电口、万兆光口、40G光口,万兆端口扩展能力≥16个 |
| 互联功能 |
NAT功能 |
支持目的地址转换、源地址转换、静态地址转换、应用层协议NAT、组播报文NAT等功能,支持IPv6 NAT功能 |
| 路由功能 |
支持静态路由、OSPF、BGP等路由协议,支持IPv6静态路由、RIPng、OSPFv3、BGP4+等IPv6路由协议 |
| 策略功能 |
支持包过滤策略配置功能 |
| 会话保持功能 |
支持会话保持,保证长连接业务的稳定运行 |
| 旁路部署支持 |
支持旁路部署安全防护和旁路安全检测 |
| 链路聚合 |
支持跨设备万兆光口链路聚合 |
| 链路健康检查 |
支持链路健康检查,支持ICMP、TCP等多种检测方式 |
| 可靠性 |
HA冗余功能 |
支持单机双引擎 |
| 支持双机双活、热备、双机虚拟化等多种HA冗余机制,支持多种冗余组网模式 |
| 支持session同步,主备模式和主主模式下可以实现session同步 |
| 主备切换时间为毫秒级,不影响正常业务转发 |
| 虚拟化 |
支持多虚一虚拟化技术,两台设备在同一个界面进行管理配置,支持跨机框端口聚合,会话状态同步 |
| 支持一虚多虚拟化技术,在同一个物理设备上虚拟多个防火墙,可配置相同的IP地址,维护不同的状态表,配置虚拟防火墙数量≥100个,每个虚拟防火墙支持安全域数量≥10个 |
| 电源风扇冗余 |
支持电源、风扇等关键部件冗余 |
| 安全功能 |
VPN功能 |
支持IPSec VPN,SSL VPN功能, |
| 安全事件日志监控 |
安全报警日志包括业务信息报警、设备运行状态报警、设备操作报警等多种内容;支持Web页面、短信、邮件等多种告警方式 |
| 支持集中监控管理、日志集中存储、查询、搜索等 |
| 支持设备自身健康状态检查日志,包括设备运行状态、接口状态、CPU状态、温度环境等 |
| 其他安全功能 |
支持入侵检测、防DDoS功能扩展 |
| 支持设备自身安全控制,包括管理地址权限控制、帐号权限管理、强密码机制、防暴力破解机制等 |
| 管理 |
配置同步功能 |
支持各种组网环境下的配置同步,包括在主主、主备模式下的配置同步 |
| 多样化管理方式 |
支持WEB、SSH、Telnet、Console等管理方式 |
| 防火墙管理访问控制 |
支持管理访问控制 |
| 配置备份、恢复功能 |
支持备份功能、恢复功能、脚本备份、脚本恢复,支持配置导入、导出等 |
| 用户分级管理功能 |
支持设备集中管理、策略集中管理、日志集中管理等,支持用户验证、用户权限分级管理 |
| SNMP功能 |
支持SNMPv1/v2/v3等管理协议 |
| NTP功能 |
支持NTP功能,支持client/server工作模式 |
| API |
支持通过API对集群设备配置的增删改查 |
山东运营中心联系电话:(免长途费)
0531-82397489
13685321419 业务咨询QQ: