当前位置:首页 -> 安全产品 -> 天清汉马T系列防火墙
天清汉马T系列防火墙
天清汉马T系列防火墙
  • 产品简介

吞吐量40Gbps,最大并发会话数1000万,每秒新建 TCP链接数30万;每秒新建HTTP链接数30万;IPS吞吐量≥4Gbps,防病毒吞吐量≥3GbpsIPSec VPN吞吐量≥4GbpsIPSec VPN隧道数10000; SSL VPN用户数≥8000

 

性能要求
招标技术要求
系统架构
采用专用多核硬件平台
硬件规格
2U标准规格,最大支持32个千兆接口或16个万兆接口,支持双电源
虚拟化
★支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙资源配置管理界面截图。
访问控制
★支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略,提供相关界面截图
★支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略,包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制。提供相关界面截图
支持基于基于IP、用户、应用参数及应用内容的应用行为许可控制。提供相关界面截图
支持路由、透明及混合部署模式
支持常见DOS攻击防护及ARP攻击防护
支持基于协议的长连接管理
行为管理及流量控制
★支持基于DPI和DFI技术的应用特征识别及行为控制,应用识别的种类不少于1000种
支持基于线路和多层通道嵌套的带宽管理,提供至少四层管道嵌套的流控界面截图。
支持基于接口的上下行带宽管理
支持高、中、低优先级通道设置
支持基于应用、用户、源地址、目标地址、服务、时间的通道匹配
支持带宽限制、带宽保障和弹性带宽
网络特性
支持静态路由、动态路由(RIP、OSPF、BGP4),提供相关界面截图。
支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由。提供相关界面截图。
支持链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡算法,提供相关界面截图。
支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查,提供相关界面截图。
支持源NAT、目的NAT、静态NAT,支持一对一、一对多和多对多等形式的NAT
支持各种应用协议的NAT穿越:FTP、TFTP、H.323、SQL*NET
支持标准DHCP服务功能,支持DHCP条件下的IP/MAC绑定及IP地址排除等功能。
支持标准DNS服务器功能,支持多种DNS 记录 ,包括A ,NS,CNMAE,TXT,MX,PTR记录。提供相关界面截图。
高可用性
支持主-主和主-备模式,主备模式下支持基于设备优先级的主设备抢占功能。
支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑
支持HA设备之间的会话自动同步,确保HA切换时业务不发生任何中断
支持HA设备之间的配置自动同步,确保用户只需在一台设备进行业务配置
系统管理
支持基于WEB和命令行的设备管理模式,WEB界面和命令行模式下均可实现对设备所有功能的管理配置
提供全中文管理配置界面,包括相关事件的中文描述
支持SYSLOG和SNMP,SYSLOG日志支持同时发给多个日志服务器
提供基于流量的TOP100用户和TOP100应用的流量曲线图,流量曲线图的统计周期包括小时、天、7天和30天。提供相关界面截图
提供基于并发会话数量的TOP100用户和TOP100应用的并发数量曲线图,并发数量曲线图的统计周期包括小时、天、7天和30天。提供相关界面截图

 

 

性能测试接口依据RFC 2544标准

  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号