VPN组网方案建议书
类别 VPN 功能 ? 法 ? ? 详细描述 支持DES/3DES/AES等标准加密算法,支持MD5/SHA1等标准HASH算支持DH GROUP1/2/5,RSA 1024/2048非对称算法 支持国家商密专用SSP02/SSF33/SM1(SCB2)/SM2/SM3算法 支持高速算法加速卡 支持高效数据流压缩算法 支持预共享密钥、数字证书认证,支持XAuth扩展认证 支持使用标准的X.509证书建立隧道 支持网状、树型、星型等多种VPN网络拓扑 支持隧道的NAT穿越、双向NAT隧道建立 支持全动态IP地址间的VPN组网 支持隧道转发 支持GRE over IPsec方式 支持组播穿越IPSec隧道 支持多机多隧道的负载均衡和备份 支持第三方标准IPSec客户端接入 支持苹果终端IPSEC VPN客户端接入 支持为移动用户自动分配内部IP地址、DNS/WINS服务器地址 支持为移动用户定义访问权限 支持基于时间的移动用户访问控制策略 支持两网分离 支持多线路自动检测 支持用户在线修改口令 支持移动用户接入状态的监控和审计 支持中/英文界面和中/英文自动切换 符合国密局制定的《SSL VPN技术规范》 符合国密局制定的《IPSEC VPN技术规范》 支持远程用户通过L2TP接入,建立L2TP隧道访问内部网络 支持远程用户通过PPTP接入,建立PPTP隧道访问内部网络 算法 硬件加速 数据压缩 隧道认证 ? ? ? ? ? ? 网络 适应性 ? ? ? ? ? ? ? ? ? VPN 客户端 ? ? ? ? ? ? 技术标准 L2TP PPTP SSLVPN IPSecVPN L2TP PPTP ? ? ? ? 14
VPN组网方案建议书
类别 功能 ? ? ? ? ? ? *内容过滤 ? ? ? ? ? ? 详细描述 完全内容检测(Complete Content Inspection)技术 支持基于流、数据包、透明代理的过滤方式 支持对HTTP、SMTP、POP3、IMAP、FTP等协议的深度内容过滤 支持DNS过滤、DNS中继 支持web重定向 支持URL分类过滤,分类库大于700万 支持挂马网站过滤 支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤 支持对邮件的收发邮件地址、文件名、文件类型过滤 支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤 支持反垃圾邮件功能 支持Telnet、Ftp、RSH命令过滤 ? 可屏蔽受保护主机/服务器系统信息,如替换服务器(FTP、SMTP、POP3、Telnet、HTTP)的BANNER信息 网络 安全性 ? 基于状态检测的动态包过滤 ? 基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制 ? ? ? 访问控制 ? 支持基于用户的PPTP的访问控制 支持隧道内的访问控制 支持IPSec客户端与SSL全网模式与FW联动 支持报文合法性检查 ? 动态端口支持协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP ? ? ? ? ? ? NAT ? ? ? 访问控制策略分组管理 支持大数量级的策略匹配加速算法 支持对象的每秒新建连接数限制 基于域名对象的访问控制 可实现IP/MAC绑定 支持双向NAT 支持动态地址转换和静态地址转换 支持多对一、一对多和一对一等多种方式的地址转换 支持虚拟服务器功能 15
VPN组网方案建议书
类别 功能 ? 详细描述 支持近百种应用程序库的过滤,包括P2P、IM、炒股、网游等 ? 支持MSN、QQ、Skype等Instant Messenger通信,并可以对于这些应用进行登陆限制和帐号过滤 ? ? *应用识别 ? ? ? ? ? ? ? *防病毒 ? ? 支持MSN在线用户显示 可限制BT、eMule、eDonkey、迅雷等P2P应用 支持基于应用的流量统计 支持基于应用的流量排名 支持基于应用的历史流量趋势图 支持基于主机的应用流量统计 支持流量异常检测 深度流量过滤(DFI),针对P2P行为的识别控制 支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀 支持100万余种病毒的查杀,病毒库定期与及时更新 支持木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀 ? 非法报文攻击:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof ? ? 统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep 支持地址对象源目的最大连接数限制 ? Topsec联动:可与支持TOPSEC协议的IDS设备联动,以提高入侵检测效率 *防御攻击 ? ? ? ? ? ? 端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置 SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤 CC攻击:可通过设置端口和阀值阻断CC攻击 可记录攻击日志和报警 支持手动设置和根据IDS规则自动生成黑名单 支持手动设置和根据可信连接达到一定规模后升级为白名单用户 16
VPN组网方案建议书
类别 功能 详细描述 ? 支持使用一次性口令认证(OTP)、本地认证、数字证书(CA)认证等常用的安全认证方式 ? ? ? ? ? 支持统一用户管理,IPSEC与SSL使用同一套用户认证、管理系统 支持口令复杂度设置 支持多点登录地点数设置 支持登录时间、登录地址范围控制 支持密码找回功能 支持首次登录修改口令 用户认证 ? ? 支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式 ? ? ? ? ? ? 支持短信、动态令牌、硬件特征码认证 支持Session认证、HTTP会话认证 支持WEB认证和指纹认证 支持认证保活功能 可将认证用户信息加密存放在本地数据库 可为用户管理员分配不同的权限,管理不同的用户信息 用户管理员没有系统配置的权限 不同的用户管理员之间不交叉 支持多达16级的分级管理 支持管理员的三权分立 支持Welf、Syslog等多种日志格式的输出 支持通过第三方软件来查看日志 支持日志分级 支持对接收到的日志进行缓冲存储 支持安全审计系统(TA-L),获得更详尽的日志分析和审计功能 安全管理 分级管理 ? ? ? ? ? ? ? 日志 ? ? ? TA-L除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析 ? 监控 可对日志进行加密传输 ? 支持网络接口、CPU利用率、内存使用率、操作系统状况、网络状况、硬件系统、进程、进程内存、加密卡状况的监测 ? 可根据配置文件进行错误恢复 报警 ? 内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类 ? ? 支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式 QOS带宽管理 根据IP、协议、网络接口、时间定义带宽分配策略 支持最小保证带宽和最大限制带宽 支持分层的带宽管理 支持8级优先级控制 QoS ? ? ? 带宽管理 流量整形 优先级 ? 17
VPN组网方案建议书
类别 功能 ? 双机热备 ? ? ? 详细描述 支持双机热备(Active-Standby)模式 支持负载均衡(Active-Active)模式 支持连接保护(Session Protect)模式 支持系统故障自动切换和抢占功能 支持链路备份功能 高可用性 其它功能 ? ? 支持服务器的负载均衡,提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式 ? ? ? 支持双系统引导 支持Watchdog功能 支持WEB图形配置、命令行配置 支持本地配置、远程配置 支持基于SSH、SSL的安全配置 支持配置命令分级保护 支持中英文 支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能 支持SNMP 的v1 、v2 、v2c 、v3 版本 支持SNMP MIB扩展 支持SNMP查询、SNMP Trap 与当前通用的网络管理平台兼容,如HP Openview 等 支持双系统升级 支持远程维护和系统升级 支持TFTP升级 配置方式 ? ? ? 命令行 ? ? ? 配置管理 SNMP ? ? ? ? 系统升级 ? ? 报文调试 ? 提供强大的报文调试功能,可以帮助网络管理员或安全管理员发现、调试和解决问题 ? 支持发送虚拟报文 可以进行配置文件的备份、下载、删除、恢复和上载 配置恢复 ?
18