免费无码视频在哪里看|国产亚洲视频在线观看|一本久道久综合久久鬼色|国产免费av片在线观看|亚洲日韩在线精品国偷产拍|国产精品动漫自慰一二三区|亚洲毛片av一区二区三区|8AV国产精品爽爽Va在线观看

熱門服務(wù)中心 English

返回頂部

產(chǎn)品新聞

數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備的選擇原則

日期:2015-08-25 點擊:     關(guān)鍵詞:數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備的選擇原則

2015-08-25
     機房數(shù)據(jù)中心常用的網(wǎng)絡(luò)設(shè)備及信息網(wǎng)絡(luò)安全產(chǎn)品主要有防火墻、人侵檢測、入侵防護、安全審計、漏洞掃描及桌面安全防護等軟件和硬件,安全技術(shù)比較成熟,市場上產(chǎn)品種類也較多,為此,對數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)備的選型要求提出參考建議。用于機房數(shù)據(jù)中心的網(wǎng)絡(luò)安全設(shè)備需要滿足以下條件:
 
  (1)產(chǎn)品應(yīng)為國內(nèi)自主研發(fā),并擁有軟件著作權(quán)登記證書。
 
  (2)應(yīng)具備國內(nèi)權(quán)威機構(gòu)的相關(guān)認證:公安部、國家信息安全測評認證中心、中國人民解放軍信息安全測評認證中心、國家保密局,并提供相關(guān)證書編號。

                         數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備的選擇原則
  (3)核心網(wǎng)絡(luò)設(shè)備應(yīng)具備標準千兆網(wǎng)絡(luò)光接口,10/100/100兆網(wǎng)絡(luò)電接口,10/100/1000兆網(wǎng)絡(luò)接口。
 
  (4)平均無故障時間(MTBF)不小于9萬小時。
 
  (5)應(yīng)支持透明、路由、NAT、透明路由的混合模式的工作模式,支持多種網(wǎng)絡(luò)地址轉(zhuǎn)換,包括支持源網(wǎng)絡(luò)地址轉(zhuǎn)換,支持目的網(wǎng)絡(luò)地址轉(zhuǎn)換,支持雙向地址轉(zhuǎn)換,支持端口映射。
 
  (6)應(yīng)當(dāng)可以通過圖形配置界面,方便對網(wǎng)口的工作模式進行設(shè)定,如半雙工/全雙工、MTU等。
 
  (7)應(yīng)支持H.323,UPNP等多媒體協(xié)議,應(yīng)當(dāng)支持在NAT工作方式下的多媒體協(xié)議穿透,應(yīng)支持TNS、RTSP等動態(tài)協(xié)議。
 
  (8)應(yīng)支持基于時間的訪問控制,應(yīng)當(dāng)可以手工配置時間,應(yīng)當(dāng)支持NTP服務(wù)器。
 
  (9)防火墻應(yīng)具有局域網(wǎng)IP/MAC地址綁定功能,且必須具備MAC的自動學(xué)習(xí)功能。
 
  (l0)提供應(yīng)用代理功能,包括"HTTP、FTP、TELNET、SMTP、POP3、DNS、ICMP、SOCKS代理及自定義代理,并可實現(xiàn)透明代理。
 
  (l1)產(chǎn)品應(yīng)當(dāng)支持DHCP服務(wù)器、DHCPRelay、DHCP客戶端。
 
  (12)支持Radius和防火墻本地數(shù)據(jù)庫認證。
 
  (13)產(chǎn)品應(yīng)支持動態(tài)路由協(xié)議,如OSPF、RIP,支持策略路由等。
 
  (14)支持對HTTP、SMTP、FTP的內(nèi)容過濾。
 
  (15)防IP碎片包攻擊、SYN攻擊、Doe引DDoS攻擊,可防TCP、UDP等端口掃相等。
 
  16)產(chǎn)品應(yīng)具備獨立可配置的入侵檢測模塊,支持與多種IDS產(chǎn)品的聯(lián)動,并提供標準的PUMA聯(lián)動協(xié)議。
 
  (17)詳細記錄防火墻上曾經(jīng)發(fā)生過的事件(配置管理、運行信息、網(wǎng)絡(luò)攻擊、端口掃描等),可以按條件進行日志查詢,對授權(quán)管理員劃分不同的安全角色,并按照安全角色進行授權(quán)管理。
 
  (18)產(chǎn)品應(yīng)當(dāng)具備全中文的GUI界面,應(yīng)當(dāng)支持命令行的配置方式,應(yīng)當(dāng)支持集中管理功能,應(yīng)當(dāng)支持產(chǎn)品配置的導(dǎo)人導(dǎo)出功能。
 
  (19)可通過圖形界面對網(wǎng)絡(luò)接口、處理器、存儲器等關(guān)鍵部件的狀態(tài)進行實時監(jiān)控,產(chǎn)品應(yīng)提供遠程管理接口。
 
  (20)產(chǎn)品應(yīng)當(dāng)支持多臺防火墻主機的集群,支持防火墻系統(tǒng)自身的負載均衡,應(yīng)支持雙機熱備,支持狀態(tài)表同步。
 
  (21)產(chǎn)品應(yīng)當(dāng)支持對其一網(wǎng)絡(luò)對象的保證帶寬設(shè)定,支持對某一網(wǎng)絡(luò)對象的最高帶寬限定,支持對網(wǎng)絡(luò)對象或應(yīng)用的帶寬優(yōu)先級設(shè)定。
 
  (22)并發(fā)連接數(shù)120萬,吞吐量ZGbit/s。
 
  (23)產(chǎn)品采用標準的lPSec,應(yīng)當(dāng)支持國際通用的3DES加密算法,支持網(wǎng)關(guān)-網(wǎng)關(guān)的VPN方式,支持網(wǎng)關(guān)-客戶端的VPN方式,產(chǎn)品本身應(yīng)具備VPN的NAT穿透功能,具備ADSI,撥號及斷線自動重撥功能,并能據(jù)此同其他設(shè)備建立VPN連接。
 
 
400-0806-056