注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

新一代防火应具有的功能(产品设计)  

2013-08-01 22:00:54|  分类: linux-based box |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

某友商的新一代防火墙设备功能
新一代防火应具有的功能(产品设计) - lzdzhy-itoedr - itoedr的it学苑
 
1、 机架式硬件防火墙,配置4个100/1000M以太网口,可以扩展到8个千兆端口。
2、 支持路由模式、透明模式和混合模式三种工作模式;
3、 无硬盘化FLASH设计,加强稳定性和安全性;
4、 无用户数限制,并发连接数大于120万,网络通讯性能≥1000M;
5、 支持CLI和WEB两种配置管理方式,友好的图形用户操作界面,无需客户端管理软件;
6、 提供IPSEC、PPTP、SSL隧道等VPN组网协议;
7、 支持远程设置和管理,远程管理应采用加密传输机制(支持SSL128位加密的通讯);
8、 支持双向NAT,支持静态NAT和动态NAT ;
9、 支持基于策略的路由,能够建立灵活的选路由方式;具有智能内容过滤功能,支持URL级的访问控制及通用内容过滤;
10、 支持面向对象的安全策略管理机制以及开放性安全策略规则库,用户可以方便自定义规则,同时提高了防火墙的扩展性;
11、 防止DoS攻击方式:具有智能化防DoS攻击模块,在模块中具有多种DoS攻击的判断特征,防火墙一旦发现DoS攻击,能自动进行防范处理;
12、 完善的备份恢复功能:防火墙设置的系统信息和规则信息可导出备份,也可恢复到防火墙上;
13、 身份认证:具有基于密码技术的管理员身份认证技术和一次性口令身份认证技术;
14、 支持时间管理和带宽流量管理,提供基于优先级的带宽流量管理功能。全面支持虚拟局域网(VLAN)技术,能够同交换机的Trunk接口对接,为多个安全域提供安全功能,透明支持802.1q、VLAN协议、VTP协议;
15、 具有专用的日志管理系统与安全审计:采用各种管理人员分权管理,同时系统提供审计功能记录配置管理员、系统管理员、审计员、安全备份管理员的任何相关的操作,包括所有的登录企图和失败操作,方便事后审计备查;
16、 防范并阻断端口扫描:当各种扫描器对网络及主机进行扫描时能做出及时反应,有效防止各种扫描攻击,实现实时阻断;
17、 提供IPSEC、PPTP、SSL隧道等VPN组网协议,支持30个硬件USB KEY或CA证书双因子认证或密码认证方式;
18、 内置DHCP功能,能够为内部主机动态分配IP地址;支持H.320、H.324、T.120协议并可接入H.323系统,同时支持多视频协议(H.261/H.263)、多音频协议(G.711/G. 722/G.728)
19.其它
  评论这张
 
阅读(44)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017