华为USG6330防火墙技术参数 指标项 配置要求 硬件架构 接口要求 性能要求 包过滤 路由功能 协议识别 流量控制 策略调优及冗余分析 数据安全 DDoS防护 NAT 入侵防御 病毒防护 流量地图 可靠性 技术规格要求 千兆电口≥4;千兆Combo接口≥2;SSL VPN并发数≥100;IPSec VPN隧道≥2000;虚拟防火墙数量≥50;3年IPS,AV,URL过滤特性库升级授权(选配) 采用非X86多核架构,支持交流双电源 千兆电接口数≥4,千兆Combo(光电互斥)接口≥2(提供产品厂商官网上相关规格描述截图与链接) 扩展插槽≥2个,最大接口数≥20个千兆接口+4个万兆接口 支持硬件电口Bypass卡(提供Bypass卡配置截图),支持≥200G硬盘 吞吐量≥1Gbps,最大并发连接数≥150万,每秒新建连接数≥3万 能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置 支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议 可识别应用层协议数量≥5000种(提供功能截图) 可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等 支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议(提供功能截图) 支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(提供功能截图) 支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略(提供功能截图) 支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等,支持单个公网IP的无限地址转换 基于特征检测,支持超过3000特征的攻击检测和防御 可以支持HTTP、FTP、SMTP、POP3、IMAP等协议的病毒防护 支持基于地理位置的流量和威胁分析(提供功能截图) 支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换(提供功能截图) 具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(三级),提供证书复印件 具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(三级),满足国家信息安全产品强制性要求,提供证书复印件 资质要求 防火墙产品连续两年进入Gartner企业防火墙四象限,提供证明材料 具有《TL9000》品质管理体系认证证书,提供证书复印件,以及在TL9000证书查询网站的链接与截图证明 具有中国信息安全认证中心颁发《信息安全应急处理服务资质》(一级),提供证书复印件 国家信息安全漏洞库漏洞提交厂商(提供CNNVD官网链接和截图) 本文来源:https://www.wddqw.com/doc/0eb10b74e97101f69e3143323968011ca200f739.html