蓝盾安全网关产品Word格式.docx

蓝盾安全网关产品Word格式.docx

《蓝盾安全网关产品Word格式.docx》由会员分享，可在线阅读，更多相关《蓝盾安全网关产品Word格式.docx（47页珍藏版）》请在冰豆网上搜索。

内网防火墙、带宽管理（QoS）

网络服务：

VPN（IPSec）、负载均衡（Load 

Balancing）、DHCP服务器、动态DNS代理（DynDNS）、HA高可用性

系统管理：

日志审计（Log 

&

Audit）、报表与警告（Report 

Warning）

蓝盾百兆政务2000型防火墙

序号

功能模块

详细技术要求

1

端口数

不少于4个10M/100M 

RJ45端口，可扩展至12个端口

2

★并发连接数

≥400，000

3

吞吐量（Mbps）

100M 

4

MBTF

≥6万小时

5

数据包过滤

对通过防火墙的数据进行检测、过滤。

6

地址转换

提供双向的地址转换。

7

★智能防御

自动统计、分析通过防火墙的各种连接数据，探测出攻击者，并立即断开与该主机的任何连接。

8

★自动反扫描

防火墙在内核设计中具有自动反扫描机制，能以最快的速度发现扫描器，即时断开其连接，并将该IP地址列入黑名单，在一定时间（约三分钟）内，该主机无法再对防火墙系统和防火墙保护的内网进行任何访问。

9

★防内部攻击

能够防御来自内部的攻击。

10

★零积累DDoS攻击智能识别防御

必须具有DoS攻击的防御能力。

能有效抵挡50M带宽以上的Synflood变IP攻击包，并能解决攻击积累问题。

11

变种攻击防御

必须具有变种DDoS攻击的防御能力。

12

★物理断开

在紧急情况下，可断开任一网络接口的联接，即时中止该网络接口的任何通信。

13

★蜜罐（攻击陷阱）功能

能虚拟WWW、FTP、SMTP、TELNET等网络服务，误导黑客对其进行攻击，同时对黑客的整个攻击过程进行监听、记录，为进一步对黑客的追踪、取证提供了有力的线索和证据。

14

URL过滤

同时支持手动及自动过滤。

15

★服务器监控分析功能

能对WWW、FTP、SMTP、POP3、TELNET、NNTP等应用服务日志和电子邮件附件进行分析，提取有探测、攻击企图的日志记录，对入侵行为进行有效预警。

16

日志记录

日志内容包括事件时间及事件摘要等。

17

远程管理

管理员可以在任何地点对防火墙进行实时监控和配置。

18

地址绑定

可对IP/MAC地址进行绑定。

19

工作模式

提供透明网桥模式和路由模式。

20

★非健康信息数据库

具备黄色信息过滤库，能禁止浏览不健康网站。

21

★支持多出口分流

能同时支持多个公网出口, 

按管理员制定的策略对出网数据进行分流。

22

管理端口软钥匙控制

防火墙的管理端口经常成为黑客攻击的目标，为增强防火墙自身的安全性，用随机配置钥匙软件才能打开管理端口，提高安全。

23

GUI安全配置界面

支持基于WWW的管理界面。

24

★联动功能

支持BDSEC联动协议,能与第三方入侵检测系统联动。

蓝盾百兆政务3000型防火墙

≥800，000

蓝盾百兆政务4000型防火墙

≥1200，000

蓝盾百兆政务5000型防火墙

≥1600，000

蓝盾千兆4000型防火墙

标配：

2个10/100/1000M 

Base-TX＋2个千兆多模光纤，均可扩展至8个端口

≥100万

650M 

≥9万小时

蓝盾千兆5000型防火墙

≥256万

960M 

蓝盾千兆BDFWH-G5000H防火墙

≥512万

6 

G 

★VPN功能

系统内嵌有一VPN 

模块，支持多种方式的VPN，包括SSLVPN、PPTP服务端、PPTP客户端等VPN方案。

支持DES、3DES（168bit）、Blowfish、IDEA加密算法和MD5、RSA、SHA等认证算法，提供高强度的加密认证能力。

能与GDCA等第三方电子数字证书系统实现无缝连接，支持数字证书与帐号（用户名/密码）两种方式并用，达到双重安全保证。

★入侵检测功能

具备入侵检测功能，支持对IP分片重组检测、TCP流重组检测、端口扫描检测、attack-responses 

、backdoor、bad-traffic、chat 

、ddos、dns、dos、experimental 

、exploit 

、finger 

、ftp 

、icmp-info、icmp、imap、info 

、misc 

、multimedia 

、mysql 

、netbios、nntp、oracle 

、other-ids、p2p、policy、pop3 

、porn 

、rpc 

、rservices、scan、shellcode、smtp、snmp、sql 

、telnet 

、tftp、virus 

、web-attacks、web-cgi、web-client 

、web-coldfusion、web-frontpage 

、web-iis、web-misc、web-php 

、x11 

、all等入侵类别的检测。

支持与防火墙的联动功能，并支持用户自定义规则检测功能。

★即时通信软件控制功能

支持对即时通信软件控制功能。

具体包括QQ、MSN等即时通信软件的控制功能，设置允许/禁止使用的QQ 

、MSN号码；

截断的时间参数等。

★带宽管理功能

对用户访问带宽进行分配及限制。

支持CBQ、PRIQ、HFSC等多种调度算法，适应各种网络环境和客户应用需求。

25

26

★支持多种管理方式

支持多种管理方式，具体包括：

GUI管理，Console管理（命令行），Telnet管理（命令行）。

Console管理命令能实现GUI管理界面的所有功能，如NAT、ACL设置等。

27

★支持多种用户管理权限

支持多种用户管理权限，具体包括：

系统管理员admin、配置管理用户config（可配置、查看配置）；

查看用户monitor（只读）；

认证用户auth（只能登陆，不能配置、查看）；

vpn应用用户（用户某类应用的登陆认证）。

28

★多机热备与负载均衡

支持双机/多机热备份和负载均衡，备机切换时对用户透明，用户无须重新建立联接，支持链路层备份。

29

蓝盾入侵检测系统

蓝盾入侵检测系统（BD-NIDS）是一种实时的网络入侵检测和响应系统，它包括蓝盾百兆入侵检测系统4000（BD-NIDS-4000）、蓝盾百兆入侵检测系统5000（BD-NIDS-5000）、蓝盾千兆入侵检测系统G4000（BD-NIDS-G4000）及蓝盾千兆入侵检测系统G5000（BD-NIDS-G5000）。

蓝盾入侵检测系统能够实时监控网络传输，自动检测可疑行为，分析来自网络外部和内部的入侵信号。

在系统受到危害之前发出警告，实时对攻击作出反应，并提供补救措施，最大程度地为网络系统提供安全保障。

强大的检测引擎

安全访问

全面的系统规则库和自定义规则

日志管理及查询

数据挖掘及关联分析功能

图形化事件分析系统

1）固化、稳定、高效的检测引擎

BD-NIDS检测引擎是固化的，采用标准的工业机箱结构，可以方便的放置到标准机柜中，便于机房管理人员的管理。

检测引擎的操作系统是BDOS2.0，是蓝盾信息安全技术股份有限公司自主开发的蓝盾防火墙操作系统的改进版。

检测引擎系统软件已经预先配置完毕；

检测引擎内建有蓝盾防火墙V2.