防火墙参数与报价

防火墙报价品牌型号参数说明保修说明单价网御POWERV6000-F11201.采用多核ASIC芯片，采用自主研发的多核多线程并行操作系统;标准1U机箱，标配5个电口，2个USB接口。2.吞吐量≥500Mbps，最大并发连接数100万，每秒新建3万/秒;3.要求支持多系统引导（≥3个），并可WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份4.支持系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度，可通过Web界面单击选择切换及通过外置按键一键切换5.须支持基于用户类型/应用/WEB地址URL/文件类型的策略路由，可实现为不同的数据类型智能选择相应的链路6.支持IPv6地址、地址组配置，支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。7.支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制，支持将源MAC作为独立的访问控制条件，防止非法设备接入8.支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询;支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等常见数据库9.支持FTP、Rlogin、Radius、NFS、X11等协议审计，支持审计针对web业务系统的各种访问行为，包括HTTP、HTTPS两类访问方式，支持基于tomcat、weblogic、webshpere、Jboss等中间件的业务系统的审10.支持流量通道优先级设置，支持通道使用阈值设置，流量达到阈值后可报警，为适应多出口环境，可以支持以网络安全区域为出接口的带宽保证策略。11.支持按照应用类型流量，URL分类流量统计，并独立显示TOP10的应用及所占比例，可按照应用识别特征库分类显示所有或部分分类的流量趋势曲线;支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计12.支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计；一年服务，上门安装调试14840H3CF1000--AK1151U机架式，防火墙吞吐量：三层1.5Gbps/七层400Mbps；并发连接数：50万；每秒新建连接数：2万；支持多种管理方式：Web、Console、Telnet、SSH；完整支持L2TP、IPSec/IKE、GRE、SSL等协议；其中支持IPSec隧道：750个吞吐量：400M；支持SSLvpn并发用户:500个吞吐量：200M；支持L2TP/GRE隧道数：500个；8个千兆电口+2个Combo，500G存储一年服务，上门安装调试13528介质，单电源山石网科E16061.硬件要求采用多核处理器，核数不少于2核，1U机箱。2.配置9个千兆电口，具备独立的配置口、USB口。3.防火墙吞吐量1Gbps，IPS吞吐量400Mbps，防病毒吞吐量300Mbps，VPN吞吐量600Mbps，最大并发连接40万，每秒新建连接数1.2万。4.查基于源/目的安全域、源/目的地址、服务、应用、描述等条件，对策略进行搜索5.提供虚拟交换机技术，并能够实现不同VLAN之间的标签转换技术。6.提供SmartDNS，ISP动态探测功能，使外网访问内部服务器的流量可以在多条链路上实现智能分担7.提供出站就近负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发8.防火墙策略命中数统计和冗余策略智能检测功能9.提供BFD协议与Static/OSPF/BGP协议的联动10.支持基于IP和应用协议对发送流量、接受流量、总流量、并发会话数、新建会话进行每小时、每天、每月的统计，并以趋势图的形式直观显示11.接口支持按64字节、128字节、256字节、512字节等数据包流量统计有效12.必须提供静态路由、OSPF、BGP、RIPv1/v2（动态路由协议非透传）、策略路由、ISP路由并内置多运营商路由表。13.IPSECVPN隧道数不少于1000个，本次实配SSLVPN数不少于6个并发，可扩展至500个，可实现用户名、软证书、U-KEY、短信网认证14.必须提供会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制、能够限制会话新建速率15.可对详细的URL访问日志、NAT日志进行纪录16.支持基于私有的双机热备协议，可同步会话和配置17.设备操作界面上保存不少于5个配置文件，可指定启动使用的配置文件、配置文件的备份与恢复，每个配置文件都可进行中文备注。18.19、通过手机APP能够对多台设备集中监控，支持收集多设备CPU、内存、流量数据做实时展示和历史趋势展示;支持用户流量和应用流量TOP10排名展示;支持威胁事件收集与存储;支持设备基础信息如型号、版本、SN、许可证等信息的收集和展现;支持用户定义告警规则，配置CPU利用率、内存利用率、流量过界做为触发条件;可以邮件、短信、手机端消息通知方式发送告警信息;支持将设备事件日志上传云端进行存储，可按条件查询;支持报表功能和云三年保修和升级服务，上门安装调试15160端存储，可自定义报表模板及生成计划;支持安卓手机APP、WEB访问方式。深信服AF-1000-A4001、性能参数：三层吞吐量1.5G，应用层吞吐量200M，并发连结数50W，新建连接数（CPS）12000个，硬件参数：1U的尺寸，2G内存，SSD64G硬盘，单电源，4电网口；2、支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；支持链路聚合功能；支持静态路由，ECMP等价路由；3、访问控制策略支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；4、支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护、支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；5、入侵防护漏洞规则特征库数量在4000条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案；6、支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击防护；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；7、支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；一年服务，上门安装调试15800