防火墙设备需求设备名称技术项性能指标要求参考品牌及型号数量防火墙接口4个10/100M以太网口FORTINET800F1台千兆以太网口(光纤/铜芯)高可用性(HA)端口防病毒、蠕虫、内容攻击Web上传/下载内容病毒扫描邮件附件病毒扫描STMPPOP3蠕虫保护ToInternalnetworkToDMZnetwork防火墙工作模式NAT(网络地址转换)PAT(端口地址转换)透明模式路由模式虚拟IP系统性能并发会话数:600,000每秒新建会话数:10,000防火墙性能:600MTriple-DES(168bit):200M策略数:20,000时间表:256并发用户数:unlimitedVPN(虚拟专用网)支持通道数:2,000手工密钥,IKE,PKIDES(56-bit)&3DES(168-bit)加密完全正向保密(PFS)远程接入VPNPPTPL2TP内容过滤URL阻断关键词检查JavaAppletCookiesActiveX恶意脚本入侵检查DDOS和DOS检测IP层攻击检测日志/监控内部日志存储器:20GE-mail通报系统日志SNMP高可用性(HA)高可用性(HA)防火墙和VPN会话保护动态集群和负载均衡设备故障检测网络灾难通告冗余电源系统管理WebUI(HTTPandHTTPS)多语言用户界面命令行界面(telnet)向导/快速安装安全命令壳(sshv1兼容)任何界面的所有管理都可以通过VPN进行CONSOLE接口:RS-232键区/LCD设置MANGER管理员多级管理员超级管理员,普通管理员(具有只读权限级别)软件升级和更改配置:TFTP/WebUI可信主机(IP/MAC)IPSEC点对点VPN认证SHA-1/MD5用户认证内建用户限定数据库RADIUS(external)数据库RSASecureID(external)数据库LDAP(external)数据库IP/MAC地址绑定流量管理保障带宽最大带宽利用带宽优先级网络服务PPPoEPPTPDHCP客户端DHCP服务端VPN客户端通过