国产一级黄色,A一级黄色片,免费一级毛片,中国国产一级--高清视频,在线观看欧美视频,成人A毛片免费视频观看,国产一级毛片A午夜一级毛片,多人性激烈的欧美三级视频,国产一级做A爰片久久毛片,国产一区视频在线观看

返回頂部

產品新聞

數據中心網絡設備的選擇原則

日期:2015-08-25 點擊:     關鍵詞:數據中心網絡設備的選擇原則

2015-08-25
     機房數據中心常用的網絡設備及信息網絡安全產品主要有防火墻、人侵檢測、入侵防護、安全審計、漏洞掃描及桌面安全防護等軟件和硬件,安全技術比較成熟,市場上產品種類也較多,為此,對數據中心網絡安全設備的選型要求提出參考建議。用于機房數據中心的網絡安全設備需要滿足以下條件:
 
  (1)產品應為國內自主研發,并擁有軟件著作權登記證書。
 
  (2)應具備國內權威機構的相關認證:公安部、國家信息安全測評認證中心、中國人民解放軍信息安全測評認證中心、國家保密局,并提供相關證書編號。

                         數據中心網絡設備的選擇原則
  (3)核心網絡設備應具備標準千兆網絡光接口,10/100/100兆網絡電接口,10/100/1000兆網絡接口。
 
  (4)平均無故障時間(MTBF)不小于9萬小時。
 
  (5)應支持透明、路由、NAT、透明路由的混合模式的工作模式,支持多種網絡地址轉換,包括支持源網絡地址轉換,支持目的網絡地址轉換,支持雙向地址轉換,支持端口映射。
 
  (6)應當可以通過圖形配置界面,方便對網口的工作模式進行設定,如半雙工/全雙工、MTU等。
 
  (7)應支持H.323,UPNP等多媒體協議,應當支持在NAT工作方式下的多媒體協議穿透,應支持TNS、RTSP等動態協議。
 
  (8)應支持基于時間的訪問控制,應當可以手工配置時間,應當支持NTP服務器。
 
  (9)防火墻應具有局域網IP/MAC地址綁定功能,且必須具備MAC的自動學習功能。
 
  (l0)提供應用代理功能,包括"HTTP、FTP、TELNET、SMTP、POP3、DNS、ICMP、SOCKS代理及自定義代理,并可實現透明代理。
 
  (l1)產品應當支持DHCP服務器、DHCPRelay、DHCP客戶端。
 
  (12)支持Radius和防火墻本地數據庫認證。
 
  (13)產品應支持動態路由協議,如OSPF、RIP,支持策略路由等。
 
  (14)支持對HTTP、SMTP、FTP的內容過濾。
 
  (15)防IP碎片包攻擊、SYN攻擊、Doe引DDoS攻擊,可防TCP、UDP等端口掃相等。
 
  16)產品應具備獨立可配置的入侵檢測模塊,支持與多種IDS產品的聯動,并提供標準的PUMA聯動協議。
 
  (17)詳細記錄防火墻上曾經發生過的事件(配置管理、運行信息、網絡攻擊、端口掃描等),可以按條件進行日志查詢,對授權管理員劃分不同的安全角色,并按照安全角色進行授權管理。
 
  (18)產品應當具備全中文的GUI界面,應當支持命令行的配置方式,應當支持集中管理功能,應當支持產品配置的導人導出功能。
 
  (19)可通過圖形界面對網絡接口、處理器、存儲器等關鍵部件的狀態進行實時監控,產品應提供遠程管理接口。
 
  (20)產品應當支持多臺防火墻主機的集群,支持防火墻系統自身的負載均衡,應支持雙機熱備,支持狀態表同步。
 
  (21)產品應當支持對其一網絡對象的保證帶寬設定,支持對某一網絡對象的最高帶寬限定,支持對網絡對象或應用的帶寬優先級設定。
 
  (22)并發連接數120萬,吞吐量ZGbit/s。
 
  (23)產品采用標準的lPSec,應當支持國際通用的3DES加密算法,支持網關-網關的VPN方式,支持網關-客戶端的VPN方式,產品本身應具備VPN的NAT穿透功能,具備ADSI,撥號及斷線自動重撥功能,并能據此同其他設備建立VPN連接。
 
 
400-0806-056