防火墻技術指標

　　防火墻 主要設備性能指標 符合工業標準的狀態檢測防火墻，策略配置簡單、方便。 下面學習啦小編就為大家介紹下防火墻的技術指標，希望對大家有幫助哦!

　　防火墻技術指標如下：

　　工作模式：網絡地址轉換，透明模式，路由模式。 用戶認證：內建用戶認證數據庫，支持RADIUS認證數據庫，支持LDAP認證數據庫。 服務：支持標準服務(例如：FTP、NetMeeting、GRE)，用戶自定義服務、服務組。 時間表：根據小時、日、周和月建立一次性或循環時間表，防火墻根據不同的時間表定義安全策略。 防御功能：全面的攻擊防御功能，包括DoS、端口掃描、緩沖區溢出、暴力攻擊、特洛伊木馬等攻擊。 病毒防護：基于防火墻訪問控制策略的病毒掃描。 地址翻譯：提供網絡地址翻譯(NAT)和端口地址翻譯(PAT),實現IP地址的隱藏，節省IP地址資源。 IP/MAC綁定：阻止來自IP地址欺騙的攻擊。 入侵檢測 網絡入侵檢測系統性能要求 基本要求

　　1.★網絡入侵檢測產品要求取得中華人民共和國公安部的《計算機信息系統安全專用產品銷售許可證》;國家信息安全測評認證中心頒發的《國家信息安全認證產品型號證書》;國家保密局涉秘信息系統產品檢測證書。

　　2.★具有良好的處理性能，滿足百兆網絡監控的要求，具體包括： a)每秒并發TCP會話數超過10萬 b)每秒最大并發TCP會話數超過20萬 c)最大性能處理能力達到200MB

　　3.★最小支持2個百兆監聽口，適用百兆環境，1U硬件 4.★產品要求為國內開發，所有的圖形界面與文檔資料要求均為中文，具備自主知識產權。

　　5.★廠商須有對系統漏洞進行發現、驗證、以及提供應急服務的技術能力。

　　6.★要求入侵檢測系統探針為機架式硬件設備，系統硬件為全內置封閉式結構，穩定可靠，無需USB盤、光盤等存儲設備即可運行。 檢測能力 1.實時監測的對象包括不同的操作系統平臺、應用系統、局域網，支持高速百兆交換網絡的監控。

　　2.★產品的知識庫全面，至少能對1800多種以上的攻擊行為進行檢測;升級過程不停止監測過程;規則庫與CVE兼容。 3.★產品應具有完善的協議識別能力， 支持深度協議識別，能夠監測基于Smart Tunnel方式的信息，請描述原理。

　　4.能夠對http,ftp,smtp,pop,telnet等常用協議進行連接回放。

　　5.★協議異常檢測能力，深入分析各種協議，對違反 RFC 規定的通訊協議進行報警，具有發現未知攻擊的能力。 6.能夠針對各種協議有效進行IP碎片重組與TCP流匯聚能力，能夠檢測到黑客采用任意分片方式進行的攻擊，防止利用碎片穿透技術突破防火墻和欺騙入侵檢測系統，讓碎片欺騙技術無所遁形。

　　7.★無需使用外部的工具(如掃描器)就能夠準確檢測攻擊行為成功與失敗。

　　8.★對使用非缺省端口的應用服務或木馬能成功檢測。

　　9.基于內容的關鍵字過濾，對于違背安全規則的會話的記錄、攔截、中斷功能，防止網絡濫用，對URL的分類記錄阻斷功能。 10.支持安全策略的自定義，可以根據時間、源或目的IP等信息監控或忽略特定的攻擊行為。 11.支持用戶自定義的檢測功能，可以根據IP地址、時間段對特定訪問及訪問的內容進行記錄和報警。 管理能力 1.支持多個分布式的探測引擎，對多個網段同時進行入侵檢測與響應，實現入侵檢測系統“統一管理、集中監控、多級運行”的功能。 2.★控制臺支持任意層次的級聯部署，上級控制臺可以將最新的最新升級補丁，規則模板文件，探測器配置文件等統一發送到下級控制臺，保持整個系統的完整同一性。

　　3.★支持控制臺與探測器的雙向連接。

　　4.網絡探測引擎的監測端口應能配置為無IP地址，在網絡中實現自身隱藏。

　　5.可對策略下發、策略對應處理動作的修改。

　　6.管理員可以為不同用戶設置相關權限，保證管理的靈活性

　　。 7.管理員能夠隨時利用提供的正規表達式對最新出現的攻擊方式進行特征定義。

　　8.★會話記錄及回放能夠對指定來源或保護對象的TCP會話進行跟蹤和回放，對于一些可能存在的危險行為可以實施跟蹤觀察 ，方便管理員確定攻擊者意圖和攻擊途徑。

　　9.★能夠提供多種響應方式。能夠實時的切斷基于TCP協議的攻擊行為，支持與多種防火墻聯動，如 Checkpoint，Netscreen，黑洞，天網，天融信，東方龍馬,海信，中網等等，同時應支持通用telnet命令行接口管理的其他防火墻。

　　10.★能支持ESP(Enterprise Security Planning)開放式安全管理平臺協議互通。 日志報告和升級

　　1.★支持日志緩存，在探測引擎的網絡完全斷開的情況下，探測引擎仍然會將檢測到的攻擊行為在探測器本地保存，等到網絡恢復正常自動的同步到控制臺或日志數據庫。不會出現網絡斷開而丟失告警信息的情況。

　　2.★日志合并，保證檢測到相同類型的攻擊的時候控制臺報警信息不能造成刷屏顯示。

　　3.報表系統可以自動生成各種形式的攻擊統計報表，形式包括日報表，月報表，年報表等，通過來源分析，目標分析，類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網絡上發生的各種事件，為管理人員提供方便。 4.對發現的攻擊行為應該記錄到典型數據庫中例如SQL Server等，并提供基于時間、事件、風險級別等組合的分析功能，并且可以產生各種圖片、文字的報告形式，報告必須自動支持輸出到通用的HTML、PDF、TXT、WORD等格式文件。

　　5.★可以執行任意粒度的日志歸并動作，完全避免類似Stick的Anti NIDS。

　　6.自定義報表：可自由選擇報表模板，可任意定義條件;可動態調整生成報告的時間范圍。 7.支持全自動備份清除日志數據庫。

　　8.考慮到當前的IDS的實際情況，控制臺應該具有方便的日志過濾功能。

　　9.★升級功能：支持所有部件包括引擎、控制臺、規則庫在內的實時在線升級和離線手工升級。升級包通過中央控制臺升級完畢后所有探測器應自動同步升級。引擎支持串口，控制臺兩種升級路徑。