防火墻 主要設(shè)備性能指標(biāo) 符合工業(yè)標(biāo)準(zhǔn)的狀態(tài)檢測防火墻，策略配置簡單、方便。 下面學(xué)習(xí)啦小編就為大家介紹下防火墻的技術(shù)指標(biāo)，希望對大家有幫助哦!

　　防火墻技術(shù)指標(biāo)如下：

　　工作模式：網(wǎng)絡(luò)地址轉(zhuǎn)換，透明模式，路由模式。 用戶認(rèn)證：內(nèi)建用戶認(rèn)證數(shù)據(jù)庫，支持RADIUS認(rèn)證數(shù)據(jù)庫，支持LDAP認(rèn)證數(shù)據(jù)庫。 服務(wù)：支持標(biāo)準(zhǔn)服務(wù)(例如：FTP、NetMeeting、GRE)，用戶自定義服務(wù)、服務(wù)組。 時間表：根據(jù)小時、日、周和月建立一次性或循環(huán)時間表，防火墻根據(jù)不同的時間表定義安全策略。 防御功能：全面的攻擊防御功能，包括DoS、端口掃描、緩沖區(qū)溢出、暴力攻擊、特洛伊木馬等攻擊。 病毒防護(hù)：基于防火墻訪問控制策略的病毒掃描。 地址翻譯：提供網(wǎng)絡(luò)地址翻譯(NAT)和端口地址翻譯(PAT),實(shí)現(xiàn)IP地址的隱藏，節(jié)省IP地址資源。 IP/MAC綁定：阻止來自IP地址欺騙的攻擊。 入侵檢測 網(wǎng)絡(luò)入侵檢測系統(tǒng)性能要求 基本要求

　　1.★網(wǎng)絡(luò)入侵檢測產(chǎn)品要求取得中華人民共和國公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》;國家信息安全測評認(rèn)證中心頒發(fā)的《國家信息安全認(rèn)證產(chǎn)品型號證書》;國家保密局涉秘信息系統(tǒng)產(chǎn)品檢測證書。

　　2.★具有良好的處理性能，滿足百兆網(wǎng)絡(luò)監(jiān)控的要求，具體包括： a)每秒并發(fā)TCP會話數(shù)超過10萬 b)每秒最大并發(fā)TCP會話數(shù)超過20萬 c)最大性能處理能力達(dá)到200MB

　　3.★最小支持2個百兆監(jiān)聽口，適用百兆環(huán)境，1U硬件 4.★產(chǎn)品要求為國內(nèi)開發(fā)，所有的圖形界面與文檔資料要求均為中文，具備自主知識產(chǎn)權(quán)。

　　5.★廠商須有對系統(tǒng)漏洞進(jìn)行發(fā)現(xiàn)、驗(yàn)證、以及提供應(yīng)急服務(wù)的技術(shù)能力。

　　6.★要求入侵檢測系統(tǒng)探針為機(jī)架式硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，穩(wěn)定可靠，無需USB盤、光盤等存儲設(shè)備即可運(yùn)行。 檢測能力 1.實(shí)時監(jiān)測的對象包括不同的操作系統(tǒng)平臺、應(yīng)用系統(tǒng)、局域網(wǎng)，支持高速百兆交換網(wǎng)絡(luò)的監(jiān)控。

　　2.★產(chǎn)品的知識庫全面，至少能對1800多種以上的攻擊行為進(jìn)行檢測;升級過程不停止監(jiān)測過程;規(guī)則庫與CVE兼容。 3.★產(chǎn)品應(yīng)具有完善的協(xié)議識別能力， 支持深度協(xié)議識別，能夠監(jiān)測基于Smart Tunnel方式的信息，請描述原理。

　　4.能夠?qū)ttp,ftp,smtp,pop,telnet等常用協(xié)議進(jìn)行連接回放。

　　5.★協(xié)議異常檢測能力，深入分析各種協(xié)議，對違反 RFC 規(guī)定的通訊協(xié)議進(jìn)行報警，具有發(fā)現(xiàn)未知攻擊的能力。 6.能夠針對各種協(xié)議有效進(jìn)行IP碎片重組與TCP流匯聚能力，能夠檢測到黑客采用任意分片方式進(jìn)行的攻擊，防止利用碎片穿透技術(shù)突破防火墻和欺騙入侵檢測系統(tǒng)，讓碎片欺騙技術(shù)無所遁形。

　　7.★無需使用外部的工具(如掃描器)就能夠準(zhǔn)確檢測攻擊行為成功與失敗。

　　8.★對使用非缺省端口的應(yīng)用服務(wù)或木馬能成功檢測。

　　9.基于內(nèi)容的關(guān)鍵字過濾，對于違背安全規(guī)則的會話的記錄、攔截、中斷功能，防止網(wǎng)絡(luò)濫用，對URL的分類記錄阻斷功能。 10.支持安全策略的自定義，可以根據(jù)時間、源或目的IP等信息監(jiān)控或忽略特定的攻擊行為。 11.支持用戶自定義的檢測功能，可以根據(jù)IP地址、時間段對特定訪問及訪問的內(nèi)容進(jìn)行記錄和報警。 管理能力 1.支持多個分布式的探測引擎，對多個網(wǎng)段同時進(jìn)行入侵檢測與響應(yīng)，實(shí)現(xiàn)入侵檢測系統(tǒng)“統(tǒng)一管理、集中監(jiān)控、多級運(yùn)行”的功能。 2.★控制臺支持任意層次的級聯(lián)部署，上級控制臺可以將最新的最新升級補(bǔ)丁，規(guī)則模板文件，探測器配置文件等統(tǒng)一發(fā)送到下級控制臺，保持整個系統(tǒng)的完整同一性。

　　3.★支持控制臺與探測器的雙向連接。

　　4.網(wǎng)絡(luò)探測引擎的監(jiān)測端口應(yīng)能配置為無IP地址，在網(wǎng)絡(luò)中實(shí)現(xiàn)自身隱藏。

　　5.可對策略下發(fā)、策略對應(yīng)處理動作的修改。

　　6.管理員可以為不同用戶設(shè)置相關(guān)權(quán)限，保證管理的靈活性

　　。 7.管理員能夠隨時利用提供的正規(guī)表達(dá)式對最新出現(xiàn)的攻擊方式進(jìn)行特征定義。

　　8.★會話記錄及回放能夠?qū)χ付▉碓椿虮Ｗo(hù)對象的TCP會話進(jìn)行跟蹤和回放，對于一些可能存在的危險行為可以實(shí)施跟蹤觀察 ，方便管理員確定攻擊者意圖和攻擊途徑。

　　9.★能夠提供多種響應(yīng)方式。能夠?qū)崟r的切斷基于TCP協(xié)議的攻擊行為，支持與多種防火墻聯(lián)動，如 Checkpoint，Netscreen，黑洞，天網(wǎng)，天融信，東方龍馬,海信，中網(wǎng)等等，同時應(yīng)支持通用telnet命令行接口管理的其他防火墻。

　　10.★能支持ESP(Enterprise Security Planning)開放式安全管理平臺協(xié)議互通。 日志報告和升級

　　1.★支持日志緩存，在探測引擎的網(wǎng)絡(luò)完全斷開的情況下，探測引擎仍然會將檢測到的攻擊行為在探測器本地保存，等到網(wǎng)絡(luò)恢復(fù)正常自動的同步到控制臺或日志數(shù)據(jù)庫。不會出現(xiàn)網(wǎng)絡(luò)斷開而丟失告警信息的情況。

　　2.★日志合并，保證檢測到相同類型的攻擊的時候控制臺報警信息不能造成刷屏顯示。

　　3.報表系統(tǒng)可以自動生成各種形式的攻擊統(tǒng)計(jì)報表，形式包括日報表，月報表，年報表等，通過來源分析，目標(biāo)分析，類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網(wǎng)絡(luò)上發(fā)生的各種事件，為管理人員提供方便。 4.對發(fā)現(xiàn)的攻擊行為應(yīng)該記錄到典型數(shù)據(jù)庫中例如SQL Server等，并提供基于時間、事件、風(fēng)險級別等組合的分析功能，并且可以產(chǎn)生各種圖片、文字的報告形式，報告必須自動支持輸出到通用的HTML、PDF、TXT、WORD等格式文件。

　　5.★可以執(zhí)行任意粒度的日志歸并動作，完全避免類似Stick的Anti NIDS。

　　6.自定義報表：可自由選擇報表模板，可任意定義條件;可動態(tài)調(diào)整生成報告的時間范圍。 7.支持全自動備份清除日志數(shù)據(jù)庫。

　　8.考慮到當(dāng)前的IDS的實(shí)際情況，控制臺應(yīng)該具有方便的日志過濾功能。

　　9.★升級功能：支持所有部件包括引擎、控制臺、規(guī)則庫在內(nèi)的實(shí)時在線升級和離線手工升級。升級包通過中央控制臺升級完畢后所有探測器應(yīng)自動同步升級。引擎支持串口，控制臺兩種升級路徑。