防火墻技術(shù)指標(biāo)
防火墻 主要設(shè)備性能指標(biāo) 符合工業(yè)標(biāo)準(zhǔn)的狀態(tài)檢測(cè)防火墻,策略配置簡(jiǎn)單、方便。 下面學(xué)習(xí)啦小編就為大家介紹下防火墻的技術(shù)指標(biāo),希望對(duì)大家有幫助哦!
防火墻技術(shù)指標(biāo)如下:
工作模式:網(wǎng)絡(luò)地址轉(zhuǎn)換,透明模式,路由模式。 用戶認(rèn)證:內(nèi)建用戶認(rèn)證數(shù)據(jù)庫(kù),支持RADIUS認(rèn)證數(shù)據(jù)庫(kù),支持LDAP認(rèn)證數(shù)據(jù)庫(kù)。 服務(wù):支持標(biāo)準(zhǔn)服務(wù)(例如:FTP、NetMeeting、GRE),用戶自定義服務(wù)、服務(wù)組。 時(shí)間表:根據(jù)小時(shí)、日、周和月建立一次性或循環(huán)時(shí)間表,防火墻根據(jù)不同的時(shí)間表定義安全策略。 防御功能:全面的攻擊防御功能,包括DoS、端口掃描、緩沖區(qū)溢出、暴力攻擊、特洛伊木馬等攻擊。 病毒防護(hù):基于防火墻訪問(wèn)控制策略的病毒掃描。 地址翻譯:提供網(wǎng)絡(luò)地址翻譯(NAT)和端口地址翻譯(PAT),實(shí)現(xiàn)IP地址的隱藏,節(jié)省IP地址資源。 IP/MAC綁定:阻止來(lái)自IP地址欺騙的攻擊。 入侵檢測(cè) 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)性能要求 基本要求
1.★網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品要求取得中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》;國(guó)家信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書(shū)》;國(guó)家保密局涉秘信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)。
2.★具有良好的處理性能,滿足百兆網(wǎng)絡(luò)監(jiān)控的要求,具體包括: a)每秒并發(fā)TCP會(huì)話數(shù)超過(guò)10萬(wàn) b)每秒最大并發(fā)TCP會(huì)話數(shù)超過(guò)20萬(wàn) c)最大性能處理能力達(dá)到200MB
3.★最小支持2個(gè)百兆監(jiān)聽(tīng)口,適用百兆環(huán)境,1U硬件 4.★產(chǎn)品要求為國(guó)內(nèi)開(kāi)發(fā),所有的圖形界面與文檔資料要求均為中文,具備自主知識(shí)產(chǎn)權(quán)。
5.★廠商須有對(duì)系統(tǒng)漏洞進(jìn)行發(fā)現(xiàn)、驗(yàn)證、以及提供應(yīng)急服務(wù)的技術(shù)能力。
6.★要求入侵檢測(cè)系統(tǒng)探針為機(jī)架式硬件設(shè)備,系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu),穩(wěn)定可靠,無(wú)需USB盤(pán)、光盤(pán)等存儲(chǔ)設(shè)備即可運(yùn)行。 檢測(cè)能力 1.實(shí)時(shí)監(jiān)測(cè)的對(duì)象包括不同的操作系統(tǒng)平臺(tái)、應(yīng)用系統(tǒng)、局域網(wǎng),支持高速百兆交換網(wǎng)絡(luò)的監(jiān)控。
2.★產(chǎn)品的知識(shí)庫(kù)全面,至少能對(duì)1800多種以上的攻擊行為進(jìn)行檢測(cè);升級(jí)過(guò)程不停止監(jiān)測(cè)過(guò)程;規(guī)則庫(kù)與CVE兼容。 3.★產(chǎn)品應(yīng)具有完善的協(xié)議識(shí)別能力, 支持深度協(xié)議識(shí)別,能夠監(jiān)測(cè)基于Smart Tunnel方式的信息,請(qǐng)描述原理。
4.能夠?qū)ttp,ftp,smtp,pop,telnet等常用協(xié)議進(jìn)行連接回放。
5.★協(xié)議異常檢測(cè)能力,深入分析各種協(xié)議,對(duì)違反 RFC 規(guī)定的通訊協(xié)議進(jìn)行報(bào)警,具有發(fā)現(xiàn)未知攻擊的能力。 6.能夠針對(duì)各種協(xié)議有效進(jìn)行IP碎片重組與TCP流匯聚能力,能夠檢測(cè)到黑客采用任意分片方式進(jìn)行的攻擊,防止利用碎片穿透技術(shù)突破防火墻和欺騙入侵檢測(cè)系統(tǒng),讓碎片欺騙技術(shù)無(wú)所遁形。
7.★無(wú)需使用外部的工具(如掃描器)就能夠準(zhǔn)確檢測(cè)攻擊行為成功與失敗。
8.★對(duì)使用非缺省端口的應(yīng)用服務(wù)或木馬能成功檢測(cè)。
9.基于內(nèi)容的關(guān)鍵字過(guò)濾,對(duì)于違背安全規(guī)則的會(huì)話的記錄、攔截、中斷功能,防止網(wǎng)絡(luò)濫用,對(duì)URL的分類(lèi)記錄阻斷功能。 10.支持安全策略的自定義,可以根據(jù)時(shí)間、源或目的IP等信息監(jiān)控或忽略特定的攻擊行為。 11.支持用戶自定義的檢測(cè)功能,可以根據(jù)IP地址、時(shí)間段對(duì)特定訪問(wèn)及訪問(wèn)的內(nèi)容進(jìn)行記錄和報(bào)警。 管理能力 1.支持多個(gè)分布式的探測(cè)引擎,對(duì)多個(gè)網(wǎng)段同時(shí)進(jìn)行入侵檢測(cè)與響應(yīng),實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)“統(tǒng)一管理、集中監(jiān)控、多級(jí)運(yùn)行”的功能。 2.★控制臺(tái)支持任意層次的級(jí)聯(lián)部署,上級(jí)控制臺(tái)可以將最新的最新升級(jí)補(bǔ)丁,規(guī)則模板文件,探測(cè)器配置文件等統(tǒng)一發(fā)送到下級(jí)控制臺(tái),保持整個(gè)系統(tǒng)的完整同一性。
3.★支持控制臺(tái)與探測(cè)器的雙向連接。
4.網(wǎng)絡(luò)探測(cè)引擎的監(jiān)測(cè)端口應(yīng)能配置為無(wú)IP地址,在網(wǎng)絡(luò)中實(shí)現(xiàn)自身隱藏。
5.可對(duì)策略下發(fā)、策略對(duì)應(yīng)處理動(dòng)作的修改。
6.管理員可以為不同用戶設(shè)置相關(guān)權(quán)限,保證管理的靈活性
。 7.管理員能夠隨時(shí)利用提供的正規(guī)表達(dá)式對(duì)最新出現(xiàn)的攻擊方式進(jìn)行特征定義。
8.★會(huì)話記錄及回放能夠?qū)χ付▉?lái)源或保護(hù)對(duì)象的TCP會(huì)話進(jìn)行跟蹤和回放,對(duì)于一些可能存在的危險(xiǎn)行為可以實(shí)施跟蹤觀察 ,方便管理員確定攻擊者意圖和攻擊途徑。
9.★能夠提供多種響應(yīng)方式。能夠?qū)崟r(shí)的切斷基于TCP協(xié)議的攻擊行為,支持與多種防火墻聯(lián)動(dòng),如 Checkpoint,Netscreen,黑洞,天網(wǎng),天融信,東方龍馬,海信,中網(wǎng)等等,同時(shí)應(yīng)支持通用telnet命令行接口管理的其他防火墻。
10.★能支持ESP(Enterprise Security Planning)開(kāi)放式安全管理平臺(tái)協(xié)議互通。 日志報(bào)告和升級(jí)
1.★支持日志緩存,在探測(cè)引擎的網(wǎng)絡(luò)完全斷開(kāi)的情況下,探測(cè)引擎仍然會(huì)將檢測(cè)到的攻擊行為在探測(cè)器本地保存,等到網(wǎng)絡(luò)恢復(fù)正常自動(dòng)的同步到控制臺(tái)或日志數(shù)據(jù)庫(kù)。不會(huì)出現(xiàn)網(wǎng)絡(luò)斷開(kāi)而丟失告警信息的情況。
2.★日志合并,保證檢測(cè)到相同類(lèi)型的攻擊的時(shí)候控制臺(tái)報(bào)警信息不能造成刷屏顯示。
3.報(bào)表系統(tǒng)可以自動(dòng)生成各種形式的攻擊統(tǒng)計(jì)報(bào)表,形式包括日?qǐng)?bào)表,月報(bào)表,年報(bào)表等,通過(guò)來(lái)源分析,目標(biāo)分析,類(lèi)別分析等多種分析方式,以直觀、清晰的方式從總體上分析網(wǎng)絡(luò)上發(fā)生的各種事件,為管理人員提供方便。 4.對(duì)發(fā)現(xiàn)的攻擊行為應(yīng)該記錄到典型數(shù)據(jù)庫(kù)中例如SQL Server等,并提供基于時(shí)間、事件、風(fēng)險(xiǎn)級(jí)別等組合的分析功能,并且可以產(chǎn)生各種圖片、文字的報(bào)告形式,報(bào)告必須自動(dòng)支持輸出到通用的HTML、PDF、TXT、WORD等格式文件。
5.★可以執(zhí)行任意粒度的日志歸并動(dòng)作,完全避免類(lèi)似Stick的Anti NIDS。
6.自定義報(bào)表:可自由選擇報(bào)表模板,可任意定義條件;可動(dòng)態(tài)調(diào)整生成報(bào)告的時(shí)間范圍。 7.支持全自動(dòng)備份清除日志數(shù)據(jù)庫(kù)。
8.考慮到當(dāng)前的IDS的實(shí)際情況,控制臺(tái)應(yīng)該具有方便的日志過(guò)濾功能。
9.★升級(jí)功能:支持所有部件包括引擎、控制臺(tái)、規(guī)則庫(kù)在內(nèi)的實(shí)時(shí)在線升級(jí)和離線手工升級(jí)。升級(jí)包通過(guò)中央控制臺(tái)升級(jí)完畢后所有探測(cè)器應(yīng)自動(dòng)同步升級(jí)。引擎支持串口,控制臺(tái)兩種升級(jí)路徑。