以联想网御 KingGuard-7434为例:
技术指标
|
指标项目 |
指标描述 | |
|
产品规格 |
硬件架构 |
硬件平台采用多核处理器,平台具有可管理的、并行处理数据的处理器,并提供管理界面截图 |
|
具备冗余交流电源,并可更换为直流冗余电源或交直流电源模块混用 | ||
|
标准机架式机箱 | ||
|
网络接口 |
至少4个10/100/1000M自适应电口,至少具有4个千兆SFP插槽 | |
|
性能 |
处理性能≥10Gbps; 最大并发连接数≥300万;每秒新建连接数≥8万;默认至少支持32个虚拟网关 | |
|
网络适应性 |
工作模式 |
支持透明、路由、混合三种工作模式 |
|
路由 |
支持静态路由、策略路由,支持OSPF、RIP v1动态路由 | |
|
策略路由至少支持8万条 | ||
|
可基于源/目的IP地址、协议、源/目的端口、时间、IP分片、IP优先级、Tos字段等安全选项,制定策略路由 | ||
|
智能选路 |
支持智能选择新联通、电信、教育网等出口链路,无需手动配置复杂多变的策略路由 | |
|
至少支持4个出口链路的之间备份及负载均衡 | ||
|
能够自动检测出口链路的健康状态 | ||
|
NAT |
支持双向NAT、动态地址转换和静态地址转换 | |
|
端口镜像 |
支持设备物理端口镜像 | |
|
报文保序 |
可确保从设备发出的报文不乱序,避免网络的TCP震荡 | |
|
其它 |
支持802.1Q、Vlan Trunk 、NTP、PPPoE、DHCP | |
|
访问控制 |
IP安全策略 |
可基于源/目的IP地址、协议、源/目的端口、时间、IP分片、IP优先级、Tos字段等安全选项,设置状态包过滤规则 |
|
会话限制 |
可基于策略的智能会话数控制,实现会话数统计和控制功能 | |
|
ALG协议 |
支持FTP、H.323、H.323GK、TNS、PPTP、MMS、RTSP、SIP、XDMCP、ALG自定义、ALG disable | |
|
服务器监控 |
支持基于多种算法策略的服务器负载均衡 | |
|
能够主动探测服务器的服务存活状态 | ||
|
IP/MAC绑定 |
具备IP/MAC地址绑定功能,且支持IP/MAC地址对的自动探测和唯一性检查 | |
|
入侵防护 |
抗蠕虫攻击 |
具备识别和拦截blaster、nachi、nimda、codered、sasser等蠕虫病毒功能 |
|
抗应用型攻击 |
可抵抗包括Web cc攻击、http get/DNS query flood、SQL注入等攻击 | |
|
抗流量型攻击 |
可抵抗包括syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood等攻击 | |
|
抗常见攻击 |
抗常见攻击,包括ipspoof、sroute、land、TCP标志位攻击、fraggle攻击、winnuke、queso、sf_scan等实施控制 | |
|
流量管理 |
流量监管 |
可基于应用识别,实现对特定应用进行带宽限制和带宽保障。 |
|
拥塞管理 |
支持PQ(基于优先级)/CQ(基于自定义)/WFQ(基于加权)/HSQ(基于带宽借用)等多种算法队列的拥塞管理策略 | |
|
流量统计 |
支持多种流量统计和详细报表输出 | |
|
VPN |
加密方式 |
IPSEC VPN支持硬件加解密和软件加解密,且加密硬件故障时可自动切换至软件加密方式 |
|
适应性 |
支持预共享密钥、证书等认证方式模式的IPSEC VPN | |
|
支持3DES、DES等加密算法,支持AH和ESP封装模式 | ||
|
支持GRE VPN、L2TP VPN、PPTP VPN | ||
|
管理配置 |
管理方式 |
支持中英文两种语言的Web图形界面配置,支持Telnet、SSH、串口登陆命令行模式配置 |
|
具备自身硬件检测功能,需描述具体实现方式 | ||
|
网络工具 |
可通过Ping、traceroute 、ARP测试、TCP测试、HTTP测试手段判断网络和应用的联通性 | |
|
高可靠性 |
系统监控 |
可监控CPU温度和使用率、内存使用率、接口流量、会话状态、电源状态、 风扇状态等 |
|
双机热备 |
支持主主、主备两种模式 | |
|
双机热备切换小于1秒,并支持配置同步、session同步 | ||
|
具备通过HA指示灯查看HA状态 | ||
扫一扫
2466
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
