防火墙报价
品牌型号
参数说明
保修说明
单价
网御POWER V6000-F1120
1. 采用多核ASIC芯片,采用自主研发的多核多线程并行操作系统;标准1U机箱,标配5个电口, 2USB接口
2. 吞吐量≥500Mbps最大并发连接数100万,每秒新建3/;
3. 要求支持多系统引导(≥3个),并可WEB界面上配置启动顺序,要求除恢复系统之外,还可支持系统一键式切换及完整备份
4. 支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对应不同防护强度,可通过Web界面单击选择切换及通过外置按键一键切换
5. 须支持基于用户类型/应用/WEB地址URL/文件类型的策略路由,可实现为不同的数据类型智能选择相应的链路
6. 支持IPv6地址、地址组配置,支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。
7. 支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制,支持将源MAC作为独立的访问控制条件,防止非法设备接入
8. 支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询;支持对OracleSQL-ServerDB2InformixSybaseMySQL等常见数据库
9. 支持FTPRloginRadiusNFSX11等协议审计,支持审计针对web业务系统的各种访问行为,包括HTTPHTTPS两类访问方式,支持基于tomcatweblogicwebshpereJboss等中间件的业务系统的审
10. 支持流量通道优先级设置,支持通道使用阈值设置,流量达到阈值后可报警,为适应多出口环境,可以支持以网络安全区域为出接口的带宽保证策略。
11. 支持按照应用类型流量,URL分类流量统计,并独立显示TOP10的应用及所占比例,可按照应用识别特征库分类显示所有或部分分类的流量趋势曲线;支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计
12. 支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计;
一年服务,上门安装调试
14840
H3C F1000--AK115
 1U机架式,防火墙吞吐量:三层 1.5Gbps/七层 400Mbps;并发连接数:50万;每秒新建连接数:2万;支持多种管理方式:WebConsoleTelnetSSH;完整支持L2TPIPSec/IKEGRESSL等协议;其中支持IPSec隧道:750报价网 吞吐量:400M;支持SSL vpn并发用户:500 吞吐量:200M;支持L2TP/GRE隧道数:500个;8个千兆电口+2Combo500G存储介质,单电源
一年服务,上门安装调试
13528
山石网科E1606
1. 硬件要求采用多核处理器,核数不少于2核,1U机箱。
2. 配置9个千兆电口,具备独立的配置口、USB口。
3. 防火墙吞吐量1GbpsIPS吞吐量400Mbps,防病毒吞吐量300MbpsVPN吞吐量600Mbps,最大并发连接40万,每秒新建连接数1.2万。
4. 查基于源/目的安全域、源/目的地址、服务、应用、描述等条件,对策略进行搜索
5. 提供虚拟交换机技术,并能够实现不同VLAN之间的标签转换技术。
6. 提供SmartDNSISP动态探测功能,使外网访问内部服务器的流量可以在多条链路上实现智能分担
7. 提供出站就近负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发
8. 防火墙策略命中数统计和冗余策略智能检测功能
9. 提供BFD协议与Static/OSPF/BGP协议的联动
10. 支持基于IP 和应用协议对发送流量、接受流量、总流量、并发会话数、新建会话进行每小时、每天、每月的统计,并以趋势图的形式直观显示
11. 接口支持按64 字节、128 字节、256 字节、512 字节等数据包流量统计有效
12. 必须提供静态路由、OSPFBGPRIPv1/v2(动态路由协议非透传)、策略路由、ISP路由并内置多运营商路由表。
13. IPSEC VPN隧道数不少于1000个,本次实配SSL VPN数不少于6个并发,可扩展至500个,可实现用户名、软证书、U-KEY、短信网认证
14. 必须提供会话控制功能,要求能够基于源、目的、应用协议三种条件做会话数限制、能够限制会话新建速率
15. 可对详细的URL访问日志、NAT日志进行纪录
16. 支持基于私有的双机热备协议,可同步会话和配置
17. 设备操作界面上保存不少于5个配置文件,可指定启动使用的配置文件、配置文件的备份与恢复,每个配置文件都可进行中文备注。
18. 19、通过手机APP能够对多台设备集中监控,支持收集多设备CPU、内存、流量数据做实时展示和历史趋势展示; 支持用户流量和应用流量 TOP10排名展示; 支持威胁事件收集与存储; 支持设备基础信息如型号、版本、SN、许可证等信息的收集和展现; 支持用户定义告警规则,配置CPU利用率、内存利用率、流量过界做为触发条件; 可以邮件、短信、手机端消息通知方式发送告警信息; 支持将设备事件日志上传云端进行存储,可按条件查询; 支持报表功能和云端存储,可自定义报表模板及生成计划; 支持安卓手机APPWEB访问方式。
三年保修和升级服务,上门安装调试
15160
深信服AF-1000-A400
1、性能参数:三层吞吐量1.5G,应用层吞吐量200M,并发连结数50W,新建连接数(CPS12000个,硬件参数:1U的尺寸,2G内存,SSD64G硬盘,单电源,4电网口;                                                         
2、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持链路聚合功能;支持静态路由,ECMP等价路由;                            3、访问控制策略支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;                    4、支持LandSmurfFraggleWinNukePing of DeathTear DropIP Spoofing攻击防护、支持SYN FloodICMP FloodUDP FloodDNS FloodARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 
5、入侵防护漏洞规则特征库数量在4000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;                         
6、支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;                                                          7、支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;
一年服务,上门安装调试
15800