防火墻技術(shù)指標(biāo)

　　防火墻 主要設(shè)備性能指標(biāo) 符合工業(yè)標(biāo)準(zhǔn)的狀態(tài)檢測(cè)防火墻，策略配置簡(jiǎn)單、方便。 下面學(xué)習(xí)啦小編就為大家介紹下防火墻的技術(shù)指標(biāo)，希望對(duì)大家有幫助哦!

　　防火墻技術(shù)指標(biāo)如下：

　　工作模式：網(wǎng)絡(luò)地址轉(zhuǎn)換，透明模式，路由模式。 用戶(hù)認(rèn)證：內(nèi)建用戶(hù)認(rèn)證數(shù)據(jù)庫(kù)，支持RADIUS認(rèn)證數(shù)據(jù)庫(kù)，支持LDAP認(rèn)證數(shù)據(jù)庫(kù)。 服務(wù)：支持標(biāo)準(zhǔn)服務(wù)(例如：FTP、NetMeeting、GRE)，用戶(hù)自定義服務(wù)、服務(wù)組。 時(shí)間表：根據(jù)小時(shí)、日、周和月建立一次性或循環(huán)時(shí)間表，防火墻根據(jù)不同的時(shí)間表定義安全策略。 防御功能：全面的攻擊防御功能，包括DoS、端口掃描、緩沖區(qū)溢出、暴力攻擊、特洛伊木馬等攻擊。 病毒防護(hù)：基于防火墻訪問(wèn)控制策略的病毒掃描。 地址翻譯：提供網(wǎng)絡(luò)地址翻譯(NAT)和端口地址翻譯(PAT),實(shí)現(xiàn)IP地址的隱藏，節(jié)省IP地址資源。 IP/MAC綁定：阻止來(lái)自IP地址欺騙的攻擊。 入侵檢測(cè) 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)性能要求 基本要求

　　1.★網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品要求取得中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》;國(guó)家信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書(shū)》;國(guó)家保密局涉秘信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)。

　　2.★具有良好的處理性能，滿(mǎn)足百兆網(wǎng)絡(luò)監(jiān)控的要求，具體包括： a)每秒并發(fā)TCP會(huì)話(huà)數(shù)超過(guò)10萬(wàn) b)每秒最大并發(fā)TCP會(huì)話(huà)數(shù)超過(guò)20萬(wàn) c)最大性能處理能力達(dá)到200MB

　　3.★最小支持2個(gè)百兆監(jiān)聽(tīng)口，適用百兆環(huán)境，1U硬件 4.★產(chǎn)品要求為國(guó)內(nèi)開(kāi)發(fā)，所有的圖形界面與文檔資料要求均為中文，具備自主知識(shí)產(chǎn)權(quán)。

　　5.★廠商須有對(duì)系統(tǒng)漏洞進(jìn)行發(fā)現(xiàn)、驗(yàn)證、以及提供應(yīng)急服務(wù)的技術(shù)能力。

　　6.★要求入侵檢測(cè)系統(tǒng)探針為機(jī)架式硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，穩(wěn)定可靠，無(wú)需USB盤(pán)、光盤(pán)等存儲(chǔ)設(shè)備即可運(yùn)行。 檢測(cè)能力 1.實(shí)時(shí)監(jiān)測(cè)的對(duì)象包括不同的操作系統(tǒng)平臺(tái)、應(yīng)用系統(tǒng)、局域網(wǎng)，支持高速百兆交換網(wǎng)絡(luò)的監(jiān)控。

　　2.★產(chǎn)品的知識(shí)庫(kù)全面，至少能對(duì)1800多種以上的攻擊行為進(jìn)行檢測(cè);升級(jí)過(guò)程不停止監(jiān)測(cè)過(guò)程;規(guī)則庫(kù)與CVE兼容。 3.★產(chǎn)品應(yīng)具有完善的協(xié)議識(shí)別能力， 支持深度協(xié)議識(shí)別，能夠監(jiān)測(cè)基于Smart Tunnel方式的信息，請(qǐng)描述原理。

　　4.能夠?qū)ttp,ftp,smtp,pop,telnet等常用協(xié)議進(jìn)行連接回放。

　　5.★協(xié)議異常檢測(cè)能力，深入分析各種協(xié)議，對(duì)違反 RFC 規(guī)定的通訊協(xié)議進(jìn)行報(bào)警，具有發(fā)現(xiàn)未知攻擊的能力。 6.能夠針對(duì)各種協(xié)議有效進(jìn)行IP碎片重組與TCP流匯聚能力，能夠檢測(cè)到黑客采用任意分片方式進(jìn)行的攻擊，防止利用碎片穿透技術(shù)突破防火墻和欺騙入侵檢測(cè)系統(tǒng)，讓碎片欺騙技術(shù)無(wú)所遁形。

　　7.★無(wú)需使用外部的工具(如掃描器)就能夠準(zhǔn)確檢測(cè)攻擊行為成功與失敗。

　　8.★對(duì)使用非缺省端口的應(yīng)用服務(wù)或木馬能成功檢測(cè)。

　　9.基于內(nèi)容的關(guān)鍵字過(guò)濾，對(duì)于違背安全規(guī)則的會(huì)話(huà)的記錄、攔截、中斷功能，防止網(wǎng)絡(luò)濫用，對(duì)URL的分類(lèi)記錄阻斷功能。 10.支持安全策略的自定義，可以根據(jù)時(shí)間、源或目的IP等信息監(jiān)控或忽略特定的攻擊行為。 11.支持用戶(hù)自定義的檢測(cè)功能，可以根據(jù)IP地址、時(shí)間段對(duì)特定訪問(wèn)及訪問(wèn)的內(nèi)容進(jìn)行記錄和報(bào)警。 管理能力 1.支持多個(gè)分布式的探測(cè)引擎，對(duì)多個(gè)網(wǎng)段同時(shí)進(jìn)行入侵檢測(cè)與響應(yīng)，實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)“統(tǒng)一管理、集中監(jiān)控、多級(jí)運(yùn)行”的功能。 2.★控制臺(tái)支持任意層次的級(jí)聯(lián)部署，上級(jí)控制臺(tái)可以將最新的最新升級(jí)補(bǔ)丁，規(guī)則模板文件，探測(cè)器配置文件等統(tǒng)一發(fā)送到下級(jí)控制臺(tái)，保持整個(gè)系統(tǒng)的完整同一性。

　　3.★支持控制臺(tái)與探測(cè)器的雙向連接。

　　4.網(wǎng)絡(luò)探測(cè)引擎的監(jiān)測(cè)端口應(yīng)能配置為無(wú)IP地址，在網(wǎng)絡(luò)中實(shí)現(xiàn)自身隱藏。

　　5.可對(duì)策略下發(fā)、策略對(duì)應(yīng)處理動(dòng)作的修改。

　　6.管理員可以為不同用戶(hù)設(shè)置相關(guān)權(quán)限，保證管理的靈活性

　　。 7.管理員能夠隨時(shí)利用提供的正規(guī)表達(dá)式對(duì)最新出現(xiàn)的攻擊方式進(jìn)行特征定義。

　　8.★會(huì)話(huà)記錄及回放能夠?qū)χ付▉?lái)源或保護(hù)對(duì)象的TCP會(huì)話(huà)進(jìn)行跟蹤和回放，對(duì)于一些可能存在的危險(xiǎn)行為可以實(shí)施跟蹤觀察 ，方便管理員確定攻擊者意圖和攻擊途徑。

　　9.★能夠提供多種響應(yīng)方式。能夠?qū)崟r(shí)的切斷基于TCP協(xié)議的攻擊行為，支持與多種防火墻聯(lián)動(dòng)，如 Checkpoint，Netscreen，黑洞，天網(wǎng)，天融信，東方龍馬,海信，中網(wǎng)等等，同時(shí)應(yīng)支持通用telnet命令行接口管理的其他防火墻。

　　10.★能支持ESP(Enterprise Security Planning)開(kāi)放式安全管理平臺(tái)協(xié)議互通。 日志報(bào)告和升級(jí)

　　1.★支持日志緩存，在探測(cè)引擎的網(wǎng)絡(luò)完全斷開(kāi)的情況下，探測(cè)引擎仍然會(huì)將檢測(cè)到的攻擊行為在探測(cè)器本地保存，等到網(wǎng)絡(luò)恢復(fù)正常自動(dòng)的同步到控制臺(tái)或日志數(shù)據(jù)庫(kù)。不會(huì)出現(xiàn)網(wǎng)絡(luò)斷開(kāi)而丟失告警信息的情況。

　　2.★日志合并，保證檢測(cè)到相同類(lèi)型的攻擊的時(shí)候控制臺(tái)報(bào)警信息不能造成刷屏顯示。

　　3.報(bào)表系統(tǒng)可以自動(dòng)生成各種形式的攻擊統(tǒng)計(jì)報(bào)表，形式包括日?qǐng)?bào)表，月報(bào)表，年報(bào)表等，通過(guò)來(lái)源分析，目標(biāo)分析，類(lèi)別分析等多種分析方式，以直觀、清晰的方式從總體上分析網(wǎng)絡(luò)上發(fā)生的各種事件，為管理人員提供方便。 4.對(duì)發(fā)現(xiàn)的攻擊行為應(yīng)該記錄到典型數(shù)據(jù)庫(kù)中例如SQL Server等，并提供基于時(shí)間、事件、風(fēng)險(xiǎn)級(jí)別等組合的分析功能，并且可以產(chǎn)生各種圖片、文字的報(bào)告形式，報(bào)告必須自動(dòng)支持輸出到通用的HTML、PDF、TXT、WORD等格式文件。

　　5.★可以執(zhí)行任意粒度的日志歸并動(dòng)作，完全避免類(lèi)似Stick的Anti NIDS。

　　6.自定義報(bào)表：可自由選擇報(bào)表模板，可任意定義條件;可動(dòng)態(tài)調(diào)整生成報(bào)告的時(shí)間范圍。 7.支持全自動(dòng)備份清除日志數(shù)據(jù)庫(kù)。

　　8.考慮到當(dāng)前的IDS的實(shí)際情況，控制臺(tái)應(yīng)該具有方便的日志過(guò)濾功能。

　　9.★升級(jí)功能：支持所有部件包括引擎、控制臺(tái)、規(guī)則庫(kù)在內(nèi)的實(shí)時(shí)在線升級(jí)和離線手工升級(jí)。升級(jí)包通過(guò)中央控制臺(tái)升級(jí)完畢后所有探測(cè)器應(yīng)自動(dòng)同步升級(jí)。引擎支持串口，控制臺(tái)兩種升級(jí)路徑。