以联想网御 KingGuard-7434为例:
技术指标
指标项目 | 指标描述 | |
产品规格 | 硬件架构 | 硬件平台采用多核处理器,平台具有可管理的、并行处理数据的处理器,并提供管理界面截图 |
具备冗余交流电源,并可更换为直流冗余电源或交直流电源模块混用 | ||
标准机架式机箱 | ||
网络接口 | 至少4个10/100/1000M自适应电口,至少具有4个千兆SFP插槽 | |
性能 | 处理性能≥10Gbps; 最大并发连接数≥300万;每秒新建连接数≥8万;默认至少支持32个虚拟网关 | |
网络适应性 | 工作模式 | 支持透明、路由、混合三种工作模式 |
路由 | 支持静态路由、策略路由,支持OSPF、RIP v1动态路由 | |
策略路由至少支持8万条 | ||
可基于源/目的IP地址、协议、源/目的端口、时间、IP分片、IP优先级、Tos字段等安全选项,制定策略路由 | ||
智能选路 | 支持智能选择新联通、电信、教育网等出口链路,无需手动配置复杂多变的策略路由 | |
至少支持4个出口链路的之间备份及负载均衡 | ||
能够自动检测出口链路的健康状态 | ||
NAT | 支持双向NAT、动态地址转换和静态地址转换 | |
端口镜像 | 支持设备物理端口镜像 | |
报文保序 | 可确保从设备发出的报文不乱序,避免网络的TCP震荡 | |
其它 | 支持802.1Q、Vlan Trunk 、NTP、PPPoE、DHCP | |
访问控制 | IP安全策略 | 可基于源/目的IP地址、协议、源/目的端口、时间、IP分片、IP优先级、Tos字段等安全选项,设置状态包过滤规则 |
会话限制 | 可基于策略的智能会话数控制,实现会话数统计和控制功能 | |
ALG协议 | 支持FTP、H.323、H.323GK、TNS、PPTP、MMS、RTSP、SIP、XDMCP、ALG自定义、ALG disable | |
服务器监控 | 支持基于多种算法策略的服务器负载均衡 | |
能够主动探测服务器的服务存活状态 | ||
IP/MAC绑定 | 具备IP/MAC地址绑定功能,且支持IP/MAC地址对的自动探测和唯一性检查 | |
入侵防护 | 抗蠕虫攻击 | 具备识别和拦截blaster、nachi、nimda、codered、sasser等蠕虫病毒功能 |
抗应用型攻击 | 可抵抗包括Web cc攻击、http get/DNS query flood、SQL注入等攻击 | |
抗流量型攻击 | 可抵抗包括syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood等攻击 | |
抗常见攻击 | 抗常见攻击,包括ipspoof、sroute、land、TCP标志位攻击、fraggle攻击、winnuke、queso、sf_scan等实施控制 | |
流量管理 | 流量监管 | 可基于应用识别,实现对特定应用进行带宽限制和带宽保障。 |
拥塞管理 | 支持PQ(基于优先级)/CQ(基于自定义)/WFQ(基于加权)/HSQ(基于带宽借用)等多种算法队列的拥塞管理策略 | |
流量统计 | 支持多种流量统计和详细报表输出 | |
VPN | 加密方式 | IPSEC VPN支持硬件加解密和软件加解密,且加密硬件故障时可自动切换至软件加密方式 |
适应性 | 支持预共享密钥、证书等认证方式模式的IPSEC VPN | |
支持3DES、DES等加密算法,支持AH和ESP封装模式 | ||
支持GRE VPN、L2TP VPN、PPTP VPN | ||
管理配置 | 管理方式 | 支持中英文两种语言的Web图形界面配置,支持Telnet、SSH、串口登陆命令行模式配置 |
具备自身硬件检测功能,需描述具体实现方式 | ||
网络工具 | 可通过Ping、traceroute 、ARP测试、TCP测试、HTTP测试手段判断网络和应用的联通性 | |
高可靠性 | 系统监控 | 可监控CPU温度和使用率、内存使用率、接口流量、会话状态、电源状态、 风扇状态等 |
双机热备 | 支持主主、主备两种模式 | |
双机热备切换小于1秒,并支持配置同步、session同步 | ||
具备通过HA指示灯查看HA状态 |