热门服务中心
北京
上海
广州
深圳
成都
更多
English
400-0806-056
首页
IT产品
采购
租赁
维保
无线覆盖
IT集成服务
云烁IT服务
客户案例
全国服务中心
返回顶部
网站首页
>
新闻资讯
>
产品新闻
>
新闻资讯
炫亿资讯
产品新闻
在线解答
行业动态
热点聚焦
综合布线
机房监控
视频会议
网络安全
it外包
无线网络
机房搬迁
产品新闻
数据中心网络设备的选择原则
日期:2015-08-25 点击: 关键词:数据中心网络设备的选择原则
2015-08-25
机房数据中心常用的
网络设备
及信息网络安全产品主要有防火墙、人侵检测、入侵防护、安全审计、漏洞扫描及桌面安全防护等软件和硬件,安全技术比较成熟,市场上产品种类也较多,为此,对数据中心
网络安全设备
的选型要求提出参考建议。用于机房数据中心的网络安全设备需要满足以下条件:
(1)产品应为国内自主研发,并拥有软件著作权登记证书。
(2)应具备国内权威机构的相关认证:公安部、国家信息安全测评认证中心、中国人民解放军信息安全测评认证中心、国家保密局,并提供相关证书编号。
(3)核心网络设备应具备标准千兆网络光接口,10/100/100兆网络电接口,10/100/1000兆网络接口。
(4)平均无故障时间(MTBF)不小于9万小时。
(5)应支持透明、路由、NAT、透明路由的混合模式的工作模式,支持多种网络地址转换,包括支持源网络地址转换,支持目的网络地址转换,支持双向地址转换,支持端口映射。
(6)应当可以通过图形配置界面,方便对网口的工作模式进行设定,如半双工/全双工、MTU等。
(7)应支持H.323,UPNP等多媒体协议,应当支持在NAT工作方式下的多媒体协议穿透,应支持TNS、RTSP等动态协议。
(8)应支持基于时间的访问控制,应当可以手工配置时间,应当支持NTP服务器。
(9)防火墙应具有局域网IP/MAC地址绑定功能,且必须具备MAC的自动学习功能。
(l0)提供应用代理功能,包括"HTTP、FTP、TELNET、SMTP、POP3、DNS、ICMP、SOCKS代理及自定义代理,并可实现透明代理。
(l1)产品应当支持DHCP服务器、DHCPRelay、DHCP客户端。
(12)支持Radius和防火墙本地数据库认证。
(13)产品应支持动态路由协议,如OSPF、RIP,支持策略路由等。
(14)支持对HTTP、SMTP、FTP的内容过滤。
(15)防IP碎片包攻击、SYN攻击、Doe引DDoS攻击,可防TCP、UDP等端口扫相等。
16)产品应具备独立可配置的入侵检测模块,支持与多种IDS产品的联动,并提供标准的PUMA联动协议。
(17)详细记录防火墙上曾经发生过的事件(配置管理、运行信息、网络攻击、端口扫描等),可以按条件进行日志查询,对授权管理员划分不同的安全角色,并按照安全角色进行授权管理。
(18)产品应当具备全中文的GUI界面,应当支持命令行的配置方式,应当支持集中管理功能,应当支持产品配置的导人导出功能。
(19)可通过图形界面对网络接口、处理器、存储器等关键部件的状态进行实时监控,产品应提供远程管理接口。
(20)产品应当支持多台防火墙主机的集群,支持防火墙系统自身的负载均衡,应支持双机热备,支持状态表同步。
(21)产品应当支持对其一网络对象的保证带宽设定,支持对某一网络对象的最高带宽限定,支持对网络对象或应用的带宽优先级设定。
(22)并发连接数120万,吞吐量ZGbit/s。
(23)产品采用标准的lPSec,应当支持国际通用的3DES加密算法,支持网关-网关的VPN方式,支持网关-客户端的VPN方式,产品本身应具备VPN的NAT穿透功能,具备ADSI,拨号及断线自动重拨功能,并能据此同其他设备建立VPN连接。
上一篇:
如何把思科3560交换机配置成DHCP服务器
下一篇:
华为S3700系列交换机的堆叠注意事项
关闭
400-0806-056
企业通讯
企业网络
企业安全
企业IT采购
企业IT租赁
企业IT外包