2024年3月20日发(作者:)
负载均衡和防火墙设备参数
TopApp-81128-NLB
负载均衡
型 号
CPU主频: 3.1Ghz
内存实配(单位M): 8000
内存最大可扩展(单位M): 64000
存储介质(单位M): 128000
最大并发会话数: 500万
交换背板(单位Gb/s ): 1
HTTP压缩(单位M/s ): 300
VLAN个数: 255
IP路由表项: 无限制
四层处理能力(/秒): 130000
七层处理能力(/秒): 250000
支持的虚拟服务器数量 VIP: 无限制
Real Server: 无限制
SSL支持/对称加密流量: 2Gbps
SSL支持/在线会话数: 300000
API接口: 支持
高可用: 双机热备,支持扩展冗余电源。
支持的网络协议: 支持所有TCP/IP、UDP协议。
VLAN与VLAN TAG: 支持802.1q标准封装协议
链路聚合故障切换: 具备链路聚合故障切换
光纤千兆端口: 缺省配置1个扩展插槽,最大支持扩展8个光纤接口,支持千兆多模光纤接
口、千兆单模光纤接口
10/100/1000M端口: 缺省配置4个10/100/1000BASE-TX接口。
IP Version: IP V4,IP V6
防止Dos攻击: 自身具备一定的抗攻击能力,可以防御来自网络上的各种入侵或攻击,包括
抗端口扫描攻击、抗DoS和DDoS攻击等。
安全的管理: 包括GUI、WEB界面、命令行界面等。支持远程集中管理功能
RS-232C 控制口: 具备1个console口。
外观尺寸(长*宽*高/cm): 426×450×89
重量(kg): 20.8
工作环境(温度、湿度): 工作温度0~45℃,工作湿度-20~85℃
电源(W): 300
认证标准(安全标准、电磁辐射认证): GB9254-1998,GB17618-1998,FCC Class B,IEC 61000-4-2
(静电放电ESD抗扰度),IEC 61000-4-3 (射频电磁场抗扰度),IEC 61000-4-4 (电快速瞬
变EFT抗扰度),IEC 61000-4-5 (浪涌Surge抗扰度)
最大功耗(W): 350
描 述
端口: 标配6个10/100/1000BASE-TX接口;4个SFP插槽;
TopApp-81128-NLB
负载均衡
TG-51440+TopSEC-CARD-8S-N+TopSEC-CARD-8A-N硬件防火墙
型 号
TG-51440+
TopSEC-CARD
-8S-N+TopSE
C-CARD-8A-N
硬件防火墙
版本号: V3.3
网络接口类型: 8个10/100/1000自适应电口,8个SFP插槽
OS类型、版本: 控制台PC的OS平台为Windows;防火墙OS平台为TOS(Topsec Operating System),
版本为v3.3。OS的子版本号为v3.3.005,相应的编译器版本为v3.3。
管理模式: 包括GUI、WEB界面、命令行界面等。支持远程集中管理功能。
升级方式: 包括本地升级和远程在线升级;相同型号、相同主版本的软件升级终身免费,升级内
容包括产品主要版本的故障排除、版本维护、故障修复、补丁、小版本升级等,为不定期升级,当公
司发布升级包后会立即通知相应用户。
常规工作环境: 电压:AC 100~240V,频率:47~63HZ,电流:4.5-2A,功率:300W,运行温度:0~45
摄氏度,存储温度:-20~70摄氏度,相对湿度:5~95%,非冷凝.
地址转换: 可实现动态/静态地址转换;可同时实现正向、反向地址转换功能。
地址绑定: 可以实现MAC/IP绑定,支持手工配置和自动搜索两种方式。
日志分析: 可根据设定的参数记录用户日志、通信日志、会话日志;提供定时统计功能,可按用
户预先设定的周期执行,如按日、周、月进行定时统计;提供表格及多种图形表现形式(柱状图、曲
线图)的日志统计报告。
审计报警: 支持按制定的条件过滤、查找日志内容;可以根据事先制定的报警响应策略对相应的
审计信息给出报警,包括声音、邮件、控制台和SNMP等方式。
控制粒度: 具有区域、单独IP或网段(源/目标)、MAC地址(源/目标)、协议端口(源/目
标)、用户、服务/服务组、时间表、方向、服务器/均衡组、关键字、文件、特殊端口等多种组合
的细粒度的安全控制;支持定制开发。
支持协议: 支持VLAN、ADSL、PPP、ISL、802.1Q、STP、HTTP、SMTP、POP3、TELNET、FTP、H.323、
SIP、MMS、RTSP、SQL*NET、PPPOE、RPC、TFTP等。
代理类型: 支持透明代理和非透明代理。
协议种类: 支持代理的协议种类包括FTP,HTTP,SMTP,POP3等。
邮件过滤: 能够根据邮件主题、收发件人、附件类型、邮件大小等条件进行邮件过滤。
安全产品的联动: 支持与专业IDS产品实现联动,包括天融信网络卫士入侵检测系统、启明星辰
天阗入侵检测系统、金诺网安KIDS、中科网威入侵检测系统、绿盟冰之眼入侵检测系统等。防病毒
系统支持北信源VRV、卡巴斯基网络版。
流量控制: 能够根据IP地址、用户、协议、网络接口、时间等进行细粒度流量控制,控制粒度小
于1K;支持QoS带宽管理,支持最小保证带宽和最大限制带宽,支持分层的带宽管理,支持流量统
计功能。
区分安全角色: 能够对不同的管理员角色分配不同的管理权限,包括超级管理权限、安全管理权
限、安全审计权限等。
管理员分级: 管理员分为多个级别,包括超级管理员、安全管理员和审计管理员,某个级别的管
理员可管理同级别或低级别的功能模块。
功能模块分级: 采用分级的模块化功能组合,可以为不同的功能模块分配不同的管理权限,如区
域管理权限和全局管理权限等,某个级别的功能模块可接受同级别或更高级别的管理员管理。
报警和审计: 具有完善的审计和报警功能,对于不同级别的安全事件可提供不同的报警方式,当
日志存储空间耗尽时,系统提供报警功能。
自身抗攻击: 具有强大的抗攻击能力,支持抵御多种流行的DoS/DDoS攻击和各种常见的网络攻
击,如端口扫描攻击、IP碎片攻击、Syn 攻击、ICMP碎片攻击、大包ICMP攻击、DNS攻击、RIP攻
击等。
描 述
安全访问: 支持多种安全认证和访问权限控制方式,包括用户名/口令方式、一次性口令(OTP)、
RADIUS、S/KEY、TACACS、LDAP、SecurID、域认证及数字证书(CA)等常用的安全认证方法。
管理方式: 支持CLI、GUI(支持多平台)、WEB(支持SSL)、TELNET(支持SSH)等方式。具有
集中统一管理和实时管理的能力,可实时监控所有防火墙的运行状态和流量情况,并可通过直观的图
表等方式进行显示。
升级方式: 包括本地升级和远程在线升级;相同型号、相同主版本的软件升级终身免费,升级内
容包括产品主要版本的故障排除、版本维护、故障修复、补丁、小版本升级等,为不定期升级,当公
司发布升级包后会立即通知相应用户。
支持网络协议: 除了支持自身提供的各种管理方式外,还支持标准SNMP协议,包括V1,V2和V3
等版本,可通过第三方通用网管软件进行管理。
支持多种网络协议: 支持DHCP、FTP、VTP、RIP、OSPF、STP、NETBEUI、IPSEC、PPTP、H.323、
SIP、BOOTP等。支持标准TRUNK封装协议(IEEE802.1Q、CISCO ISL)。
DHCP服务: 支持DHCP服务,可以为网络用户动态分配IP地址,此外,防火墙也支持作为DHCP
客户端和DHCP代理。
热备份功能: 支持双机热备,协议支持TSRP和VRRP。利用自主专利的智能状态传送协议(ISTP),
高效进行主备系统之间TCP协议握手级别的状态同步和热备,切换时间小于1秒。
防火墙负载均衡: 能够实现多台防火墙的网络负载均衡,以提高网络出口的总体带宽。
内容过滤功能: 支持URL过滤、WEB页过滤、特征字过滤等,并能阻止网络上的恶意代码(如某
些含恶意代码的Active X、java、javascript)的入侵,控制某类协议或程序的网络数据包(如BT
下载等)流量。
服务器负载均衡: 支持对同种应用的多台服务器之间进行负载均衡,所支持的负载均衡算法包括
轮询、加权轮叫、最少连接、加权最少链接等。
电源可靠性保障: 冗余电源。
接口类型: 10个10/100/1000自适应电口,8个SFP插槽
64字节下的吞吐量(M): 7000
1518字节下的吞吐量(M): 20000
64字节下的延迟(微秒): 9
1518字节下的延迟(微秒): 31
最大并发连接数(万): 400
64字节下的丢包率(%): 9
1518字节下的丢包率(%): 0
64字节下的背靠背(Frames): 3500
1518字节下的背靠背(Frames): 3500万
专有技术/新技术: TOS,核检测,完全内容检测(CCI)
要求:
1、必须是政府采购协议供货商 。 2. 必须保证所供货产品为原厂、原装产品,提供五年免费质保服务。 3. 须
具有针对本项目的原厂售后服务承诺函 。 4. 免费负责产品的安装调试、系统集成服务工作 。 5. 供应商在竞
价时须以附件形式上传相关资质证明,并在中标后提交原件审查。
发布评论