防火墙的主要性能指标

防火墙
主要设备性能指标
符合工业标准的状态检测防火墙，策略配置简单、方便。
工作模式：网络地址转换，透明模式，路由模式。
用户认证：内建用户认证数据库，支持RADIUS认证数据库，支持LDAP认证数据库。
服务：支持标准服务（例如：FTP、NetMeeting、GRE），用户自定义服务、服务组。
时间表：根据小时、日、周和月建立一次性或循环时间表，防火墙根据不同的时间表定义安全策略。
防御功能：全面的攻击防御功能，包括DoS、端口扫描、缓冲区溢出、暴力攻击、特洛伊木马等攻击。
病毒防护：基于防火墙访问控制策略的病毒扫描。
地址翻译：提供网络地址翻译（NAT）和端口地址翻译（PAT）,实现IP地址的隐藏，节省IP地址资源。
IP/MAC绑定：阻止来自IP地址欺骗的攻击。

入侵检测

网络入侵检测系统性能要求

基本要求
1.★网络入侵检测产品要求取得中国人民共和国公安部的《计算机信息系统安全专用产品销售许可证》；国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》；国家保密局涉秘信息系统产品检测证书。
2.★具有良好的处理性能，满足百兆网络监控的要求，具体包括：
a)每秒并发TCP会话数超过10万
b)每秒最大并发TCP会话数超过20万
c)最大性能处理能力达到200MB
3.★最小支持2个百兆监听口，适用百兆环境，1U硬件
4.★产品要求为国内开发，所有的图形界面与文档资料要求均为中文，具备自主知识产权。
5.★厂商须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。
6.★要求入侵检测系统探针为机架式硬件设备，系统硬件为全内置封闭式结构，稳定可靠，无需USB盘、光盘等存储设备即可运行。

检测能力
1.实时监测的对象包括不同的操作系统平台、应用系统、局域网，支持高速百兆交换网络的监控。
2.★产品的知识库全面，至少能对1800多种以上的攻击行为进行检测；升级过程不停止监测过程；规则库与CVE兼容。
3.★产品应具有完善的协议识别能力， 支持深度