Привет имам следното питане коя защитна стена би могла да изпълни следните задания,че участваме за един проект към МОН
Защитна стена ZyXEL USG210 UTM BUNDLE, 4 x LAN/DMZ, 2 x WAN,1 x OPT, 2 x USB / ∙ Минимум 4 LAN и 2 WAN порта
∙ Всички портове да са RJ45, 10/100/1000T
∙ Пропускателна способност на защитната стена ‐ минимум – 1 Gbit/s съгласно RFC 2544 (1 518 байтови UDP пакети)
∙ IDP пропускателна способност (с контрол на приложенията) ‐ минимум 150 Mbps
∙ Антивирусна пропускателна способност – минимум 90 Mbit/s
∙ VPN пропускателна способност – минимум 180 Mbit/s
∙ Конкурентни сесии – 100 000
∙ Възможност за управление на безжични точки за достъп (AP) – минимум 6 AP
∙ Методи за удостоверяване – local, RADIUS, AD, LDAP, TACACS+, Captive portal, двуфакторна автентикация (SSL VPN, Потребителски портал, Администраторски портал)
∙ Защита от проникване – поддръжка на дефинирани от потребител IDP сигнатури, блокиране на опити за свързване към Command&Control сървъри, DNS, AFC и firewall
∙ Уеб сигурност:
- възможност за гъвкави политики чрез предупреждение, забрани, разрешения по протоколи, различни действия за HTTP и HTTPs, базирани на потребители, групи, времеви интервали и квоти
- антивирусна защита - посещаване на заразени сайтове, изтегляне на заразени файлове, блокиране на файлове, които не могат да бъдат сканирани
∙ Сигурност на електронната поща – антиспам и анти фишинг защита, филтриране на мейли на база проверка на съдържание, проверка на ключови думи,проверка на прикачени файлове, сканиране за вируси в прикачени файлове за SMTP, POP3, IMAP
∙ Защита и контрол на приложения
∙ Защита на web сървъри (WAF)
∙ Мрежова възможности:
- инспектиране на пакети - „дълбоко" инспектиране на пакетите
- маршрутизация – Статични, Dynamic – BPG, OSPF, RIP,
- възможност за работа в различни режими - Bridge – трансперантен (STP, ARP и VLAN forwarding), Router – gateway
- Virtual Private Networks – VLAN
- поддръжка на DHCP - Server и Relay
- превенция на атаки за отказ от услуги - DoS, DDoS и portscan
- управление на множество WAN връзки - Failover / Loadbalance с различна тежест,
- възможност за автоматично превключване
- приоритизация на трафика - Quality of Service (QoS), квоти
- Voice over IP (VoIP) оптимизация - Real-Time
∙ Виртуални мрежи VPN Отдалечени потребители –SSL, IPsec, L2TP, TLS, DES, AES
∙ Виртуални мрежи VPN Site to Site:
- SSL – RDP, HTTP, HTTPS, SSH, SMB, VNC
- IPsec – IKEv1 и IKEv2 – X.509 cert. и PSK
- GRE
- TLS
- DES
- AES
∙ Управление и администрация:
- Уеб интерфейс, command line (CLI), конзолен порт
- Инструменти за диагностика - Packet Capture, графики
- Възможност за централизирано управление - Облачно базирано
- Възможност за интеграция с други услуги – API
ако може марка и модел,като съвет.ще бъда благодарен :)
Question
daniM
Привет имам следното питане коя защитна стена би могла да изпълни следните задания,че участваме за един проект към МОН
Защитна стена ZyXEL USG210 UTM BUNDLE, 4 x LAN/DMZ, 2 x WAN,1 x OPT, 2 x USB / ∙ Минимум 4 LAN и 2 WAN порта
∙ Всички портове да са RJ45, 10/100/1000T
∙ Пропускателна способност на защитната стена ‐ минимум – 1 Gbit/s съгласно RFC 2544 (1 518 байтови UDP пакети)
∙ IDP пропускателна способност (с контрол на приложенията) ‐ минимум 150 Mbps
∙ Антивирусна пропускателна способност – минимум 90 Mbit/s
∙ VPN пропускателна способност – минимум 180 Mbit/s
∙ Конкурентни сесии – 100 000
∙ Възможност за управление на безжични точки за достъп (AP) – минимум 6 AP
∙ Методи за удостоверяване – local, RADIUS, AD, LDAP, TACACS+, Captive portal, двуфакторна автентикация (SSL VPN, Потребителски портал, Администраторски портал)
∙ Защита от проникване – поддръжка на дефинирани от потребител IDP сигнатури, блокиране на опити за свързване към Command&Control сървъри, DNS, AFC и firewall
∙ Уеб сигурност:
- възможност за гъвкави политики чрез предупреждение, забрани, разрешения по протоколи, различни действия за HTTP и HTTPs, базирани на потребители, групи, времеви интервали и квоти
- антивирусна защита - посещаване на заразени сайтове, изтегляне на заразени файлове, блокиране на файлове, които не могат да бъдат сканирани
∙ Сигурност на електронната поща – антиспам и анти фишинг защита, филтриране на мейли на база проверка на съдържание, проверка на ключови думи,проверка на прикачени файлове, сканиране за вируси в прикачени файлове за SMTP, POP3, IMAP
∙ Защита и контрол на приложения
∙ Защита на web сървъри (WAF)
∙ Мрежова възможности:
- инспектиране на пакети - „дълбоко" инспектиране на пакетите
- маршрутизация – Статични, Dynamic – BPG, OSPF, RIP,
- възможност за работа в различни режими - Bridge – трансперантен (STP, ARP и VLAN forwarding), Router – gateway
- Virtual Private Networks – VLAN
- поддръжка на DHCP - Server и Relay
- превенция на атаки за отказ от услуги - DoS, DDoS и portscan
- управление на множество WAN връзки - Failover / Loadbalance с различна тежест,
- възможност за автоматично превключване
- приоритизация на трафика - Quality of Service (QoS), квоти
- Voice over IP (VoIP) оптимизация - Real-Time
∙ Виртуални мрежи VPN Отдалечени потребители –SSL, IPsec, L2TP, TLS, DES, AES
∙ Виртуални мрежи VPN Site to Site:
- SSL – RDP, HTTP, HTTPS, SSH, SMB, VNC
- IPsec – IKEv1 и IKEv2 – X.509 cert. и PSK
- GRE
- TLS
- DES
- AES
∙ Управление и администрация:
- Уеб интерфейс, command line (CLI), конзолен порт
- Инструменти за диагностика - Packet Capture, графики
- Възможност за централизирано управление - Облачно базирано
- Възможност за интеграция с други услуги – API
ако може марка и модел,като съвет.ще бъда благодарен :)
Link to comment
Share on other sites
14 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now