防火墙ips解决方案

防火墙ips解决方案内容摘要：

报文标志位不合法攻击防范、超大ICMP 报文攻击防范、地址 /端口扫描的防范、 ICMP 重定向或不可达报文控制功能、 Tracert 报文控制功能、带路由记录选项IP 报文控制功能；静态和动态黑名单功能； MAC 和 IP 绑定功能；支持智 能防范蠕虫病毒技术。 应 用层防 范功应用层过滤： 支持 HTTP URL和内容过滤 , 必须支持 SMTP 邮件内容过滤、主题过滤、关键字过滤、附件名过滤 , 必须支持 Java Blocking、XX 客户 网络出口安全建议书 杭州华三通信技术有 限公司 第 9 页 能 ActiveX Blocking、 SQL注入攻击防范。 P2P流量限流 可以识别网络中的 BT、 Edonkey、 Emule 等各种 P2P 模式的应用，并且对这些应用采取限流的控制措施，同时支持以下三个功能：禁止 P2P 应用、限制任意指定用户的 P2P 流量、限制 P2P总带宽。 H3C IPS 50 类交换机性能 50 Mbps 攻击过滤 2 个 10/100/1000自适应电口，可以保护 1个网段 客户机和服务器保护 抵御针对应用和操作系统漏洞的攻击 摒 弃代价昂贵的应急补丁工作 阻止多种模式攻击 网络基础设施保护 保护 DNS 和其他网络基础设施 保护流量异常、 DoS、 SYN 泛洪、进程表泛洪等各种攻击 访问控制列表 流量正规化 提高网络带宽和路由器性能 正规化非法网络流量 优化网络性能 应用性能保护 提高带宽和服务器性能 阻止或者限速无关流量 P2P 流量或者 IM流量 Digital Vaccine 实时接种 抵御零天攻击 最 新疫苗的自动发布 2. 根据 XX客户 网络出口 带宽。 M50M，我们建议选择 H3C SECPATH F100A和 H3C IPS 50产品 组合完善 XX 客户 的网络出口安全层次 ： SECPATH F100A XX 客户 网络出口安全建议书 杭州华三通信技术有 限公司 第 10 页 硬 件及性 能要求 体系架构： 专用硬件平台；非 X86 架构 端口数： ≥7 个 10/100M以太网端口 扩展槽： =1 个 VPN 要求 VPN技术 : 支持 L2TP VPN， GRE VPN， IPSec VPN， DVPN 等多种 VPN协议 网 络层防 范功能 状态报文过滤 ： 支持 FTP、 HTTP、 SMTP、 RTSP、 H323 协议簇的 状态 报文过滤，支持时间段安全策略设置。 攻击防范 包括多种 DoS/DDoS 攻击防范、 ARP 欺骗攻击的防范、提供ARP 主动反向查询、 TCP 报文标志位不合法攻击防范、超大ICMP 报文攻击防范、地址 /端口扫描的防范、 ICMP 重定向或不可达报文控制功能、 Tracert 报文控制功能、带路由记录选项IP 报文控制功能；静态和动态黑名单功能； MAC 和 IP 绑定功能；支持智能防范蠕虫病毒技术。 应 用层防 范功能 应用层过滤： 支持 HTTP URL和内容过滤 , 必须支持 SMTP 邮件内容过滤、主题过滤、关 键字过滤、附件名过滤 , 必须支持 Java Blocking、ActiveX Blocking、 SQL注入攻击防范。 P2P流量限流 可以识别网络中的 BT、 Edonkey、 Emule 等各种 P2P 模式的应用，并且对这些应用采取限流的控制措施， 同时支持以下三个功能：禁止 P2P 应用、限制任意指定用户的 P2P 流量、限制 P2P总带宽。 病毒防护功能： 支持防病毒插卡，可以对 HTTP、 FTP、 POP SMTP 进行病毒查杀。 H3C IPS 50 类交换机性能 50 Mbps 攻击过滤 2 个 10/100/1000自适应电口，可以保护 1个网段 客户机和服务器保护 抵御针对应用和操作系统漏洞的攻击 摒 弃代价昂贵的应急补丁工作 阻止多种模式攻击 网络基础设施保护 保护 DNS 和其他网络基础设施 保护流量异常、 DoS、 SYN 泛洪、进程表泛洪等各种攻击 访问控制列表 流量正规化 提高网络带宽和路由器性能 正规化非法网络流量 优化网络性能 XX 客户 网络出口安全建议书 杭州华三通信技术有 限公司 第 11 页 应用性能保护 提高带宽和服务器性能 阻止或者限速无关流量 P2P 流量或者 IM流量 Digital Vaccine 实时接种 抵御零天攻击 最新疫苗的自动发布 3. 根据 XX客户 网络出口 带宽。 M50M，我们建议选择 H3C SECPATH F100E和 H3C IPS 50产品 组合完善 XX 客户 的网络出口安全层次 ： SECPATH F100E 硬 件及性 能要求 体系架构： 专用硬件平台；非 X86 架构 端口数： ≥4 个 10/100M以太网端口 扩展槽： =1 个 VPN 要求 VPN技术 : 支持 L2TP VPN， GRE VPN， IPSec VPN， DVPN 等多种 VPN协议 网 络层防 范功能 状态报文过滤 ： 支持 FTP、 HTTP、 SMTP、 RTSP、 H323 协 议簇的 状态 报文过滤，支持时间段安全策略设置。 攻击防范 包括多种 DoS/DDoS 攻击防范、 ARP 欺骗攻击的防范、提供ARP 主动反向查询、 TCP 报文标志位不合法攻击防范、超大ICMP 报文攻击防范、地址 /端口扫描的防范、 ICMP 重定向或不可达报文控制功能、 Tracert 报文控制功能、带路由记录选项IP 报文控制功能；静态和动态黑名单功能； MAC 和 IP 绑定功能；支持智能防范蠕虫病毒技术。 应 用层防 范功能 应用层过滤： 支持 HTTP URL和内容过滤 , 必须支持 SMTP 邮件内容过滤、主题过滤、关键字过滤、附件名 过滤 , 必须支持 Java Blocking、ActiveX Blocking、 SQL注入攻击防范。 P2P流量限流 可以识别网络中的 BT、 Edonkey、。