数据中心常用的网络及信息安全产品主要有防火墙、人侵检测、入侵防护、安全审计、漏洞扫描及桌面安全防护等软件和硬件，安全技术比较成熟，市场上产品种类也较多，为此，对数据中心安全设备的选型要求提出参考建议。

　　(1)产品应为国内自主研发，并拥有软件著作权登记证书。

　　(2)应具备国内权威机构的相关认证:公安部、国家信息安全测评认证中心、中国人民解放军信息安全测评认证中心、国家保密局，并提供相关证书编号。

　　(3)应具备标准千兆网络光接口，10/100/100兆网络电接口，10/100/1000兆网络接口。

　　(4)平均无故障时间(MTBF)不小于9万小时。

　　(5)应支持透明、路由、NAT、透明路由的混合模式的工作模式，支持多种网络地址转换，包括支持源网络地址转换，支持目的网络地址转换，支持双向地址转换，支持端口映射。

　　(6)应当可以通过图形配置界面，方便对网口的工作模式进行设定，如半双工/全双工、MTU等。

　　(7)应支持H.323，UPNP等多媒体协议，应当支持在NAT工作方式下的多媒体协议穿透，应支持TNS、RTSP等动态协议。

　　(8)应支持基于时间的访问控制，应当可以手工配置时间，应当支持NTP服务器。

　　(9)防火墙应具有局域网IP/MAC地址绑定功能，且必须具备MAC的自动学习功能。

　　(l0)提供应用代理功能，包括"HTTP、FTP、TELNET、SMTP、POP3、DNS、ICMP、SOCKS代理及自定义代理，并可实现透明代理。

　　(l1)产品应当支持DHCP服务器、DHCPRelay、DHCP客户端。

　　(12)支持Radius和防火墙本地数据库认证。

　　(13)产品应支持动态路由协议，如OSPF、RIP，支持策略路由等。

　　(14)支持对HTTP、SMTP、FTP的内容过滤。

　　(15)防IP碎片包攻击、SYN攻击、Doe引DDoS攻击，可防TCP、UDP等端口扫相等。

　　16)产品应具备独立可配置的入侵检测模块，支持与多种IDS产品的联动，并提供标准的PUMA联动协议。

　　(17)详细记录防火墙上曾经发生过的事件(配置管理、运行信息、网络攻击、端口扫描等)，可以按条件进行日志查询，对授权管理员划分不同的安全角色，并按照安全角色进行授权管理。

　　(18)产品应当具备全中文的GUI界面，应当支持命令行的配置方式，应当支持集中管理功能，应当支持产品配置的导人导出功能。

　　(19)可通过图形界面对网络接口、处理器、存储器等关键部件的状态进行实时监控，产品应提供远程管理接口。

　　(20)产品应当支持多台防火墙主机的集群，支持防火墙系统自身的负载均衡，应支持双机热备，支持状态表同步。

　　(21)产品应当支持对其一网络对象的保证带宽设定，支持对某一网络对象的最高带宽限定，支持对网络对象或应用的带宽优先级设定。

　　(22)并发连接数120万，吞吐量ZGbit/s。

　　(23)产品采用标准的lPSec，应当支持国际通用的3DES加密算法，支持网关-网关的VPN方式，支持网关-客户端的VPN方式，产品本身应具备VPN的NAT穿透功能，具备ADSI，拨号及断线自动重拨功能，并能据此同其他设备建立VPN连接。