数据中心的安全设备有哪几种类型机房建设

2010-11-18    来源:机房360    
数据中心常用的网络及信息安全产品主要有防火墙、人侵检测、入侵防护、安全审计、漏洞扫描及桌面安全防护等软件和硬件,安全技术比较成熟,市场上产品种类也较多,为此,对数

  数据中心常用的网络及信息安全产品主要有防火墙、人侵检测、入侵防护、安全审计、漏洞扫描及桌面安全防护等软件和硬件,安全技术比较成熟,市场上产品种类也较多,为此,对数据中心安全设备的选型要求提出参考建议。

  (1)产品应为国内自主研发,并拥有软件著作权登记证书。

  (2)应具备国内权威机构的相关认证:公安部、国家信息安全测评认证中心、中国人民解放军信息安全测评认证中心、国家保密局,并提供相关证书编号。

  (3)应具备标准千兆网络光接口,10/100/100兆网络电接口,10/100/1000兆网络接口。

  (4)平均无故障时间(MTBF)不小于9万小时。

  (5)应支持透明、路由、NAT、透明路由的混合模式的工作模式,支持多种网络地址转换,包括支持源网络地址转换,支持目的网络地址转换,支持双向地址转换,支持端口映射。

  (6)应当可以通过图形配置界面,方便对网口的工作模式进行设定,如半双工/全双工、MTU等。

  (7)应支持H.323,UPNP等多媒体协议,应当支持在NAT工作方式下的多媒体协议穿透,应支持TNS、RTSP等动态协议。

  (8)应支持基于时间的访问控制,应当可以手工配置时间,应当支持NTP服务器。

  (9)防火墙应具有局域网IP/MAC地址绑定功能,且必须具备MAC的自动学习功能。

  (l0)提供应用代理功能,包括"HTTP、FTP、TELNET、SMTP、POP3、DNS、ICMP、SOCKS代理及自定义代理,并可实现透明代理。

  (l1)产品应当支持DHCP服务器、DHCPRelay、DHCP客户端。

  (12)支持Radius和防火墙本地数据库认证。

  (13)产品应支持动态路由协议,如OSPF、RIP,支持策略路由等。

  (14)支持对HTTP、SMTP、FTP的内容过滤。

  (15)防IP碎片包攻击、SYN攻击、Doe引DDoS攻击,可防TCP、UDP等端口扫相等。

  16)产品应具备独立可配置的入侵检测模块,支持与多种IDS产品的联动,并提供标准的PUMA联动协议。

  (17)详细记录防火墙上曾经发生过的事件(配置管理、运行信息、网络攻击、端口扫描等),可以按条件进行日志查询,对授权管理员划分不同的安全角色,并按照安全角色进行授权管理。

  (18)产品应当具备全中文的GUI界面,应当支持命令行的配置方式,应当支持集中管理功能,应当支持产品配置的导人导出功能。

  (19)可通过图形界面对网络接口、处理器、存储器等关键部件的状态进行实时监控,产品应提供远程管理接口。

  (20)产品应当支持多台防火墙主机的集群,支持防火墙系统自身的负载均衡,应支持双机热备,支持状态表同步。

  (21)产品应当支持对其一网络对象的保证带宽设定,支持对某一网络对象的最高带宽限定,支持对网络对象或应用的带宽优先级设定。

  (22)并发连接数120万,吞吐量ZGbit/s。

  (23)产品采用标准的lPSec,应当支持国际通用的3DES加密算法,支持网关-网关的VPN方式,支持网关-客户端的VPN方式,产品本身应具备VPN的NAT穿透功能,具备ADSI,拨号及断线自动重拨功能,并能据此同其他设备建立VPN连接。

1
3