NAT 防火墙技术参数
一、购置清单
NAT 防火墙设备 1 套(含网关、日志系统、设备管理系统)
二、技术要求
指标项 技术规格要求
架构及接口
具有自主知识产权。硬件平台为安全产品专用模块化结构,全分布式架构,性能
板卡与接口板卡独立设计,遇到性能瓶颈可直接增加性能板卡而不必修改配置文
件,采用多核多 CPU 处理架构
具备独立的、物理分离的主控引擎、业务引擎、交换引擎和接口单元,实配冗余
主控引擎、冗余业务引擎、冗余交换引擎,电源、风扇等部件必须全冗余配置,
以上均支持热插拔
整机高度≤6U
★业务板卡配置必须满足不少于单向 25G 运营商链路下的 NAT 和流控性能,同时
支持 4 个及以上运营商出口
★实配 40GE 光端口≥4 个;10GE 光端口≥16 个,40GE 端口和 10GE 端口均匀分布
在不同物理槽位,提供≥4 个 SFP 独立的管理接口和 HA 端口
配置万兆光模块 16 个
性能
本次设备标配吞吐量≥300Gbps,最大可支持扩展吞吐量≥600 Gbps
★必须满足实际链路流量≥40Gbps
设备并发连接数≥7500 万 ,最大可支持扩展并发数≥2 亿
每秒新建连接数≥100 万个/秒
最大可支持扩展新建数≥400 万个/秒
网络特性
支持静态、动态(RIP、OSPF、BGP)路由协议,支持策略路由,并内置 ISP 服务
商路由
设备支持从教育网访问进来的流量从教育网接口返回(不用查找和配置路由),服
务器主动发起流量根据路由策略进行选路
支持 P2P 应用策略路由引流功能
支持智能 DNS 功能,使外网访问内部服务器的流量可以在多条不同运营商的链路
上实现智能最优分担;智能 DNS 功能实现当外部用户访问内部服务器时,联通用
户解析到的域名 IP 为联通地址,电信用户解析到的域名 IP 为电信地址
支持基于多出口的 DNS 代理功能,可根据配置实现对不同外网线路的 DNS 服务
器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将 DNS 服
务器进行切换,避免出现跨运营商解析而导致访问变慢或中断
支持智能链路负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发
NAT 和日
志审计
支持双向 NAT,多对一、一对多、多对多和一对一等多种方式的地址转换
★支持 NAT full cone 模式
★支持 NAT 的端口扩展技术,突破传统单个公网地址 64512 个端口的瓶颈,达到
更大值
资源评论
