网络出口防火墙方案
技术指标 指标要求
性能要求 吞吐量≥ 10Gbps,并发连接数≥ 220万, 新建连接数≥ 15万; IPSec VPN
接入隧道数≥ 1000, IPSec VPN加密速度≥ 450Mbps;硬件指标: 2U,
不少于 1T存储,双电源;配置≥ 10个千兆电口,≥ 4个千兆光口;防火
墙具备入侵防御和网关防病毒功能模块;
路由支持
支持 RIPv1/v2 ,OSPFv2/v3,BGP等动态路由协议;
支持多链路出站负载, 支持基于源 / 目的 IP、源 /目的端口、 协议、ISP、
应用类型来进行选路的策略路由选路功能;
基础功能
支持 IPv4/v6 NAT地址转换,支持源地址转换,目的地址转换和双向
地址转换,支持针对源 IP、目的 IP和双向 IP连接数控制;支持 NAT64、
NAT46 地址转换;
★访问控制规则支持基于源/目的 IP,源端口,源/目的区域