甲方想要的防火墙不是tplink，也不是华为，而是迪普 原创

　　前言

　　前几天，天价路由器(299元路由器卖75万)事件闹得沸沸扬扬。所谓“外行看热闹，内行看门道”。

　　其实，产品参数是很有指向性的，基本就圈定了某厂商，下面由专业的夏老师给我们进行专业分析。作为ICT从业人员或者评标专家，你可能也比较感兴趣，一起来看一下!!

　　技术参数深度分析

　　▼

　　防火墙参数很多，我们挑核心参数进行分析：

　　1、主控≥2块，电源槽位数≥4个，本次实配电源≥2个，槽位≥8个。整机吞吐量≥160G，每秒新建连接数≥168万，最大并发连接数≥3200万，应用层处理能力≥50G，配置≥8个10G光口，≥4个40G光口，支持AV、IPS、WAF、APP、URL过滤、威胁情报及挖矿特征库升级授权。

　　参数分析：

　　(1)双主控、8槽位，倾向高端交换机写法。

　　(2)设备吞吐要求160G，是非常高端的防火墙。一般网络厂商爱这么写。安全厂商的高端设备成本极高，且性能无法跟网络厂商比。

　　4、支持多虚一虚拟化、一虚多虚拟化部署。支持Openflow1.3协议标准。支持RIP、OSPF V2、IS-IS和BGP，支持配置二、三层MPLS VPN，支持分布式 MPLS VPN处理。支持动态划分VLAN。支持静态VLAN和802.1Q VLAN Trunk。支持横向虚拟化等技术。

　　参数分析：

　　(1)支持Openflow1.3协议标准，典型的SDN。虽然不能说安全厂商防火墙不支持，但SDN控制器一般都是网络厂商产品。正常情况安全厂商，不会自讨没趣，想着去跟网络厂商对接。(涉及对接就一堆麻烦事儿)

　　(2)支持横向虚拟化等技术。基本就是明牌了，表明这是交换机，然后插防火墙板卡，从而实现防火墙功能。肯定是网络厂商的设备。

　　(3)具体是哪一家网络设备厂商的呢。其实很多厂商都支持的，比如华为、华三、锐捷、迪普等等。

　　但根据经验，主推该类方案是华三和迪普，其他网络厂商，一般都主推专业防火墙，不建议在交换机上插防火墙板卡，因为跟专业防火墙比，防火墙板卡功能弱爆了。

　　分析到这，我的推断，可能是华三的参数。

　　商务参数深度分析

　　▼

　　29、资产梳理服务：原厂工程师对学校现网信息资产进行梳理，包括服务器、终端、网络设备等。完成服务后需提供《资产梳理报告》。

　　30、本次采购的防火墙须与现有网络态势感知平台实现应急联动处置，实现手动/自动封禁攻击者IP，确保校园网互联网出口边界安全。

　　参数分析：

　　(1)典型的挖坑，麻烦制造机，让冲标选手无法交付。

　　(2)就差写，防火墙必须跟现网态势感知统一品牌了。因为涉及联动对接，如果态势感知厂商不配合，几乎没法搞。现网态势感知厂商，资产都已梳理好了，不会有额外工作，其他厂商进来，肯定云里雾里的。相当于卖了1台扫地机，让你帮客户打扫2年卫生，很险恶的控标手段。

　　直到找到公开信息，发现该校态势感知是迪普，那一切都明朗了。

　　如有不同观点，评论区见。

　　如有纰漏，欢迎指正～

　　历年考试战报

　　▼

　　2024年11月软考战报，恭喜通过的同学

　　2024年5月软考战报，恭喜通过的同学

　　2023年11月软考喜报!恭喜考过的同学

　　2023年5月软考网工考试分析与备考策略【战报】

　　2022年11月喜报，喜报!恭喜考过的同学

　　【喜报】2021年11月软考网络工程师/网络规划设计师

     软考网工网规信安高项辅导套餐：

　　套餐1：【软考网络工程师】(中级)

　　链接：https://www.kokojia.com/package-203.html

　　套餐2：【软考网络规划设计师】(高级)

　　链接：https://www.kokojia.com/package-206.html

　　套餐3：【软考网工/网规直通车】(针对零基础学员)

　　包含套餐1和套餐2的内容，提供全程辅导和答疑。

　　链接：https://www.kokojia.com/package-207.html

　　套餐4：【2022年软考信息安全工程师课程套餐】(精讲班+真题班)

　　链接：https://www.kokojia.com/package-215.html

　　套餐5：【2022年软考信息系统项目管理师课程套餐】(精讲班+真题班)

　　链接：https://www.kokojia.com/package-214.html

　　注：套餐课程都会不断更新迭代，专属VIP群，享受讲师答疑。

　　交流QQ群：1014463588

　　公众号：课课家