產品名稱普天網安防火墻

產品名稱：普天網安防火墻中國普天集團首發(fā)多功能，多端口，最新一代高端防火墻,以平實的價格，強勁的功能在業(yè)界一鳴驚人，具有營運級的性能，安全性與可靠性，即使在惡劣的環(huán)境下都能表現(xiàn)出卓越、穩(wěn)定的性能.產品特點:普天網安防火墻無“系統(tǒng)內核”：即沒有操作系統(tǒng)，因此不存在操作系統(tǒng)的漏洞，也排除了因為操作系統(tǒng)升級、打補丁破壞防火墻功能、性能的問題，從而在底層保證防火墻的安全性。因為沒有操作系統(tǒng)的開銷，所以防火墻具有極強的性能。支持明密結合VPN：防火墻內置VPN模塊，采用國際標準IPsec作為VPN加密、認證的協(xié)議,可以與VPN網關、客戶端軟件建立加密隧道，支持明密結合的隧道、支持NAT地址轉換的同時建立VPN隧道、支持X.509證書、支持多種加密算法（AES、3DES、DES等）為企業(yè)提供虛擬專用網，保證異地之間安全的進行訪問。同時還支持星形連接，適用于集團型的VPN連接。支持L2TP、PPTP：用戶可以使用Microsoft自帶的VPN客戶端與防火墻之間建立VPN隧道，同時普天網安防火墻還支持IPSec之上的L2TP、與MPPE一起工作的L2TP,從而使用戶的網絡實現(xiàn)VPN隧道的嵌套，是用戶的網絡更安全。支持NAT穿越：普天網安防火墻支持NAT穿越，這樣VPN客戶端可以通過NAT轉換后與VPN網關建立隧道，同時也可以在VPN設備之間加入NAT設備后建立隧道，靈活、方便用戶的接入。支持VLAN：普天網安防火墻支持802.1Q協(xié)議?？梢杂梅阑饓ψ鳛閂LAN之間的路由或讓VLAN信息穿越防火墻。從而具有更高的安全性和配置靈活性。支持H.323協(xié)議：普天網安防火墻支持H.323協(xié)議，保證了音頻、視頻信息穿越防火墻。同時通過限制發(fā)起音頻應用、視頻應用的用戶，提高網絡的安全。多DMZ區(qū)保護：普天網安防火墻的每一個接口都是對稱式設計，每一個接口都可以作為內網、外網、DMZ區(qū)，因此可以做多DMZ區(qū)保護或者內網安全分段。支持ADSL接入：普天網安防火墻支持PPPOE協(xié)議，可以通過ADSL獲得動態(tài)地址進行地址轉換、VPN等操作。支持基于策略的路由（PBR）：普天網安防火墻可以基于不同的策略定義不同的路由，因此可以根據(jù)源地址、服務等定義不同的路由。從而達到不需要其他設備可以連接多個ISP,應用在多出口的環(huán)境。支持雙機熱備、接口和鏈路備份：當一臺防火墻出現(xiàn)故障，另一臺防火墻自動切換工作狀態(tài)，切換時間在1秒之內，從而保證網絡的高可靠性。當防火墻的某一接口出現(xiàn)故障時，同樣可以察覺，并進行切換，切換時間僅為0.6秒，從而保證網絡的應用。提供COS/QOS服務：普天網安防火墻可以基于IP、協(xié)議、接口、組信息、VLAN信息、VPN連接等信息進行帶寬管理。并且在管道內部可以實現(xiàn)數(shù)據(jù)包的負載均衡，從而保證重要數(shù)據(jù)的服務質量。通過QOS/COS設置，可以進行：帶寬限制、帶寬保證、優(yōu)先級控制、動態(tài)流量均衡。多種接入模式：普天網安防火墻支持透明（分為三層ARP代理透明和二層交接透明）、路由、混合（同時存在透明、路由的接入）三種接入模式。這樣更方便用戶的接入。支持多虛擬路由器：普天網安防火墻的虛擬路由功能構架于優(yōu)異的策略路由之上，在同一個物理系統(tǒng)中提供了多個互不干涉但又可以互相通訊的邏輯路由器。每個邏輯路由器完全獨立于其它邏輯路由器，從功能上完全獨立，每個邏輯路由器還可以運行自己的OSPF動態(tài)路由協(xié)議，并能同其它邏輯路由器或者物理路由器交換OSPF路由。因此每個邏輯路由器完全能夠替代一個物理路由器。虛擬路由的功能為需要配置多個路由設備的客戶提供了性價比極高的一種選擇。支持OSPF：普天網安防火墻支持OSPF協(xié)議，將防火墻部署在路由器之間，或路由器與三層交換機之間，進行動態(tài)路由信息的交換，保證網絡的正常運行。同時可以通過防火墻規(guī)則，限定由哪些路由器發(fā)出的動態(tài)路由信息穿越防火墻，并且能夠支持OSPF透明穿越。珠服務器的負臭載均衡：稼服務器的負乏載均衡是由婦多臺服務器鵝以對稱的方雄式組成一個攻服務器集合杜，每臺服務惕器都具有等相同的地位，狼都可以單獨暢對外提供服潮務而無需其化它服務器的嗚輔助，從而分實現(xiàn)容錯的作功能的一種塔服務機制。景這項技術被泛完整的應用毅到普天網安少防火墻中，泛從而使網絡蜻具有高性能降和高吞吐量具。塌安全的遠程時升級：研普天網安防娘火墻提供遠抓程升級功能儉，升級以后妹，防火墻的版配置規(guī)則會彼自動的保存姥在防火墻新熄的版本之中振，不需要管梯理員重新配鎮(zhèn)置。拘獨特的防火陣墻狀態(tài)監(jiān)測主：披普天網安防券火墻提供對潑內核、規(guī)則攔、Qos、暗接口、RA劫M、Buf冠fer、連乏接等數(shù)據(jù)進辯行詳細的統(tǒng)漆計和圖形報繡表，可以適破時掌握防火據(jù)墻的運行狀售態(tài)、網絡的病流量情況，母及時發(fā)現(xiàn)可程能發(fā)生的非判法攻擊，并氣且還提供對強多臺產品同姜時監(jiān)控。帖豐富的日志贏審計和實時沒監(jiān)控：棋防火墻日志憐記錄可以實攤時進行網絡宮行為、內容調和狀態(tài)的分鑒析，確保網香絡的安全。鋸日志記錄的攔方式：刻在防火墻中債實時顯示、體記錄到防火衡墻的日志服川務器、記錄殲到Sysl僚og日志服律務器。并且回通過EIQ綢日志分析工傷具進行日志僻分析和實時佛監(jiān)控。跳支持用戶認擊證和賬號計孝費：仔普天網安防丘火墻支持R啞adius嫌和本地內建爭數(shù)據(jù)庫的認出證，通過標未準的Rad莫ius協(xié)議森訪問第三方值認證服務器撤，進行口令周檢驗。防火毯墻不單單只條針對IP地槐址做過濾，句還可以通過甚用戶名和口漏令的方式來雅定制計算機笨是否可能通燒過防火墻對屈外進行訪問送。并可以在竄日志中記錄丹用戶登錄時到間和使用流雨量條。訂集中遠程管撫理：薄普天網安防掙火墻的管理青器可以對多竄臺防火墻進滋行統(tǒng)一的、吸集中的管理勵，并且所有織的管理都是左通過隨機生桐成的密鑰傳悄輸，保證了礦遠程管理的是安全性。它組策略管理皆：蔽普天網安防煙火墻在配置艱規(guī)則時候可苗以對多個具玻有相同屬性制的名稱歸為光一個組（例各如：IP地蘇址、服務、戒接口等），際在設置規(guī)則穿的時候可以棋基于組進行誰規(guī)則設置，零從而減少防合火墻的規(guī)則庸數(shù)量同時便佩于管理員管道理。的普天網安系媽列防火墻的應特色型葬普天網安防啦火墻為“無故系統(tǒng)內核”爬，即：防火器墻沒有操作斜系統(tǒng)。因此船不會存在操牢作系統(tǒng)的漏運洞，從而在儀底層保證防配火墻的安全牛性；同時，晌因為操作系于統(tǒng)需要不斷雷的維護、升敏級，無操作輩系統(tǒng)就不存洗在此類問題印，這也排除飼了因為系統(tǒng)鞋升級、打補添丁破壞防火尺墻功能、性噴能的問題。愁普天網安防胖火墻內核啟放動速度非常棋快，接上電令源后20秒估鐘就進入數(shù)窩據(jù)包轉發(fā)，憑并且內核啟昆動后可直接蛛管理防火墻黃所有硬件（進cpu、網異卡、總線等丹），它可以暢在底層從硬銀件設備中對部進出防火墻魂數(shù)據(jù)進行處德理，利用了邪所有可能的倘硬件性能，近同時減少系蜜統(tǒng)開銷，因葵此可以最快蛙的處理數(shù)據(jù)則包。倚普天網安防聽火墻的每一滾個接口在出坊廠時均不做電設置，以便禽于客戶根據(jù)徑自己的網絡終特點，定義命每個接口的女屬性，不但心提高了靈活絲性，而且對呼網絡對象的福層次劃分更電詳細、更嚴妖密。緣普天網安防寬火墻任何一弱款型號，都負具有實時狀講態(tài)監(jiān)測功能紙，利用此功旅能，不僅可膝以看到防火齒墻當前CP棗U、內存等須使用情況，活而且還可以通同時顯示每丑接口的實時幅流量、規(guī)則月的利用率、悼VPN狀態(tài)棚以及應用層拔網關狀態(tài)等防信息，并以勒圖表的形式或顯示出來，蟻直觀、簡單但、明了。禽膚普天網安防斧火墻的VP載N支持星型株拓撲，這種怖連接適用與以集團性的V粘PN接入。習利用星型拓家撲連接，集巨團的每一個術分公司只需卸與集團總部傍建立隧道就樣可以了，分燒公司之間的妹訪問通過總漂部進行轉發(fā)估即可。例如禿：某公司下貓屬有200咽個分部，如歇用點對點連滿接，則沒個野分部防火墻鎮(zhèn)都需要支持告建立200節(jié)條VPN隧犧道以上的設動備，但實際綠應用上分部寫只需低端設失備就可滿足制（僅支持1器0條VPN扛隧道）。用肉星型拓撲連它接的方式就啞可以解決這昏個問題，分穗部只需與總個部建立一條塔隧道即可。涌方便配置，合節(jié)省開支倒。哀普天網安防灰火墻在作V佩PN通訊的窗時候，還可個以建立只有輸認證沒有加主密的VPN半通道，由于卡通過加密的也VPN通道跟傳輸數(shù)據(jù)對偉速度的影響洗是巨大的，追而通過這樣繼的VPN通洋道，保證企西業(yè)在互聯(lián)互湊通的時候，療某些非機密弟信息選擇N森ULL加密岔的通道，而誓機密信息通腥過加密通道法傳輸，靈活哭的實現(xiàn)了I統(tǒng)PSec的術應用，解決說了企業(yè)通過渾VPN隧道跟在數(shù)據(jù)傳輸擦時候對速度知的要求。賢為了保證網測絡中的所有肌帶寬都得到良合理的應用寄，普天網安聯(lián)防火墻提供彎動態(tài)流量均耕衡功能。假烈如某網絡帶萍寬為256慰k，設定主挑機A的帶寬咸為100k蓄，主機B帶讓寬為156撫k，如果主肆機B目前只嗓用到120腥k，而主機公A100k辛的帶寬不夠擇用，此時主咸機A可以動麻態(tài)獲得主機遣B剩余的3續(xù)6k帶寬。伍如果主機B監(jiān)某一時刻的怖突發(fā)速率上避升到156另k，他會動國態(tài)的從主機昏A那里獲得停屬于他的3往6k帶寬，淘從而保證網皮絡中的帶寬缸不會浪費。飽普天網安防肢火墻既具有慧安全策略模作板，又可以跡允許用戶自疼定義適用于慎自已網絡結脊構的策略模癥式，在其“圍高級設置”披中，還可以繞對需抵御的描數(shù)據(jù)特征進注行描述，即垂使有現(xiàn)在未報知的攻擊形青式出現(xiàn)，用藍戶可以在這應里定義這種添攻擊包的特屋征，使防火宜墻把“抵御拆未知攻擊”團這一功能真泳正實現(xiàn)。浪為了便于防孕火墻的調測剃、管理，普湯天網安防火寸墻具有一個誓模擬遠程C間onsol哨e控制器