聯(lián)想網(wǎng)絡(luò)安全方案設(shè)計(jì)

網(wǎng)絡(luò)安全方案設(shè)計(jì)依照第二章對(duì)蚌埠市懷洪新河管理局安全需求分析，結(jié)合安全設(shè)計(jì)策略，我們提出網(wǎng)絡(luò)安全設(shè)計(jì)方案。同時(shí)，依照用戶實(shí)際情況結(jié)合成本投入等原因，我們將整個(gè)方案將首先處理時(shí)間緊迫且安全隱患最大安全問題，即防火墻系統(tǒng)，其余安全產(chǎn)品如入侵監(jiān)測(cè)系統(tǒng)、防病毒系統(tǒng)布署將依照蚌埠市懷洪新河管理局里實(shí)際情況再分步建設(shè)。4.1設(shè)計(jì)目標(biāo)將蚌埠市懷洪新河管理局內(nèi)部網(wǎng)與其它外部網(wǎng)絡(luò)安全隔離，拒絕非法訪問，惡意攻擊，保護(hù)網(wǎng)絡(luò)邊界安全。抵擋木馬攻擊、蠕蟲攻擊、后門攻擊、利用漏洞攻擊和拒絕服務(wù)攻擊。強(qiáng)化對(duì)網(wǎng)絡(luò)控制，確保關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)帶寬。確保內(nèi)部數(shù)據(jù)庫服務(wù)器數(shù)據(jù)安全，并方便內(nèi)、外數(shù)據(jù)庫數(shù)據(jù)傳輸管理。防止因網(wǎng)絡(luò)管理造成安全風(fēng)險(xiǎn)。4.2處理方案描述布署方案示意圖以下列圖所表示：附：蚌埠市懷洪新河管理局網(wǎng)絡(luò)信息安全拓?fù)鋱D4.3方案選型提議在蚌埠市懷洪新河管理局內(nèi)部網(wǎng)與外部網(wǎng)之間布署高性能防火墻——1臺(tái)聯(lián)想網(wǎng)御PowerV203防火墻。對(duì)內(nèi)、外網(wǎng)訪問進(jìn)行必要控制，防止無須要登陸訪問破壞內(nèi)部資源。4.3.1選取聯(lián)想網(wǎng)御PowerV203防火墻原因基本功效為確保網(wǎng)絡(luò)系統(tǒng)安全可靠運(yùn)行，保障系統(tǒng)資源受控正當(dāng)使用，防火墻應(yīng)具備或?qū)崿F(xiàn)以下功效：包過濾、應(yīng)用代理和NAT功效：在局域網(wǎng)與外網(wǎng)接點(diǎn)處加入防火墻，實(shí)現(xiàn)存取訪問控制。所以選取防火墻產(chǎn)品必須具備包過濾、應(yīng)用代理和地址轉(zhuǎn)換等功效。高性能：對(duì)各局域網(wǎng)進(jìn)行網(wǎng)段劃分，設(shè)置服務(wù)器網(wǎng)段、管理網(wǎng)段等不一樣網(wǎng)段經(jīng)過交換機(jī)劃分虛擬子網(wǎng)（VLAN）。服務(wù)器網(wǎng)段放置主要資源服務(wù)器、數(shù)據(jù)庫服務(wù)器等，對(duì)該網(wǎng)段需設(shè)置防火墻尤其保護(hù)。因?yàn)樵摼W(wǎng)段處于局域網(wǎng)內(nèi)，全部?jī)?nèi)部、外部用戶均需經(jīng)過防火墻對(duì)服務(wù)器進(jìn)行訪問，所以選取防火墻產(chǎn)品必須是高性能，即高帶寬、高并發(fā)會(huì)話數(shù)目、高安全功效、高審計(jì)功效及高可靠性等。高可靠性：系統(tǒng)中一部分應(yīng)用是實(shí)時(shí)，系統(tǒng)要穩(wěn)定可靠工作，所以要求防火墻具備雙機(jī)熱備份功效，同時(shí)具備負(fù)載均衡功效，確保系統(tǒng)穩(wěn)定可靠。日志審計(jì)：對(duì)主要關(guān)鍵資源使用情況應(yīng)進(jìn)行有效監(jiān)控，所以要求防火墻系統(tǒng)有較強(qiáng)日志處理能力和日志分析能力，能夠?qū)崿F(xiàn)日志分級(jí)管理。身份認(rèn)證及IP+MAC綁定：防火墻必須能對(duì)使用敏感業(yè)務(wù)用戶進(jìn)行身份認(rèn)證；對(duì)主要指定用戶采取MAC地址綁定等伎倆，確保其身份不被盜用。所以，要求防火墻具備較強(qiáng)身份認(rèn)證和MAC地址綁定功效。網(wǎng)絡(luò)管理身份認(rèn)證：聯(lián)想防火墻具備USB-KEY認(rèn)證系統(tǒng)，在用戶名及密碼被盜用但沒有USB-KEY情況下也能確保網(wǎng)絡(luò)安全。集中管理與遠(yuǎn)程管理：電信系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)分布面廣，防火墻布控?cái)?shù)量多，所以，防火墻系統(tǒng)應(yīng)具備良好遠(yuǎn)程集中管理功效，同時(shí)遠(yuǎn)程集中管理過程必須是安全?？构簦悍阑饓Ρ旧肀仨毦邆鋸?qiáng)大抗攻擊性。及時(shí)告警：受攻擊后，防火墻系統(tǒng)應(yīng)能及時(shí)通知關(guān)于人員，所以要求防火墻系統(tǒng)有良好告警能力，要求支持Email，SNMP等響應(yīng)方式。時(shí)間控制：防火墻應(yīng)具備具備良好基于時(shí)間段控制能力。與IDS互動(dòng)：防火墻還應(yīng)具備一定IDS功效和與其它IDS互動(dòng)能力。多協(xié)議支持：防火墻應(yīng)支持多個(gè)協(xié)議，如：OSPF、RIP、RIPII路由協(xié)議，IPX、NETBIOS、VLAN、H.323、VOD、SSH等協(xié)議。聯(lián)想網(wǎng)御防火墻技術(shù)特色1.基于狀態(tài)檢測(cè)動(dòng)態(tài)包過濾技術(shù)聯(lián)想網(wǎng)御PowerV203防火墻動(dòng)態(tài)包過濾技術(shù)是基于狀態(tài)檢測(cè)機(jī)制包過濾技術(shù)，它不但具備狀態(tài)包過濾安全性和高效性，它還能夠很好處理如ftp、H.323等動(dòng)態(tài)協(xié)商協(xié)議，它依照協(xié)議動(dòng)態(tài)協(xié)商結(jié)果，結(jié)合定義好策略，動(dòng)態(tài)生成規(guī)則，從而確保網(wǎng)絡(luò)高度安全和數(shù)據(jù)完整，同時(shí)具備很好網(wǎng)絡(luò)處理性能。經(jīng)典如ftp協(xié)議，ftp協(xié)議使用一個(gè)控制連接，多個(gè)數(shù)據(jù)連接，數(shù)據(jù)連接使用端口是協(xié)商決定，數(shù)據(jù)傳輸完后連接關(guān)閉，而且數(shù)據(jù)連接存在兩種工作模式：主動(dòng)模式和被動(dòng)模式。這兩種模式主要區(qū)分是它們發(fā)起連接方向截然相反，主動(dòng)模式是從服務(wù)器端向客戶端發(fā)起；被動(dòng)模式是客戶端向服務(wù)器端發(fā)起連接。動(dòng)態(tài)包過濾能夠自動(dòng)識(shí)別出數(shù)據(jù)連接工作模式以及協(xié)商服務(wù)端口，自動(dòng)開放端口，數(shù)據(jù)連接完成后自動(dòng)關(guān)閉端口。2.主動(dòng)式防火墻技術(shù)傳統(tǒng)包過濾防火墻和應(yīng)用網(wǎng)關(guān)防火墻都是被動(dòng)在對(duì)應(yīng)層上等候抵達(dá)該層數(shù)據(jù)包，然后決定是允許還是禁止，并不能依照用戶策略主動(dòng)地控制數(shù)據(jù)包流動(dòng)，而主動(dòng)式防火墻技術(shù)，能夠依照安全策略主動(dòng)地控制數(shù)據(jù)包在不一樣協(xié)議層之間傳遞，為用戶提供透明、安全、高效防火墻。聯(lián)想網(wǎng)御PowerV203防火墻采取主動(dòng)式防火墻技術(shù)，在鏈路層截獲數(shù)據(jù)包，然后送給主動(dòng)式狀態(tài)包過濾器，在這里依照用戶安全策略決定該怎樣處理該數(shù)據(jù)包。假如策略是轉(zhuǎn)發(fā)，防火墻直接將該數(shù)據(jù)包從鏈路層轉(zhuǎn)發(fā)，并不上傳網(wǎng)絡(luò)層，提升了效率；假如策略是NAT、路由轉(zhuǎn)發(fā)和應(yīng)用代理，則將狀態(tài)信息保留在數(shù)據(jù)包中，然后直接送到網(wǎng)絡(luò)層。在網(wǎng)絡(luò)層并不再進(jìn)行安全策略檢驗(yàn)，而是依照保留狀態(tài)信息，決定數(shù)據(jù)包是NAT、路由轉(zhuǎn)發(fā)還是需要送往應(yīng)用層處理。我們能夠清楚看到主動(dòng)式防火墻在鏈路層就已經(jīng)知道了數(shù)據(jù)包流向，并在鏈路層開始分流，和傳統(tǒng)防火墻必須抵達(dá)網(wǎng)絡(luò)層才能決定相比，降低了許多無須要處理，提升了網(wǎng)絡(luò)處理性能，而且將包過濾和應(yīng)用代理有機(jī)結(jié)合起來，能夠?yàn)橛脩籼峁┮粋€(gè)全透明、安全、高防火墻。3.支持VLAN 聯(lián)想網(wǎng)御PowerV203防火墻完全支持工業(yè)標(biāo)準(zhǔn)802.1Q封裝協(xié)議和Cisco專有Trunk封裝協(xié)議ISL，能對(duì)這兩種協(xié)議包進(jìn)行動(dòng)態(tài)包過濾處理。另外，在使用802.1Q協(xié)議時(shí)，網(wǎng)御防火墻還能夠在IP層對(duì)VLAN間數(shù)據(jù)包進(jìn)行NAT，也能夠使用代理實(shí)現(xiàn)VLAN間數(shù)據(jù)包轉(zhuǎn)發(fā)，具備更高安全性。4.應(yīng)用層協(xié)議分析與過濾技術(shù)聯(lián)想網(wǎng)御PowerV203防火墻能夠依照用戶需要在鏈路層進(jìn)行應(yīng)用層協(xié)議分析和過濾，提供和應(yīng)用代理同等保護(hù)能力，如URL過濾，用戶不需要使用HTTP代理就能夠?qū)崿F(xiàn)對(duì)URL訪問控制和防范針對(duì)Web服務(wù)器攻擊。5.全透明網(wǎng)關(guān)技術(shù)聯(lián)想網(wǎng)御PowerV203防火墻采取基于鏈路層全透明交換工作模式，當(dāng)防火墻接收到一個(gè)以太幀時(shí)候，防火墻并不是將該幀去除幀頭后交由IP層處理，而是直接在鏈路層檢驗(yàn)該幀內(nèi)含IP報(bào)文頭信息以及連接信息進(jìn)行分析過濾，不正當(dāng)幀被丟棄，正當(dāng)幀將依照該幀MAC信息和防火墻內(nèi)核維護(hù)端口狀態(tài)信息被轉(zhuǎn)發(fā)，因?yàn)樵阪溌穼愚D(zhuǎn)發(fā)完全于IP層（如頭地址、路由表）無關(guān)，所以網(wǎng)御防火墻是一個(gè)無IP透明網(wǎng)關(guān)技術(shù)。這么首先大大降低了防火墻本身受到攻擊可能性，另首先也使系統(tǒng)安裝變得十分簡(jiǎn)單，不再需要改變?cè)芯W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和各主機(jī)與設(shè)備網(wǎng)絡(luò)設(shè)置，即不需要重新劃分網(wǎng)段和調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，降低了網(wǎng)絡(luò)管理員工作量。聯(lián)想網(wǎng)御PowerV203防火墻還提供透明代理服務(wù)，管理員能夠設(shè)置允許經(jīng)過代理訪問IP范圍，則來自于于該范圍客戶端訪問請(qǐng)求都會(huì)自動(dòng)重定向到防火墻高層協(xié)議實(shí)體、在應(yīng)用層與防火墻應(yīng)用代理建立連接、防火墻應(yīng)用代理在進(jìn)行必要用戶認(rèn)證、會(huì)話檢驗(yàn)后再進(jìn)而與訪問目標(biāo)建立連接，從而完成一次訪問。因?yàn)榭蛻舳苏?qǐng)求是在防火墻處理下主動(dòng)完成重定向，所以客戶端用戶感覺不到代理存在，這么無須改變客戶端配置，就能在授權(quán)范圍內(nèi)與外網(wǎng)通信，網(wǎng)御防火墻可透明地級(jí)連原代理，支持慣用HTTP、FTP（可限制GET、PUT命令）、Telnet、SMTP等協(xié)議，同時(shí)提供針對(duì)用戶自定義透明代理功效。6.工作模式自適應(yīng)技術(shù)聯(lián)想網(wǎng)御PowerV203防火墻采取了基于鏈路層全透明交換工作模式，并不是說網(wǎng)御防火墻只能工作于鏈路層，網(wǎng)御防火墻采取了全新自適應(yīng)技術(shù)，能夠讓防火墻在必要時(shí)無切換地工作于IP層、或混合工作于鏈路層與IP層之間。假如防火墻不一樣網(wǎng)口所接局域網(wǎng)都位于同一網(wǎng)段時(shí)，因?yàn)镮P層路由表里無法表征這種轉(zhuǎn)發(fā)路由，傳統(tǒng)工作于IP層防火墻是無法完成這種方式包轉(zhuǎn)發(fā)，網(wǎng)御防火墻在這時(shí)就直接在鏈路層經(jīng)過規(guī)則檢驗(yàn)之后、依照幀頭MAC地址完成幀轉(zhuǎn)發(fā)；而假如防火墻不一樣網(wǎng)口分別接在不一樣網(wǎng)段時(shí)，來自于這些網(wǎng)段報(bào)文在轉(zhuǎn)發(fā)時(shí)就會(huì)自動(dòng)上傳到IP層、并在IP層匹配路由表、最終轉(zhuǎn)發(fā)出去。該技術(shù)使用能夠使防火墻工作于任何復(fù)雜工作環(huán)境，并極大地方便了管理員地配置與使用。7.入侵檢測(cè)與實(shí)時(shí)響應(yīng)技術(shù)聯(lián)想網(wǎng)御PowerV203防火墻入侵檢測(cè)模塊包含包解碼、規(guī)則解析及檢測(cè)引擎、日志統(tǒng)計(jì)及報(bào)警等子模塊。防火墻在被保護(hù)網(wǎng)絡(luò)邊界對(duì)全部進(jìn)出被保護(hù)網(wǎng)絡(luò)通信進(jìn)行檢驗(yàn)，對(duì)每一個(gè)防火墻接收包，將由包入侵檢測(cè)包解碼子模塊負(fù)責(zé)抓包和解碼工作，包解碼子模塊對(duì)捕捉到每一個(gè)數(shù)據(jù)包在不一樣網(wǎng)絡(luò)層次進(jìn)行協(xié)議解析，在數(shù)據(jù)鏈路層，系統(tǒng)可針對(duì)以太網(wǎng)、令牌環(huán)及PPP協(xié)議等進(jìn)行解碼；在網(wǎng)絡(luò)層，系統(tǒng)可針對(duì)IP、IPX、ARP及ICMP等協(xié)議進(jìn)行解碼；在傳輸層，系統(tǒng)可針對(duì)TCP和UDP協(xié)議進(jìn)行解碼，在應(yīng)用層，系統(tǒng)可針對(duì)HTTP、TELNET、RPC等多個(gè)常見應(yīng)用協(xié)議進(jìn)行解碼分析。解碼工作完成后，由檢測(cè)引擎讀入解碼后數(shù)據(jù)包并與預(yù)先設(shè)置好檢測(cè)規(guī)則進(jìn)行模式匹配。假如匹配成功，防火墻日志會(huì)記入寫報(bào)警信息外，同時(shí)往預(yù)先設(shè)置報(bào)警郵箱發(fā)送報(bào)警郵件，并亮起防火墻入侵報(bào)警燈，提醒系統(tǒng)管理員有入侵事件發(fā)生。聯(lián)想網(wǎng)御PowerV203防火墻支持入侵檢測(cè)庫升級(jí)，為查出最新攻擊伎倆提供保障。同時(shí)，用戶能夠定制入侵檢測(cè)策略，能夠自定義檢測(cè)規(guī)則，建立自己入侵檢測(cè)規(guī)則庫。因?yàn)榉阑饓︻A(yù)置了大量檢測(cè)規(guī)則，有些規(guī)則可能不適適用于一些網(wǎng)絡(luò)環(huán)境。該系統(tǒng)提供調(diào)整規(guī)則功效，管理員可將不適用檢測(cè)規(guī)則禁用，以降低誤報(bào)警數(shù)量。當(dāng)然，管理員也可將禁用規(guī)則恢復(fù)，從而提升了入侵檢測(cè)功效自適應(yīng)性。為了最大程度地保護(hù)內(nèi)部可信任網(wǎng)絡(luò)，防火墻采取了自動(dòng)響應(yīng)技術(shù)。防火墻能夠?qū)Ρ緳C(jī)入侵檢測(cè)系統(tǒng)或其它入侵檢測(cè)系統(tǒng)發(fā)出告警信息進(jìn)行處理，實(shí)時(shí)阻斷危險(xiǎn)源地址、源端口，或者是正處于危險(xiǎn)中目標(biāo)地址及端口。自動(dòng)響應(yīng)技術(shù)能夠全方位地確保被防火墻保護(hù)網(wǎng)絡(luò)安全，實(shí)現(xiàn)了對(duì)安全功效邏輯賠償。8.安全管理聯(lián)想網(wǎng)御PowerV203防火墻可選取多個(gè)安全管理模式：當(dāng)?shù)卮趙eb管理——經(jīng)過當(dāng)?shù)卮谶M(jìn)入web方式配置界面進(jìn)行配置管理，提供了管理安全、方便與靈活性；遠(yuǎn)程安全管理——采取基于密碼技術(shù)PKI-CA證書認(rèn)證和基于雙因子硬件一次性口令認(rèn)證技術(shù)管理員身份認(rèn)證，使得只有認(rèn)證經(jīng)過管理員才能經(jīng)過遠(yuǎn)程訪問配置管理界面、操作相關(guān)文件，全部防火墻配置文件及與安全關(guān)于數(shù)據(jù)都經(jīng)加密處理存放；集中式安全管理——集中管理員經(jīng)過集中管理中心能夠?qū)θ志W(wǎng)絡(luò)中防火墻進(jìn)行統(tǒng)一配置與管理，該集中管理中心支持SNMT、SSL協(xié)議，具備設(shè)備（防火墻）自動(dòng)發(fā)覺功效、設(shè)備運(yùn)行狀態(tài)監(jiān)控功效，同時(shí)利用SNMPtrap機(jī)制實(shí)現(xiàn)安全事件報(bào)警，并采取基于密碼技術(shù)PKI-CA證書認(rèn)證和基于雙因子硬件一次性口令認(rèn)證實(shí)現(xiàn)集中管理員身份認(rèn)證，這種分級(jí)分層管理模式可提升防火墻整體管理方便性與安全性。9.日志審計(jì)聯(lián)想網(wǎng)御PowerV203防火墻提供防火墻日志管理和日志服務(wù)器（支持Linux和windows平臺(tái)）兩種統(tǒng)計(jì)日志功效，具備實(shí)時(shí)監(jiān)控、審計(jì)、報(bào)警和自動(dòng)備份功效，同時(shí)日志服務(wù)器管理員與防火墻管理員實(shí)施分權(quán)管理；聯(lián)想網(wǎng)御PowerV203防火墻可為管理員提供豐富完整日志信息和強(qiáng)大完善安全審計(jì)，允許管理員設(shè)定審計(jì)查詢規(guī)則，以可了解格式輸出查詢結(jié)果，生成HTML格式日志文件，具備日志存放溢出報(bào)警和補(bǔ)救功效。10VPN功效聯(lián)想網(wǎng)御PowerV203防火墻集成VPN功效使得您能夠在Internet上構(gòu)建基于IPSec技術(shù)一系列加密認(rèn)證技術(shù)以及密鑰交換方案，使得在公共網(wǎng)絡(luò)上組建VPN具備同當(dāng)?shù)厮接芯W(wǎng)絡(luò)一樣安全性、可靠性和可管理性等特點(diǎn)，同時(shí)大大降低了建設(shè)當(dāng)?shù)厮接芯W(wǎng)絡(luò)費(fèi)用。聯(lián)想信息安全業(yè)務(wù)詳細(xì)優(yōu)勢(shì)表現(xiàn)在對(duì)用戶需求深刻了解：聯(lián)想在系統(tǒng)集成領(lǐng)域多年經(jīng)驗(yàn)，使我們對(duì)行業(yè)應(yīng)用與網(wǎng)絡(luò)環(huán)境有比較深入了解，這使我們能夠依照用戶需求設(shè)計(jì)優(yōu)異集成方案；對(duì)信息安全技術(shù)深入掌握：以聯(lián)想研究院為關(guān)鍵企業(yè)級(jí)研發(fā)平臺(tái)將長(zhǎng)久對(duì)信息安全技術(shù)進(jìn)行全方面，深入跟蹤研究。對(duì)當(dāng)前安全產(chǎn)品與技術(shù)準(zhǔn)確把握：聯(lián)想信息安全服務(wù)事業(yè)部對(duì)市場(chǎng)上被廣泛應(yīng)用系列安全軟硬件產(chǎn)品進(jìn)行專業(yè)評(píng)測(cè)，使我們得以準(zhǔn)確把握當(dāng)前信息安全產(chǎn)品與技術(shù)，從而使得安全方案先進(jìn)性、適用性、針對(duì)性具備了堅(jiān)實(shí)技術(shù)保障。優(yōu)異專業(yè)人員貯備：經(jīng)過幾年努力，聯(lián)想研究院，信息安全事業(yè)部已貯備了大量?jī)?yōu)異信息安全專業(yè)技術(shù)人員，有豐富信息安全方案集成與產(chǎn)品研發(fā)經(jīng)驗(yàn)。出眾項(xiàng)目管理能力：聯(lián)想擁有了一支由近百人組成信息安全處理方案與專業(yè)服務(wù)隊(duì)伍，擁有精專技能和豐富項(xiàng)目管理經(jīng)驗(yàn)。聯(lián)想網(wǎng)御防火墻功效及技術(shù)參數(shù)（網(wǎng)御powerV203）產(chǎn)品概述網(wǎng)御強(qiáng)五系列防火墻是專門為企業(yè)級(jí)用戶打造高可用安全產(chǎn)品。利用精心設(shè)計(jì)網(wǎng)御放火墻操作系統(tǒng)，基于IA架構(gòu)，充分發(fā)揮了硬件高效數(shù)據(jù)交換能力和系統(tǒng)并行處理能力，實(shí)現(xiàn)了高性能與高安全性完美結(jié)合。產(chǎn)品特點(diǎn)強(qiáng)試用性：網(wǎng)絡(luò)布署靈活，適應(yīng)多個(gè)復(fù)雜網(wǎng)絡(luò)環(huán)境和接入模式支持常見應(yīng)用代理及多個(gè)基于動(dòng)態(tài)協(xié)議復(fù)雜應(yīng)用提供多樣VPN可護(hù)短介入方式強(qiáng)安全性：采取增強(qiáng)型抗攻擊技術(shù)，可防范各種常見類型網(wǎng)絡(luò)攻擊強(qiáng)可靠性：擁有國(guó)內(nèi)唯一放火墻HA集群技術(shù)，可實(shí)現(xiàn)四個(gè)防火墻集群主動(dòng)負(fù)載均衡強(qiáng)擴(kuò)展性：軟件設(shè)計(jì)采取安全功效模塊化和關(guān)鍵模塊核外化技術(shù)，模塊升級(jí)簡(jiǎn)便，充分保障用戶投資利益強(qiáng)管理性：支持多個(gè)管理方式，提供完善日志管理和審計(jì)功效，有效降低管理成本產(chǎn)品功效網(wǎng)絡(luò)適應(yīng)性適應(yīng)多個(gè)復(fù)雜網(wǎng)絡(luò)環(huán)境支持透明模式、純路由模式、混合模式、NAT模式支持VLAN安全功效提供狀態(tài)檢測(cè)動(dòng)態(tài)過濾支持H.323、RTSP、upnp、FTP等復(fù)雜動(dòng)態(tài)協(xié)議支持IPX、NETBEUI等非IP協(xié)議支持雙向NAT提供透明網(wǎng)關(guān)式應(yīng)用代理支持URL智能過濾支持郵件動(dòng)態(tài)過濾提供與應(yīng)用服務(wù)無關(guān)用戶認(rèn)證支持IP/MAC地址綁定全方面防范常見網(wǎng)絡(luò)攻擊支持多個(gè)IDS產(chǎn)品聯(lián)動(dòng)和自動(dòng)響應(yīng)阻斷方式提供目標(biāo)路由和源地址路由提供標(biāo)準(zhǔn)IPSecVPN網(wǎng)關(guān)處理方案管理功效提供QoS帶寬管理提供方便且安全配置管理提供遠(yuǎn)程安全管理和集中安全管理支持遠(yuǎn)程維護(hù)和系統(tǒng)升級(jí)支持防火墻系統(tǒng)實(shí)時(shí)監(jiān)控提供強(qiáng)大日志管理和日志審計(jì)與網(wǎng)御集中安全管理系統(tǒng)無縫聯(lián)動(dòng)管理員身份認(rèn)證支持電子鑰匙認(rèn)證或證書認(rèn)證集群特征支持防火墻雙機(jī)熱備份支持防火墻集群，可實(shí)現(xiàn)2-4臺(tái)防火墻負(fù)載產(chǎn)品型號(hào)與指標(biāo)設(shè)備類型：百兆級(jí)防火墻并發(fā)連接數(shù)：600000網(wǎng)絡(luò)吞吐量（Mpps）：200用戶數(shù)限制：無用戶數(shù)限制VPN支持：支持產(chǎn)品性能指標(biāo)基本規(guī)格設(shè)備類型百兆級(jí)防火墻挑錯(cuò)硬件參數(shù)10/100以太網(wǎng)口*3并發(fā)連接數(shù)600000挑錯(cuò)VPN支持支持挑錯(cuò)網(wǎng)絡(luò)網(wǎng)絡(luò)吞吐量（Mpps）200安全性用戶數(shù)限制無用戶數(shù)限制入侵檢測(cè)IDS主要功效動(dòng)態(tài)檢測(cè)包過濾,支持雙向NAT,全方面支持VLAN,支持復(fù)雜動(dòng)態(tài)協(xié)議,提供透明網(wǎng)關(guān)式應(yīng)用代理,抗DoS/DdoS攻擊,IPSecVPN網(wǎng)關(guān),與IDS聯(lián)動(dòng),雙機(jī)熱備和多機(jī)集群,流量管理,遠(yuǎn)程安全管理,安全集中管理,日志管理安全標(biāo)準(zhǔn)FCCClassA其它控制端口無管理遠(yuǎn)程管理電氣規(guī)格電源電壓（V）100-250環(huán)境參數(shù)工作溫度（℃）0-50工作濕度0%-90%存放溫度（℃）-40-80存放濕度0%-90%

聯(lián)想信息安全業(yè)務(wù)關(guān)鍵能力5.1具備長(zhǎng)久推行承諾能力信息安全技術(shù)和產(chǎn)品需要伴隨網(wǎng)絡(luò)攻防技術(shù)發(fā)展而不停發(fā)展，所以尤其需要信息安全產(chǎn)品和服務(wù)供給商具備長(zhǎng)久推行承諾能力。聯(lián)想是國(guó)內(nèi)排名第一IT廠商，其市值達(dá)300多億港幣,依照企業(yè)信譽(yù)度和綜合實(shí)力能夠看出，聯(lián)想具備長(zhǎng)久推行承諾能力。5.2具備連續(xù)發(fā)展信息安全技術(shù)能力信息安全是包括多個(gè)技術(shù)高科技產(chǎn)業(yè)，要保持其連續(xù)發(fā)展，需要大量人力物力財(cái)力投入。聯(lián)想以中科院計(jì)算所和聯(lián)想研究院等企業(yè)級(jí)研發(fā)平臺(tái)為依靠，以信息安全事業(yè)部為基礎(chǔ)，將信息安全業(yè)務(wù)看成長(zhǎng)久事業(yè)，僅一年，企業(yè)就對(duì)信息安全業(yè)務(wù)投入了數(shù)千萬元，今后每年還將繼續(xù)加大投入，所以具備連續(xù)發(fā)展能力。5.3具備幫助客戶躲避安全風(fēng)險(xiǎn)能力信息安全產(chǎn)品與技術(shù)將伴隨網(wǎng)絡(luò)攻防技術(shù)不停發(fā)展而發(fā)展，當(dāng)用戶購置信息安全產(chǎn)品不能抵抗新攻