《天网防火墙CCS-FW-4545TC参数表》由会员分享,可在线阅读,更多相关《天网防火墙CCS-FW-4545TC参数表(6页珍藏版)》请在金锄头文库上搜索。
1、背景1来自与公网互联的安全威胁深圳公安局公交分局的网络将与Internet连接。基于Internet公网的开放性、国际性与自由性,内部网络将面临更加严重的安全威胁。因为,每天黑客都在试图闯入Internet节点,假如我们的网络不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他网络的跳板。由于内部网络中其办公系统及各人主机上都有涉密信息。假如内部网络的一台机器安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。透过网络传播,还会影响到与本系统网络有连接的外单位网络。如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施,内部网络容易造到来自外网一些不怀
2、好意的入侵者的攻击。如:l 入侵者通过漏洞扫描、Sniffer嗅探等工具来探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统类型、开放哪些服务端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击;l 入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息;l 恶意攻击:入侵者通过发送大量PING包对内部网重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪;l 发送大量包含恶意代码或病毒程序的邮件。2内部局域网的安全威胁据调查在已有的网络安全攻击事件中约70%是来自内部网络
3、的侵犯。来自机构内部局域网的威胁包括:l 误用和滥用关键、敏感数据和计算资源。无论是有不满情绪的员工的故意破坏,还是没有访问关键系统权限的员工因误操作而进入关键系统,由此而造成的数据泄露、偷窃、损坏或删除将给企业带来很大的负面影响。l 因不当使用Internet接入而降低生产率。不当使用Internet资源不但会浪费工人的时间,还能增加计算机网络的负担,降低了人员与网络的工作效率。l 如果工作人员发送、接收和查看攻击性材料,可能会形成敌意的工作环境,从而增大内耗。l 内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;l 内部不怀好意员工编些破坏程序在内部网上传播或者内部人员
4、通过各种方式盗取他人涉密信息传播出去;l 内部人员利用公司网络访问黄色网站、反动网站和其他与工作无关的网站;l 内部人员访问不良网站时,无意中执行了网页上的恶意代码或病毒程序;l 内部人员使用移动存储设备,不小心涉带有关病毒,导致网络瘫痪;方案效果 提高员工工作效率天网防火墙可以控制员工上班时间禁止使用明显与工作无关的网络应用,如:P2P下载、MSN、QQ、开心农场偷菜、上游戏网站、炒股、看电影、访问非法网站等,从而提高员工的工作效率。 高性能网络运营高性能:天网防火墙在硬件上进行了专门的优化,能够支持巨量的并发连接数,支持网络的7*24小时不间断运行;可管控:天网防火墙采用了业界最先进的第七
5、层协议分析技术,可以分析P2P、IM、在线视频、网络电视、炒股、游戏等多种网络应用协议,并进行动态的流量管理(具有动态带宽调节、防止恶意占用带宽等专利流控技术),为网络提供细化的可管理控制性。 提高网络安全性天网防火墙可以防火墙DDOS攻击,如Ping of death,Tcp syn floods,Tear drop,Bomb fragment,Ip spoof,Udp floods等10类DoS攻击拦截。够防御源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN等多种攻击。防火墙系统也能检测到对网络或内部主机的多种拒绝服务攻击。同时,天网防火墙在此基础上采用了最为先进的状态包过
6、滤的技术,不但能够根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络接口等数据包进行控制,而且能够记录通过防火墙的连接状态,通过连接状态进行更迅速更安全的过滤。 精确到单个主机和连接信息记录天网防火墙拥有强大的主机信息记录功能。系统内部会为所有管理的主机都分配流量信息记录结构,因此可以统计出局域网内所有主机的流量信息。系统也是依据这些信息对每台机器的上下行包数,上下行带宽进行控制。系统对每台主机的信息记录精确到它的每个连接。系统记录的信息包括:1 每台主机的上下行流量和速率;2 每台主机的上下行包数和包速率;3 每台主机的TCP和UDP连接数目;4 每台主机的每个连接的目的地址,
7、端口,域名(网络查询过的域名会进行缓存);5 每个连接的上下行流量和速率;6 每个连接的上下行包数和包速率;7 每个连接的起止时间;8 每个连接的状态。可以设定数据采样的时间间隔,系统将当时这个局域网流量信息采样,并记录到硬盘。这样,管理人员就可以查找数天前的网络状况,在网络故障后,管理员可以察看历史纪录,判定是什么主机占用了资源。对于企业用户,可以察看员工的所有上网记录。天网防火墙 CCS-FW-4545TC参数表功能要求:网络功能支持ADSL、CABLE、MODEM、DDN、MSTP、以太口等接入支持作为PPTP VPN客户端接入支持多种网络通信协议和应用协议,包括TCP/IP、ICMP、
8、UPnP、DNS、SNMP、UDP、H.323、PPPOE、DHCP、IPSEC、PPTP、L2TP、NAT、RIP、ARP、ARAP、DECnet、NETBEUI、AppleTalk、BOOTP、VOD、OSPF、BGP4、IPX、VLAN、Spanning tree、MPLS等二层模式(透明网桥模式)三层模式(路由和NAT模式)支持网口自动启用和关闭,支持网口模式的设定网口支持绑定多IP地址、支持IP地址池方式支持基于来源/目的地址、来源/目的端口、接口的策略路由支持静态路由、RIP/BGP/OSPF等动态路由协议支持VLAN路由支持多线路负载均衡,通过连接数把流量自动分配到不同的互联网线
9、路支持路由权重设置,根据带宽大小分配流量支持南北通功能,实现同时接入电信及网通网络支持备份线路功能,支持线路存活情况检测,可以根据主线路存活情况自动切换到备份线路上DHCP server/ DHCP relay/ DHCP client支持路由模式、网桥模式和网桥路由混用模式支持服务负载均衡安全功能具有国内自主开发的安全操作系统智能状态包过滤检测技术TCP标志位检测技术支持TCP/IP、UDP、ICMP等协议访问控制基于PPTP用户的访问控制支持对802.1q VLAN协议的过滤及支持VLAN trunk 协议支持多DMZ区,可按需求增加安全区域双向网络地址转换(NAT),支持动态地址转换和静
10、态地址转换支持多对一、一对多和一对一等多种方式地址转换可提供基于芯片的SYN Flood、UDP Flood、ICMP Flood、MAC Flood等DOS、DDOS的攻击防御可自动防范Tear Drop、Smurf、Land Attack、WinNuck、圣诞树等几十种网络攻击和扫描窥探,达到线速检测过滤网络黑洞功能,阻挡非法的网络探测及入侵ARP攻击防御网关,有效防止局域网内部ARP攻击导致的网络中断当前网口流量监控,攻击自动防御及报警入侵检测及防御支持radius、口令、证书、LDAP、TACACS/TACACS+等多种认证方式IP地址与MAC地址唯一性绑定支持端口镜像功能,提供IDS
11、及网络审计系统的接入支持SYN-DI防洪堤模块,抗拒高强度的DDoS攻击具有PPPOE服务端功能,能为内网提供私有PPPOE服务安全分析支持整网安全威胁统一集中监控(包含内网IDS/IPS等所有安全设备)支持全网安全事件关联分析及入侵行为挖掘分析功能(包含入侵攻击/病毒攻击/DOS攻击状况/网络非法侦测)支持分布式安全事件采集,集中分析管理的部署模式支持全网安全威胁实时展现支持全网安全事件实时告警,多种安全事件告警方式(短信、邮件)支持全网安全事件分析报表功能应用安全功能采用应用层动态协议分析过滤技术即时通讯软件管理:腾讯QQ,微软MSN,YAHOO通,淘宝旺旺P2P软件管理:迅雷,电驴,BT
12、,QQ旋风,Poco,哇嘎Vagaa 在线网络电视/视频:网站视频,UUSee,PPstream,PPLive,沸点网络电视,pp加速器,qqlive, tvants, 风行网络电视 在线音乐管理:酷狗音乐,酷我音乐盒,QQ音乐股票软件:大智慧,同花顺,通达信,证券之星在线游戏:QQ游戏、中国游戏中心、勇士与地下城、QQ炫舞、QQ堂、魔兽世界、反恐精英、QQ飞车支持网站、URL过滤支持文件名及文件类型过滤应用层安全监控主机设置实时内网IP流量及访问目的信息监控用户访问目的信息审计与报表分析用户历史带宽信息监测与报表分析用户协议流量信息监测与报表分析流量控制功能分组对象管理虚拟链路管理通过权限组
13、形式控制每个IP地址/群组的上行/下行带宽通过权限组形式控制每个IP地址/群组的上行/下行包数通过权限组形式控制每个IP地址的TCP/UDP并发连接数,精细划分每个IP地址特定端口范围内的TCP/UDP并发连接数支持长时间下载自动抑制功能支持静态带宽调节支持动态带宽调节,根据客户设定的最优带宽使用比率,实时自动调节每个IP地址的可用带宽支持 IP多管道带宽控制,最多可设置20种流量类型。有效区分出不同的带宽需求的应用服务支持最小保证带宽功能IP与应用协议相结合的带宽管理模式VPNSSL VPN支持,支持多种资源发布:可将不同形态的应用资源以IP、HTTP、HTTPS、文件共享等方式发布IPSE
14、C VPN及IKE,硬件加速VPNPPTP/L2TP VPN具有天匙VPN协议PPTP接入功能,实现LAN TO LAN的PPTP应用支持MPLS VPN 连接方式支持标准IPSEC及国密算法支持预共享密钥和数字证书管理功能支持通过统一平台进行安全策略发布,要求统一平台与防火墙采用加密通讯方式支持基于对象、时间、IP、端口的管理提供命令行、WEB图形化及基于SSH的登录管理支持NTP时间同步支持本地管理、远程管理设置可信主机对防火墙管理支持snmp网管功能,可与openview集成查看防火墙状态实时系统监控,观察系统的运行状态及网络连接状况支持在防火墙界面查看端口流量图,按时、日、周、月分类统
15、计支持在防火墙界面查看端口收发包数图,按时、日、周、月分类统计支持在防火墙界面查看设备资源图(含CPU与内存),按时、日、周、月分类统计支持细粒度分权限管理,按每个功能模块为读/写权限,分开不同级别管理系统操作记录,记录系统管理员的所有操作详情网络数据日志记录及当前日志记录,日志自动导出分析支持syslog日志格式,可转换为其他设备及网管工具分析支持日志智能分析系统,针对应用协议、链路、IP、部门、访问目的和使用带宽的分析管理与统计报表,支持多防火墙流量日志同时管理。支持各功能系统配置保存、恢复、下载及上传支持远程系统升级及执照管理提供网络测试功能,如ping、traceroute等其它支持防火墙的主-备、1:N冗余等不同备份和负荷分担机制支持发生系统、线路故障时自动切换当前运行状态显示及健康通告支持电源冗余及热插拔模块扩展证书要求:厂商资质证书国家信息安全评测中心产品认证;公安部颁发的计算机信息系统安全专用产品销售许可证;计算机软
