《曙光天罗防火墙 tlfw-1000h》由会员分享,可在线阅读,更多相关《曙光天罗防火墙 tlfw-1000h(4页珍藏版)》请在金锄头文库上搜索。
1、页码:1 版本 3.1 曙光天罗 TLFW-1000H 防火墙属于电信级千兆防火墙,基于专用安全操 作系统,具有独特的软硬件设计以及创新的智能防御系统结构设计。系统安全 性、可靠性、方便性等各项指标都达到了国内领先水平。操作系统专用安全, 拥有系统管理、安全策略、安全检测、日志管理、网络计费、虚拟专网等多项 安全功能。 概述 ? 一体化的软硬件设计:系统与硬件紧密结合,发挥硬件最高效能,提高系 统自身安全性。 ? 高容错电源设计:系统采用真正容错、热插拔电源。 ? 基于状态的包过滤:基于连接的状态进行数据包过滤,极大地提高了系统 的性能。 ? 多级过滤:基于数据包的源地址、目的地址、源端口、目
2、标端口、协议标 志位等进行过滤,提高了系统的防护能力。 ? 高级路由管理:提供业界最灵活的高级路由管理能力,将网络管理变成网 管人员的一种享受。 ? 强大的P2P协议过滤: 对: eDonkey、 eMule、 Kademlia、 BitTorrent、 extended BT、WinMX、SoulSeek、Ares、AresLite、AppleJuice、Direct Connect、 Gnutella、KaZaA、FastTrack 等数种 P2P 应用过滤,是目前防火墙产品 中为数不多的完善全面型。 ? 基于规则的带宽管理:六级带宽管理粒度细致,方便灵活。 ? 内置入侵检测:内置简单入侵
3、检测系统,能够检测到常用的攻击方式。 ? 双机热备:为了保证网络的高可用性与高可靠性,曙光天罗 TLFW-1000H 防火墙提供了双机热备份功能,即在同一个网络节点使用两个配置相同的 防火墙。 ? 透明代理:提供对常用高层应用服务(HTTP、FTP、SMTP、POP3 等)的透 明代理。 ? 三权分立机制:曙光天罗 TLFW-1000H 防火墙在设计时充分考虑了防火墙 本身的安全性,把防火墙的管理员分为超级管理员、系统管理员、安全策 略员、日志审计员。 曙光天罗防火墙 TLFW-1000H 特点: ? 软硬件一体化设计 ? 高容错电源设计 ? 基于状态的包过滤 ? 多级过滤 ? 高级路由管理
4、? 强大的 P2P 协议过滤? 基于规则带宽管理 ? 内置入侵检测 ? 双机热备 ? 透明代理 ? 三权分立机制 页码:2 版本 3.1 曙光天罗防火墙 TLFW-1000H 产品功能 防御性 ? 非 法 报 文 攻 击 : land 、 Smurf 、 Pingofdeath、winnuke、tcp_sscan、 ip_option、 teardrop、 targa3、 ipspoof ? 统 计 型 报 文 攻 击 : Synflood 、 Icmpflood 、 Udpflood 、 Portscan 、 ipsweep ? 端口阻断: 可以根据数据包的来源和数 据包的特征进行阻断设置
5、? SYN:对来自定义区域的 Syn Flood 攻 击行为进行阻断过滤 ? 防御源路由攻击、IP 碎片包攻击、 DNS/RIP/ICMP 攻击等多种攻击 ? 防端口扫描:具备端口扫描监控,当黑 客扫描防火墙上任意接口的端口范围 时,检测并阻止该行为 ? 内置入侵检测,检测到危险信息时,系 统可以根据管理员的设置断开连接, 实 现入侵主动防护(IPS) 管理性 ? 采用分权管理的安全机制,管理员 可以在任何地点对系统进行实时监控 和配置 支持配置编辑、保存、备份和 恢复 ? 配置管理方便简单, 能够对配置信息进 行备份、下载、删除、恢复和上载支持 恢复出厂设置 ? 具有实时监控功能, 实现察看
6、系统的当 前负载情况, 包括内存的使用状况和连 接状况 ? 支持 WEB 图形配置、命令行配置,支持 本地配置、远程配置,支持基于 SSH 的 安全登录配置 ? 用户组策略控制: 以组的形式管理整个 网络用户,简化工作。还可对一个组或 一个组中的某个成员进行增删; 用户组 可以根据 IP 地址划分,也可根据 MAC 地址划分 (支持基于 MAC 地址的管理模 式) ? 时间策略控制: 可匹配规则的时间范围 如:设置不同用户的上网时间段等 ? 网络计费: 在防火墙管理系统中内置了 一个计费公式, 管理员可以根据用户使 用防火墙的具体情况制定相应的计费 规则 ? 日志审计: 提供日志服务器, 日志
7、统计、 审计和报表输出。记录详细、空间大。 可远程记录,也可本地记录,还可以对 日志占有系统资源的比例进行设定, 超 容即发出告警通知。且提供日志备份 系统组成 曙光天罗 TLFW-1000H 防火墙(硬件):是一个基 于专用硬件平台的高级通信保护控制系统。 管理软件(软件):是用来管理和配置防火墙的管 理软件,由于曙光天罗 TLFW-1000H 防火墙采用基于 WEB 和通用串口管理,管理主机(管理防火墙的机器)只需 具有 IE 浏览器或 WINDOW 系统下的超级终端软件。 审计管理器(软件):是一个可运行于 WindowsXP、 Windows2000 系统下,用于对曙光天罗 TLFW-
8、1000H 防火 墙提供的远程日志信息进行可视化审计的管理软件。网络功能 ? 工作模式:提供网桥模式、路由模式 和混合模式 ? 真正的全状态过滤: 内嵌专有安全 操作系统 支持全状态检测, 可以通 过策略控制每一次连接的所有工作 状态 ? 地址转换:支持双向 NAT, 支持动态 地址转换和静态地址转换, 支持多 对一、 一对多和一对一等多种方式的 地址转换 ? DHCP:支持 DHCP Client ? PPPOE:支持 PPPOE(ADSL)拨号接入 ? 路由支持:支持基于源/目的地址、 接口的静态路由 ? 应用层过滤:可以控制 QQ、MSN 等即 时通讯协议,以及电驴、BT、迅雷之 类的
9、P2P 通讯, 保障网络资源的有效 利用 ? MAC 绑定: 支持 IP 与 MAC 地址绑定功 能 ? 支持多接入: 同时支持两个公网出 口, 按管理员制定的策略对出网数 据进行分流 ? 流量控制: 多达八个优先级的流量控 制功能 ? 流媒体支持:动态端口支持协议: FTP、RTSP、Socks、H.323、TFTP VPN ? 支持 IPSEC/L2TP 协议,提供端到端 的安全隧道 ? 支持 3DES、DES 等加密算法,支持标 准 MD5、SHA-1 认证算法 ? 支持隧道的 NAT 穿越, 支持对隧道内 明文的访问控制 页码:3 版本 3.1 曙光天罗防火墙 TLFW-1000H 技
10、术规格 MTBF 100000 小时 吞吐量 8G 并发连接数 180 万 新建连接数 25000 VPN 隧道数 2500 接口 3 个 10/100/1000M 以太网电口; 2 个光纤接口; 6 个 GBIC 扩展口(光口占 2 个); 1 个异步串行管理接口(RS232C,DTE,9600-8-N-1) ; 机箱 标准 2U 机箱 电源 100 250V 双冗余电源 运行温度 050 相对湿度 10%90% 注:所有温度额定值均指海平面。每上升 300 米,温度降低 1,最大海拔高度为 3000 米。避免阳光直射。工作上 限高度为 3000 米。非工作上限高度为 9000 米。 注:9
11、5的最大存放湿度基于最大温度 40。存放的最大高度应对应最小压力 70kPa。 注:上述表格仅供参考,具体配置请与曙光公司销售代表联系。 内容过滤? 支持基于数据包、 透明代理的过滤方 式 ? 支持对 Http、 Smtp、 Pop3、 Ftp、 Telnet 等协议的深度内容过滤 ? 支 持 URL 过 滤 , 支 持 对 脚 本 如 Cookies、Active 控件、Script 脚本 的过滤以及 Web 页面修复等 ? 支持对邮件的收发邮件地址过滤, 邮 件转发等,支持对邮件主题、正文、 收发件人、附件名、附件内容等关键 字匹配过滤 安全性 ? 抗地址欺骗:具备抗 arp 欺骗功 能,
12、 防火墙将接口控制策略加在相 应的接口上, 以防止其他接口区域 的 IP 被此接口区域内的主机冒用 系统监控及灾难恢复机制 ? 多层防护机制, 当防火墙的部分文 件系统由于物理或逻辑的原因遭 到破环的时候, 系统会自动自我修 复。 确保防火墙仍然可以可靠的运 行。 能够察看网络内部所有主机的 运行状况,网络异常时,能够查找 网络内部所有异常主机 ? 双墙热备: 两台防火墙通过串口连 接,当工作机出现异常,不能支持 网络系统运行时, 备份机主动接管 工作机的工作, 继续支持系统的运 行, 从而保证网络能够不间断的提 供服务 页码:4 版本 3.1 曙光天罗防火墙 TLFW-1000H 如需更多信息 请访问曙光官方网站: 或拨打免费服务电话:800-810-0466 亦可联系曙光全国各分之机构,请登录:http:/ 进行查询。 曙光集团保留对产品规格或其它产品信息 (包括但不限于产品重量、 外观、 尺寸或其它物理因素) 不经通知予以更改的权利;本文中所提到的信息, 如因产品升级或其它原因而导致的变更, 恕不另行通知。 本文中所涉及的产品图片均以产品实物为准。
