首页 | 产经 | 交易市场 | 人才 | 商人博客 | 论坛 | 商务 | 管理 | 书店 | 短信 | 行业直通车 行业搜索
   慧聪网首页 > IT行业 > 网络安全
新一代防火墙 网络卫士NGFW 3000
 
慧聪网   2005年4月27日16时48分   信息来源:enet    

   网络卫士防火墙3000 全新采用核检测技术,该技术是天融信公司积8年来的防火墙开发经验和应用实践及天融信广大用户宝贵建议基础之上,基于对网络安全的深刻理解,融合网络科技的最新成果,独创的系列安全构架的领先技术,网络卫士防火墙3000全新采用该技术,保证更好的稳定性、更高的安全性、更快的处理速度。

  防火墙3000 通过使用大量独创性专利技术,构造了一个 安全、高效、可靠、应用广泛、方便灵活 的防火墙系统;同时为客户提供最优秀的性能及功能保证;另外成熟的实现和支持了天融信的TOPSEC 协议和体系。

  防火墙3000 特别适用于网络结构中等、应用丰富的中型和小型网络环境。   

  技术特点

  · 平台支持:采用专用硬件平台与专用的安全操作系统

  · 基于会话检测的防火墙实现机制:采用基于操作系统内核的会话检测技术(核检测);

  · 更先进的系统结构:硬件上支持对接口的灵活扩展,可以通过灵活的扩展来适应业务发展的需要,从而保护投资。

  · 应用代理:具有透明应用代理功能,支持FTP、HTTP、TELNET、PING、SSH、FTP—DATA、SMTP、WINS、TACACS、DNS、TFTP、POP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、DNS、IPSEC—ISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-(S、M、R)、RADIUS-1645、PPTP、SQLNET—1521、SQLNET—1525、H.323、MSN、CVSSERVER、MS-THEATER、MYSQL、QQ、SECURID(TCP、UDP)PCANYWHERE、IGMP、GRE、PPPOE、IPV6等协议命令级的控制,实现对文件级的过滤。

  · 支持众多网络通信协议和应用协议:如DHCP 、VLAN 、ADSL 、ISL 、802.1Q 、Spanning tree 、NETBEUI 、IPSEC 、H.323 、MMS 等,保证用户的网络应用,方便用户扩展IP 宽带接入及IP电话、视频会议、VOD 点播等多媒体应用。

  · 支持核心网络中生成树(STP)的计算:通过生成树计算,防火墙能够同核心交换机一起进行生成树计算,实现了核心网络的全连接拓扑结构,能够进行链路的自动切换,保证了整个网络的稳定。

  · 支持交换机主干链路:防火墙的物理接口实现了D0t1q封装格式,能够同交换机的Trunk接口对接,实现了Vlan间路由的功能,保证了防火墙对于各种网络环境的易接入性。

  · 地址转换:采用双向网络地址转换(双向NAT)技术,支持静态NAT及动态NAT(IP POOL),并能够实现一对一、一对多的地址映射;

  · 加密支持:支持VPN,采用通过国家鉴定的硬件加密卡所提供的128位对称加密算法和128位HASH算法。身份认证采用1024位的非对称算法。

  · VPN更高的安全性:将VPN的证书和私钥存入USB中,只有拥有USB的人员才能启动隧道,保证了VPN整个过程的安全性。

  · 支持多种身份认证:如OTP 、RADIUS 、S/KEY 、SECUREID 、TACACS/TACACS+、口令方式、数字证书(CA ),更好更广泛的实现了用户鉴别和访问控制。

  · 地址绑定:实现IP地址与MAC地址捆绑,防止IP地址非法盗用;

  · 安全服务器(SSN)保护:具有对公开服务器保护功能,一旦服务器内容被非法篡改,可以进行快速恢复。

  · 源、目地址路由功能:根据通讯的源地址和目标地址来做出路由选择,适应有多个网络出口的环境。

  · ADSL接入:防火墙实现了ADSL功能,满足了目前中小型公司的网络访问能力,满足了用户的各种接入方式需要。

  · 多层次分布式带宽管理(QoS):可以实现带宽分层、带宽分级、带宽分配、带宽优化等管理,优化网络资源的应用,提高网络资源应用效率。

  · 防御功能:可防TCP、UDP等端口扫描;防源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN攻击; 抗DOS、DDOS攻击;可阻止ActiveX、Java、Javascript入侵。

  · 防火墙支持其它安全产品的联动:支持TOPSEC协议,能够与第三方安全产品进行很好的联动,尤其是与IDS入侵检测产品的联动;

  · 防火墙支持TopsecManager与SAS:支持TopsecManager综合管理系统,支持TopSEC安全审计系统;

  · 实时监控:实时察看防火墙主机的当前负载情况,包括内存的使用情况和连接状况等。

  · 防火墙支持多种工作模式:支持路由模式、透明(桥接)模式(防火墙可不配地址)、混合模式(路由与透明两种模式同时工作)

  · 管理功能:面向基于对象的管理配置方式;支持GUI集中管理及命令行管理方式;支持本地管理、远程管理和集中管理;支持基于SSH 的远程登陆管理和基于SSL 的GUI 方式管理;支持SNMP集中管理与监控,并与当前通用的网络管理平台兼容,如HP Openview ,方便管理和维护。

  · 深层日志及灵活、强大审计分析功能:审计日志包括如下几个部分:日志会话、日志命令。日志会话也就是传统的防火墙日志,负责记录通讯时间、源地址、目的地址、源端口、目的端口、字节数、是否允许通过。日志会话信息用来进行流量分析已经足够,但是用来进行安全性分析还远远不够;应用层日志命令在日志会话的基础之上记录下各个应用层命令及其参数,比如HTTP 请求及其要取的网页名;访问日志则是在应用层命令日志的基础之上记录下用户对网络资源的访问,它和应用层日志命令的区别是:应用层日志命令可以记录下大量的数据,有些用户可能不需要,如协商通信参数过程等。例如针对FTP 协议,日志会话只记录下读、写文件的动作;日志命令则是在访问日志的基础之上,记录如用户发送的邮件,用户取下的网页等。支持日志的自动导出与自动分析。支持防火墙配置文件的导入与导出(防火墙配置文件信息的备份与恢复);

  · 防火墙双机备份与负载均衡:支持防火墙的双机备份,并通过防火墙自身的负载均衡,提高防火墙在高带宽的网络环境中的有效性能;

  · 非协议支持:支持对非IP 协议IPX/NetBEUI 的传输与控制。   

  产品型号及说明

技术指标
产品名称
产品型号
吞吐率
接口说明
网络卫士防火墙3000(中文)

NGFW 3000(英文)
NGFW 3000-E
100M
3个10/100BASE-TX口,最多可扩展5个端口
NGFW 3000-E-VPN(S)
100M
3个10/100BASE-TX口,最多可扩展5个端口
NGFW 3000-E-VPN(E)
100M
3个10/100BASE-TX口,最多可扩展5个端口

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:防火墙 路由器 网络安全 
 相关文章 更多 
·聊天软件突破防火墙终极密技  (4.26 16:13)
·打造超级“硬件”防火墙路由器  (4.26 16:10)
·用好反黑常规武器:防火墙  (4.26 16:7)
·VPN、防火墙集中安全管理平台  (4.25 15:0)
·如何配置WindowsXPSP2防火墙  (4.25 13:29)
·NP防火墙:防火墙洗芯革面的产品  (4.25 10:58)
·联想网御首创基于多NP技术万兆级防火墙  (4.22 10:48)
·方正方御防火墙全线产品介绍  (4.20 15:23)
·知我者为我心忧硬件防火墙全接触  (3.31 17:2)
·分析防火墙及防火墙的渗透技术  (3.31 16:13)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
·供应控制台、工作台
·供应新款MP3播放器
·求购投影机及配件
·求购MP4及车载MP3
·求购SD、CF等闪存卡
·时尚液晶显示器
·精彩专题恒威创世
热点专题
·戴尔透支未来
·李开复加盟Google
·柳传志在美获殊荣
·关注网络电话(VoIP)
·Google Talk试用报告
·世界在变 创新不变
·超级女声渗透IT商机
行业书店
关于我们 | 广告服务 | 诚聘英才 | 法律声明 | 意见投诉 | 帮助中心 | 友情链接
客服:010-82297000 客服传真:010-82297000-5 总机:010-82211822 传真:010-82211922
版权所有 hc360慧聪网 京ICP证010051号
Copyright©2000-2005 hc360.com. All Rights Reserved