返回
天融信产品特点优势

天融信产品特点优势

ID:28182084

大小:81.37 KB

页数:7页

时间:2018-12-08

天融信产品特点优势_第1页
天融信产品特点优势_第2页
天融信产品特点优势_第3页
天融信产品特点优势_第4页
天融信产品特点优势_第5页
资源描述:

《天融信产品特点优势》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、天融信产品特点优势第一章网络卫士防火墙的特点第二章网络卫士IDS产品的特点第三章网络卫士VPN系列产品的特点第四章TA的特点第五章网络卫士过滤网关的特点说明:此文档提炼了公司各类产品的独特之处,销售和技术需认真细心阅读第一章网络卫士防火墙的特点■核检测技术:即基于OS内核的会话检测技术,在OS内核实现对应用层访问控制。它相对于过滤和应用代理防火墙来讲,不但更加成功地实现了对应用层的细粒度控制,同时,更有效保证了防火墙的性能。■源,目地址路由:天融信防火墙产品采用一种特殊的路由技术,一般的路由技术只根据目标地址來做出路由选择,而网络卫士防火墙则根

2、据通讯的源地址和目标地址來做出路由选择。这种源S地址路由技术可以很好的支持有多个网络出口的环境,帮助进行网络流量分配。比如对于某些教育系统的网络可能同时有两条互联网出口,一条是通过教育网的线路连接到Internet,另外一条是申请电信的线路直接连接到互联网。对于这种环境为了更好的利用带宽,让网络中的部分终端走教育网的出口,另外一部分终端走电信线路,这样可以很好的利用现有的带宽资源,不会造成带宽的浪费,但是在这种网络环境不,如果防火墙不支持源S的地址路由技术就很难实现,因为到互联网的S标地址都是一样的,只是来源不一样。此功能非常适合教育行业推广。

3、■强大的审计功能:防火墙的不但能记录円志会话信息,还能记录应用层命令FI志,特别是可以协助用户进行安全性分析和事后勘察。应用层日志命令在日志会话的基础之上记录下各个应用层命令及其参数,比如HTTP请求及其要取的网页名;访问日志则是在应用层命令日志的基础之上记录下用户对网络资源的访问,它和应用层日志命令的区别是:应用层日志命令可以记录下大量的数据,有些用户可能不需要,如协商通信参数过程等。例如针对FTP协议,日志会话记录下读、写文件的动作;日志命令则是在访问日志的基础之上,记录如用户发送的邮件,用户取下的网页等。天融信新一代防火墙产品可以根据用户

4、的不同需要对不同的访问策略做不同的日志,例如有一条访问策略允许外界用户取FTP服务器上的文件,如果做命令日志,用户就可以知道到底是哪些文件被下载。此功能在政府行业可以很好的推广。■带宽管理:支持基于1P地址段,子网,用户组,服务等的带宽管理。支持基于QOS优先级的带宽控制,支持基于时间段的带宽控制。支持基于上传,下载方向的带宽管理。支持动态D11CP环境屮基于MAC地址的带宽控制。相对于别的网络安全厂商来说,控制的更细,更合理。■防火墙架构的特点:防火墙基于NP+ASIC技术,全系列产品基于独创的TOS(TOPSECOS)操作系统,具有很好的兼

5、容性。防火墙接口支持模块化扩展,支持接口热插拔。千兆防火墙支持CISCO标准的GBIC接口卡,与业内标准厂商的GBIC接口可以互插,有很强的通用性。■防火墙支持VLAN间路由:交换网络环境应用越来越多,防火墙对交换网络的支持也是必然趋势。“网络卫士”系列防火墙所有型号均能够很好的支持各种交换生成树网络环境。网络卫士系列防火墙不但支持STP,还支持VLAN路由器充当交换网络的网关。同时防火墙通过GLOBAL(全局)区域控制各VLAN之间的访问。此功能可以帮助用户节约网络建设投入的成木。■防火墙支持生成树协议:在一些银行,电信,电力行业的核心业务网

6、的应用案例中,为了能够有效地传输流量和保证网络的可靠性,往往需要提供冗余和故障快速恢复功能,在网络屮通常设置了一些冗余链路,这些冗余链路可能导致物理网络拓扑结构屮存在环路。由于透明网桥(交换机)不能像路由器那样知道报文可以经过多少次转发,一旦网络中存在环路,就会造成报文在环路内不断循环和增生,可能出现“广播风暴”,在这种网络环境中部署双机防火墙实现双A(ACTIVEBYACTIVE)功能需耍防火墙支持STP协议(生成树协议),目前天融信防火墙支持的生成树协议有CISCOPVST+和CST协议。这是防火墙的高端应用,支持的厂家不多。■防火墙支持T

7、OPSEC协议:针对安全行业内提出的木桶原理和短板效砬,天融信公司在国内安全行业内率先提出了TOPSEC联动协议,提倡安全产品之间的协作能力。得到了国内外三十多家厂商的认可和支持。而天融信公司的防火墙是唯一支持TOPSEC协议的防火墙产品。■防火墙资质认证:防火墙产品顺利通过了国家测评认证中心进行的EAL3级别严格的测评,成为国内第一家通过此认证的防火墙产品。EAL3是目前国内最高级别的信息安全产品的等级认证。第二章网络卫士IDS产品的特点■内置2500种以上入侵规则,提供对DoS、扫描、代码攻击、病毒、后门等各种攻击的检测能力,是目前IDS产

8、品中支持入侵规则库最多的产品。■通过解码基于SSL加密的通讯数据,分析、检测基于SSL加密通讯的攻击行为,从而可以保护内部重要的提供SSL加密的服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。