返回
河辰MAILGARD佑友 防火墙网关管理系统技术白皮书.doc

河辰MAILGARD佑友 防火墙网关管理系统技术白皮书.doc

ID:55271452

大小:1.20 MB

页数:14页

时间:2020-05-08

河辰MAILGARD佑友 防火墙网关管理系统技术白皮书.doc_第1页
河辰MAILGARD佑友 防火墙网关管理系统技术白皮书.doc_第2页
河辰MAILGARD佑友 防火墙网关管理系统技术白皮书.doc_第3页
河辰MAILGARD佑友 防火墙网关管理系统技术白皮书.doc_第4页
河辰MAILGARD佑友 防火墙网关管理系统技术白皮书.doc_第5页
资源描述:

《河辰MAILGARD佑友 防火墙网关管理系统技术白皮书.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、河辰防火墙网关管理系统技术白皮书目录1.序言22.防火墙网关管理系统简介22.1防火墙网关管理系统的功能清单22.2防火墙网关管理系统主要优点42.3防火墙网关管理系统系统结构63.背景知识技术介绍73.1为什么需要架设防火墙73.2防火墙的几种形式73.3包过滤防火墙73.4应用级网关83.5状态监测防火墙84.防火墙网关管理系统技术特点94.1强大的路由功能、大容量的NAT并发、支持应用层过滤94.2支持多条Internet连接,实现负载均衡,线路备份,增强QOS95.防火墙网关管理系统的典型网络115.1大容量

2、NAT并发的防火墙网关115.2支持应用层过滤的企业内部网路由器125.3路由、NAT的混杂方式131.序言随着信息化时代的到来,越来越多的企业、单位都连接到互联网获取商业机会、与客户交流、发布商业信息…Internet技术正在改变着所有人的工作和生活的方式。但随之而来的问题是信息安全问题,信息管理问题,信息共享问题。防火墙、VPN、接入服务器、入侵检测器、访问控制设备、代理上网器正是解决这些问题的方案。但是如果在每一个网络上都要部署这么多设备才能全部解决以上问题,那么无论是设施投入还是维护成本都是非常高昂的。河辰公

3、司为广大企业提供了以上问题的整体解决方案-防火墙网关管理系统,从而大大降低了企业信息化的整体成本。在防火墙网关管理系统中集成了状态检测防火墙、路由器、访问控制等功能,并大大简化了整个网络系统的维护管理,是中型网络乃至大型网络接入Internet的高性价比的专业方案。2.防火墙网关管理系统简介防火墙网关管理系统是企业Internet接入的集成解决方案,包括高度集成的企业级防火墙,访问控制等模块。防火墙网关管理系统的功能可以根据客户需求灵活配置。2.1防火墙网关管理系统的功能清单分类功能详细指标产品类型软件支持Windo

4、wsXPWindows2000Windows98,运行于系统最底层,隔离操作系统安全漏洞。防火墙类型包过滤支持TCP/UDP/ICMP的所有包过滤功能。状态检测支持TCP/UDP的状态检测功能,使过滤性能大大提高。工作方式路由/NAT/混杂模式作为路由网关使用透明模式不支持网络特性支持的LAN接口数量1,或自定义防火墙支持带宽Max1Gbps支持的Internet接口PSTN/ISDNADSL/XDSLCableModemDDN/ATMGPRSWLAN以及今后的所有接入方式支持的协议TCP/IP防御能力ULR内容过滤

5、邮件过滤支持防御的攻击种类使用状态检测功能,能防御包括DOS,Synflood,Icmpflood,碎片攻击等多种攻击。阻止ActiveX,Java攻击支持安全和网络特性NAT功能支持静态和动态NAT,端口NAT,虚拟服务。NAT访问权限支持MAC地址绑定,时段访问,用户规则等。访问控制上网访问多份黑、白名单文件下载FTP/BT/KUGOO/eMule/100Bao聊天工具QQ/MSN/POPO/YAHOO/ICQ/POCO在线游戏中国游戏在线/联众世界/边锋网络在线视频QQlive/PPlive&PPstream附

6、件备份保留数据库及设置数据,每周自动流量分配(QOS)分忙、闲状态。管理功能管理员权限支持多管理员及权限赋予;基于IP地址身份判断的可信主机本地管理基于https的web访问方式远程管理基于https的web访问方式高可靠设计自动备份/恢复看门狗提供自动恢复功能,配置备份功能双机互备双机互备,自动备份,路径备份双、多线路捆绑支持多达3条线路的带宽负载均衡标准机架设计,工控硬件IU设备日志和审计功能日志容量容量无限制,可独立。日志种类系统信息,告警日志,错误日志,调试日志,覆盖NG所有模块。日志备份提供查询、下载。防火

7、墙网关管理系统网关的技术参数(小结)系统性能Max220Mbps线速转发同时响应高达5,000条防火墙策略规则并发会话连接数:Max500,000每秒新的会话:Max8,000接入模式路由、NAT、混杂模式模式支持PPPOE、DHCPClient、固定IP管理支持通过https加密方式的简繁中文Web管理界面防火墙攻击防范DOS、DDOS、SYN、ICMP、UDP等动态包过滤、报文控制支持应用层报文过滤支持报文状态检测地址/端口扫描基于对象和服务组的定义基于接口、基于时间段的访问控制策略定义静态ARP绑定(IP/MA

8、C地址绑定)支持NAT/PAT端口映射双向NAT应用控制对BT、电驴、MSN、QQ拦截控制针对用户分组的应用控制分时间段的应用控制负载均衡随机轮询:支持按优先级的轮询:支持路由支持静态路由、策略路由基于源地址路由RIPv1,RIPv2,OSPF支持协议ARP,TCP/IP,UDP,ICMP,IGMPPPPOE,IEEE802.1x,DHCPIP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。