紫荆盾防火墙方案

紫荆盾防火墙方案

ID:9863254

大小:151.00 KB

页数:12页

时间:2018-05-12

紫荆盾防火墙方案_第1页
紫荆盾防火墙方案_第2页
紫荆盾防火墙方案_第3页
紫荆盾防火墙方案_第4页
紫荆盾防火墙方案_第5页
资源描述:

《紫荆盾防火墙方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、紫荆盾防火墙NetST系列方案紫荆盾防火墙建议方案目录安全风险分析2网络安全需求2产品概述2网络管理功能3虚拟专用网(VPN)功能4内容过滤4防火墙攻击检测5系统管理6辅助管理6安全管理功能7性能指标7认证情况7执行标准8防火墙部署8附:防火墙NetST2000BII参数10清华同方技术支持电话:020-38202644传真:020-38202684紫荆盾防火墙NetST系列方案安全风险分析1、连接Internet后,即存在安全风险,攻击者可以通过这些服务端口直接攻击其它未对外开放的服务器,也可以

2、通过这些TCP/IP服务的不安全因素,取得在这些服务器上的更高的权限,并进一步攻击内部网的其它服务器。2、非法流量大量占用带宽,如BT,迅雷的下载;网络病毒在内部网络的传播;3、内部网络用户不受限制,网络安全需求1、提高上网速度;2、保证、控制带宽;3、限制非法流量,如P2P软件下载4、进行访问控制,5、划分安全的网络拓扑结构,隔离外部WEB服务器群和内部服务器群,保证内部网服务器的系统安全6、在Internet和计算中心接口设置防火墙网关,保证内部网和服务子网的安全,保证重要部门的局域网安全。综

3、上所述,根据网络的具体安全需求,提高网速,限制BT,电驴,迅雷P2P下载,我们的主要网络安全产品均选用拥有自主产权的国有品牌,排除了网络安全隐患,同时符合国家对网络安全产品使用的规定,努力为用户构架一整套网络安全解决方案。建议选用清华得实防火墙NetST2000BII即可以解决问题产品概述功能指标清华同方技术支持电话:020-38202644传真:020-38202684紫荆盾防火墙NetST系列方案NetST®2000AIII防火墙引擎采用独创的内核检测技术、深度包过滤技术;即基于操作系统内核的

4、会话检测技术,在操作系统内核实现对应用层的访问控制,这样既成功地实现了对应用层的细粒度控制,又有效地保证了防火墙的性能。网络管理功能支持协议标准:HTTP协议:RFC2616,RFC1945;SMTP协议:RFC821FTP协议:RFC959;RFC2640,RFC2228;POP3协议:RFC1939,RFC1957,RFC2449支持协议:TCP/IP、支持802.1Q、VLANTrunk、H.323视频协议、MSN/SIP协议、SNMP网管协议、IGMP、DHCP协议,GRE、IPSEC、P

5、PTP、L2TP、ORACLE、TFTP、IRC、NTP、IPX协议及IPX路由协议等。访问控制:支持基于地址、协议、端口和多时间段的全面的访问控制,过滤规则集成带宽管理、流量控制,TCP连接超时控制、数据优先权管理,连接/子连接的TOS控制、多时间表,时间段控制;过滤规则必须支持规则一致性检查。支持网卡间通信的封禁,支持网卡访问属性配置,支持防火墙网卡IP冲突检查,支持网卡虚地址段路由:支持静态路由;策略路由(源路由);动态路由RIPv1、v2和OSPF。NAT支持动态、静态,一对一、多对一等双

6、向的地址转换;支持外部网络主机访问内部的服务器;支持实现防火墙保护的服务器之间的负载均衡过滤规则支持灵活的规则定义,基于多时间段规则,支持规则合法性检查;协议合法性检查;HTTP/HTTPS/FTP/SMTP/POP3/DNS,可有效限制QQ等P2P软件的使用;可设置符合规则的TCP连接的超时HA(双机热备)清华同方技术支持电话:020-38202644传真:020-38202684紫荆盾防火墙NetST系列方案支持备份中心;支持VRRP联动设备支持与NetDT联动,启明星辰的IDS产品联动;提供

7、开放的IDS接口,只要符合该接口的IDS都能互动;网络连接方式:支持网桥模式、路由模式、透明模式、混合模式支持多出口,按权重分配出口流量虚拟专用网(VPN)功能内置VPN功能:支持基于IPSec协议的VPN,支持2000条以上IPSEC安全隧道;支持基于PPTP、L2TP的VPN功能、支持DES、3DES等加密算法。支持移动VPN客户端,,DVPN,XAUTH,NAT-T,DPD,硬件加速卡支持透明模式下的VPN功能;支持NAT穿越,认证算法:支持多种加密认证算法,例如168Bits3DES、DE

8、S、RC4、国产加密算法、MD5、SHA1等;支持RSA,X.509证书。内容过滤支持多个内容过滤池,可实现针对不同内容的过滤针对HTTP协议:支持URL级的信息过滤、URL攻击检测、URL白名单/黑名单、URL关键字、HTTP头字段过滤、可定制拒绝画面,支持页面转向、对HTTP协议中携带的JavaApplet、JavaScript、ActiveX脚本、Servlet、CGI、PHP、图像、音频视频、Flash等信息的过滤;支持协议头部类型过滤,过滤一些使用该协议传输的特殊协议。如

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。