20131028天清汉马usg-fw-p系列防火墙技术白皮书v6.0

《20131028天清汉马usg-fw-p系列防火墙技术白皮书v6.0》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、天清汉马USG-FW-P系列防火墙技术白皮书二零一三年十月目录1概述12天清汉马USG防火墙产品特点与技术优势22.1智能的VSP通用安全平台22.2高效的USE统一安全引擎32.3高可靠的MRP多重冗余协议42.4完备的关联安全标准52.5基于应用的内容识别控制62.5.1智能匹配技术62.5.2多线程扫描技术72.5.3应用感控技术72.6精确细致的WEB过滤技术82.7可信架构主动云防御技术82.8IPv6包状态过滤技术93天清汉马USG防火墙产品主要功能104典型组网174.1政府行业174.1.1电子政务网174.1.2

2、政府专网184.2教育行业194.2.1高教校园网194.2.2中/基教教育城域网204.3企业市场214.3.1中小企业214.3.2大型企业221概述诞生20多年来，网络已经在全球经济中扎根发芽，蓬勃成长为参天大树，对各个行业的发展起着举足轻重的作用。随着时间的推移，网络的安全问题也日益严重，在开放的网络环境中，网络边界安全成为网络安全的重要组成部分。在网络安全的术语里，有一个名词叫做“安全域”，其主要作用就是将网络按照业务、保护等级、行为等方面划分出不同的边界，定义出各自的安全领域。举个简单的例子，在PC上安装了相关的杀毒软

3、件，PC本身就是一个最简单的安全域。对于单位用户，安全域往往由若干网络设备和用户主机构成，其边界安全主要在于与互联网的边界、与其他业务网络的边界等。防火墙是解决网络边界安全的重要设备，它主要工作在网络层之下，通过对协议、地址和服务端口的识别和控制达到防范入侵的目的，可以有效的防范基于业务端口的攻击。天清汉马USG防火墙是北京启明星辰信息安全技术有限公司凭借在信息安全领域多年的经验积累，总结分析用户的切身需求，推出新一代的P系列防火墙产品。天清汉马USG防火墙采用高性能的硬件架构和一体化的软件设计，除了实现了状态检测防火墙功能，还同

4、时支持VPN、上网行为管理、抗拒绝服务攻击（Anti-DoS）、内容过滤、AV、入侵防御等多种安全技术，同时全面支持QoS、高可用性（HA）、日志审计等功能，为网络边界提供了全面实时的安全防护。天清汉马USG防火墙可直接通过功能许可激活的方式，获得包括防病毒（AV）、入侵防御（IPS）、防垃圾邮件（Anti-Spam）和内网安全功能。天清汉马USG防火墙产品线丰富，可以为政府、教育、金融、企业、能源、运营商等用户提供所需要的全系列的安全防护产品。1产品综述1.1产品综述天清汉马下一代p系列USG防火墙是集防火墙、VPN、上网行为管

5、理AC、内容过滤、防病毒、入侵防护等多种安全技术于一身，高性能、绿色低碳，同时全面支持各种路由协议、QoS、高可用性（HA）、日志审计等功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。天清汉马USG防火墙采用了一体化的设计方案，在一个产品中协调统一地实现了接入安全需要考虑的方方面面。采用天清汉马USG防火墙，可以从整体上解决了接入安全的问题。用户可不必考虑产品部署、兼容性等困惑，也不再因为多个产品难于维护管理而苦恼，天清汉马USG防火墙是低成本、高效率、易管理的理想解决方案。天清汉马USG防火墙产品线丰富

6、，可以为政府、教育、金融、企业、能源、运营商等用户提供所需要的全系列的安全防护产品。自从天清汉马USG防火墙推向市场以来，很快就凭借其强大的功能和在实际应用中优异表现，赢得了众多机构和用户的广泛赞誉。1.2特点说明天清汉马USG防火墙具有如下特点：完善的防火墙特性²支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等方式进行访问控制²支持流量管理、连接数控制、IP+MAC绑定、用户认证等²支持虚拟防火墙：可以将接口划分给不同的虚拟防火墙，每个虚拟防火墙具有独立的管理员、安全

7、域、资源对象、安全策略、NAT规则、静态路由等配置²同终端无缝结合：支持同天珣内网安全管理系统联动，将防火墙防御能力推进到桌面终端l高网络适用性²支持透明、路由和NAT模式部署²支持静态路由、策略路由、RIP/OSPF/BGP动态路由，支持等价路由ECMP和加权路由WCMP，支持组播路由²支持STP，可以同二层网络设备进行生成树计算²支持IGMPSnooping，优化在桥模式下的组播流量²支持私有HA和VRRP²支持IPv6：支持IPv4、IPv6双栈运行、静态IPv6路由、手工隧道、6to4隧道和ISATAP隧道。²支持链路聚合

8、，可通过手动方式、IEEE802.3ad静态LACP方式创建聚合链路；通过链路聚合可以增加链路带宽，并起到负载均衡和链路备份的作用²支持802.11B,802.11G协议，可以扩展WIFI模块以提供WIFI接入，支持设备作为WiFi热点（即AP），