产品说明-天融信网络卫士过滤网关系统TopFilter系列.doc

产品说明-天融信网络卫士过滤网关系统TopFilter系列.doc

ID:22804961

大小:2.44 MB

页数:14页

时间:2018-10-31

产品说明-天融信网络卫士过滤网关系统TopFilter系列.doc_第1页
产品说明-天融信网络卫士过滤网关系统TopFilter系列.doc_第2页
产品说明-天融信网络卫士过滤网关系统TopFilter系列.doc_第3页
产品说明-天融信网络卫士过滤网关系统TopFilter系列.doc_第4页
产品说明-天融信网络卫士过滤网关系统TopFilter系列.doc_第5页
资源描述:

《产品说明-天融信网络卫士过滤网关系统TopFilter系列.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、天融信网络卫士过滤网关系统TopFilter产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-400-610-5119+8610-800-810-5119http://www.topsec.com.cn版权声明本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责

2、任。本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。版权所有不得翻印©1995-2009天融信公司商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。TopSEC®天融信信息反馈http://www.topsec.com.cn目录1产品概述42产品特点介绍43产品功能74产品规格95运行环境与标准96典型应用121)部署在网关处122)部署在分段的企业网络中137产品资质138特别声明141产品概述天融信网络卫士过滤网关系统TopFilter

3、(简称:TopFilter)采取了一个与单机防护不同的基于网络的病毒防护方案。它被设计成安装在网络边缘,在病毒侵入网络之前实时的阻止它们,并且没有传统解决方案通常都有的延时。TopFilter具有真正的即插即用能力,只要部署好之后就可以进行网络协议数据的病毒过滤功能;目前TopFilter基本可以支持主要的网络协议,SMTP、IMAP4、POP3、HTTP以及FTP协议。TopFilter采用业界先进的扫描技术,所以具有优秀的扫描性能,对各协议的处理性能表现优越。2产品特点介绍独创的TCP粘合技术天融信网络卫士过滤网关系统基于透明代理技术实现。透明代理技术的优点是可以在应用层实

4、现复杂的过滤。缺点是降低设备的吞吐,并且造成较大的网络延迟。TCP粘合技术显著的提升了透明代理的性能,大大降低了通信延时。连接粘合后的性能接近内核的路由转发。TCP粘合连接的原理如下图所示。该结构与应用级代理的最大不同在于:客户端和服务器之间的连接在操作系统的核心层进行连接粘合。TCP粘合避免了数据包从核心空间到用户空间的拷贝和多次socket系统调用导致的上下文切换,显著提高了转发的性能,并且大大降低了通信延迟。由于TCP粘合技术需要对两个连接上的报文进行处理,所以有很多TCP协议的细节需要注意。包括:对TCP报文序号的处理;对校验和的重新计算;对常见的TCP选项的协商和转换

5、。如果客户端和服务器不是同一类型的系统,可能在TCP协议栈的实现上有所差异。因此必须要考虑协议兼容性,以保证双向通信的正确性。透明扫描大多数传统的解决方案工作在OSI的应用层,以代理的方式截获数据进行扫描:客户机首先连接到防病毒网关,防病毒网关再连接到真正的服务器,转发并扫描通过的数据流,这种方法丢失了很多有用的客户端及服务器的信息。邮件服务器往往需要知道客户机的地址来决定是否允许客户端通过它发送邮件,特别是现在的垃圾邮件实在是泛滥成灾,这一点尤其重要。网络卫士过滤网关工作在3-7层,它能够完整地保留这些信息,使企业的网络更安全。OSI网络层次覆盖面7.应用传统的防病毒软件天融

6、信网络卫士过滤网关6.表示5.会话4.传输3.网络2.数据链路1.物理网络层的扫描同时支持单双通道的病毒扫描网络卫士过滤网关系统提供灵活的部署方案,根据客户的需要,它可以被部署在网络的任何地方,并且可以配置成单或双通道的病毒扫描模式。首先,网关是最合理和有效的部署位置,它可以从公司网络的入口处直接封堵住病毒;第二,可以将它部署在邮件服务器之间,分担网络负载;第三,可以将它部署在每个需要保护的网段中,分别进行病毒的扫描和防护。网络卫士过滤网关在配置的时候可以设置成但通道的病毒放火模式;或者设置成双通道的病毒防护模式,用户除了可以象单通道的防护模式单独保护内网,也可以利用同一台过滤

7、网关的第二条扫描通道单独对防火墙的DMZ区的服务器组实现病毒防护,更加增强了安全性,节省了企业的成本。真正的即插即用的设备传统的解决方案实施有一定的挑战性。网络管理员需要重定向网络数据流,这个过程可能会很复杂。例如:为了重定向SMTP数据流,管理员可能需要改变公司的DNS的MX设置;重定向HTTP数据流可能会更复杂。而网络卫士过滤网关,无需改动现有网络的任何设置。一旦部署的位置被确定(参考部署选项),只需要连接上网线,开启电源就可以进行扫描。扫描时只需要配置管理IP地址。安装向导会指导管理员

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。