TLFW-120A防火墙.doc

TLFW-120A防火墙曙光天罗TLFW-120A防火墙适合百兆和千兆网络应用环境，性能卓越，功能全面，具备较强的端口扩展能力。基于专用安全操作系统，具有系统管理、安全策略、安全检测、日志管理、网络计费、虚拟专网等多项强大的安全功能，弥补了传统包过滤防火墙的很多不足，性能价格比尤为突出。技术特色：丰富的包过滤功能曙光天罗TLFW-120A包过滤功能是根据信息包的源地址、目标地址、端口号、协议类型、协议选项等多种内容进行定义的，端口可以是一个、多个或某一规定的范围，支持对多种IP协议，包括TCP、UDP、ICMP以及其它IP协议进行过滤。尤其是可以针对MAC地址进行过滤；可以对规则的生效时间进行控制。 高级路由管理功能曙光天罗TLFW-120A防火墙的高级路由管理功能是为了满足复杂网络拓扑结构应用防火墙的需求。通过防火墙的高级路由管理模块，为通过防火墙的数据报选择不同的路径，以保持网络的连通性。该模块的典型应用是，当整个内部网络有两个或多个外出口时，通过曙光天罗TLFW-120A防火墙可以很好地实现数据包的按需分流。 带宽控制功能 曙光天罗TLFW-120A防火墙具有粒度细致、方便灵活的带宽管理功能。管理员指定进行带宽管理的网络接口及该接口的带宽上限后，进行带宽级别的定义。 曙光天罗TLFW-120A防火墙支持多达8级，管理员可以选定级别数，然后定义每个级别的带宽比例。 双接入 曙光天罗TLFW-120A防火墙支持多线路接入方式（比如同时接入电信和联通），并在多线路之间进行负载均衡；实时检测线路健康状况，从而自动取消/恢复线路的通信。智能内容过滤功能 曙光天罗TLFW-120A防火墙HTTP代理提供内容过滤，可以帮助管理员完成对用户IP地址、URL、字符串、字符串组合、文件扩展名的过滤，同时具有很强的可扩展性。 曙光天罗TLFW-120A防火墙的SMTP代理提供内容过滤功能，可以帮助管理员完成对邮件来源、邮件目的地址、邮件标题、邮件内容、邮件附件的过滤，很大程度的保护了网络的安全性。内置入侵防御IPS曙光天罗TLFW120A防火墙内置了上1000种规则，提供了轻便型安全检测和智能阻断系统，管理员可以启动该系统来测、监视本地网络，同时可以启动防火墙的智能阻断安全模块，当入侵检测系统发现有攻击行为时，防火墙的智能阻断模块根据管理员的设置，拦截网络攻击行为，从而保护本地网络免收攻击。如果攻击事件一直持续，防火墙对此攻击的拦截时间会持续增加。在攻击事件发生后的一定时间以后，智能阻断模块会自动解除来源于攻击方的请求，同时检测到的攻击事件。 丰富的诊断和管理工具 曙光天罗TLFW120A防火墙提供详细的统计和状态信息，让用户可以方便的了解防火墙的运行状态和性能；同时防火墙集成了一些常用的网络探测工具如“ping”可以帮助管理员类防火墙部署时进行简单的测试。 曙光天罗TLFW120A防火墙内部有一个自诊断和恢复系统，这是一个独立的子系统，它实时的监控防火墙的运行状态，发现防火墙不正常后，立刻进行恢复。 产品功能：系统组成 曙光天罗TLFW-120A防火墙（硬件）：是一个基于专用硬件平台的高级通信保护控制系统。 管理软件（软件）：是用来管理和配置防火墙的管理软件，由于曙光天罗TLFW-120A防火墙采用基于WEB和通用串口管理，管理主机（管理防火墙的机器）只需具有IE浏览器或WINDOW系统下的超级终端软件。 审计管理器（软件）：是一个可运行于WindowsXP、Windows2000系统下，用于对曙光天罗TLFW-120A防火墙提供的远程日志信息进行可视化审计的管理软件。 功能特点：项目功能描述高适用性工作模式支持NAT、透明、路由、混合工作模式应用代理支持HTTP、FTP、SOCKS、SMTP应用代理，支持透明代理和普通代理两种模式DHCP支持DHCP Client、DHCP Relay、DHCP Server接入方式支持多接入，支持ADSL、PPPOE，支持DHCP动态获得地址路由功能支持静态路由、动态路由；支持基于源/目的地址、接口的路由，支持策略路由，支持VLAN间路由支持RIP、OSPF、BGP等路由协议多协议支持支持802.1Q协议，支持VLAN Trunk连接，支持多种生成树协议，支持802.1D协议；支持对非IP 协议IPX、NetBEUI 的传输与控制支持H.323协议，支持高效、稳定的视频等多媒体应用ARP支持IP/MAC自动搜索和手工绑定，支持查看、删除高安全性NAT支持双向NAT，支持地址池，支持多对一、一对多、多对多和一对一等多种方式的地址转换支持动态地址转换和静态地址转换包过滤支持全状态检测，可以通过策略控制每一次连接的所有工作状态基于源/目的IP地址、源MAC地址、源/目的端口、协议、时间、出入接口等数据包过滤支持对最新版本的MSN、QQ等进行拦截、封堵支持P2P过滤，可对迅雷、BT、电驴等过滤限制，保障网络资源的有效利用支持国家地区过滤。针对某个国家或地区进行IP过滤，限制网络通讯和邮件内容过滤支持URL的字符串过滤支持对Http、Smtp、Pop3、Ftp等协议的深度内容过滤，支持协议命令过滤支持对邮件的收发邮件地址、文件名、文件类型过滤；支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤用户认证支持双因子，支持Radius、LDAP及一次性口令认证安全防御支持防端口扫描功能；支持抗ARP欺骗可抵抗UDP、SYN、ICMP等常用的DoS/DDoS攻击；可抵抗非法报文、统计型报文、源路由、IP碎片包等攻击具备IPS主动防御功能，内置上千种入侵规则，可根据设置实现智能阻断高可用性双机热备支持防火墙双机热备，支持主从、主主工作模式，可无缝切换和配置同步；支持防火墙多机集群负载均衡支持防火墙间均衡和服务器均衡链路聚合支持接口物理链路的线路冗余备份和均衡灾难恢复具备双系统，系统启动时进行自检，如有系统问题可自动恢复配置备份支持多个配置备份，支持备份的导出、导入与配置恢复VPN连接协议支持IPSEC、L2TP协议，提供端到端的安全隧道工作模式支持网关对网关、客户端对网关、星型连接（HUB-SPOKE）安全认证支持IPSEC和IKE，支持预共享密钥、证书（X.509格式）加密算法支持3DES、DES、国密办等加密算法，支持标准MD5、SHA-1认证算法易用性支持隧道的NAT穿越，支持移动客户端的用户口令、NETKEY、主机绑定，支持专业的客户端软件，支持ADSL拨号状态下的VPN功能，支持与其他主流品牌的VPN网关互通性网络管理QOS可以根据不同的协议、源/目的端口和源/目的地址（段）、时间六元组的任意组合进行控制；多达八个优先级的流量控制功能安全策略与带宽管理结合，在设置安全策略时，可设置带宽/流量管理策略流量配额当用户达到一定的使用流量时，可进行限速或禁止流量统计可按协议、IP等进行流量统计、排序、计费日志管理可进行日志统计、审计和报表输出，可按照IP、时间、流量等元素进行排序、统计、查询等操作支持远程日志审计软件，实现远程记录，支持传输加密支持日志告警，当根据日志设定门限，进行报警实时监控可进行Ping检测、数据报捕获、路由查询等，可对内外网机器的连接状态查询，可显示并发连接数目系统管理账户管理支持四级分权管理：超级管理员、系统管理