客户留言
 

公司介绍

 
 
  服务项目  
  特色服务  
 
  产品介绍  
  成功案例  
  公司新闻  
  常见问题  
  企业邮箱  

 


 
 
首页防火墙与入侵检测网络卫士防火墙→网络卫士防火墙4000(NGFW4000)

  防火墙与入侵检测
  网络卫士防火墙 
  网络卫士防火墙ARES(NGFW ARES)
  网络卫士防火墙3000(NGFW 3000)
  网络卫士防火墙4000(NGFW4000)
  网络卫士防火墙4000-UF(NGFW4000-UF)
   
   
  
网络卫士防火墙4000-UF(NGFW4000-UF)
简单介绍:
   网络卫士防火墙4000-UF是天融信公司积8年来的防火墙开发经验和应用实践及天融信广大用户宝贵建议基础之上,基于对网络安全的深刻理解,融合网络科技的最新成果,独创的系列安全构架和实现技术,经过多年的研究和近两年的开发所完成的最新一代防火墙产品。防火墙4000-UF采用6G的系统数据总线结构,并通过使用大量独创性专利技术,构造了一个安全、高效、可靠、应用广泛、方便灵活的防火墙系统;同时为客户提供最优秀的性能及功能保证;另外成熟的实现和支持了天融信的TOPSEC 协议和体系。防火墙4000-UF 特别适用于网络结构复杂、应用丰富、高带宽、大流量的大中型企业骨干级千兆网络环境。
网络卫士防火墙4000-UF(NGFW4000-UF)


详细说明:
  
主要特征平台支持:采用专用硬件平台与专用的安全操作系统;

   基于会话检测的防火墙实现机制:采用基于操作系统内核的会话检测技术(核检测);更先进的系统结构:硬件上支持对接口的灵活扩展,可以通过灵活的扩展来适应业务发展的需要,从而保护投资。

   应用代理:具有透明应用代理功能,支持FTP、HTTP、TELNET、PING、SSH、FTP—DATA、SMTP、WINS、TACACS、DNS、TFTP、POP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、DNS、IPSEC— ISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-(S、M、R)、RADIUS-1645、PPTP、SQLNET—1521、SQLNET—1525、H.323、MSN、CVSSERVER、MS-THEATER、MYSQL、QQ、SECURID(TCP、UDP)PCANYWHERE、IGMP、GRE、PPPOE、IPV6等协议命令级的控制,实现对文件级的过滤。

   支持众多网络通信协议和应用协议:如DHCP 、VLAN 、ADSL 、ISL 、802.1Q 、Spanningtree 、NETBEUI 、IPSEC 、H.323 、MMS 等,保证用户的网络应用,方便用户扩展IP 宽带接入及IP电话、视频会议、VOD 点播等多媒体应用。

   支持核心网络中生成树(STP)的计算:通过生成树计算,防火墙能够同核心交换机一起进行生成树计算,实现了核心网络的全连接拓扑结构,能够进行链路的自动切换,保证了整个网络的稳定。

   支持交换机主干链路:防火墙的物理接口实现了D0t1q封装格式,能够同交换机的Trunk接口对接,实现了Vlan间路由的功能,保证了防火墙对于各种网络环境的易接入性。

   地址转换:采用双向网络地址转换(双向NAT)技术,支持静态NAT及动态NAT(IP POOL),并能够实现一对一、一对多的地址映射;

   加密支持:支持VPN,采用通过国家鉴定的硬件加密卡所提供的128位对称加密算法和128位HASH算法。身份认证采用1024位的非对称算法。VPN更高的安全性:将VPN的证书和私钥存入USB中,只有拥有USB的人员才能启动隧道,保证了VPN整个过程的安全性。

   支持多种身份认证:如OTP 、RADIUS 、S/KEY 、SECUREID 、TACACS/TACACS+、口令方式、数字证书(CA ),更好更广泛的实现了用户鉴别和访问控制。 

   地址绑定:实现IP地址与MAC地址捆绑,防止IP地址非法盗用;
   安全服务器(SSN)保护:具有对公开服务器保护功能,一旦服务器内容被非法篡改,可以进行快速恢复。    源、目地址路由功能:根据通讯的源地址和目标地址来做出路由选择,适应有多个网络出口的环境。   ADSL接入:防火墙实现了ADSL功能,满足了目前中小型公司的网络访问能力,满足了用户的各种接入方式需要。

   多层次分布式带宽管理(QoS):可以实现带宽分层、带宽分级、带宽分配、带宽优化等管理,优化网络资源的应用,提高网络资源应用效率。防御功能:可防TCP、UDP等端口扫描;防源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN攻击; 抗DOS、DDOS攻击;可阻止ActiveX、Java、Javascript入侵。

   防火墙支持其它安全产品的联动:支持TOPSEC协议,能够与第三方安全产品进行很好的联动,尤其是与IDS入侵检测产品的联动;

   防火墙支持TopsecManager与SAS:支持TopsecManager综合管理系统,支持TopSEC安全审计系统;实时监控:实时察看防火墙主机的当前负载情况,包括内存的使用情况和连接状况等。 

   防火墙支持多种工作模式:支持路由模式、透明(桥接)模式(防火墙可不配地址)、混合模式(路由与透明两种模式同时工作)。 管理功能:面向基于对象的管理配置方式;支持GUI集中管理及命令行管理方式;支持本地管理、远程管理和集中管理;支持基于SSH 的远程登陆管理和基于SSL 的GUI 方式管理;支持SNMP集中管理与监控,并与当前通用的网络管理平台兼容,如HP Openview ,方便管理和维护。深层日志及灵活、

   强大审计分析功能:审计日志包括如下几个部分:日志会话、日志命令。日志会话也就是传统的防火墙日志,负责记录通讯时间、源地址、目的地址、源端口、目的端口、字节数、是否允许通过。日志会话信息用来进行流量分析已经足够,但是用来进行安全性分析还远远不够;应用层日志命令在日志会话的基础之上记录下各个应用层命令及其参数,比如HTTP 请求及其要取的网页名;访问日志则是在应用层命令日志的基础之上记录下用户对网络资源的访问,

   它和应用层日志命令的区别是:应用层日志命令可以记录下大量的数据,有些用户可能不需要,如协商通信参数过程等。例如针对FTP 协议,日志会话只记录下读、写文件的动作;日志命令则是在访问日志的基础之上,记录如用户发送的邮件,用户取下的网页等。支持日志的自动导出与自动分析。支持防火墙配置文件的导入与导出(防火墙配置文件信息的备份与恢复);

   防火墙双机备份与负载均衡:支持防火墙的双机备份,并通过防火墙自身的负载均衡,提高防火墙在高带宽的网络环境中的有效性能;

   非协议支持:支持对非IP 协议IPX/NetBEUI 的传输与控制。系统组成网络卫士防火墙NGFW4000-UF (硬件):是一个基于安全的操作系统平台的自主版权高级通信保护控制系统。

   日志管理器软件系统:是一个可运行于 Linux 、Windows2000 系统下,对网络卫士防火墙NGFW 4000-UF 提供的访问日志信息进行可视化审计的管理软件。防火墙集中管理器软件:是一个可运行于Windows98 、Windows2000 系统下,对处于不同网络中的多个网络卫士防火墙进行集中管理配置的管理软件。

关于我们 客户服务 友情连接 网站地图 人才招聘 代理合作

北京仁思网络科技发展有限公司
电话:68419711/13391905908
地址:北京市海淀区紫竹桥昌运宫17号310室