天网防火墙的企业版

发布网友 发布时间：2022-04-21 19:36

我来回答

共1个回答

热心网友 时间：2023-06-29 01:43

天网专为小型办公室/机构的内部网络而设计的天网防火墙墙部门级，功能全面，集高安全性及高可用性于一身，使用简单灵活。能够有效抵御来自互联网的各种攻击，保障内部网络正常服务的正常运行。您还可以根据实际需要选择不同的附加功能模块，满足您不断进步的要求。
防火墙型号：部门级FW2010
系统功能：
1、 国内首个自主版权的专业防火墙内核
2、 基于状态检测的包过滤防火墙
3、 具有包过滤功能的虚拟网桥
4、 具有TCP标志位检测功能
5、 具有双向的网络地址转换功能
6、 支持网络端口多个IP地址绑定，支持多子网及多IP应用
7、 支持IP地址与网卡MAC地址绑定
8、 实时系统与网络状态监控
9、 功能模块软件升级简便，便于扩展
10、 基于WEB界面的管理，易于管理
典型网络方案：
一个小型办公室/机构通常有一个独立的局域网，通过共享一个专线（ADSL，DDN等）连接接入Internet，需要保护内部网络不受外部入侵。在这个典型应用中，把防火墙架构在拨号接入设备之后，即可保护小型企业内部网络用户访问Internet的安全。 在*及大型企业中，有独立的大规模的局域网，需要实现局域网通过各种宽带连接访问外部网络的，同时需要为外部网络提供的各种应用服务。面向大型企业网络的天网防火墙企业级，除具有天网防火墙独有的攻击防御功能，TCP标志检测等优秀基本功能外，强大的处理能力配合完美的功能模块，能以接近透明的方式保护企业内部成千上万的工作站及重要的服务器群，绝对不会成为网络瓶颈。通过设置天网防火墙，在局域网内分离出内部网区和中立区，分布保护对外的服务器和内部局域网的网络安全。
推荐型号：天网防火墙企业级FW3010标准型，天网防火墙企业级FW3060扩展型
基本防火墙系统功能包括：
1、 自行开发的优良的防火墙内核
2、 基于状态检测的包过滤功能
3、 具有包过滤功能的虚拟网桥功能
4、 具有TCP标志位检测功能
5、 具有双向的网络地址转换功能
6、 具有流量统计与流量*功能
7、 通过界面升级，操作方便
8、 具有国际首创的DoS防御网关技术，能有效的防止各种类型的DoS攻击
9、 支持一个网络端口绑定多个IP地址，从而支持多个子网和多种IP应用。
10、 支持IP与MAC地址绑定，有效地管理IP地址资源
11、 具有实时系统监控功能，能观察系统的运行状态及网络连接状况
12、 具有实时报警功能，通过拨打电话和Email的方式报警
13、 具有系统操作记录，可以记录系统管理员的所有操作情况
网络黑洞模块
用于阻挡黑客的网络结构探测，返回错误的信息给黑客，可以有效的防止外来攻击。
网络数据记录模块
用于记录网络数据流量、用户流量计费等功能，该模块需要在一台PC机上安装一个客户端软件进行数据收集、分析和处理，还可以把分析结果导入数据库，实现自动处理。
透明代理功能
可对用户上网时间带宽作*
虚拟专用网络VPN
实现内容过滤，URL拦截典型网络方案
XXX企业集团网络安全方案
本方案的设计遵循以下思想是：
风险、成本、效率平衡原则
综合性、整体性考虑
保证系统可用性，安全系统对于应用有很好的透明性 集中管理，易于维护
实用的安全产品必须是经过*门检验的合法产品。并且必须是国产安全产品。
与应用系统结合，提供网络与应用结合的一体化安全方案
安全策略
制定安全策略的目的：
划分安全区域
制订安全策略，包括用户访问控制，定义访问级别，确定服务类型。
安全策略:
目的：
划分安全区域。
制订安全策略，包括用户访问控制，定义访问级别，确定服务类型。
审核和过滤，仅符合安全策略的访问和响应过程可以通过，拒绝其他访问请求。
根据对用户需求的分析，企业内部网络可以划分为以下几个安全区域：
内部网段
公共网段
外部网段
分属三个安全区域的网段通过天网防火墙进行互连。
现有需要进行审核和过滤的应用和服务类型包括： 对网络服务供应商来说，保护网络安全免受攻击是至关重要的，因此对于防火墙的选择必须慎重。天网防火墙电信级是专为ICP（互联网内容供应商）网站以及IDC数据中心设计的大容量高性能防火墙，它能支持大量的峰值访问与并发连接数，适应各类型ICP网站和IDC数据中心的复杂的业务与数据交换的需求。它包括了基本的防火墙系统的各种优秀功能，外加强大的功能模块，还可扩展成双机热备份功能，使系统瞬间自动切换不正常的防火墙系统，全面保护网络服务供应商免受非法攻击。
推荐型号：天网防火墙电信级FW5010 ICP型； FW5060 IDC型
对于小型的网站我们建议使用FW5010 ICP型，对于大型的ICP网站或者IDC数据中心等ISP网络运营商我们建议使用FW5060 IDC型，相对于ICP型，提供更强大的处理能力，并带有负载均衡功能和双机热备份功能。
值得一提的是，目前DoS及DdoS攻击严重威胁着各ICP网站的安全，而天网独特的DoS防御网关能高效地把这类攻击拒之门外，诸多成功案例已经证明天网防火墙电信级的确是各类网站和数据中心的保护神。
功能
基本系统功能，包括：
1、 自行开发的优良的防火墙内核
2、 基于状态检测的包过滤功能
3、 具有包过滤功能的虚拟网桥功能
4、 具有TCP标志位检测功能
5、 具有双向的网络地址转换功能
6、 具有流量统计与流量*功能
7、 可通过界面升级，操作方便
8、 具有国际首创的DoS防御网关技术，能有效的防止各种类型的DoS攻击
9、 支持一个网络端口绑定多个IP地址，从而支持多个子网和多种IP应用。
10、 支持IP与MAC地址绑定，有效地管理IP地址资源
11、 具有实时系统监控功能，能观察系统的运行状态及网络连接状况
12、 具有实时报警功能，通过拨打电话和Email的方式报警
13、 具有系统操作记录，可以记录系统管理员的所有操作情况 ■网络黑洞
用于阻挡非法的网络探测
■网络数据记录
用于记录通过防火墙的数据类型和流量，该模块需要在一台PC机上安装一个客户端软件进行数据收集、分析和处理，还可以把分析结果导入数据库，实现自动处理。
■双机热备份
可在瞬间自动切换不正常工作的防火墙系统
■负载均衡
可以智能地将用户请求分布到多台服务器
典型网络方案：
某大型ICP网站准备使用十台服务器对外提供Web服务，使用四台服务器作为Smtp服务器，两台服务器作为P0P3服务器，对外进行服务，估计将有2325M的流入数据量和1214M的外流数据量：
网络结构
根据该大型ICP站点当前的网络需求，我们建议使用基于 天网防火墙电信级FW5060 IDC型的安全解决方案。
为了保证站点的稳定性、容错性，本方案使用天网防火墙ICP型两台，通过防火墙的双机热备份功能保证不间断正常运作，并把整个网络划分为物理上相互独立的两个网段：
公共网段（Public Network）
私有网段（Private Network）
其中，公共网段提供面向Internet的广域网连接和接受互联网用户访问的支持；私有网段安放十台Web服务器、四台Smtp服务器和两台P0P3服务器，提供Web和电子邮件应用服务。
安全策略
目的：
划分安全区域
制订安全策略，包括用户访问控制，定义访问级别，确定服务类型。
审核和过滤，仅符合安全策略的访问和响应过程可以通过，拒绝其他访问请求。
根据对用户需求的分析，北京站点的网络可以划分为以下几个安全区域：
内部网段
外部网段
分属两个安全区域的网段通过天网防火墙进行互连。
现有需要进行审核和过滤的应用和服务类型包括： 随着网络技术突飞猛进，中国的网络基础建设的扩大。目前，
网络骨干已经进入光纤时代，除了电信的骨干，*以及大型企业已经开始普及光纤，而基于光纤的千兆性能的防火墙产品成为关键。本公司早在1999年处就着手天网千兆防火墙的开发，通过吸取国外同行的优秀经验，加上国内顶尖技术人员的智慧，终于在2000年4月成功推出中国第一台千兆级别防火墙，其卓越性能马上得到用户的认同。2002年，在原先天网防火墙千兆级的基础上，发展出天网防火墙千兆级FW8060旗舰级，使用全新的硬件系统和软件核心，使天网防火墙达到了一个全新的高度，强大的功能与性能能够满足最苛刻的用户的要求。 集合了优异的网络性能与系统性能的天网防火墙千兆级，利用优化的内核实现了极高效的硬件数据交换能力和系统并行处理能力的有机结合，支持百万级别的并发连接。能够支持上万用户的网络请求，完全能满足各种宽带网络应用服务的大流量数据应用要求。 推荐型号：天网防火墙千兆级FW8010骨干型；天网防火墙千兆级FW8060旗舰级
基于千兆的优异性能：
■千兆级别线路速度的防火墙系统
■千兆级别基于状态的包过滤功能
■千兆级别的NAT连接功能
■提供千兆级别的虚拟专网性能，支持超过2万条IPSEC安全隧道
■支持百万级别并发用户连接
■支持超过4万条的访问控制设置
License
Type Description
SNFW-FT-BH 网络黑洞
SNFW-FT-LOG 网络数据记录
SNFW-FT-RH 双机热备份
性能列表：
千兆级别线路速度的防火墙系统和NAT连接
千兆级别的基于3DES加密的虚拟专网性能
千兆级别的基于状态的包过滤功能
支持超过50万条的并发用户连接
支持超过4万条的访问控制设置
所支持的标准包括ARP、TCP/IP、UDP、IPSEC、3DES等
支持超过2万条IPSEC安全隧道
典型方案
电子商务应用安全解决方案
现在的电子商务站点需要支持数以万计的并发连接，网络安全设备需要支持大量的用户连接并对上万个请求同时进行回应。今天，基于传统商业操作系统的软件防火墙并不能提供这种规模的服务。许多站点依靠额外的网络设备来在多个防火墙之间达到负载平衡。多防火墙系统的管理是困难的，因为管理员要在各台防火墙之间做到同步。千兆防火墙支持多达500000个并发连接，可以满足高通信量的电子商务站点的要求。由于许多主机都是象征性的处于同一地点，千兆防火墙支持VPN模式，使主机之间的数据和命令在一个安全隧道之中传输（这个安全隧道其实是在公共网络之中，但因为防火墙将数据加了密，使其看起来就好像在一条隧道中传送一样）。千兆防火墙还支持高实用性的双机热备份，其软件可以保持正在进行的并发连接。这就保证了即使系统出现故障，连接仍然可以保持，消费者不会因受到损失而转向别的站点。
今天，热门的电子商务公司大多把他们的web主机分散放置，以向顾客提供快速的反应。他们都把精神集中到核心业务上，对于web主机设备要求提供包括安全服务在内的网络服务。千兆防火墙提供可控制的防火墙和VPN安全服务。其多用户体系结构的虚拟主机系统提供了便利的方法来管理一个系统内的多个用户。每一个虚拟主机系统可以有基于各自独立用户的一套*。每一个虚拟主机系统的通信可以通过在防火墙和交换机之间配置IEEE802.1qVLAN标志，安全的传送到客户端，从而提供一个秘密、安全的连接。
企业的安全解决方案
企业的安全需要处理大规模的并发连接的能力。企业一般设有多台服务器以供远程站点访问或远程用户访问，这些服务器提供e-mail、web、ftp、NFS或其他应用程序服务，这都需要支持大规模的并发连接。另外，随着越来越多的商业应用通过IP网络提供，用千兆以太网连接起来的服务器群，也需要内部防火墙保护。企业本身的Internet连接数也随着越来越多的服务通过Internet提供而大量增加，一个站点有多个T3或OC3连接需要保护是毫不奇怪的。例如企业需要用自己的Internet线路连接到其他大型网络来进行视频会议或大型的服务器/主机数据库查询，还需要支持高速度的VPN。还需要支持大量的VPN隧道以连接他们的分公司和远程办公室，代替昂贵的帧中继服务。还有就是那些在家工作的雇员，这些雇员通过最新的宽带技术访问公司的网络。