防火墻型號:部門FW2010
系統功能:
1,國內首個擁有自主版權的專業防火墻內核。
2.基於狀態檢測的包過濾防火墻。
3.具有包過濾功能的虛擬網橋
4.它具有TCP標誌位檢測功能。
5.它具有雙向網絡地址翻譯功能。
6.支持網絡端口多IP地址綁定,支持多子網多IP應用。
7、支持IP地址和網卡MAC地址綁定。
8.實時系統和網絡狀態監控
9.功能模塊軟件易於升級和擴展。
10,基於WEB界面的管理,易於管理。
典型網絡方案:
小型辦公室/組織通常有壹個獨立的局域網,通過專線(ADSL、DDN等)連接到互聯網。)並需要保護內部網絡免受外部入侵。在這種典型應用中,防火墻建在撥號接入設備之後,可以保護小型企業內網用戶訪問互聯網的安全。在政府和大型企業中,都有獨立的大型局域網,需要通過各種寬帶連接接入外網,為外網提供各種應用服務。面向大型企業網絡的企業級天網防火墻,除了獨有的攻擊防禦功能和優秀的TCP標記檢測等基礎功能外,還擁有強大的處理能力和完善的功能模塊,能夠以近乎透明的方式保護企業中的數千個工作站和重要服務器群,永遠不會成為網絡瓶頸。通過設置天網防火墻,在局域網內分隔內網區和中立區,對外部服務器和內部局域網的網絡安全進行分布式防護。
推薦型號:天網防火墻企業FW3010標準型,天網防火墻企業FW3060擴展型。
基本防火墻系統功能包括:
1,自主研發的優秀防火墻內核。
2.基於狀態檢測的包過濾功能。
3.具有包過濾功能的虛擬網橋功能
4.它具有TCP標誌位檢測功能。
5.它具有雙向網絡地址轉換功能。
6.具有流量統計和流量限制功能。
7、通過界面升級,操作簡單
8.擁有國際首創的DoS防禦網關技術,可有效防範各類DoS攻擊。
9.支持壹個網絡端口綁定多個IP地址,從而支持多個子網和多個IP應用。
10,支持IP和MAC地址綁定,有效管理IP地址資源。
11,具有實時系統監控功能,可以觀察系統運行狀態和網絡連接情況。
12,具有實時報警功能,通過電話和郵件報警。
13,有系統操作記錄,可以記錄系統管理員的所有操作。
網絡黑洞模塊
用於阻擋黑客的網絡結構檢測,向黑客返回錯誤信息,可以有效防止外部攻擊。
網絡數據記錄模塊
它用於記錄網絡數據流量、用戶流量計費等功能。該模塊需要在PC機上安裝客戶端軟件進行數據采集、分析和處理,也可以將分析結果導入數據庫實現自動處理。
透明代理功能
可以限制用戶上網時間的帶寬。
虛擬專用網絡
內容過濾和URL攔截的典型網絡方案
XXX企業集團網絡安全方案
本方案的設計遵循以下思路:
風險、成本和效率的平衡原則
全面綜合考慮
為了保證系統的可用性,安全系統具有良好的透明性,對應用程序進行集中管理,易於維護。
實用的安全產品必須是經過公安部門檢測的合法產品。而且必須是國產安全產品。
與應用系統相結合,提供了壹個網絡與應用相結合的綜合安全方案。
安全策略
制定安全策略的目的:
劃分安全區域
制定安全策略,包括用戶訪問控制,定義訪問級別和確定服務類型。
安全策略:
目的:
劃分安全區域。
制定安全策略,包括用戶訪問控制,定義訪問級別和確定服務類型。
審核和過濾,只有滿足安全策略的訪問和響應流程才能通過,其他訪問請求被拒絕。
根據對用戶需求的分析,企業內部網絡可以劃分為以下安全區域:
內部網段
公共網段
外部網段
屬於三個安全區域的網段通過天網防火墻互聯。
需要審計和過濾的現有應用和服務類型包括:網絡服務提供商保護網絡安全免受攻擊非常重要,因此防火墻的選擇必須謹慎。天網防火墻電信級是專門為ICP(互聯網內容提供商)網站和IDC數據中心設計的大容量高性能防火墻。它可以支持大量的峰值訪問和並發連接,滿足各種ICP網站和IDC數據中心復雜的業務和數據交換需求。它包含了基礎防火墻系統的各種優秀功能,加上強大的功能模塊,還可以擴展到雙機熱備份功能,使系統能夠即時自動切換異常防火墻系統,全面保護網絡服務提供商免受非法攻擊。
推薦型號:天網防火墻電信級fw 5010 ICP;FW5060 IDC型
對於小型網站,我們建議使用FW5010 ICP,對於大型ICP網站或IDC數據中心等ISP網絡運營商,我們建議使用FW5060 IDC,它提供了比ICP更強大的處理能力,具有負載均衡功能和雙機熱備份功能。
值得壹提的是,目前doS和DdoS攻擊嚴重威脅ICP網站的安全,天網獨有的DoS防禦網關可以有效地將此類攻擊拒之門外。眾多成功案例證明,天網防火墻的電信級別的確是各種網站和數據中心的守護神。
功能
基本系統功能,包括:
1,自主研發的優秀防火墻內核。
2.基於狀態檢測的包過濾功能。
3.具有包過濾功能的虛擬網橋功能
4.它具有TCP標誌位檢測功能。
5.它具有雙向網絡地址轉換功能。
6.具有流量統計和流量限制功能。
7、可通過界面升級,操作簡單。
8.擁有國際首創的DoS防禦網關技術,可有效防範各類DoS攻擊。
9.支持壹個網絡端口綁定多個IP地址,從而支持多個子網和多個IP應用。
10,支持IP和MAC地址綁定,有效管理IP地址資源。
11,具有實時系統監控功能,可以觀察系統運行狀態和網絡連接情況。
12,具有實時報警功能,通過電話和郵件報警。
13,有系統操作記錄,可以記錄系統管理員的所有操作■網絡黑洞。
用於阻止非法網絡檢測。
■網絡數據記錄
它用於記錄數據類型和通過防火墻的流量。該模塊需要在PC機上安裝客戶端軟件進行數據采集、分析和處理,也可以將分析結果導入數據庫實現自動處理。
■雙機熱備份
可即時自動切換異常工作的防火墻系統
■負載平衡
用戶請求可以智能地分發到多個服務器。
典型網絡方案:
壹個大型ICP網站準備用十臺服務器對外提供web服務,四臺服務器作為Smtp服務器,兩臺服務器作為P0P3服務器對外提供服務。預計流入數據2325M,流出數據1214M;
網絡結構
根據目前這個大型ICP站點的網絡需求,我們建議使用基於天網防火墻的電信級FW5060 IDC的安全解決方案。
為了保證站點的穩定性和容錯性,本方案采用兩個ICP型天網防火墻,通過兩個防火墻的熱備功能保證不間斷正常運行,將整個網絡分為兩個物理上獨立的網段:
公共網絡(公共網絡)
專用網絡(專用網絡)
其中,公共* * *網段提供面向互聯網的廣域網連接和接受互聯網用戶訪問的支持;專用網段包含10臺Web服務器、4臺Smtp服務器和2臺P0P3服務器,用於提供Web和電子郵件應用服務。
安全策略
目的:
劃分安全區域
制定安全策略,包括用戶訪問控制,定義訪問級別和確定服務類型。
審核和過濾,只有滿足安全策略的訪問和響應流程才能通過,其他訪問請求被拒絕。
根據對用戶需求的分析,北京站網絡可劃分為以下安全區域:
內部網段
外部網段
屬於兩個安全區域的網段通過天網防火墻互聯。
需要審計和過濾的現有應用和服務類型包括:隨著網絡技術的快速發展,中國網絡基礎設施的擴展。目前,
網絡骨幹已經進入光纖時代。除了電信骨幹,政府和大型企業也開始普及光纖,基於光纖的千兆防火墻產品成為關鍵。我公司早在1999就開始了天網千兆防火墻的開發。通過吸收國外同行的優秀經驗和國內頂尖技術人員的智慧,我們終於在2000年4月成功推出了國內第壹款千兆防火墻,其優異的性能立即得到了用戶的認可。2002年,在原有千兆天網防火墻的基礎上,開發了千兆FW8060旗艦級。憑借全新的硬件系統和軟件內核,天網防火墻達到了壹個全新的高度,其強大的功能和性能可以滿足最苛刻用戶的要求。集卓越網絡性能和系統性能於壹身的天網防火墻,千兆級,通過優化的內核,實現了極其高效的硬件數據交換能力和系統並行處理能力的有機結合,支持百萬級並發連接。能夠支持數萬用戶的網絡請求,充分滿足各種寬帶網絡應用服務的大流量數據應用需求。推薦型號:天網防火墻千兆FW8010骨幹型;天網防火墻千兆FW8060旗艦
基於千兆位的卓越性能:
■千兆線速防火墻系統
■基於千兆位狀態的包過濾功能
■千兆位NAT連接
■提供千兆虛擬專用網性能,支持20,000多條IPSEC安全隧道。
■支持數百萬並發用戶連接。
■支持超過40,000種訪問控制設置。
許可證
類型描述
SNFW-FT-BH網絡黑洞
網絡數據記錄
SNFW-FT-RH雙機熱備
性能列表:
千兆線速防火墻系統和NAT連接
基於3DES加密的千兆虛擬專用網性能
基於千兆位狀態的包過濾功能
支持超過500,000個並發用戶連接。
支持40,000多種訪問控制設置。
支持的標準有ARP、TCP/IP、UDP、IPSEC、3DES等。
支持超過20,000個IPSEC安全隧道。
典型方案
電子商務應用的安全解決方案
現在的電子商務網站需要支持數萬個並發連接,網絡安全設備需要支持大量的用戶連接,同時響應數萬個請求。今天,基於傳統商業操作系統的軟件防火墻無法提供這種規模的服務。許多站點依靠額外的網絡設備來實現多個防火墻之間的負載平衡。多防火墻系統的管理是困難的,因為管理員需要在防火墻之間進行同步。千兆防火墻最高支持50萬並發連接,可以滿足高流量的電子商務網站的要求。因為很多主機象征性的在同壹個地方,所以千兆防火墻支持VPN模式,這樣主機之間的數據和命令就可以在壹個安全的隧道中傳輸(這個安全的隧道其實是在公網中,但是因為防火墻對數據進行了加密,所以看起來就像是在隧道中傳輸壹樣)。千兆防火墻還支持高度實用的雙機熱備份,其軟件可以維持正在進行的並發連接。這確保了即使系統出現故障,連接仍然可以保持,消費者不會因為損失而轉向其他網站。
今天,大多數受歡迎的電子商務公司分散他們的web主機,為客戶提供快速響應。他們都專註於自己的核心業務,並且需要網絡服務,包括針對web主機設備的安全服務。千兆防火墻提供可控的防火墻和VPN安全服務。虛擬主機系統及其多用戶體系結構提供了壹種管理系統中多個用戶的便捷方式。每個虛擬主機系統都可以有壹組基於其獨立用戶的策略。通過在防火墻和交換機之間配置IEEE802.1qVLAN標誌,可以將每個虛擬主機系統的通信安全地傳輸到客戶端,從而提供壹個秘密和安全的連接。
企業安全解決方案
企業安全需要處理大規模並發連接的能力。企業通常有多臺服務器用於遠程站點訪問或遠程用戶訪問。這些服務器提供電子郵件、web、ftp、NFS或其他應用服務,需要支持大規模並發連接。此外,隨著越來越多的商業應用通過IP網絡提供,通過千兆以太網連接的服務器組也需要內部防火墻保護。隨著越來越多的服務通過互聯網提供,企業本身的互聯網連接數量也大大增加。壹個站點有多個需要保護的T3或OC3連接並不奇怪。例如,企業需要使用自己的互聯網線路連接其他大型網絡進行視頻會議或大型服務器/主機數據庫查詢,還需要支持高速VPN。還需要支持大量的VPN隧道來連接他們的分支機構和遠程辦公室,而不是昂貴的幀中繼服務。也有在家工作的員工。這些員工通過最新的寬帶技術訪問公司的網絡。