产品名称普天网安防火墙

《产品名称普天网安防火墙》由会员分享，可在线阅读，更多相关《产品名称普天网安防火墙（4页珍藏版）》请在装配图网上搜索。

1、编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第4页 共4页产品名称：普天网安防火墙中国普天集团首发多功能，多端口，最新一代高端防火墙,以平实的价格，强劲的功能在业界一鸣惊人，具有营运级的性能，安全性与可靠性，即使在恶劣的环境下都能表现出卓越、稳定的性能.产品特点:普天网安防火墙无“系统内核”：即没有操作系统，因此不存在操作系统的漏洞，也排除了因为操作系统升级、打补丁破坏防火墙功能、性能的问题，从而在底层保证防火墙的安全性。因为没有操作系统的开销，所以防火墙具有极强的性能。支持明密结合VPN： 防火墙内置VPN模块，采用国际标准IPsec作为VPN加密、认证的协议,可以与V

2、PN网关、客户端软件建立加密隧道，支持明密结合的隧道、支持NAT地址转换的同时建立VPN隧道、支持X.509证书、支持多种加密算法（AES、3DES、DES等）为企业提供虚拟专用网，保证异地之间安全的进行访问。同时还支持星形连接，适用于集团型的VPN连接。 支持L2TP、PPTP ： 用户可以使用Microsoft自带的VPN客户端与防火墙之间建立VPN隧道，同时普天网安防火墙还支持IPSec之上的L2TP、与MPPE一起工作的L2TP,从而使用户的网络实现VPN隧道的嵌套，是用户的网络更安全。支持NAT穿越：普天网安防火墙支持NAT穿越，这样VPN客户端可以通过NAT转换后与VPN网关建立隧

3、道，同时也可以在VPN设备之间加入NAT设备后建立隧道，灵活、方便用户的接入。支持VLAN：普天网安防火墙支持802.1Q协议。可以用防火墙作为VLAN之间的路由或让VLAN信息穿越防火墙。从而具有更高的安全性和配置灵活性。支持H.323协议：普天网安防火墙支持H.323协议，保证了音频、视频信息穿越防火墙。同时通过限制发起音频应用、视频应用的用户，提高网络的安全。多DMZ区保护：普天网安防火墙的每一个接口都是对称式设计，每一个接口都可以作为内网、外网、DMZ区，因此可以做多DMZ区保护或者内网安全分段。支持ADSL接入：普天网安防火墙支持PPPOE协议，可以通过ADSL获得动态地址进行地址转

4、换、VPN等操作。支持基于策略的路由（PBR）：普天网安防火墙可以基于不同的策略定义不同的路由，因此可以根据源地址、服务等定义不同的路由。从而达到不需要其他设备可以连接多个ISP,应用在多出口的环境。支持双机热备、接口和链路备份：当一台防火墙出现故障，另一台防火墙自动切换工作状态，切换时间在1秒之内，从而保证网络的高可靠性。当防火墙的某一接口出现故障时，同样可以察觉，并进行切换，切换时间仅为0.6秒，从而保证网络的应用。提供COS/QOS服务：普天网安防火墙可以基于IP、协议、接口、组信息、VLAN信息、VPN连接等信息进行带宽管理。并且在管道内部可以实现数据包的负载均衡，从而保证重要数据的服

5、务质量。通过QOS/COS设置，可以进行：带宽限制、带宽保证、优先级控制、动态流量均衡。多种接入模式：普天网安防火墙支持透明（分为三层ARP代理透明和二层交接透明）、路由、混合（同时存在透明、路由的接入）三种接入模式。这样更方便用户的接入。支持多虚拟路由器：普天网安防火墙的虚拟路由功能构架于优异的策略路由之上，在同一个物理系统中提供了多个互不干涉但又可以互相通讯的逻辑路由器。每个逻辑路由器完全独立于其它逻辑路由器，从功能上完全独立，每个逻辑路由器还可以运行自己的OSPF动态路由协议，并能同其它逻辑路由器或者物理路由器交换OSPF路由。因此每个逻辑路由器完全能够替代一个物理路由器。虚拟路由的功能

6、为需要配置多个路由设备的客户提供了性价比极高的一种选择。支持OSPF：普天网安防火墙支持OSPF协议，将防火墙部署在路由器之间，或路由器与三层交换机之间，进行动态路由信息的交换，保证网络的正常运行。同时可以通过防火墙规则，限定由哪些路由器发出的动态路由信息穿越防火墙，并且能够支持OSPF透明穿越。服务器的负载均衡：服务器的负载均衡是由多台服务器以对称的方式组成一个服务器集合，每台服务器都具有等同的地位，都可以单独对外提供服务而无需其它服务器的辅助，从而实现容错的功能的一种服务机制。这项技术被完整的应用到普天网安防火墙中，从而使网络具有高性能和高吞吐量。安全的远程升级：普天网安防火墙提供远程升级

7、功能，升级以后，防火墙的配置规则会自动的保存在防火墙新的版本之中，不需要管理员重新配置。独特的防火墙状态监测：普天网安防火墙提供对内核、规则、Qos、接口、RAM、Buffer、连接等数据进行详细的统计和图形报表，可以适时掌握防火墙的运行状态、网络的流量情况，及时发现可能发生的非法攻击，并且还提供对多台产品同时监控。丰富的日志审计和实时监控：防火墙日志记录可以实时进行网络行为、内容和状态的分析，确保网络的安全。日志记录的方式：在防火墙中实时显示、记录到防火墙的日志服务器、记录到Syslog日志服务器。并且通过EIQ日志分析工具进行日志分析和实时监控。支持用户认证和账号计费：普天网安防火墙支持R

8、adius和本地内建数据库的认证，通过标准的Radius协议访问第三方认证服务器，进行口令检验。防火墙不单单只针对IP地址做过滤，还可以通过用户名和口令的方式来定制计算机是否可能通过防火墙对外进行访问。并可以在日志中记录用户登录时间和使用流量。集中远程管理：普天网安防火墙的管理器可以对多台防火墙进行统一的、集中的管理，并且所有的管理都是通过随机生成的密钥传输，保证了远程管理的安全性。组策略管理：普天网安防火墙在配置规则时候可以对多个具有相同属性的名称归为一个组（例如：IP地址、服务、接口等），在设置规则的时候可以基于组进行规则设置，从而减少防火墙的规则数量同时便于管理员管理。普天网安系列防火墙

9、的特色 普天网安防火墙为“无系统内核”，即：防火墙没有操作系统。因此不会存在操作系统的漏洞，从而在底层保证防火墙的安全性；同时，因为操作系统需要不断的维护、升级，无操作系统就不存在此类问题，这也排除了因为系统升级、打补丁破坏防火墙功能、性能的问题。普天网安防火墙内核启动速度非常快，接上电源后20秒钟就进入数据包转发，并且内核启动后可直接管理防火墙所有硬件（cpu、网卡、总线等），它可以在底层从硬件设备中对进出防火墙数据进行处理，利用了所有可能的硬件性能，同时减少系统开销，因此可以最快的处理数据包。 普天网安防火墙的每一个接口在出厂时均不做设置，以便于客户根据自己的网络特点，定义每个接口的属性，

10、不但提高了灵活性，而且对网络对象的层次划分更详细、更严密 。 普天网安防火墙任何一款型号，都具有实时状态监测功能，利用此功能，不仅可以看到防火墙当前CPU、内存等使用情况，而且还可以同时显示每接口的实时流量、规则的利用率、VPN状态以及应用层网关状态等信息，并以图表的形式显示出来，直观、简单、明了 。 普天网安防火墙的VPN支持星型拓扑，这种连接适用与集团性的VPN接入。利用星型拓扑连接，集团的每一个分公司只需与集团总部建立隧道就可以了，分公司之间的访问通过总部进行转发即可。例如：某公司下属有200个分部，如用点对点连接，则没个分部防火墙都需要支持建立200条VPN隧道以上的设备，但实际应用上

11、分部只需低端设备就可满足（仅支持10条VPN隧道）。用星型拓扑连接的方式就可以解决这个问题，分部只需与总部建立一条隧道即可。方便配置，节省开支 。普天网安防火墙在作VPN通讯的时候，还可以建立只有认证没有加密的VPN通道，由于通过加密的VPN通道传输数据对速度的影响是巨大的，而通过这样的VPN通道，保证企业在互联互通的时候，某些非机密信息选择NULL加密的通道，而机密信息通过加密通道传输，灵活的实现了IPSec的应用，解决了企业通过VPN隧道在数据传输时候对速度的要求 。为了保证网络中的所有带宽都得到合理的应用，普天网安防火墙提供动态流量均衡功能。假如某网络带宽为256k，设定主机A的带宽为1

12、00k，主机B带宽为156k，如果主机B目前只用到120k，而主机A100k的带宽不够用，此时主机A可以动态获得主机B剩余的36k带宽。如果主机B某一时刻的突发速率上升到156k，他会动态的从主机A那里获得属于他的36k带宽，从而保证网络中的带宽不会浪费。普天网安防火墙既具有安全策略模板，又可以允许用户自定义适用于自已网络结构的策略模式，在其“高级设置”中，还可以对需抵御的数据特征进行描述，即使有现在未知的攻击形式出现，用户可以在这里定义这种攻击包的特征，使防火墙把“抵御未知攻击”这一功能真正实现 。为了便于防火墙的调测、管理，普天网安防火墙具有一个模拟远程Console控制器，他可以在远程模拟本地Console口对防火墙进行管理，这样在作远程管理时，可以从远程Console中获得非常详细的防火墙信息（路由、接口状态、ARP表等等），非常便于对防火墙的远程管理 。普天网安防火墙可以基于不同的策略定义不同的路由，因此可以根据源地址、服务等定义不同的路由。从而达到不需要其他设备可以连接多个ISP，应用在多个出口的环境。第 4 页 共 4 页