天融信防火墻全系列課件

天融信網(wǎng)絡(luò)衛(wèi)士防火墻系統(tǒng)

產(chǎn)品介紹天融信防火墻全系列

網(wǎng)絡(luò)安全面臨的問題天融信公司的解決方案天融信防火墻的特點(diǎn)天融信防火墻產(chǎn)品介紹天融信防火墻功能介紹天融信防火墻應(yīng)用舉例目錄天融信防火墻全系列網(wǎng)絡(luò)安全面臨的問題網(wǎng)絡(luò)規(guī)模愈來愈大，薄弱點(diǎn)越來越多以蠕蟲（Worm）為代表的網(wǎng)絡(luò)病毒成為傳播熱點(diǎn)高性能網(wǎng)關(guān)越來越迫切網(wǎng)關(guān)安全仍然是用戶最關(guān)心的安全點(diǎn)“完全檢測防火墻”到來天融信防火墻全系列網(wǎng)絡(luò)越來越復(fù)雜，薄弱點(diǎn)越來越多接入網(wǎng)絡(luò)的設(shè)備越來越多。分支機(jī)構(gòu)需要訪問總部資源。整體網(wǎng)絡(luò)中的“短板”越來越多。潛在的損失也越來越大。接入網(wǎng)絡(luò)的設(shè)備越來越多。分支機(jī)構(gòu)需要訪問總部資源

天融信防火墻全系列高性能網(wǎng)關(guān)越來越迫切天融信防火墻全系列網(wǎng)關(guān)安全仍然是用戶最關(guān)心的安全點(diǎn)天融信防火墻全系列完全檢測防火墻天融信防火墻全系列

網(wǎng)絡(luò)安全面臨的問題

天融信公司的解決方案天融信防火墻的特點(diǎn)天融信防火墻產(chǎn)品介紹天融信防火墻功能介紹天融信防火墻應(yīng)用舉例目錄天融信防火墻全系列天融信解決方案——完全檢測防火墻安全性網(wǎng)絡(luò)安全、內(nèi)容安全、病毒、VoIP安全、SSLVPN、IPSECVPN…高性能良好的吞吐量、對(duì)于“小包”的處理能力、延遲…網(wǎng)絡(luò)適應(yīng)性動(dòng)態(tài)路由、策略路由、VLAN、QoS、MPLS、鏈路聚合、多模式接入…高可用性最大化的保障網(wǎng)絡(luò)正常運(yùn)行…可管理性多種管理模式、日志監(jiān)控、支持PKI…天融信防火墻全系列

網(wǎng)絡(luò)安全面臨的問題天融信公司的解決方案

天融信防火墻的特點(diǎn)天融信防火墻產(chǎn)品介紹天融信防火墻功能介紹天融信防火墻應(yīng)用舉例目錄天融信防火墻全系列天融信防火墻主要特點(diǎn)自主安全操作系統(tǒng)TOS完全內(nèi)容檢測CCI可擴(kuò)展支持防病毒支持SSLVPN集成“CleanVPN”技術(shù)多樣化的用戶認(rèn)證虛擬防火墻集中策略管理軟件、硬件模塊化天融信防火墻全系列自主安全操作系統(tǒng)TOS天融信防火墻全系列完全內(nèi)容檢測CCI狀態(tài)檢測只檢查數(shù)據(jù)包的包頭；深度包檢測可對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行檢查；而CCI則可實(shí)時(shí)將網(wǎng)絡(luò)層數(shù)據(jù)還原為完整的應(yīng)用層對(duì)象（如文件、網(wǎng)頁、郵件等），并對(duì)這些完整內(nèi)容進(jìn)行全面檢查，實(shí)現(xiàn)徹底的內(nèi)容防護(hù)。SI—StatefulInspectionDPI—DeepPacketInspectionCCI—CompleteContentInspectionTOS采用最新的CCI技術(shù)天融信防火墻全系列強(qiáng)大的防病毒引擎引擎性能優(yōu)異能夠查殺多達(dá)400萬余種的病毒病毒庫全球同步更新能夠?yàn)橛脩籼峁?X24小時(shí)防病毒服務(wù)天融信防火墻全系列“CleanVPN”技術(shù)CodeRedVirus加密引擎受保護(hù)網(wǎng)絡(luò)檢測引擎受保護(hù)網(wǎng)絡(luò)CodeRedVirus病毒文件通過VPN設(shè)備檢測阻斷加密引擎檢測引擎加密數(shù)據(jù)通道分支總部

Internet病毒文件通過VPN設(shè)備檢測阻斷天融信防火墻全系列明文數(shù)據(jù)SSL協(xié)議密文加密SSL協(xié)議密文解密明文數(shù)據(jù)SSLVPNSSLVPN代理公司內(nèi)網(wǎng)資源天融信防火墻全系列SSLVPN的主要功能用戶認(rèn)證和權(quán)限管理Web轉(zhuǎn)發(fā)端口轉(zhuǎn)發(fā)安全文件共享安全網(wǎng)絡(luò)接入天融信防火墻全系列多樣化用戶認(rèn)證InternetRADIUS服務(wù)器OTP認(rèn)證服務(wù)器Zhanglongyong********FW將認(rèn)證信息傳給RADIUS服務(wù)器進(jìn)行認(rèn)證將認(rèn)證結(jié)果傳給防火墻本地認(rèn)證LocalDatabaseWebPortalOTP根據(jù)認(rèn)證結(jié)果決定用戶對(duì)資源的訪問權(quán)限第三方認(rèn)證RADIUS,TACACS/TACACS+S/KEY,SECURID,LDAP,域認(rèn)證CA…天融信防火墻全系列虛擬防火墻天融信防火墻全系列TopsecPolicyManagementTopPolicy分級(jí)管理功能ROOT管理員一級(jí)管理員二級(jí)管理員統(tǒng)一策略管理統(tǒng)一狀態(tài)監(jiān)控遠(yuǎn)程配置管理拓?fù)淇梢暬@示遠(yuǎn)程配置管理遠(yuǎn)程用戶管理報(bào)表系統(tǒng)設(shè)備流量管理設(shè)備日志審計(jì)雙機(jī)熱備設(shè)備軟件集中升級(jí)報(bào)警系統(tǒng)可視化策略編輯設(shè)備信息管理設(shè)備配置版本管理天融信防火墻全系列軟件模塊化設(shè)計(jì)天融信防火墻全系列

網(wǎng)絡(luò)安全面臨的問題天融信公司的解決方案天融信防火墻的特點(diǎn)

天融信防火墻產(chǎn)品介紹天融信防火墻功能介紹天融信防火墻應(yīng)用舉例目錄天融信防火墻全系列完善的防火墻產(chǎn)品線SOHO中型企業(yè)小企業(yè)分支機(jī)構(gòu)性能大型企業(yè)/電信4000桌面4000中低端4000百兆線速4000-UF中端4000低端

4000-UF低端獵豹III4000-UF高端天融信防火墻全系列獵豹Cheetah——TopASIC高性能防火墻TopASICTM構(gòu)建新一代防火墻自行開發(fā)，多項(xiàng)專利穩(wěn)定可靠完全自主產(chǎn)權(quán)模塊化、層次化、可持續(xù)升級(jí)全功能硬件加速，TAPF，大容量L2緩存全線速性能……NAT交換七層過濾VPN路由QoS狀態(tài)

核檢測可編程模塊TOSASICCPU一級(jí)緩存二級(jí)緩存內(nèi)存FlashNVRam接口控制高性能CPU，負(fù)責(zé)系統(tǒng)管理和策略授權(quán)。策略授權(quán)網(wǎng)絡(luò)數(shù)據(jù)可編程ASIC，集成全面FW功能，負(fù)責(zé)數(shù)據(jù)高速處理和轉(zhuǎn)發(fā)。TAPF技術(shù)，減少CPU對(duì)數(shù)據(jù)處理過程的干預(yù)，實(shí)現(xiàn)報(bào)文快速轉(zhuǎn)發(fā)。大容量二級(jí)緩存，存放所有臨時(shí)表項(xiàng)，無須與內(nèi)存交互，充分提高性能。天融信防火墻全系列全線速轉(zhuǎn)發(fā)芯片主板端口系統(tǒng)容量：產(chǎn)品實(shí)際處理能力各種業(yè)務(wù)條件下全部端口線速轉(zhuǎn)發(fā)！ASIC系列獵豹III獵豹II獵豹I型號(hào)TG-5728/TG-5628/470CTG-5664/5564/5464TG-5328/4628系統(tǒng)容量（總吞吐量）18/15/118G/7G/6G2.8G/2.2G千兆小包（64Byte）轉(zhuǎn)發(fā)率100%100%100%千兆大包（1518Byte）轉(zhuǎn)發(fā)率100%100%100%百兆小包（64Byte）轉(zhuǎn)發(fā)率N/AN/A100%百兆大包（1518Byte）轉(zhuǎn)發(fā)率N/AN/A100%天融信防火墻全系列零丟包率天融信TopASIC處理器傳統(tǒng)架構(gòu)發(fā)送接收發(fā)送接收發(fā)送接收天融信防火墻全系列超低時(shí)延科學(xué)研究表明，總時(shí)延小于10ms才能保證網(wǎng)絡(luò)視頻、語音質(zhì)量TopASIC千兆小包時(shí)延2.7us，比傳統(tǒng)架構(gòu)防火墻小幾百倍Internet視頻會(huì)議即時(shí)通訊IP語音通訊在線結(jié)算ERP天融信防火墻全系列4000-UF系列：萬兆產(chǎn)品天融信防火墻全系列擎天型號(hào)TG-9512TG-9508TG-9505TG-9502插槽數(shù)量14個(gè)，可2個(gè)系統(tǒng)控制卡、12個(gè)接口卡和安全處理卡10個(gè)，可2個(gè)系統(tǒng)控制卡、8個(gè)接口卡和安全處理卡7個(gè)，可2個(gè)系統(tǒng)控制卡、5個(gè)接口卡和安全處理卡4個(gè)，可2個(gè)系統(tǒng)控制卡、2個(gè)接口卡和安全處理卡吞吐量10G×1010G×610G×410G×2并發(fā)連接100萬×10100萬×6100萬×4100萬×2每秒新建連接4萬×104萬×64萬×44萬×2天融信防火墻全系列TG-5622整機(jī)吞吐量>20G延時(shí)：<25us每秒新建連接：>200000最大并發(fā)連接數(shù)：>2800000TOS操作系統(tǒng)標(biāo)配2個(gè)萬兆接口，最大配置為6個(gè)萬兆接口，或者2個(gè)萬兆口+16個(gè)千兆口，2個(gè)可插撥的擴(kuò)展槽和2個(gè)10/100/1000BASE-T接口（可作為HA口和管理口）；支持雙電源支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模塊天融信防火墻全系列4000-UF系列：獵豹III產(chǎn)品TOS操作系統(tǒng)ASIC硬件架構(gòu)2個(gè)可擴(kuò)展的插槽4個(gè)千兆COMBO口+4個(gè)SFP插槽+1個(gè)千兆HA電口+1個(gè)千兆管理電口支持冗余電源，默認(rèn)一個(gè)AC電源支持IPSECVPN/VRC、TA/TA-LIC等功能模塊內(nèi)置的專用硬件加速芯片\TAPF加速技術(shù)天融信防火墻全系列TG-5728整機(jī)吞吐量>18G整機(jī)小包吞吐量>7G大包延時(shí)<9us小包延時(shí)<3us最大并發(fā)連接數(shù)>2200000天融信防火墻全系列TG-5628整機(jī)吞吐量>15G整機(jī)小包吞吐量>6G大包延時(shí)<9us小包延時(shí)<3us最大并發(fā)連接數(shù)>2200000天融信防火墻全系列4000-UF系列：千兆中端產(chǎn)品TOS操作系統(tǒng)最大配置為26個(gè)接口，包括3個(gè)可插撥的擴(kuò)展槽和2個(gè)10/100/1000BASE-T接口（可作為HA口和管理口）；支持雙電源（缺省配置為1個(gè)）支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模塊支持千兆接口擴(kuò)展卡天融信防火墻全系列TG-5330整機(jī)吞吐量>12G整機(jī)小包吞吐量：>2G延時(shí)：<25us每秒新建連接：>100000最大并發(fā)連接數(shù)：>支持萬兆接口擴(kuò)展卡天融信防火墻全系列TG-5230整機(jī)吞吐量>8G整機(jī)小包吞吐量>1.8G延時(shí)<25us每秒新建連接>88000最大并發(fā)連接數(shù)>天融信防火墻全系列TG-5130整機(jī)吞吐量>6G整機(jī)小包吞吐量>1.5G延時(shí)<25us每秒新建連接>55000最大并發(fā)連接數(shù)>天融信防火墻全系列TG-5166整機(jī)吞吐量>6G整機(jī)小包吞吐量>1.5G延時(shí)<25us每秒新建連接>55000最大并發(fā)連接數(shù)>天融信防火墻全系列TG-5128整機(jī)吞吐量>6G整機(jī)小包吞吐量>1.5G延時(shí)<25us每秒新建連接>55000最大并發(fā)連接數(shù)>天融信防火墻全系列4000-UF系列：千兆中端產(chǎn)品TOS操作系統(tǒng)最大配置為26個(gè)接口，包括3個(gè)可插撥的擴(kuò)展槽和2個(gè)10/100/1000BASE-T接口（可作為HA口和管理口）；支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模塊支持千兆接口擴(kuò)展卡天融信防火墻全系列TG-5030整機(jī)吞吐量>5G整機(jī)小包吞吐量>1.2G延時(shí)<25us每秒新建連接>55000最大并發(fā)連接數(shù)>2000000天融信防火墻全系列4000-UF系列：千兆低端產(chǎn)品TOS操作系統(tǒng)最大配置為12個(gè)接口，包括1個(gè)可插撥的擴(kuò)展槽和4個(gè)10/100/1000BASE-T；支持雙電源（缺省配置為1個(gè)）支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模塊支持千兆接口擴(kuò)展卡天融信防火墻全系列TG-5114整機(jī)吞吐量>4G最大并發(fā)連接數(shù)>1800000天融信防火墻全系列4000-UF系列：千兆低端產(chǎn)品TOS操作系統(tǒng)最大配置為12個(gè)接口，包括1個(gè)可插撥的擴(kuò)展槽和4個(gè)10/100/1000BASE-T接口；支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模塊支持千兆接口擴(kuò)展卡天融信防火墻全系列TG-5014整機(jī)吞吐量>2G最大并發(fā)連接數(shù)>1800000天融信防火墻全系列4000系列：獵豹III產(chǎn)品TOS操作系統(tǒng)ASIC硬件架構(gòu)8個(gè)千兆COMBO口+4個(gè)SFP插槽支持IPSECVPN/VRC、TA/TA-LIC等功能模塊內(nèi)置的專用硬件加速芯片\TAPF加速技術(shù)天融信防火墻全系列TG-470C整機(jī)吞吐量>11G整機(jī)小包吞吐量>5G大包延時(shí)<9us小包延時(shí)<3us最大并發(fā)連接數(shù)>1600000天融信防火墻全系列獵豹系列,TG-5328整機(jī)吞吐量:2.8G整機(jī)小包吞吐量:2.8G每秒新建連接>54000延時(shí)：<2.7us最大并發(fā)連接數(shù)>1800000性能：整機(jī)小包全線速天融信防火墻全系列4000系列：千兆低端產(chǎn)品TOS操作系統(tǒng)最大配置為12個(gè)接口，包括1個(gè)可插撥的擴(kuò)展槽和4個(gè)10/100/1000BASE-T接口；支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模塊支持千兆接口擴(kuò)展卡支持V5加速卡天融信防火墻全系列TG-4514整機(jī)吞吐量>1G最大并發(fā)連接數(shù)>1600000天融信防火墻全系列TG-4508整機(jī)吞吐量>600M最大并發(fā)連接數(shù)>1200000標(biāo)配雙電源天融信防火墻全系列4000系列：千兆低端產(chǎn)品TOS操作系統(tǒng)最大配置為10個(gè)10/100/1000BASE-T接口和2個(gè)ＵＳＢ接口；支持IPSECVPN/VRC、SSLVPN、ANTIVIRUS、TA/TA-LIC等功能模塊天融信防火墻全系列TG-4３０Ａ整機(jī)吞吐量>４００Ｍ最大并發(fā)連接數(shù)>1０00000天融信防火墻全系列TG-4２０Ａ整機(jī)吞吐量>３５０Ｍ最大并發(fā)連接數(shù)>８00000天融信防火墻全系列TG-4208TOS操作系統(tǒng),NP硬件架構(gòu)8個(gè)10/100BASE-TX口支持IPSECVPN/VRC、TA/TA-LIC等功能模塊整機(jī)吞吐量>350M整機(jī)小包吞吐量：>100M延時(shí)<75us每秒新建連接>6000最大并發(fā)連接數(shù)>800000天融信防火墻全系列TG－１６０Ａ整機(jī)吞吐量>３００Ｍ最大并發(fā)連接數(shù)>６00000TOS操作系統(tǒng),NP硬件架構(gòu)10個(gè)10/100BASE-TX口２個(gè)ＵＳＢ口天融信防火墻全系列TG－１５０Ａ整機(jī)吞吐量>２５０Ｍ最大并發(fā)連接數(shù)>４00000TOS操作系統(tǒng),NP硬件架構(gòu)10個(gè)10/100BASE-TX口２個(gè)ＵＳＢ口天融信防火墻全系列TG-1608TOS操作系統(tǒng),NP硬件架構(gòu)8個(gè)10/100BASE-TX口整機(jī)吞吐量>300M整機(jī)小包吞吐量>80M每秒新建連接>5000最大并發(fā)連接數(shù)>600000天融信防火墻全系列TG-1608-VPNTOS操作系統(tǒng),NP硬件架構(gòu)8個(gè)10/100BASE-TX口整機(jī)吞吐量>300M整機(jī)小包吞吐量>80M每秒新建連接>5000最大并發(fā)連接數(shù)>600000最大IPSEC隧道數(shù)>50加密速度>30M天融信防火墻全系列TG-1508/1508-VPNTOS操作系統(tǒng),NP硬件架構(gòu)8個(gè)10/100BASE-TX口整機(jī)吞吐量>250M整機(jī)小包吞吐量>60M延時(shí)<75us每秒新建連接>4000最大并發(fā)連接數(shù)>400000最大IPSEC隧道數(shù)>50加密速度>30M天融信防火墻全系列TG-1503TOS操作系統(tǒng),NP硬件架構(gòu)1U機(jī)架式結(jié)構(gòu)3個(gè)10/100BASE-TX口整機(jī)吞吐量>200M整機(jī)小包吞吐量>40M延時(shí)<75us每秒新建連接>2500最大并發(fā)連接數(shù)>200000天融信防火墻全系列TOS操作系統(tǒng),NP硬件架構(gòu)1U機(jī)架式結(jié)構(gòu)3個(gè)10/100BASE-TX口整機(jī)吞吐量>200M整機(jī)小包吞吐量>40M延時(shí)<75us每秒新建連接>2500最大并發(fā)連接數(shù)>200000最大IPSEC隧道數(shù)>25加密速度>20MTG-1503-VPN天融信防火墻全系列TOS操作系統(tǒng),NP硬件架構(gòu)桌面型結(jié)構(gòu)3個(gè)10/100BASE-TX口整機(jī)吞吐量>150M整機(jī)小包吞吐量>30M延時(shí)<75us每秒新建連接>1500最大并發(fā)連接數(shù)>200000最大IPSEC隧道數(shù)>25加密速度>15MTG-1403-VPN天融信防火墻全系列TOS操作系統(tǒng),NP硬件架構(gòu)桌面型結(jié)構(gòu)3個(gè)10/100BASE-TX口整機(jī)吞吐量>100M整機(jī)小包吞吐量>20M延時(shí)<75us每秒新建連接>1500最大并發(fā)連接數(shù)>100000最大IPSEC隧道數(shù)>25加密速度>9MTG-1203-VPN天融信防火墻全系列嵌入式硬件架構(gòu)桌面型結(jié)構(gòu)最大配置為5個(gè)接口，包括1+4個(gè)10/100BASE-T接口整機(jī)吞吐量>100M整機(jī)小包吞吐量.15M每秒新建連接>1000最大并發(fā)連接數(shù)>50000最大IPSEC隧道數(shù)>25加密速度>5MTG-1105-VPN天融信防火墻全系列NGFW4000注意問題NGFW4000系列4324中SSLVPN和AV防病毒模塊現(xiàn)在可以同時(shí)使用NGFW4000系列4324中購買SSLVPN和AV模塊都必須同時(shí)購買內(nèi)存模塊（SSLVPN/AV-RAM）TG-4208/1105等型號(hào)不支持SSLVPN和AV模塊天融信防火墻全系列天融信防火墻產(chǎn)品資質(zhì)計(jì)算機(jī)軟件著作權(quán)登記證書（國家版權(quán)局）安全操作系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書（國家版權(quán)局）計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（公安部）國家信息安全認(rèn)證產(chǎn)品型號(hào)證書（中國國家信息安全測評(píng)認(rèn)證中心）國家信息安全認(rèn)證產(chǎn)品型號(hào)證書（中國國家信息安全測評(píng)認(rèn)證中心），認(rèn)證級(jí)別達(dá)到EAL3（系統(tǒng)的測試和檢查級(jí)（methodicallytestedandchecked））軍用信息安全產(chǎn)品認(rèn)證證書（中國人民解放軍信息安全測評(píng)認(rèn)證中心）涉密信息系統(tǒng)產(chǎn)品檢測證書（國家保密局涉密信息系統(tǒng)安全保密評(píng)測中心）電信設(shè)備進(jìn)網(wǎng)試用批文（信息產(chǎn)業(yè)部）天融信防火墻全系列天融信防火墻產(chǎn)品資質(zhì)天融信防火墻全系列天融信防火墻專利天融信防火墻全系列

網(wǎng)絡(luò)安全面臨的問題防火墻解決的問題天融信防火墻的特點(diǎn)天融信防火墻產(chǎn)品介紹

天融信防火墻功能介紹天融信防火墻應(yīng)用舉例目錄天融信防火墻全系列主要功能主要功能列表訪問控制全面的路由、交換功能虛擬防火墻自動(dòng)檢測策略沖突防病毒鏈路聚合SSLVPN鏈路備份IPSECVPNQOSCleanVPN全面支持各種NAT完全內(nèi)容檢測透明，路由，混合各種接入模式IM應(yīng)用/P2P限制集中管理、監(jiān)控、日志審計(jì)入侵防御負(fù)載均衡豐富多樣的認(rèn)證方式各種動(dòng)態(tài)端口協(xié)議HA高可用性雙系統(tǒng)...天融信防火墻全系列HostCHostD高細(xì)粒度訪問控制AccesslisttoAccessnattoanypassAccesstoblockAccessdefaultpass1010010101規(guī)則匹配成功基于IP基于網(wǎng)絡(luò)地址基于端口基于時(shí)間基于用戶名基于郵件元素基于文件基于關(guān)鍵字基于URL

基于MAC地址天融信防火墻全系列高細(xì)粒度訪問控制天融信防火墻全系列虛擬防火墻天融信防火墻全系列防病毒天融信防火墻全系列SSLVPN天融信防火墻全系列IPSECVPN—IKE階段1設(shè)置天融信防火墻全系列IPSECVPN—IKE階段2設(shè)置天融信防火墻全系列IPSECVPN—加密算法天融信防火墻全系列L2TPVPN功能天融信防火墻全系列PPTPVPN功能天融信防火墻全系列GREVPN功能天融信防火墻全系列CleanVPN嵌入式內(nèi)容檢測引擎各模塊完全對(duì)等的安全域設(shè)計(jì)理念采用一次性內(nèi)容過濾檢測技術(shù)多合一特性和安全域完美統(tǒng)一CodeRedVirus加密引擎Internet受保護(hù)網(wǎng)絡(luò)檢測引擎受保護(hù)網(wǎng)絡(luò)CodeRedVirus病毒文件通過VPN設(shè)備檢測阻斷病毒文件通過VPN設(shè)備檢測阻斷加密引擎檢測引擎加密數(shù)據(jù)通道分支總部天融信防火墻全系列NEW完全內(nèi)容檢測CCI19902000垃圾郵件病毒木馬蠕蟲處理能力拒絕服務(wù)攻擊19952005社會(huì)學(xué)攻擊1101001000完全內(nèi)容檢測CCI深度包檢測DPI狀態(tài)檢測SI狀態(tài)檢測只檢查數(shù)據(jù)包的包頭；深度包檢測可對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行檢查；而CCI則可實(shí)時(shí)將網(wǎng)絡(luò)層數(shù)據(jù)還原為完整的應(yīng)用層對(duì)象（如文件、網(wǎng)頁、郵件等），并對(duì)這些完整內(nèi)容進(jìn)行全面檢查，實(shí)現(xiàn)徹底的內(nèi)容防護(hù)。SI—StatefulInspectionDPI—DeepPacketInspectionCCI—CompleteContentInspectionTOS采用最新的CCI技術(shù)天融信防火墻全系列IM應(yīng)用/限制天融信防火墻全系列入侵防御天融信防火墻全系列抗DOS攻擊--SYN代理防火墻的SYN代理實(shí)現(xiàn)原理:在服務(wù)器和外部網(wǎng)絡(luò)之間部署防火墻系統(tǒng);在收到客戶端的Syn包后，防火墻代替服務(wù)器向客戶端發(fā)送Syn/Ack包;如果防火墻收到客戶端的Ack信息，表明訪問正常,由防火墻向服務(wù)器發(fā)送Syn包并完成后續(xù)的TCP握手,建立客戶端到服務(wù)器的連接。通過這種Syn代理技術(shù)，保證每個(gè)Syn包源的真實(shí)有效性，確保虛假請(qǐng)求不被發(fā)往服務(wù)器，從而徹底防范對(duì)服務(wù)器的Syn-Flood攻擊。SYNSYN/ACKACKSYNSYN/ACKACKSYNSYN/ACKACKClientServer天融信防火墻全系列HostCHostDHostBHostA受保護(hù)網(wǎng)絡(luò)netIDS黑客發(fā)起攻擊發(fā)送通知報(bào)文驗(yàn)證報(bào)文并采取措施發(fā)送響應(yīng)報(bào)文識(shí)別出攻擊行為阻斷連接或者報(bào)警等與IDS的安全聯(lián)動(dòng)天融信防火墻全系列多樣化用戶認(rèn)證InternetRADIUS服務(wù)器OTP認(rèn)證服務(wù)器Zhanglongyong********FW將認(rèn)證信息傳給RADIUS服務(wù)器進(jìn)行認(rèn)證將認(rèn)證結(jié)果傳給防火墻本地認(rèn)證LocalDatabaseWebPortalOTP根據(jù)認(rèn)證結(jié)果決定用戶對(duì)資源的訪問權(quán)限第三方認(rèn)證RADIUS,TACACS/TACACS+S/KEY,SECURID,LDAP,域認(rèn)證CA…天融信防火墻全系列內(nèi)部網(wǎng)外網(wǎng)或者不信任域Eth0Eth0Eth1Eth1Eth2Eth2心跳線0#1#檢測0#Firewall的狀態(tài)發(fā)現(xiàn)出故障，立即接管其工作

防火墻根據(jù)與0#防火墻一起工作TSRP負(fù)載均衡TSRP(TopSecRedundancyProtocol)天融信防火墻全系列內(nèi)部網(wǎng)外網(wǎng)或者不信任域Eth0Eth0Eth1Eth1Eth2Eth2心跳線ActiveStandby檢測ActiveFirewall的狀態(tài)發(fā)現(xiàn)出故障，立即接管其工作

正常情況下由主防火墻工作主防火墻出故障以后，接管它的工作HuborSwitchHuborSwitch高可用性-雙機(jī)熱備天融信防火墻全系列二層:生成樹協(xié)議三層：1、HSRP/VRRP+浮動(dòng)靜態(tài)路由2、動(dòng)態(tài)路由協(xié)議穿過3、動(dòng)態(tài)路由協(xié)議天融信防火墻全系列全面的路由功能天融信防火墻全系列完善的路由表-靜態(tài)路由網(wǎng)絡(luò)衛(wèi)士防火墻支持靜態(tài)(策略路由)、動(dòng)態(tài)路由協(xié)議。

天融信防火墻全系列完善的路由表-策略路由天融信防火墻全系列完善的路由表-動(dòng)態(tài)路由天融信防火墻全系列完善的路由表-動(dòng)態(tài)路由天融信防火墻全系列支持多播路由天融信防火墻全系列自動(dòng)檢測策略沖突采用天融信獨(dú)創(chuàng)的策略智能檢測技術(shù)，系統(tǒng)能夠自動(dòng)檢測并智能識(shí)別是否存在前后有矛盾的策略，并自動(dòng)提示管理員進(jìn)行修正，從而避免因管理員人為誤配置策略所帶來的安全風(fēng)險(xiǎn)。天融信防火墻全系列鏈路聚合可以將防火墻的多個(gè)端口捆綁成一條高帶寬鏈路，可以提高鏈路負(fù)載，避免鏈路出現(xiàn)擁塞現(xiàn)象。同時(shí)還可以提高端口可用性。天融信防火墻全系列鏈路備份天融信防火墻全系列QOS—帶寬管理天融信防火墻全系列流量統(tǒng)計(jì)天融信防火墻全系列VLAN天融信防火墻全系列對(duì)TRUNK協(xié)議的支持防火墻不但支持TRUNK數(shù)據(jù)包穿過防火墻，并且防火墻的接口也可以封裝TRUNK數(shù)據(jù)包，即支持VLAN間路由(3層交換機(jī)功能)，支持802.1Q和ISL封裝。天融信防火墻全系列net4HostA受保護(hù)網(wǎng)絡(luò)HostCHostD15防火墻Eth2：3Eth0：數(shù)據(jù)IP報(bào)頭數(shù)據(jù)IP報(bào)頭源地址：1目地址：4源地址：目地址：4隱藏了內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)

內(nèi)部網(wǎng)絡(luò)可以使用私有IP地址公開地址不足的網(wǎng)絡(luò)可以使用這種方式提供IP復(fù)用功能天融信公司的防火墻支持靜態(tài)和動(dòng)態(tài)兩種轉(zhuǎn)換模式，支持一對(duì)一、多對(duì)一、多對(duì)多以及雙向NAT功能NAT(地址轉(zhuǎn)換)天融信防火墻全系列Internet公開服務(wù)器可以使用私有地址

隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)天融信公司防火墻支持I地址映射以及端口映射WWWFTPMAILDNSMAP：80TO：80MAP：21TO：21MAP：53TO：53MAP：25TO：25MAP(映射)天融信防火墻全系列受保護(hù)網(wǎng)絡(luò)Internet如果防火墻支持透明模式，則內(nèi)部網(wǎng)絡(luò)主機(jī)的配置不用調(diào)整HostAHostCHostDHostB同一網(wǎng)段透明模式下，這里不用配置IP地址透明模式下，這里不用配置IP地址DefaultGateway=防火墻相當(dāng)于網(wǎng)橋，原網(wǎng)絡(luò)結(jié)構(gòu)沒有改變靈活的接入方式－透明接入天融信防火墻全系列受保護(hù)網(wǎng)絡(luò)InternetHostAHostCHostDHostBDefaultGateway=防火墻相當(dāng)于一個(gè)簡單的路由器67提供簡單的路由功能靈活的接入方式－路由接入天融信防火墻全系列ETH0：02ETH2：/24網(wǎng)段/24網(wǎng)段此時(shí)整個(gè)防火墻工作于透明+路由模式，我們稱之為綜合模式或者混合模式/24網(wǎng)段ETH1：兩接口在不同網(wǎng)段，防火墻處于路由模式兩接口在不同網(wǎng)段，防火墻處于路由模式兩接口在同一網(wǎng)段，防火墻處于透明模式靈活的接入方式－綜合接入天融信防火墻全系列HostCHostDHostBHostA受保護(hù)網(wǎng)絡(luò)netInternet

SNMP報(bào)文獲取硬件配置信息資源使用狀況信息防火墻的流量信息防火墻的連接信息防火墻的版本信息防火墻的用戶信息防火墻的規(guī)則信息防火墻的路由信息……SNMP服務(wù)器端SNMP客戶端與網(wǎng)管或者安管系統(tǒng)互動(dòng)天融信防火墻全系列Clint響應(yīng)請(qǐng)求發(fā)送請(qǐng)求命令日志命令日志6970日志審計(jì)命令信息天融信防火墻全系列WWW1WWW2WWW3服務(wù)器負(fù)載均衡負(fù)載均衡算法：輪流輪流+權(quán)值最少連接最少連接+權(quán)值根據(jù)負(fù)載均衡算法將數(shù)據(jù)重定位到一臺(tái)WWW服務(wù)器服務(wù)器陣列響應(yīng)請(qǐng)求天融信防火墻全系列動(dòng)態(tài)端口協(xié)議支持天融信防火墻全系列高可用性-雙系統(tǒng)防火墻作為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，對(duì)于維護(hù)網(wǎng)絡(luò)的正常通信以及安全保障起著舉足輕重的作用。所以，對(duì)防火墻本身的有效性和可用性就有了很高的要求。網(wǎng)絡(luò)衛(wèi)士防火墻內(nèi)置了備份系統(tǒng)，這樣，在主系統(tǒng)出現(xiàn)異?；蛴捎谏?jí)失敗而不能正常引導(dǎo)系統(tǒng)的情況下，用戶可以手工選擇使用備份系統(tǒng)。

天融信防火墻全系列netHostAHostBHostCHostD00-50-04-BB-71-A600-50-04-BB-71-BCBINDTo00-50-04-BB-71-A6BINDTo00-50-04-BB-71-BCIP與MAC地址綁定后，不允許HostB假冒HostA的IP地址上網(wǎng)防火墻允許HostA上網(wǎng)跨路由器IP與MAC(用戶)綁定天融信防火墻全系列對(duì)DHCP應(yīng)用環(huán)境的支持net天融信防火墻全系列支持PPPOE協(xié)議天融信防火墻全系列支持DDNS天融信防火墻全系列客戶機(jī)建立連接并維持連接狀態(tài)直到查詢結(jié)束支持長連接應(yīng)用FR數(shù)據(jù)庫查詢一般需要比較長的時(shí)間，這些通訊連接建立成功后可能暫時(shí)沒有數(shù)據(jù)通過（空連接），需要在防火墻里面維護(hù)這個(gè)連接狀態(tài)，直到查詢結(jié)束，普通防火墻在連接建立一段時(shí)間后如果沒有數(shù)據(jù)通訊會(huì)自動(dòng)切斷連接，導(dǎo)致業(yè)務(wù)不能正常運(yùn)行。需要較長的查詢時(shí)間天融信防火墻全系列

網(wǎng)絡(luò)安全面臨的問題天融信公司的解決方案天融信防火墻的特點(diǎn)天融信防火墻產(chǎn)品介紹天融信防火墻功能介紹

天融信防火墻應(yīng)用舉例目錄天融信防火墻全系列防火墻典型應(yīng)用（1）負(fù)載模式：基于輪詢基于加權(quán)輪詢最少鏈接加權(quán)最少鏈接對(duì)真實(shí)主機(jī)的自動(dòng)探測天融信防火墻全系列防火墻典型應(yīng)用（2）交換：多接口高性能完全的協(xié)議支持路由：全面的路由協(xié)議天融信防火墻全系列防火墻典型應(yīng)用（3）多層多鏈路的熱備：完成復(fù)雜組網(wǎng)支持復(fù)雜路由交換完全的協(xié)議支持天融信防火墻全系列防火墻典型應(yīng)用（4）交換機(jī)的接口備份：支持交換生成樹技術(shù)天融信防火墻全系列防火墻典型應(yīng)用（5）路由模式的接口備份：動(dòng)態(tài)路由協(xié)議天融信防火墻全系列總部如何保證防火墻的狀態(tài)同步

101001001101001001防火墻典型應(yīng)用（6）包過濾防火墻可以正常部署狀態(tài)檢測防火墻部署后將會(huì)導(dǎo)致業(yè)務(wù)時(shí)斷時(shí)通如果該網(wǎng)絡(luò)工作于備份模式，則至少需要兩臺(tái)對(duì)稱防火墻的狀態(tài)同步如果該網(wǎng)絡(luò)工作于均衡模式，必須保證四臺(tái)防火墻的狀態(tài)都同步天融信防火墻全系列大型行業(yè)用戶總部分支機(jī)構(gòu)A分支機(jī)構(gòu)B辦事處A辦事處B防火墻典型應(yīng)用（7）Modem池FRInternetADSL/ISDN骨干網(wǎng)可以考慮：NGFW4000高端接入網(wǎng)考慮：4000防火墻低端互聯(lián)網(wǎng)可以考慮：NGFW4000中端天融信防火墻全系列典型案例天融信防火墻全系列案例一：外交部全球安全系統(tǒng)建設(shè)北京澳大利亞法國英國新西蘭美國埃及俄羅斯瑞士比利時(shí)日本印尼波蘭德國意大利聯(lián)合國奧地利外交部網(wǎng)絡(luò)安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、施工、評(píng)估、加固及后期的安全運(yùn)維天融信防火墻全系列案例二：國家統(tǒng)計(jì)局全國安全系統(tǒng)建設(shè)統(tǒng)計(jì)局全國網(wǎng)絡(luò)安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施、評(píng)估、加固及后期的安全運(yùn)維天融信防火墻全系列國家衛(wèi)生部

2002年，國家衛(wèi)生部內(nèi)聯(lián)網(wǎng)安全工程項(xiàng)目覆蓋全國從國家局到省級(jí)共35個(gè)節(jié)點(diǎn)，全部采用天融信的防火墻產(chǎn)品。

2003年，中國疾病預(yù)防控制中心作為國家疾病預(yù)防體系建設(shè)的主管部門，于2003年SARS時(shí)期后，在衛(wèi)生部的指導(dǎo)下該中心開始啟動(dòng)突發(fā)公共衛(wèi)生事件應(yīng)急機(jī)制檢測信息系統(tǒng)I期建設(shè)項(xiàng)目，為了保障該系統(tǒng)安全運(yùn)行，中心經(jīng)過前期多方面的考察和選擇，最后在一級(jí)防火墻及VPN集成項(xiàng)目中選擇了天融信公司作為本次安全的合作伙伴，整個(gè)項(xiàng)目涉及NGFW4000防火墻、VPN、SCM、ADS多套，VPN客戶端VRC覆蓋全國2萬個(gè)節(jié)點(diǎn)。

國家航天部——神州五號(hào)項(xiàng)目

2003年備受海內(nèi)外矚目的神舟五號(hào)太空船發(fā)射成功，實(shí)現(xiàn)了中國人千年的飛天夢(mèng)想。北京天融信公司為總裝航天指揮控制中心提供的4000百兆防火墻有效地保證了神舟五號(hào)返回系統(tǒng)網(wǎng)絡(luò)的高度安全，為其安全返航起到了關(guān)鍵性的保護(hù)作用。國家外交部外交部安全項(xiàng)目二期工程以及外交部國家聯(lián)網(wǎng)安全工程，采用天融信公司的防火墻、加密機(jī)等產(chǎn)品，并且覆蓋到國際50多個(gè)國家或地區(qū)的200個(gè)節(jié)點(diǎn)。項(xiàng)目總金額800多萬元，于2001年、2002年分兩期實(shí)施。國家統(tǒng)計(jì)局國家統(tǒng)計(jì)局網(wǎng)絡(luò)安全工程自1999年開始組織運(yùn)作，先后分二期實(shí)施完成。該項(xiàng)目包括省會(huì)城市、計(jì)劃單列市及統(tǒng)計(jì)調(diào)查隊(duì)，全國共67個(gè)節(jié)點(diǎn)。安全內(nèi)容包括防火墻、防病毒、數(shù)據(jù)加密、CA認(rèn)證中心、信息監(jiān)控審計(jì)等內(nèi)容，總投資2000多萬元，該項(xiàng)目全部由天融信公司集成、實(shí)施、服務(wù)。并保證了國家統(tǒng)計(jì)局第三次人口普查網(wǎng)絡(luò)的安全應(yīng)用。成功案例（政府）天融信防火墻全系列中國人民銀行中國人民銀行內(nèi)聯(lián)網(wǎng)安全項(xiàng)目，從總行到九個(gè)大區(qū)行及300多個(gè)中心支行，共300多個(gè)節(jié)點(diǎn)，是銀行系統(tǒng)最大的一次防火墻工程項(xiàng)目，天融信入選中標(biāo)，并提供了100余套防火墻產(chǎn)品。

財(cái)富證券

財(cái)富證券網(wǎng)絡(luò)安全項(xiàng)目涉及網(wǎng)絡(luò)安全及VPN兩部分，全部采用天融信公司防火墻及VPN產(chǎn)品，項(xiàng)目總金額超100萬元。中國農(nóng)業(yè)銀行天融信是中國農(nóng)業(yè)銀行防火墻、VPN入圍選型廠家。目前包括總行、山東省、廣東省、福建省、青海省等多個(gè)分行及支行，選用了天融信的網(wǎng)絡(luò)衛(wèi)士防火墻和VPN系列產(chǎn)品。成功案例（金融）天融信防火墻全系列四川省公安廳四川公安廳的內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)安全項(xiàng)目，在全省21各地市州和省廳網(wǎng)絡(luò)邊界位置部署網(wǎng)絡(luò)安全產(chǎn)品，是四川公安廳的目前最大的網(wǎng)絡(luò)安全項(xiàng)目，金盾工程的全國試點(diǎn)省，天融信公司承擔(dān)該項(xiàng)目的安全建設(shè)。該項(xiàng)目從2003年9月開始實(shí)施，2003年11初安裝完成。湖南省公安廳

2002年7月，湖南省公安系統(tǒng)網(wǎng)絡(luò)安全項(xiàng)目啟動(dòng),由北京天融信公司負(fù)責(zé)整個(gè)項(xiàng)目的安全體系建設(shè),其中防火墻使用的是天融信的網(wǎng)絡(luò)衛(wèi)士4000千兆產(chǎn)品和3000百兆產(chǎn)品。

成功案例（公安）天融信防火墻全系列中國電信（電信）

“中國電信CA安全認(rèn)證中心（CTCA）”是中國電信公眾網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，是第一個(gè)經(jīng)過國家認(rèn)證的最大的CA運(yùn)營系統(tǒng)，目前已經(jīng)覆蓋全國31個(gè)省。這個(gè)CA安全認(rèn)證中心可以為網(wǎng)上的各類電子商務(wù)用戶（包括個(gè)人用戶、企業(yè)用戶和網(wǎng)上的各種設(shè)備）發(fā)放不同用途、不同安全級(jí)別的證書，保障了在INTERENT網(wǎng)上開展各類電子商務(wù)時(shí)數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)的完整性、身份認(rèn)證和交易的不可抵賴性，在中國電信、金融、證券等行業(yè)電子商務(wù)的發(fā)展發(fā)揮重要的作用。在覆蓋全國范圍的電信CA系統(tǒng)中，使用了北京天融信公司生產(chǎn)的網(wǎng)絡(luò)衛(wèi)士防火墻系統(tǒng)共80套，維護(hù)著整個(gè)系統(tǒng)的安全與穩(wěn)定運(yùn)行。湖南電信（電信）

2004年12月，天融信公司成功中標(biāo)湖南電信全省本地企業(yè)網(wǎng)改造項(xiàng)目，總標(biāo)額達(dá)400多萬元，提供的產(chǎn)品包括千兆防火墻/VPN和百兆防火墻等。

湖北省郵政局（郵政）

2003年，湖北省郵政各地市綜合業(yè)務(wù)平臺(tái)選用天融信NGFW2000設(shè)備13臺(tái)，設(shè)備運(yùn)行正常，對(duì)郵政的第三方業(yè)務(wù)提供有效的安全保障。成功案例（郵電）天融信防火墻全系列國家統(tǒng)計(jì)信息網(wǎng)國家計(jì)委縱向網(wǎng)國家計(jì)委內(nèi)部網(wǎng)全國人大全國政協(xié)國家經(jīng)貿(mào)委國防科學(xué)技術(shù)委員會(huì)國防科工委信息中心國家安全部國家財(cái)政部最高人民法院國家勞動(dòng)部中國工商局文化部中國證監(jiān)會(huì)國家藥監(jiān)局國家煙草專賣局國家電力調(diào)度中心國家人事部信息中心國家電力信息中心長城網(wǎng)（五大互聯(lián)網(wǎng)之一）國土資