NGFW4000 系列是网络卫士系列防火墙的中端产品,是一款成熟的广受市场认同的主流产品,具有访问控制、内容过滤、防病毒、NAT、IPSEC VPN、SSL VPN、带宽管理、负载均衡、双机热备等多种功能,广泛支持路由、多播、生成树、VLAN、DHCP等协议,适用于网络结构复杂、应用丰富的政府、军工、学校、中型企业等网络环境。
产品特点
稳定可靠
NGFW4000系列产品吸收了天融信多年来在防火墙领域的设计和制作经验,硬件性能稳定可靠,软件功能丰富,网络适应能力强,是一款成熟的广受市场认同的主流产品。该系列产品上市以来广泛应用于政府机构、大中型企业、金融、学校等网络环境,并受到众多用户欢迎,市场占有量巨大,是名副其实的经过市场检验的高稳定高可靠防火墙产品。
卓越的网络及应用环境适应能力
支持众多网络通信协议和应用协议,如VLAN、ADSL、PPP、ISL、802.1Q、Spanning tree、IPSEC、H.323、MMS、RTSP、ORACLE SQL*NET、PPOE、MS RPC等协议,适用网络的范围更加广泛,保证了用户的网络应用。同时,方便用户实施对VOIP、视频会议、VOD点播及数据库等应用的使用和控制。
多级过滤的立体访问控制
采用了多级过滤措施,以基于OS 内核的核检测技术为核心,提供从链路层到应用层的全面安全控制。
在MAC层提供基于MAC地址的过滤控制能力,同时支持对各种二层协议的过滤功能;在网络层和传输层提供基于状态检测的分组过滤,可以根据网络地址、网络协议以及TCP 、UDP 端口进行过滤,并进行完整的协议状态分析;在应用层通过深度内容检测机制,可以对高层应用协议命令、访问路径、内容、访问的文件资源、关键字、移动代码等实现内容安全控制;同时还直接支持丰富的第三方认证,提供用户级的认证和授权控制。网络卫士系列防火墙的多级过滤形成了立体的、全面的访问控制机制,实现了全方位的安全控制。
安全高效的TOS操作系统
具有完全自主知识产权的TOS安全操作系统,采用全模块化设计,使用中间层理念,减少了系统对硬件的依赖性。
典型应用一:在企业、政府纵向网络中的应用
鉴于NGFW4000系列防火墙产品稳定可靠和适应能力强的特点,特别适合在政府机构、大中型企业中利用Internet建立跨地域的网络系统。上图描述的典型应用就是一个利用防火墙建立中央总部与省级分支机构相互连接的纵向网络的实际应用案例,应用中每一个分支网络的关键位置都部署了防火墙,从而确保网络数据的安全、可靠。这种应用方式也可方便灵活地扩展为虚拟专用网络系统。
典型应用二:在大型网络中的应用
大型网络对可靠性要求很高,如图所示,在一个全冗余环境中,将防火墙以透明模式接入,为防止网络中不正常的路由,防火墙之间采用STP线连接,保持防火墙的状态表同步,同时通过CISCO 的HSRP技术和浮动静态路由技术来实现冗余备份。NGFW4000系列防火墙可以在复杂的交叉冗余备份的拓扑网络中实现方便接入和安全控制。
产品认证
公安部颁发的《计算机信息系统安全专用产品销售许可证》
中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》
国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
转载地址:http://www.netsp.com.cn/Article/netsafe/FW/200607/20060720185002.html
