NetST2000防火墙说明书

紫荆盾防火墙2000

(NetST®2000系列)

技术白皮书

北京清华得实科技股份有限公司

前言 (3)

第一部分产品概述 (4)

第二部分 NetST®2000系列防火墙介绍 (5)

1．产品组成 (5)

2．硬件配置 (5)

3．产品型号说明 (6)

4．性能指标 (9)

5．认证情况 (9)

6．执行标准 (9)

7．产品特色 (10)

7.1 最先进的技术 (10)

7.2 业界领先的抗攻击能力 (10)

7.3 独有的内容过滤功能 (11)

7.4 完善的访问控制功能 (11)

7.5 强大的多重地址转换和端口转换功能 (13)

7.6 支持负载均衡和双机备份 (13)

7.7 高保密VPN功能 (14)

7.8 强大的多级安全管理功能 (14)

7.9 智能日志审计与状态监视 (15)

7.10 支持透明接入 (17)

7.11 支持动态IP地址 (17)

7.12 支持多个网络出口 (18)

7.13 管理安全、方便灵活 (18)

7.14 便捷的安全策略配置功能 (19)

7.15 支持远程集中管理与证书管理 (19)

7.16 优秀的性价比 (20)

8．NetST®2000系列防火墙安全解决方案 (21)

8.1 产品自身的安全 (21)

8.2 网络层安全 (21)

8.3 应用层安全 (22)

8.4 数据安全 (23)

8.5 安全管理，快速配置 (24)

8.6 策略管理 (24)

8.7 安全审计 (24)

8.8 高可用性与动态负载均衡 (24)

第三部分NetST®2000系列防火墙应用方案 (26)

1．内部网应用方案 (26)

1.1 常用方案 (26)

1.2 给用户带来的好处 (26)

2．VPN应用方案 (27)

2.1 典型实例图 (27)

2.2 给客户带来的的利益 (27)

3．HA应用方案 (28)

版权声明

产品文档是产品不可分割的部分，本产品以及产品相关文档版权属北京清华得实科技股份有限公司所有，未经过公司书面许可，任何单位和个人不得以任何理由或方式对本产品的内容任何部分进行复制、摘编、引用或翻译，并不得与非公司产品捆绑销售。

商标声明

“”是北京清华得实科技股份有限公司的注册商标。

“NetST®”是北京清华得实科技股份有限公司的产品注册名称。

是北京清华得实科技股份有限公司所属的网站域名。

本文档中所涉及到的产品名称和商标，属于各自公司或组织所有，绝无任何侵权之意。

信息更新

本产品最新版本信息、升级信息以及相关技术文档将在网站上及时推出，敬请留意。

信息反馈

北京清华得实科技股份有限公司欢迎您通过各种渠道为我们提供各方面的信息，您的问题和建议都会得到我们的重视和妥善处理。请将反馈信息投递到以下地址：

北京清华得实科技股份有限公司

地址：北京市海淀区上地东路9号得实大厦五层北区

电话：8610-62988822

传真：8610-82899313

邮编：100085

网站：http：///

E-mail：NetST@

前言

互联网的迅猛发展，给政府机构、企事业单位带来了革命性的改变，增强了获取信息的能力，加快了内部信息的交流和办事效率，提高了市场反应速度，使他们在激烈的竞争中处于有利地位，更具竞争力。

人们在享受Internet带来的方便与快捷的同时，也要面对Internet开放带来的数据安全的新挑战和新危险。近年来，在计算机网络上所进行的各种犯罪活动出现了逐年上升的趋势，并造成了十分巨大的经济损失。特别地，网络安全问题已成为当今发展电子商务的一个瓶颈。如何保护网络中的电子贸易与数据交换的安全性、保护机密信息不受黑客和间谍的入侵，成为网络安全的主要内容。

防火墙被设置在内部网络和外部网络之间，通过制定安全策略，在一定程度上可以监控内部网和Internet之间的活动，保证内部网络的安全，但不能保证商务信息的真实性，交易数据的完整性和机密性。因此，单一的防火墙不能满足商务交易的需求。

NetST®2000系列防火墙在技术上取得了重大突破，不仅具有强大的防火墙功能，还集成了高保密VPN功能、高可用性和动态负载均衡等功能，为政府、军队、企业等部门重要信息的传输和电子商务系统提供全面的安全解决方案。

第一部分产品概述

NetST®2000系列防火墙是为中小型企业级用户提供快速、方便、灵活、有效的安全服务的网络安全设备，可以方便地在原有网络架构上构建自己的安全网络和安全通道。它是北京清华得实科技股份有限公司利用自身优势，通过对国内外防火墙产品的综合分析，针对我国网络的实际应用环境，结合国内用户与商务交易的特点开发出来的具有自主知识产权的、符合我国安全政策的网络安全产品。经国内专家鉴定，其多项指标已经达到国际先进水平。

NetST®2000系列防火墙的主要用户是企业级用户：政府上网（涉密网），企业上网，企业网中机要部门，军队以及公安网络安全、电子商务网站、金融、银行、税务、证券等部门。

由于网络本身是一个层次结构，因此安全问题也是分层次的。完整的安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。NetST®2000系列防火墙可以在网络层、传输层和应用层上进行数据的安全保护和过滤，具有强大的访问控制和内容过滤功能。本产品采用符合IPSec标准的VPN技术，VPN功能支持L2TP和PPTP，支持多种加密认证算法，例如3DES、MD5、SHA1等，具有强劲的认证功能和有效的加密保障功能。

NetST®2000系列防火墙采用先进的软硬件体系结构，利用最先进的内核检测技术、集群技术、防火墙技术、VPN技术、高可用性技术、入侵检测技术和内容过滤技术等，将高速的网络性能、高度的安全性能与简单易用的特点有机地结合在一起，是一套全面、高安全性、高性能、高可用性的网络安全防护系统。

该安全系统总结起来具有如下安全要素：

强抗攻击性

访问控制与内容过滤

多重网络地址转换（MAT）

虚拟专用网络（VPN）

高可用性（HA）

动态负载均衡（LB）

内容安全性

审计与报表

入侵检测（IDS）

恶意活动检测

与自有安全产品联动