河南浦喆可信边界安全网关

网络卫士安全隔离与信息交换系统TopRules产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 1995-2008 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1前言 (2)2产品概述 (3)3产品特点 (5)4产品功能 (8)4.1W EB访问功能 (8)4.2邮件访问功能 (8)4.3文件访问和同步功能 (8)4.4FTP访问功能 (8)4.5数据库访问和同步功能 (9)4.6自定义功能通道 (9)5产品规格 (10)6运行环境和标准 (11)7典型应用 (12)7.1涉密网络中的应用 (12)7.2常规网络中的应用 (13)1前言作为中国信息安全行业领导企业，北京天融信公司1995年成立于中国信息产业摇篮的北京，十年来天融信人凭借勇于创新、积极进取、和谐发展的精神，成功打造中国信息安全产业著名品牌——TOPSEC。

从1996年天融信率先推出填补国内空白的中国自主知识产权防火墙产品，到能够提供防火墙、VPN、入侵检测与防御、多功能安全网关(UTM)、过滤网关、安全审计、安全管理等高品质全系列安全产品；再到以安全产品为基础、以打造信息安全保障体系为目标、以等级保护为主线，天融信已经完成了从单一安全产品生产商向全线安全产品、解决方案与服务综合提供商的飞跃。

天融信作为民族信息安全产业的领航者肩负着国家信息安全重任，秉承“完全你的安全（Seamless Security Network）”品牌宗旨，结合多年网络安全技术，以“可信安全管理”为技术发展方向，全力保障客户网络与信息安全、为客户创造更大价值。

用户指南安全文件恩智浦安全文件用户指南最后一次更新日期：2023年6月15日重要提示：本文档中显示的所有图像和内容仅用于说明目的且为机密信息。

1. 立即注册，拥有恩智浦账号可以访问“已注册”和“安全内容”。

2. 申请保密协议，可获得恩智浦产品的专有和机密信息。

3. 提交申请后，获得恩智浦的访问资格，可访问授权资源。

上传您的保密协议将有助于加快验证过程。

4. 申请获得批准后，可在“我的恩智浦>安全文件”页面查看授权信息。

引言1.2.如何申请安全访问权限本指南旨在向用户介绍恩智浦官网上的安全文件，及如何访问安全文件。

拥有安全访问权限可访问恩智浦官网上的授权安全信息，包括安全文件（文档和其他设计资源）。

安全信息可供浏览、搜索、请求、下载。

安全文件是受恩智浦保密协议保护的产品文件，访问情况将根据您的安全访问权限进行个性化设置。

访问恩智浦官网上的安全文件，必须拥有安全访问权限。

请按照以下步骤提交申请，您的申请将由恩智浦单独审核，并接受公司核查。

拥有访问权限的账号可以在恩智浦官网上申请额外访问权限。

如需获得额外访问权限，需要进一步验证。

详见安全访问权限页面。

选择产品后，您将看到一个搜索框和过滤选项，即“文件类型”和“访问状态”。

访问状态标识了安全内容访问权限的状态（例如，已授权）。

您可以在我的恩智浦 > 安全文件下，轻松浏览和搜索您有权访问的产品的所有安全信息。

这是一个基于网络的应用，旨在保护和访问恩智浦产品的高度安全信息。

3.如何查找安全文件3.1.我的恩智浦 > 安全文件注：只有当您拥有安全访问权限时，恩智浦帐户下的安全文件才可见。

您可以在此按“产品”或“文件”设置个性化的浏览体验。

按产品查看时，您可以按产品名称搜索，并按类别进行筛选。

您还可以根据修订日期，按最新/日期排序。

3.2.产品页面如果您想了解有关产品的更多信息，可以点击页面底部的“转到产品页面”链接。

安全文件也可以从这个产品页面进行访问。

联想网御精五系列安全网关产品概述网御精五系列安全网关基于PowerPC架构，是联想网御针对小型企业和行业末端用户精心设计的智能化安全网关，联想具有完全自主知识产权。

它将防火墙、VPN、入侵检测、交换机的功能融为一体，是中小企业接入级用户内部网边界隔离的理想产品。

产品特点买安全网关送交换机在安全域内置4口交换系统，极大的简化了中小型接入用户的网络配置，节省了用户的投资和维护成本。

统一策略配置和管理支持在管理中心对设备进行统一部署和配置，完善的集中管理和策略管理系统大大提高了工作效率。

方便快速的配置向导提供友好易懂的配置界面，引导用户快速完成精五的基本配置，降低了对配置网络安全设备的专业技术要求。

产品特性支持多种接入模式除外网接口外，自带一个DMZ接口以及4口内网交换机采用主动型包过滤技术增强型抗攻击技术，可防范各种常见类型的拒绝服务攻击用户身份认证支持CA证书，支持基于身份的访问控制内置入侵检测模块，并支持与其他入侵检测设备的联动支持对内容进行检测，实现URL过滤和邮件的内容过滤支持FTP协议命令过滤和线程控制支持双向地址转换，支持策略地址转换真正标准的IPSec VPN解决方案支持基于动态协议的复杂应用支持多种基于非IP协议的应用支持IP/MAC地址绑定支持HTTPS的方式管理支持快速配置向导支持管理员权限分级支持串口命令行管理支持SSH命令行管理支持防火墙的集中管理支持配置编辑、保存、备份和恢复产品资质公安部销售许可证编号：XKC33389国家信息安全评测认证中心注册号：CNITSEC2004TYP329国家保密局认证证书编号：ISSTEC2004YT0172中国人民解放军信息安全评测认证中心注册号：军密认字第0354号 国家版权局计算机软件著作权登记号：2003SR3217。

瞻博网络公司安全业务网关SSG5和SSG20瞻博网络公司5 系列安全业务网关（SSG 5）和20 系列安全业务网关（SSG 20）是专用的安全设备，为小型分支办事处、固定的远程办公人员和小型企业的网络部署提供了集高性能、高安全性、路由和局域网/广域网连接方式于一体的完美组合。

通过状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告、防网页仿冒）、防垃圾邮件以及网页过滤等一套完整的统一威胁管理(UTM) 安全特性，可以对进出于分支办事处和企业的流量进行保护，以避免蠕虫、间谍软件、特洛伊木马和恶意软件的侵袭。

产品系列描述SSG 5 和SSG 20 都是高性能的安全平台，能够保护小型分支办事处和独立企业不受内部和外部攻击、避免未授权访问并符合规范要求。

SSG 5 和SSG 20 都能够提供160Mbps 的状态防火墙流量和40Mbps 的IPSec VPN 流量。

安全：经验证的统一威胁管理(UTM)的安全特性和业界中最优的合作伙伴共同开发的SSG5和SSG20系列，可以保护网络免遭蠕虫、病毒、特洛伊木马、垃圾软件和其他新出现的恶意软件的同时侵袭。

为了符合内部安全要求并同时符合规范，SSG 5 和SSG 20 都提供了一组先进的网络保护特性——如安全区、虚拟路由器和虚拟局域网等，使管理员能够将网络分割为不同层次的安全区域以部署不同的安全策略，从而为各个区域提供不同级别的安全特性。

针对每个安全区域的策略保护机制包括了各种接入控制规则，以及通过任何支持的UTM 安全特性进行的检测。

连接和路由：SSG 5 具有7个10/100 板载接口和可选的固定广域网端口。

SSG 20 具有5个10/100 接口和2个可用于额外的广域网连接的I/O 扩展槽。

I/O 选项的灵活组合加上路由引擎上支持的广域网协议和封装支持，使得SSG 5 和SSG 20 能够被轻松部署成传统分支机构的办公室路由器，或成为用于降低前期购置成本和后期维护成本的坚固安全和路由设备。

防毒墙品牌：浦喆要求：为专业级防病毒过滤网关产品；非防火墙、UTM、防病毒模块化产品；1.硬件规格：标准1U机架式网关，配备单电源，支持液晶屏。

接口支持6个千兆电口（含两路bypass）(需提供产品彩页加盖原厂公章）。

支持液晶屏信息显示（系统资源、IP地址）和液晶屏设备操作：BYPASS、重启、关机。

2.性能指标：网络吞吐量≥ 3Gbps；防病毒吞吐量≥550Mbps；并发连接数≥80万。

3.网络支持：支持透明部署模式，要求单台设备实现两条链路间的非对称路由环境接入，实现双网桥之间的会话同步、病毒过滤（提供功能界面截图）。

支持网桥管理和任意接口地址管理；支持对IPv4、IPv6环境的接入和综合性防御；4.高可靠性：支持WEB管理界面的BYPASS开启与关闭；并在BYPASS开启状态下，WEB管理界面仍可继续操作；支持串行部署模式下的连接状态传递用于链路切换状态的传递。

支持端口震荡场景下的自动BYPASS功能，并可灵活设定端口震荡次数作为触发机制（提供功能界面截图）。

5.部署应用：支持串行部署、并行部署、串/并混合部署三种模式。

支持串/并混合部署模式下的多路防御、多接口监听。

6.病毒防御：支持可执行病毒、宏病毒、木马、蠕虫、间谍软件、恶意脚本等混合型病毒文件的过滤。

支持针对手机恶意APP病毒程序的过滤，并于界面数据呈现时自动归类为“手机病毒”，便于管理员一目了然。

支持HTTP、SMTP、FTP、POP3、IMAP、SMB协议过滤，支持断点续传过滤，协议过滤端口为自适应模式，无需手工设定（提供功能界面截图）。

支持对协议层病毒文件的告警、破坏、隔离、阻断四种操作模式，且每一种协议的过滤动作均可灵活设定（提供功能界面截图）支持对病毒名称的白名单设定，设定后此类病毒名称将被放行。

支持对HTTP、FTP、SMB、POP3、IMAP、SMTP传输的文件格式进行过滤、阻断。

7.恶意代码通讯防御：支持对处于活动状态下的蠕虫扩散、木马通讯（含手机木马通讯）、僵尸网络通讯、漏洞攻击、恶意站点、WEB攻击行为的识别及阻断；支持对恶意代码攻击的自动阻断功能，且阻断时长可手动设定，支持自动的黑名单加入。

信息安全等级测评师考试答案1、单选四级系统中，物理安全要求共有（）项。

A、8B、9C、10D、11正确答案：C2、问答题状态检测防火墙的优点是什么？为什么？正确答案：状态检测防火（江南博哥）墙的优点是减少了端口的开放时间，提供了对几乎所有服务的支持。

因为采用状态检测技术的防火墙在运行过程中一直维护着一张状态表，这张表记录了从受保护网络发出的数据包的状态信息，然后防火墙根据该表内容对返回受保护网络的数据包进行分析判断，这样，只有响应受保护网络请求的数据包才被放行。

3、单选《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、（）。

A、系统运维B、人员录用C、管理运行D、系统运行正确答案：A4、填空题信息系统定级工作应该按照“（）、（）、（）、（）”的原则进行。

正确答案：自主定级；专家评审；主管部门审批；公安机关审核5、判断题在信息安全等级保护的ASG组合中没有S1A4G4这个组合。

正确答案：错6、问答题为什么要引进密钥管理技术？正确答案：（1）理论因素：通信双方在进行通信时，必须要解决两个问题：A.必须经常更新或改变密钥；B.如何能安全地更新或是改变密钥。

（2）人为因素：破解好的密文非常的困难，困难到即便是专业的密码分析员有时候也束手无策，但由于人员不慎可能造成密钥泄露、丢失等，人为的情况往往比加密系统的设计者所能够想象的还要复杂的多，所以需要有一个专门的机构和系统防止上述情形的发生。

（3）技术因素A.用户产生的密钥有可能是脆弱的；B.密钥是安全的，但是密钥保护有可能是失败的。

7、多选下列Linux说法中正确的是（）。

A、对于配置文件权限值不能大于664----应该是644-rw-r--r--最好是600.B、使用“ls-l文件名”命令，查看重要文件和目录权限设置是否合理C、对于可执行文件的权限值不能大于755D、dr-xr--rw-；用数字表示为523----应该是546正确答案：B, C8、判断题第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

典型企业网络边界安全解决方案随着信息化时代的到来，企业网络安全问题日益突出。

企业网络边界安全解决方案成为了企业保护网络安全的重要手段。

本文将为大家介绍典型的企业网络边界安全解决方案。

一、防火墙防火墙是企业网络边界安全的第一道防线。

它可以对网络流量进行监控和过滤，阻止未经授权的访问和恶意攻击。

企业可以根据自身需求选择传统防火墙、应用层防火墙或下一代防火墙等不同类型的防火墙设备，以实现对网络流量的精细化控制和保护。

二、入侵检测系统（IDS）和入侵防御系统（IPS）入侵检测系统和入侵防御系统可以监控和检测企业网络中的异常流量和攻击行为，并采取相应的防御措施。

通过部署IDS和IPS 设备，企业可以及时发现和应对网络入侵事件，提高网络边界的安全性。

三、虚拟专用网络（VPN）虚拟专用网络是一种通过公共网络进行加密通讯的技术，可以为企业提供安全的远程访问和通信环境。

企业可以通过部署VPN设备，实现对外部网络的安全连接和通信，保护企业内部网络不受未经授权的访问和攻击。

四、安全网关安全网关是企业网络边界安全的重要组成部分，它可以对企业网络流量进行深度检测和过滤，阻止恶意攻击和威胁传播。

安全网关可以集成防火墙、IDS/IPS、反病毒、反垃圾邮件等多种安全功能，为企业提供全面的网络边界安全保护。

五、安全策略和管理企业网络边界安全解决方案的有效性不仅取决于安全设备的部署，更取决于企业的安全策略和管理。

企业需要建立完善的安全管理制度，包括安全策略制定、安全培训和意识教育、安全事件响应等方面，以确保企业网络边界安全的持续有效性。

六、综合安全解决方案随着网络安全威胁的不断演变和复杂化，企业网络边界安全解决方案也在不断发展和完善。

目前，一些厂商提供了综合的安全解决方案，集成了防火墙、IDS/IPS、VPN、安全网关等多种安全功能，为企业提供了更全面、更高效的网络边界安全保护。

总之，企业网络边界安全解决方案是保护企业网络安全的重要手段，通过合理部署和使用安全设备，建立完善的安全策略和管理制度，可以有效提高企业网络边界的安全性，保护企业的核心业务和敏感数据不受未经授权的访问和攻击。

明御®安全网关下一代防火墙VPN解决方案杭州安恒信息技术股份有限公司二〇二二年四月VPN技术是在公共的互联网上建立一条点到点的安全专用的虚拟网络，其本身具有的安全传输、快速连接、高性价比等特性促使了其快速的发展，目前互联网中已经得到了广泛的应用，大部分企业也都离不开VPN技术。

随着用户网络规模越来越大，上千个网络节点已经稀疏平常，企业数据迁移至云环境带来的数据传输安全保密性需求，同时用户业务对网络质量的要求也越来越高，导致网络维护人员的压力倍增，而传统VPN网络的复杂维护就是其中压力之一。

传统VPN建设瓶颈：1、网络配置复杂，设备上线对技术水平要求较高；2、大量设备链路维护复杂，需求变更带来巨大工作量；3、部分业务近乎苛刻的网络连续性需求无法满足；4、多链路出口无法智能选路、冗余备份；5、偏远地区网络互连需求；安恒信息明御安全网关VPN组网方案设计：整个方案架构技术上打破传统VPN易用性和稳定性上的难点，通过集中管理平台统一管理下发配置，实现分支机构零配置上线，业务调整可动态实现感兴趣流的收敛；智能选路保证在多链路出口情况下选择最优隧道路径，HA切换情况下实现隧道内业务零中断；极大的降低了运维人员工作量和稳定性压力。

方案主要特点：简单易用降低难度VPN整个配置只需在一个页面三步配置，隧道即可自动建立并互联互通，网络或业务调整时只需一步，设备间即可自动宣告网段，无需人工干预，真正实现网络间的动态自适应，极大的减轻维护人员的压力和工作量；集控极速开局通过集中管理平台无需专业人员上门安装，只需在平台预先注册配置，整个上线过程无需实时操作，即可自动下发配置、升级版本和特征库，实现VPN快速零配置上线。

多出口隧道备份智能选路中心端设备可配置首选线路、备份线路和负载方式等多种选路策略，根据出口的不同运营商下发不同选路策略给相应分支机构，保持来回路径一致避免跨运营商延迟的问题发生。

HA切换业务零中断在稳定性要求苛刻的网络场景下，VPN独创的主备切换零丢包技术，可真正实现TCP 业务不中断，让管理员高枕无忧，此产品功能业界领先。

MPSec ISG1000 F5和F2W安全网关目录1产品概述 (1)2产品特征 (3)3产品规格 (5)4典型应用场景 (7)5订购信息 (10)1 产品概述1.1 产品图片图一 MPSec ISG1000-F2/F2W网关正面图图二 MPSec ISG1000-F5网关正面图1.2 产品描述MPSec ISG1000系列是面向运营商互联网专线、中小企业互联网出口应用、营业网点与总部之间的VPN 接入而开发的新一代高性能出口安全网关产品。

MPSec ISG1000系列产品采用自主开发的MPSec OS安全操作系统平台，突破硬件处理器对应用层安全检测的性能瓶颈，能以高性能提供上网行为管理、流量控制、防病毒、IPS、VPN等功能。

MPSec ISG1000系列产品集防火墙、上网行为管理、流量控制、VPN、路由、WIFI等功能于一体，能够将多种业务部署在同一节点，在充分节约用户投资的情况下提供安全、灵活、便捷的一体化组网与接入方案，有效降低整体的运维成本。

2 产品特征采用先进的硬件平台及软件架构全线产品使用MIPS多核平台，高速安全处理，统一化的特征库和一体化分析处理引擎设计，极大的提高了多功能模块同时运行时的运行效率。

应用层多业务安全并发高性能采用多核算法，突破安全产品硬件瓶颈。

实现防火墙、VPN、防病毒、IPS防攻击、上网行为管理、流量控制、日志查询与审计多业务并发的真正高性能处理。

灵活的上网行为控制与审计MPSec ISG1000系列安全出口网关能精确收集用户浏览的网站、发表的内容，结合用户认证系统可以精准定位到每个用户的上网行为。

另外安全出口网关支持对VPN隧道内流量识别，可精确规范和审计隧道内的上网行为，并支持对隧道内各种应用实现分类，提供快速查询功能。

精确灵活的流量控制管理MPSec ISG1000系列安全出口网关能够全面识别互联网常见应用，包括经常造成带宽滥用、工作效率降低的BT下载、IM及时通讯、在线视频、炒股、游戏等。

边界软件使用说明检测站板边界软件是一种用于网络安全管理的全面解决方案。

它提供了一系列的功能和工具，帮助组织保护其网络免受各种威胁。

边界软件还包括一个名为检测站板的功能，它可以帮助用户监视和分析各种网络活动。

本文将介绍如何使用边界软件的检测站板功能。

1.登录检测站板首先，您需要登录边界软件的检测站板。

打开您的网络浏览器，输入正确的检测站板网址，并输入您的用户名和密码以登录。

如果您是第一次登录，系统可能会要求您更改默认密码。

请根据指示完成此过程。

2.总览面板一旦成功登录，您将看到检测站板的总览面板。

该面板显示了一些有关网络活动的重要信息。

例如，您可以看到当前连接到网络的设备数量、流量图表、最活跃的协议和应用程序等。

这些信息可以帮助您迅速了解网络的整体状况。

3.实时事件4.用户活动5.流量日志检测站板还提供了一个流量日志功能，用于记录网络上的流量信息。

您可以查看特定时间范围内的流量数据，包括源IP地址、目标IP地址、端口号、协议类型等。

此外，您还可以将流量日志导出为CSV文件，以进行后续分析和报告。

6.报表和统计边界软件的检测站板还包括一个报表和统计功能，用于分析网络活动的趋势和模式。

您可以生成各种类型的报表，例如流量趋势、用户活动、安全事件等。

这些报表可以帮助您了解网络的性能和安全状况，并进行必要的改进。

7.配置和管理最后，检测站板还提供了一些配置和管理功能，用于自定义和优化软件的性能。

您可以调整警报规则、网络策略、用户访问控制等设置，以满足组织的具体需求。

此外，您还可以添加其他管理员和用户，并分配对应的权限和角色。

总结：边界软件的检测站板是一个强大的工具，可以帮助用户监视和分析各种网络活动。

通过检测站板，用户可以实时了解网络的整体状况，查看实时事件，监视用户活动，记录流量日志，并生成报表和统计数据。

此外，检测站板还提供了一些配置和管理功能，用于自定义和优化软件的性能。

使用边界软件的检测站板，组织可以更好地保护其网络免受各种威胁。

文件编号：UT-RD-PRE-000234物料名称：5G工业网关G9909系列产品规格书制作:李信强审批: 批准G9909系列是一款高速率的5G工业网关。

以无线蜂窝网络为承载网，支持全网通5G/4G/3G/2G网络，具有强大的边缘数据采集能力，在物联网边缘节点实现数据优化、实时响应、智能分析，并支持多种VPN协议（IPsec、L2TP/PPTP、N2N、GRE）来保证数据传输的安全性。

G9909系列5G工业网关满足工业用户的需求，可无缝对接各类PLC工业组，设备具有多功能性，稳定性和可扩展性等特点。

G9909系列5G工业网关，具备Python/C/C++二次开发，可根据用户自身业务实现定制化应用，体现客户使用价值，可满足各种工业应用场景。

工业级设计，满足工业用户的需求采用工业级芯片设计，适用于工业现场恶劣的工作环境无风扇设计，满足工业现场恶劣环境，经久耐用保护等级达IP40，外壳和系统安全隔离，适用于工业控制的应用低功耗，支持+12~48VDC宽压供电，适用各种现场供电方式高可靠设计，确保设备的稳定运行内嵌看门狗技术，故障自恢复，确保设备稳定运行多级链路检测防掉线机制，确保设备永久在线支持多种VPN协议（IPsec、L2TP/PPTP、N2N、GRE）来保证数据传输的安全性。

单模双卡，多天线设计，增强无线信号，确保各种现场网络稳定运行简单易用，方便管理支持蜂窝网络，有线和无线等方式接入支持WEB配置界面，极易部署支持本地及远程固件升级，节省人力物力支持宇泰Device Manager Cloud设备管理云平台、批量操作、集中管理功能齐全，快速体验无线通讯的方便快捷支持5G/4G/3G/2G，WiFi，以太网，WLAN有线多网同时接入，保证网络更快更稳定运行搭载4核高性能处理器，为实现数据优化，实时响应，强大的边缘计算性能支持2.4G，5.8G双频WiFi，信号全覆盖支持多种工业接口，RS232/RS485/CAN/USB等G9909系列5G工业网关，可实现工业生产现场的PLC、HMI、工业高清摄像头与网关连接，通过网关进行数据采集、数据预处理、数据分析。

韶关市公安信息网边界接入平台系统建设和检测工程一、工程概述本工程为市公安边界接入平台，包括：一是构建市级边界接入平台。

按照边界平安接入的标准要求，采取区分链路平安防御的方法，构建集边界保护、身份认证、应用平安、平安隔离和平台自身平安防护等功能的边界接入平台。

二是建设边界接入平台监控和管理系统。

按照统一接入管理、统一应用审计、统一运行监控、统一策略部署的要求，建设边界接入平台的集中监控和审计系统。

二、工程内容根据接入对象不同，边界接入业务划分为社会企/事业单位接入、党/政/ 军机关接入和公安驻地外用户接入方式。

三、技术要求根本技术要求平台建设方案要完全符合公安部颁发的?公安信息通信网边界接入平安标准?要求；平台平安体系满足三重防护体系和两个根底设施的平安要求；平台集中监控与审计系统支持部/省/市三级接入平台体系；1)平台的关键设备：可信边界平安网关、数据交换系统、集中监管与审计系统通过公安部指定的公安部等级评估保护中心的权威检测，并经公安部同意在全国公安信息通信网边界接入平台建设中广泛使用。

边界接入平台其他产品也应是获得公安部销售许可的产品。

功能要求投标人必须严格按照公安部关于平安接入平台建设的有关文件?公安信息通信网边界接入平台平安标准?的边界接入平台要求实施工程建设，并负责将所有设备按照公安部对边界接入平台的建设要求进行工程集成。

平台必须实现涵盖数据交换和授权访问两类应用、三类接入业务〔社会企事业单位接入、党政军机关接入、公安驻地外接入〕完整功能的平台，外部网络接入业务上，需覆盖包括社会企事业单位接入、党政军机关接入和公安驻外地接入等各种业务的平安接入。

可信边界平安网关实现用户身份认证，与公安PKI/PMI系统同一厂商，支持证书链认证，支持证书撤销列表〔CRL〕下载、验证，保证接入用户身份的合法性；可信边界平安网关实现设备认证，依据设备注册登记信息对通过专线、VPDN拨号等各种线路方式接入的终端设备进行认证，保证接入设备的合法性；可信边界平安网关可以根据边界接入的需要，设置角色，指定相应的资源访问权限，防止非授权访问和越权访问；可信边界平安网关基于角色、权限分配，设置细粒度访问控制策略，到达非法用户不能访问，合法用户不能越权访问的目的；可信边界平安网关实现传输保护，与客户端之间使用SSL协议对通信过程进行加密和完整性保护，保证数据传输的平安性；1)数据交换系统可实现不同类型文件、数据库间的同步和交换，如Oracle数据库、SQLServer数据库、DB2、SYBASE等，能够设置一对多数据同步,多对多数据同步，支持全表双向同步.支持数据库增删改同步。

可信边界安全网关品牌：浦喆1、证书认证A）单双向认证选择功能：系统可以设置是否需要用户提交用户证书B）动态黑名单功能：系统可以自动更新黑名单、动态更新，不需要重新启动服务C）多站点证书功能：系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书D）多证书链功能：一个SSL服务中可同时配置多条证书链，验证不同CA的用户证书E）多种证书支持功能：支持格尔、CFCA、SHECA及多数省级CA中心数字证书F）证书信息传送功能：系统可以将用户证书信息包括扩展项信息传送给应用系统2、应用支持A）多种应用支持：支持B/S应用，支持FTP、telnet、远程桌面以及通用的C/S应用B）多服务功能：系统可以创建多个SSL服务，保护不同的应用服务，也可以采用同一个SSL 服务保护多个应用服务C）地址隐藏功能：系统将真正应用服务的地址隐藏，用户仅知道网关地址D）支持应用重定向功能：在有防火墙NAT映射的情况下正常访问有重定向的网站DNS穿透功能，外部客户端可以直接使用内部域名访问应用3、基础功能A）认证一致性：系统通过特有的cookie技术将用户的证书信息传送给后台应用，使应用无需证书接口开发就可以方便的获取用户证书信息B）策略统一下发：系统实现客户端策略的统一下发，用户无需对客户端进行任何配置C）错误重定向：系统对于认证错误可以重定向到用户指定页面，增强友好性D）基于证书的角色转换访问https应用：在党政接入中可以将外部证书角色自动转换为公安内部证书角色，保证业务的连续性E）对原有https应用灵活支持：可以采用穿透模式和证书转换模式实现对原有https应用的灵活支持4、终端管理A）基于硬件特征的设备认证：终端计算机必须由TBSG专用客户端基于终端硬件特征生成注册信息，由服务端审核通过后才能成为合法设备。

设备每次接入时都要进行特征信息的验证，保证设备合法性。

B）终端信息管理：通过对终端信息注册和管理，管理员可以更好了解接入终端各项信息C）多网阻断功能：客户端连接TBSG网关后，只能访问被TBSG保护的网络，无法同时访问其他网络D）客户端web自动安装功能：客户端可以通过web方式自动安装，无需用户手工安装E）客户端自动更新：客户端具有自动更新功能，可以自动升级到高版本F）客户端安全检查：控制客户端中那些应用允许启动，那些应用不允许存在，以及那些应用才能通过TBSG访问5、访问控制A）多种方式的角色管理：根据证书项进行个人证书角色管理，根据证书项规则进行机构角色管理B）完善资源的管理：将资源划分为web资源、C/S资源、地址段资源等多种方式，便于管理和授权细粒度的访问控制，对于web资源支持基于正则表达式匹配的URL过滤，支持基于文件扩展名、类型的内容控制C）灵活的策略管理：系统支持黑名单和白名单策略模式，可以进行灵活设置6、对外接口A）信息发送功能：系统详细的用户访问信息、系统自身信息以SYSLOG的方式发送到指定服务器B）用户控制联动：第三方监管系统可以与网关进行联动，实施对某个用户的断线控制和恢复控制7、系统管理A）系统备份恢复功能：系统可以备份当前所有配置，保证系统瘫痪时的快速恢复B）恢复出厂设置功能：系统具有恢复默认设置功能，方便使用C）系统在线升级:系统支持Web方式的系统升级D）性能检测功能：系统支持对CPU、内存、磁盘容量、连接数、进程等资源情况的收集，便于系统的维护和问题定位8、可用性A）双机热备功能：高可靠性，双机热备的数据同步功能，双机热备情况下主备机数据同步，保证切换后的策略正确性B）负载均衡：系统具有集群功能9、易用性A）管理员易于操作：系统所有管理操作都通过web方式进行，方便使用B）用户的良好体验：系统可以为终端用户提供良好的错误提示，如证书过期，证书未生效，证书已经作废等信息，不会显示“此页无法显示”令用户不知所措的页面10、性能参数A）最大新建连接数：4000次/秒B）最大并发连接数：5500C）每秒完成交易数：25000次/秒D）最大流量：850Mbps。

综合安全网关综合安全网关（Unified Security Gateway，USG）是一种集成了多种安全功能的网络设备，旨在为企业提供全面的网络安全保护。

它可以同时实现防火墙、入侵检测与防御系统（IDS/IPS）、虚拟专用网络（VPN）、反病毒、内容过滤、应用程序控制等多种安全功能，为企业网络的安全提供了全方位的保障。

首先，综合安全网关作为企业网络的边界防护，承担着防火墙的功能。

它可以对网络流量进行深度检测和过滤，阻止恶意流量的进入，保护企业内部网络不受外部攻击的侵害。

同时，它还可以对出站流量进行检测，防止内部网络向外部传播恶意软件，保护企业的声誉和隐私。

其次，综合安全网关还可以集成入侵检测与防御系统（IDS/IPS），实现对网络流量的实时监控和分析。

一旦发现异常流量或潜在的攻击行为，它可以立即做出相应的阻断和应对措施，确保企业网络的安全和稳定。

此外，综合安全网关还可以为企业提供虚拟专用网络（VPN）功能，实现远程办公人员和分支机构之间的安全通信。

通过加密技术和隧道协议，它可以确保远程通信的安全性和私密性，有效防止敏感数据在传输过程中被窃取或篡改。

除了以上功能外，综合安全网关还可以集成反病毒、内容过滤和应用程序控制等功能。

它可以对网络中的恶意软件进行及时识别和清除，过滤非法或有害内容，限制员工在工作中使用某些特定的应用程序，从而有效管理和保护企业的网络资源和信息资产。

总的来说，综合安全网关作为企业网络安全的重要组成部分，具有多种安全功能的集成和协同作用。

它可以帮助企业建立起一道坚固的网络安全防线，保护企业的网络不受外部威胁和内部风险的侵害，为企业的稳定运行和发展提供可靠的保障。

在当前信息化快速发展的时代，综合安全网关的作用愈发重要，它将成为企业网络安全的重要利器，也是企业信息化建设的必备设备之一。

可信边界安全网关说明可信边界安全网关品牌：浦喆1、证书认证A）单双向认证选择功能：系统可以设置是否需要用户提交用户证书B）动态黑名单功能：系统可以自动更新黑名单、动态更新，不需要重新启动服务C）多站点证书功能：系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书D）多证书链功能：一个SSL服务中可同时配置多条证书链，验证不同CA的用户证书E）多种证书支持功能：支持格尔、CFCA、SHECA及多数省级CA中心数字证书F）证书信息传送功能：系统可以将用户证书信息包括扩展项信息传送给应用系统2、应用支持A）多种应用支持：支持B/S应用，支持FTP、telnet、远程桌面以及通用的C/S应用B）多服务功能：系统可以创建多个SSL服务，保护不同的应用服务，也可以采用同一个SSL 服务保护多个应用服务C）地址隐藏功能：系统将真正应用服务的地址隐藏，用户仅知道网关地址D）支持应用重定向功能：在有防火墙NAT映射的情况下正常访问有重定向的网站DNS穿透功能，外部客户端可以直接使用内部域名访问应用3、基础功能A）认证一致性：系统通过特有的cookie技术将用户的证书信息传送给后台应用，使应用无需证书接口开发就可以方便的获取用户证书信息B）策略统一下发：系统实现客户端策略的统一下发，用户无需对客户端进行任何配置C）错误重定向：系统对于认证错误可以重定向到用户指定页面，增强友好性D）基于证书的角色转换访问https应用：在党政接入中可以将外部证书角色自动转换为公安内部证书角色，保证业务的连续性E）对原有https应用灵活支持：可以采用穿透模式和证书转换模式实现对原有https应用的灵活支持4、终端管理A）基于硬件特征的设备认证：终端计算机必须由TBSG专用客户端基于终端硬件特征生成注册信息，由服务端审核通过后才能成为合法设备。

设备每次接入时都要进行特征信息的验证，保证设备合法性。

B）终端信息管理：通过对终端信息注册和管理，管理员可以更好了解接入终端各项信息C）多网阻断功能：客户端连接TBSG网关后，只能访问被TBSG保护的网络，无法同时访问其他网络D）客户端web自动安装功能：客户端可以通过web方式自动安装，无需用户手工安装E）客户端自动更新：客户端具有自动更新功能，可以自动升级到高版本F）客户端安全检查：控制客户端中那些应用允许启动，那些应用不允许存在，以及那些应用才能通过TBSG访问5、访问控制A）多种方式的角色管理：根据证书项进行个人证书角色管理，根据证书项规则进行机构角色管理B）完善资源的管理：将资源划分为web资源、C/S资源、地址段资源等多种方式，便于管理和授权细粒度的访问控制，对于web资源支持基于正则表达式匹配的URL过滤，支持基于文件扩展名、类型的内容控制C）灵活的策略管理：系统支持黑名单和白名单策略模式，可以进行灵活设置6、对外接口A）信息发送功能：系统详细的用户访问信息、系统自身信息以SYSLOG的方式发送到指定服务器B）用户控制联动：第三方监管系统可以与网关进行联动，实施对某个用户的断线控制和恢复控制7、系统管理A）系统备份恢复功能：系统可以备份当前所有配置，保证系统瘫痪时的快速恢复B）恢复出厂设置功能：系统具有恢复默认设置功能，方便使用C）系统在线升级:系统支持Web方式的系统升级D）性能检测功能：系统支持对CPU、内存、磁盘容量、连接数、进程等资源情况的收集，便于系统的维护和问题定位8、可用性A）双机热备功能：高可靠性，双机热备的数据同步功能，双机热备情况下主备机数据同步，保证切换后的策略正确性B）负载均衡：系统具有集群功能9、易用性A）管理员易于操作：系统所有管理操作都通过web方式进行，方便使用B）用户的良好体验：系统可以为终端用户提供良好的错误提示，如证书过期，证书未生效，证书已经作废等信息，不会显示“此页无法显示”令用户不知所措的页面10、性能参数A）最大新建连接数：4000次/秒B）最大并发连接数：5500C）每秒完成交易数：25000次/秒D）最大流量：850Mbps。