安全网关产品介绍

MPSec FM3000系列安全网关产品介绍目录1产品概述 (1)2产品特征 (2)3产品规格 (4)4典型应用 (6)4.1典型应用一：地市/区县政府网络出口 (6)4.2典型应用二：中小企业安全防护 (7)5订购信息 (8)1 产品概述图一 FM3000-4GET-AC外观图MPSec FM3000系列产品是迈普通信技术股份有限公司（以下简称“迈普”）推出的基于状态流控制及应用层检测的高性能安全网关产品，该系列产品广泛适用于政府、金融、保险、企业、教育等行业的网络环境，既可以为园区网提供高性能、安全防护的出口解决方案，也可以为局域网内部提供区域隔离、应用控制的高性能安全解决方案。

MPSec FM3000系列产品支持深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；支持路由、透明、混合模式接入，实现了3层数据的高速转发，兼容数据库、视频语音等高级应用控制；支持PPTP、L2TP、IPsec和SSL等多种全面的VPN业务，可以构建多种形式的VPN；提供强大的路由能力，支持静态/RIP/OSPF/路由策略及策略路由；支持双机状态热备，支持Active/Active和Active/Standby两种工作模式以及丰富的QoS特性，充分满足客户对网络高可靠性的要求；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理。

MPSec FM3000系列产品规格如下：MPSec FM3000-4GET：千兆安全网关，标配4个千兆电口，1个Console口，1个AUX口，2个USB接口，单交流电源，标准1U设备。

2 产品特征●独立安全协议栈，杜绝系统应用漏洞迈普安全网关采用自主研发的MPSec-OS系统，摆脱了通用操作系统束缚，无通用操作系统漏洞，不用被动地追随通用操作系统的升级而升级。

充分发挥专业硬件网络处理器的优势，实现管理平面与业务平面的分离，实现高性能和多业务的完美融合。

深信服上网行为管理安全网关一、深信服上网行为管理安全网关产品SINFOR M5100-AC-S 38000元/台适用中小型网络，标配4个100M电口；SINFOR M5400-AC-S 100000元/台适用中型网络，标配2个100M电口4个1000M电口；SINFOR M5400-AC-P 150000元/台适用中大型网络，标配4个1000M电口2个1000M光口二、深信服上网行为管理安全网关产品截图(1)防火墙模块（2）分组模块（3）控制模块（4）流量控制模块（5）记录审计模块三、深信服产品介绍针对网络安全问题和用户需求，SINFOR M5X000－AC上网行为管理设备为您提供了完善的解决方案。

针对内网用户的各种互联网访问行为，能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为；封堵和流控当前的BT、eMule等，和未来可能出现的各种P2P 应用；杜绝不良网站和风险文件的访问及下载，防范DOS攻击及ARP欺骗等；独特的敏感内容拦截和安全审计功能，防止机密泄露；全面记录网络行为日志，避免法律风险，并让IT 管理者对网络效能和行为进行方便的统计、审计、分析、报表；再辅以SINFOR M5X00-AC 的其他安全扩展功能，全方位保障您的网络安全。

四、深信服上网行为管理安全网关产品特色产品主要特点：网关+终端、行为+内容的完整上网行为管理解决方案；业界最丰富的用户认证方式，网络准入规则提供安全终端接入；针对用户组、用户、应用提供更细粒度的访问控制；针对应用协议、网站类型、文件类型等智能流量管理；URL库数量：1000万以上最全的应用识别协议库，24大类，370多条应用识别规则；精准识别SSL加密流量、未知P2P行为、加密IM软件聊天内容；独立日志中心，提供海量存储、内容检索、模糊查询、自动报表等功能支持网关、网桥、旁路等多种部署方式；网桥模式下并支持多路桥接功能功能特性：一、上网行为控制，规范员工上网行为，提高工作效率；多种认证机制，细致的用户分组和权限划分，基于时间段为用户分配合适的权限；独特的WEB认证、基于浏览器实现方便的用户识别与认证；网页过滤、关键字过滤、深度内容检测等多种控制功能，管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等；管控Email、FTP等行为。

网康应用安全网关ASG——产品概述NS-ASG 产品是集IPSEC VPN和SSL VPN为一体的新一代VPN产品，为客户实现安全、易用、高效的连接。

需求背景要想有效率且安全地运作网络服务，会遇到如下问题：●不在单位内网的员工可能使用各种移动终端访问公司内网的CRM/OA/知识库等应用系统●有较多分支机构，租赁端到端的专线价格昂贵●重要的专线资源没有备份，出现问题会造成业务中断●高校用户从外网访问教育网资源速度过于缓慢●WLAN等移动网络因为其开放性带来的安全问题功能特性IPSec VPNASG提供标准的IPSec网络层连接功能，解决异地机构安全互连的问题。

SSL VPNASG使用安全套接层（SSL协议）提供数据加密，保证数据在公网上传输的安全。

企业员工、合作伙伴、移动办公人员可以通过任何标准的浏览器实现远程安全接入。

接入用户认证ASG支持多种静态与动态用户认证技术，用于对远程接入用户进行高精度的认证与授权。

另外，这些用户认证技术可以通过功能组合的方式来完成双因素可多因素认证。

应用访问授权ASG的用户在使用VPN服务时，直观看到的是每一个他有权使用的内部应用。

用户对于应用的使用权限通过访问安全策略来限制。

终端准入控制ASG支持对客户接入的终端计算机进行安全扫描，对于不符合安全接入条件的计算机予以屏蔽。

安全扫描要素包括：操作系统种类、版本、操作系统补丁、文件、注册表、进程、杀毒软件以及IP地址等。

日志报表ASG可以对系统管理员的登录与操作、用户登录信息、应用资源的使用以及系统错误都形成日志，并且提供了丰富的信息统计与报表工具。

产品优势IPSec VPN+SSL VPN双通道，提供高速、强壮的互连互通考虑到IPSec与SSL各自的技术特性，可以来综合两种技术于一般使用场景中，即远程访问用户采用SSL方式，而局域网互联时采用IPSec方式，通过网康科技的二合一技术，某一个通过SSL进行远程访问的移动用户可以即时地访问虚拟网络内的应用资源，而不用关心访问该应用时是否需要经过IPSec隧道。

渔翁信息IPSec VPN安全网关一、产品介绍渔翁IPSec VPN安全网关是渔翁信息技术股份有限公司独立自主研发的高速网络安全设备，遵循国家密码管理局最新颁布的《IPSec VPN技术规范》，通过国家密码管理局鉴定，获得公安部计算机信息系统安全专用产品销售许可证。

产品内置渔翁自主研发的高速密码模块，全面支持国家密码管理局指定的SM1、SM2、SM3、SM4密码算法，为网络传输的数据提供高性能加密、签名验证服务。

产品通过隧道技术为企业总部与分支机构、政府各级单位的网络之间建立起专用的安全通道，采用严格的加密、认证措施来保证通道中传送数据的私密性、完整性和真实性。

产品部署简单，配置灵活，无需对现有网络进行改动，可广泛应用于政府、公安、能源、交通、税务、企业集团等领域。

应用领域：政府、公安、税务、财政、企业、高校等领域。

二、功能特点1.部署方式支持网关模式、单臂模式，部署灵活;支持双机热备。

2.VPN功能严格遵循国家密码管理局最新颁布的《IPSec VPN技术规范》;支持ESP/AH/IKE/NATT等标准IPSEC 协议;支持隧道模式;支持高效数据流压缩算法;支持隧道的NAT 穿越;支持隧道的自动恢复;支持路由功能;支持具有相同内网地址的分支机构都能同时接入到总部，确保组织网络结构的完整性。

3.联网方式支持ADSL拨号联网;支持固定IP联网。

4.数据加密支持国家密码管理局指定的SM1、SM2、SM3、SM4国密算法;支持国际标准的RSA、AES、3DES等密码算法;支持外接硬件加密卡的方式，完成数据的加、解密运算。

5.攻击防御能够防御dos、Synflood、Icmpflood、碎片等多种攻击。

6.防火墙支持包过滤防火墙和字符串过滤，保障机构网络安全。

7.安全管理支持友好的WEB 图形配置;支持命令行配置;支持本地配置、远程配置;支持数字证书结合智能密码钥匙实现管理员身份鉴别;支持对网口、用户在线状态、连接数、路由表等信息的实时监控。

MPSecISG1000安全⽹关产品MPSec ISG1000 F5和F2W安全⽹关⽬录1产品概述 (1)2产品特征 (3)3产品规格 (5)4典型应⽤场景 (7)5订购信息 (10)1 产品概述1.1 产品图⽚图⼀ MPSec ISG1000-F2/F2W⽹关正⾯图图⼆ MPSec ISG1000-F5⽹关正⾯图1.2 产品描述MPSec ISG1000系列是⾯向运营商互联⽹专线、中⼩企业互联⽹出⼝应⽤、营业⽹点与总部之间的VPN 接⼊⽽开发的新⼀代⾼性能出⼝安全⽹关产品。

MPSec ISG1000系列产品采⽤⾃主开发的MPSec OS安全操作系统平台，突破硬件处理器对应⽤层安全检测的性能瓶颈，能以⾼性能提供上⽹⾏为管理、流量控制、防病毒、IPS、VPN等功能。

MPSec ISG1000系列产品集防⽕墙、上⽹⾏为管理、流量控制、VPN、路由、WIFI等功能于⼀体，能够将多种业务部署在同⼀节点，在充分节约⽤户投资的情况下提供安全、灵活、便捷的⼀体化组⽹与接⼊⽅案，有效降低整体的运维成本。

2 产品特征采⽤先进的硬件平台及软件架构全线产品使⽤MIPS多核平台，⾼速安全处理，统⼀化的特征库和⼀体化分析处理引擎设计，极⼤的提⾼了多功能模块同时运⾏时的运⾏效率。

应⽤层多业务安全并发⾼性能采⽤多核算法，突破安全产品硬件瓶颈。

实现防⽕墙、VPN、防病毒、IPS防攻击、上⽹⾏为管理、流量控制、⽇志查询与审计多业务并发的真正⾼性能处理。

灵活的上⽹⾏为控制与审计MPSec ISG1000系列安全出⼝⽹关能精确收集⽤户浏览的⽹站、发表的内容，结合⽤户认证系统可以精准定位到每个⽤户的上⽹⾏为。

另外安全出⼝⽹关⽀持对VPN隧道内流量识别，可精确规范和审计隧道内的上⽹⾏为，并⽀持对隧道内各种应⽤实现分类，提供快速查询功能。

精确灵活的流量控制管理MPSec ISG1000系列安全出⼝⽹关能够全⾯识别互联⽹常见应⽤，包括经常造成带宽滥⽤、⼯作效率降低的BT下载、IM及时通讯、在线视频、炒股、游戏等。

梭子鱼Web安全网关产品介绍梭子鱼Web安全网关（Barracuda Webfilter Fireware）是一款软硬件集成的web安全防护解决方案，具备5大功能（病毒防护、间谍软件防护、Web内容过滤、流量管理、web 应用管理），是是国际上最受信赖的web安全网关产品之一。

随着WEB应用成为互联网上主要应用，企业面临的Web风险几乎无处不再。

主要体现在三个方面：1 网络安全：无处不在的病毒与间谍软件严重威胁企业网络安全。

2 上网行为管理员工不受限制的网上冲浪、聊天等行为必需得到管理，否则企业浪费大量的工作时间。

3 网络资源方面视频、音频、P2P等大量占用带宽，企业资源严重浪费。

因此，企业迫切需求Web安全类的产品，对其Web应用进行防护，梭子鱼能满足用户的上述需求。

梭子鱼WEB安全网关工作原理如上图，一个Web请求产生到得到响应，需要经过梭子鱼Web安全网关10层过滤。

依次是客户端策略过滤，客户机是否感染检测，间谍协议扫描与阻断（防止间谍向外发送信息），Web内容过滤。

对于响应得信息则依次进行服务端策略检查、第二层病毒扫描（clamd），第一层病毒扫描（barracuda），文件类型阻断，间谍下载扫描。

梭子鱼WEB安全网关对Web进行病毒检测，组止WEB病毒下载。

梭子鱼WEB安全网关通过对比间谍URL库、间谍软件扫描及间谍软件协议侦测来阻断间谍软件在企业内部传播。

梭子鱼WEB安全网关会通知网络管理员哪些网络中的设备感染了间谍或病毒及其名称，并且可显示这些间谍软件试图对外通讯的数量。

对于Web内容过滤，梭子鱼提供300万条57种分类的URL地址库，可以设置：阻断、警告、监控、允许四种访问方式，结合策略例外的设定，可以轻松的设置某个用户或某个组用户在什么时候可以访问什么网站以及访问多长时间。

例如：可以设置允许12:00-13:00员工访问运动站点，允许研发部门下在可执行文件。

可以设置阻断MIME类型，在浏览网页的时候，禁止打开图片、流媒体等。

安全网关产品说明书介绍欢迎并感谢您选购联通网络信息安全产品,用以构筑您的实时网络防护系统;ZXSECUS 统一威胁管理系统安全网关增强了网络的安全性,避免了网络资源的误用和滥用,帮助您更有效的使用通讯资源的同时不会降低网络性能;ZXSECUS统一安全网关是致力于网络安全,易于管理的安全设备;其功能齐备,包括：应用层服务,例如病毒防护、入侵防护、垃圾邮件过滤、网页内容过滤以及IM/P2P过滤服务;网络层服务,例如防火墙、入侵防护、IPSec与SSLVPN,以及流量控制;管理服务,例如用户认证、发送日志与报告到USLA、设备管理设置、安全的web与CLI 管理访问,以及SNMP;ZXSECUS统一安全网关采用ZXSECUS动态威胁防护系统DTPSTM具有芯片设计、网络通信、安全防御及内容分析等方面诸多技术优势;独特的基于ASIC上的网络安全构架能实时进行网络内容和状态分析,并及时启动部署在网络边界的防护关键应用程序,随时对您的网络进行最有效的安全保护;ZXSECUS设备介绍所有的ZXSECUS统一安全网关可以对从soho到企业级别的用户提供基于网络的反病毒,网页内容过滤,防火墙,VPN以及入侵防护等防护功能;ZXSECUS550ZXSECUS550设备的性能,可用性以及可靠性迎合了企业级别的需求;ZXSECUS550同样也支持高可用性群集以及包括在HA设备主从设备切换时不会丢弃会话,该设备是关键任务系统的理想选择;ZXSECUS350ZXSECUS350设备易于部署与管理,为soho以及子机构之间的应用提供了高附加值与可靠的性能;ZXSECUS安装指南通过简单的步骤指导用户在几分钟之内运行设备;ZXSECUS180ZXSECUS180为soho以及中小型企业设计;ZXSECUS180支持的高级的性能例如802.1Q,虚拟域以及RIP与OSPF路由协议;ZXSECUS120ZXSECUS120设计应用于远程办公以及零售店管理.具备模拟modem接口,能够作为与互联网连接的备份或单独与互联网连接;ZXSECUS70ZXSECUS70设计应用于远程工作用户以及拥有10个或更小员工的小型远程办公用户;ZXSECUS70具有一个外部调制解调器端口,能够作为与互联网连接的备份或单独与互联网连接;ZXSECUS产品家族ZXSECUS的产品家族涵盖了完备的网络安全解决方案包括邮件、日志、报告、网络管理,安全性管理以及ZXSECUS统一安全网关的既有软件也有硬件设备的产品;ZXSECUS产品的主要功能基于web的管理器ZXSECUS设备用户界面友好,基于web的图形界面管理工具管理接口;在运行Internet 浏览器的计算机设备上使用HTTP或一个安全的HTTPS连接,您便能够配置并管理ZXSECUS 设备;基于web的管理器支持多种语言;您可以配置ZXSECUS设备使其接受来自任何ZXSECUS 设备接口的HTTP与HTTPS管理访问;使用基于web的管理器可以配置ZXSECUS设备的大部分设置以及监控设备的状态;使用基于web管理器进行的配置更改无需重新设置防火墙或中断服务便可以生效;完成所需的配置后,可以下载并保存该设置;您可以在任何时候恢复已经保存的配置;虚拟域配置虚拟域使其能够充当多个虚拟设备对多重网络提供防火墙与路由服务;系统状态通过该页面,您可以查看当前ZXSECUS设备的状态信息,包括设备序列号、设备正常运行时间、系统资源使用情况、USServiceTM许可证信息、警告信息与会话信息;网络配置设置系统网络是指怎样将ZXSECUS设备配置到网络中作为防火墙设备生效;基本的网络设置包括设置ZXSECUS设备与DNS;高级配置包括在ZXSECUS设备网络配置中添加VLAN子接口与区域;无线配置配置ZXSECUS无线设备的无线LAN接口的内容;包括ZXSECUS无线LAN接口、信道分配、系统无线设置、无线MAC过滤、无线监控;配置使用DHCP为用户提供便捷的自动网络配置服务;包括ZXSECUSDHCP服务器与中继代理、配置DHCP服务、查看地址租用信息;ZXSECUS设备几项非网络性功能配置,包括HA高可用性、SNMP、替换信息、超时设置以及基于web管理器的语言显示属性;HA、SNMP以及替换信息是ZXSECUS设备全局配置的一部分;更改操作模式应用到每个VDOM;系统管理员设置管理员可以访问ZXSECUS设备并配置其操作;在设备初始安装完成后,默认的配置只有一个用户名为admin的管理员帐户;通过连接到基于web的管理器或CLI,您也可以控制每个管理员帐户的访问权限以及管理员连接到ZXSECUS设备使用的IP地址;每个管理员都有一定的访问权限级别;访问权限设置将访问ZXSECUS设备划分为不同的访问控制类型,这些类型决定了对ZXSECUS设备的读或写的权限;普通管理员账户根据其访问权限内容访问配置选项;如果启动了虚拟域,分配到一个VDOM的普通管理员帐户不能访问全局配置选项以及其他任何VDOM的配置;Admin账户没有访问权限内容设置所以其权限是不受限制的;您不能够删除admin管理员帐户,但是您可以重命名该账户,对其设置信任主机以及更改其密码;默认情况下,admin 账户没有密码设置;系统维护包括备份与恢复系统配置以及从USServiceDistributionetwork获得自动更新的内容;静态路由设置ZXSECUS设备的路由是指设置提供给ZXSECUS设备将数据包转发到一个特殊目的地的所需的信息;设置静态路由是将数据包转发到除了出厂默认的网关以外的目的地;您可以从出厂配置的默认的静态路由中配置默认网关;您必须编辑出厂默认的路由,将ZXSECUS设备的路由指定为不同的默认网关；或删除出厂配置的路由并指定默认的静态路由到达默认的网关;您也可以定义路由策略选项;路由策略中包含了检测流入数据属性的规则;使用路由策略,您可以配置ZXSECUS设备根据数据包包头的IP源和/或目标地址以及其他规则,例如哪个接口接收数据包以及设置哪个端口用来传输数据包这样的规则来路由数据包;动态路由动态路由协议使得ZXSECUS设备自动与邻近的路由器共享信息,以及获得邻近路由器广播的路由与网络状态信息;ZXSECUS设备支持以下的动态路由协议：路由信息协议RIP、开放最短路径优先OSPF、边缘网关协议BGP;路由监控截取路由监控表,该列表是用于显示ZXSECUS设备中路由表条目的;包括显示路由信息、搜索ZXSECUS路由表;防火墙策略控制所有通过ZXSECUS设备的通讯流量;添加防火墙策略控制ZXSECUS接口、区域以及VLAN子接口之间的连接与流量;防火墙地址可以根据需要添加、编辑以及删除防火墙地址;防火墙地址将被添加到防火墙策略的源以及目标地址字段;添加到防火墙策略中的地址是用来与ZXSECUS设备接收到数据包的源以及目标地址相匹配的;防火墙服务设置服务识别防火墙接收或拒绝的通信会话类型;您可以在策略中添加任何预先定义的服务;您也可以创建用户服务或在服务组中添加服务;防火墙时间表设置时间表控制激活与中止策略的时间;您可以设置固定时间表或循环时间表;使用固定时间表创建一项策略在指定的时间段内生效;循环时间表每周进行一个循环;您可以使用循环时间表设置一项策略只在指定的一天中循环几次或一星期中某些天之内生效;防火墙虚拟IP地址配置配置ZXSECUS虚拟IP地址、IP地址池以及配置在防火墙策略中使用;保护内容表使用保户内容表对防火墙策略控制的流量应用不同的保护设置;VPNIPSECZXSECUS设备在通道模式下执行IP安全载荷封载ESP协议;加密数据包跟普通数据包一样能够路由到任何IP地址网络;互联网密钥交换IKE是根据预先定制的密钥或X.509电子证书自动执行的;您也可以在功能项中手动设置密钥;只有NAT/路由模式可以支持接口模式;NAT/路由模式下,可以创建对VPN通道建立本地终端;配置PPTPZXSECUS设备支持点对点通道协议进行两个对等体之间的PPP通讯流量;Windows或LinuxPPTP用户可以与配置作为PPTP服务器的ZXSECUS设备建立一个PPTP通道;您也可以配置ZXSECUS设置将PPTP数据包转送到置于ZXSECUS设备之后的网络中的PPTP服务器;PPTP配置只适用于NAT/路由模式;VPNSSL设置通过基于web的管理器配置VPN菜单项下SSL功能;只有运行于NAT/路由模式下的ZXSECUS设备支持SSLVPN功能;VPN证书通过基于web管理器操作并管理X.509安全证书的内容;包括有关生成证书请求、安装已签的证书、以及导入CA根证书与证书撤消列表、备份与恢复已安装的证书以及私有密钥的信息;设置用户建立用户帐户、用户组以及外部验证服务器内容;通过定义认证用户或称为用户组可以控制对网络资源的访问;反病毒保护创建防火墙保护文件时,进入反病毒保护菜单访问反病毒配置选项;系统范围内配置了反病毒设置的同时,可以在每项保护内容表中执行具体的设置操作;IPS入侵防护保护ZXSECUS入侵防护系统IPS将特征与异常入侵防护结合,降低了威胁的潜伏期,增强了设备的可靠性;创建防火墙保护内容列表同时可以配置IPS选项;Web过滤配置web过滤选项,Web过滤功能必须在活动的内容保护文件中启动才能生效;反垃圾邮件配置内容保护列表项中垃圾邮件过滤功能;包括垃圾邮件过滤、禁忌词汇、黑/白名单、高级垃圾邮件过滤选项配置、使用Perl正则表达式;IM/P2PIM/P2P是有关即时通讯的用户管理工具以及网络中使用IM以及P2P功能的状态说明;IM以及P2P必须在活动的内容保护列表中启动才能够生效;日志与报告包括日志记录功能、查看日志文件以及通过web管理器查看报告的内容;ZXSECUS设备提供了较为宽泛的日志记录功能,能够记录如网络流量,系统以及网络内容保护表的日志;通过详细的日志信息与报告可以对历史状态以及当前状态的网络活动进行分析,有助于识别涉及网络安全性的问题,减少网络的误用与滥用;。