安全网关产品说明书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全网关产品说明书
介绍
欢迎并感谢您选购联通网络信息安全产品,用以构筑您的实时网络防护系统。ZXSECUS 统一威胁管理系统(安全网关)增强了网络的安全性,避免了网络资源的误用和滥用,帮助您更有效的使用通讯资源的同时不会降低网络性能。ZXSECUS统一安全网关是致力于网络安全,易于管理的安全设备。其功能齐备,包括:
应用层服务,例如病毒防护、入侵防护、垃圾邮件过滤、网页内容过滤以及IM/P2P过滤服务。
网络层服务,例如防火墙、入侵防护、IPSec与SSLVPN,以及流量控制。
管理服务,例如用户认证、发送日志与报告到USLA、设备管理设置、安全的web与CLI 管理访问,以及SNMP。
ZXSECUS统一安全网关采用ZXSECUS动态威胁防护系统(DTPSTM)具有芯片设计、网络通信、安全防御及内容分析等方面诸多技术优势。独特的基于ASIC上的网络安全构架能实时进行网络内容和状态分析,并及时启动部署在网络边界的防护关键应用程序,随时对您的网络进行最有效的安全保护。
ZXSECUS设备介绍
所有的ZXSECUS统一安全网关可以对从soho到企业级别的用户提供基于网络的反病毒,网页内容过滤,防火墙,VPN以及入侵防护等防护功能。
ZXSECUS550
ZXSECUS550设备的性能,可用性以及可靠性迎合了企业级别的需求。ZXSECUS550同样也支持高可用性群集以及包括在HA设备主从设备切换时不会丢弃会话,该设备是关键任务系统的理想选择。
ZXSECUS350
ZXSECUS350设备易于部署与管理,为soho以及子机构之间的应用提供了高附加值与可靠的性能。ZXSECUS安装指南通过简单的步骤指导用户在几分钟之内运行设备。ZXSECUS180
ZXSECUS180为soho以及中小型企业设计。ZXSECUS180支持的高级的性能例如,虚拟域以及RIP与OSPF路由协议。
ZXSECUS120
ZXSECUS120设计应用于远程办公以及零售店管理.具备模拟modem接口,能够作为与互联网连接的备份或单独与互联网连接。
ZXSECUS70
ZXSECUS70设计应用于远程工作用户以及拥有10个或更小员工的小型远程办公用户。ZXSECUS70具有一个外部调制解调器端口,能够作为与互联网连接的备份或单独与互联网连接。
ZXSECUS产品家族
ZXSECUS的产品家族涵盖了完备的网络安全解决方案包括邮件、日志、报告、网络管理,安全性管理以及ZXSECUS统一安全网关的既有软件也有硬件设备的产品。
ZXSECUS产品的主要功能
基于web的管理器
ZXSECUS设备用户界面友好,基于web的图形界面管理工具管理接口。在运行Internet 浏览器的计算机设备上使用HTTP或一个安全的HTTPS连接,您便能够配置并管理ZXSECUS 设备。基于web的管理器支持多种语言。您可以配置ZXSECUS设备使其接受来自任何ZXSECUS 设备接口的HTTP与HTTPS管理访问。
使用基于web的管理器可以配置ZXSECUS设备的大部分设置以及监控设备的状态。使用基于web管理器进行的配置更改无需重新设置防火墙或中断服务便可以生效。完成所需的配置后,可以下载并保存该设置。您可以在任何时候恢复已经保存的配置。
虚拟域
配置虚拟域使其能够充当多个虚拟设备对多重网络提供防火墙与路由服务。
系统状态
通过该页面,您可以查看当前ZXSECUS设备的状态信息,包括设备序列号、设备正常运行时间、系统资源使用情况、USServiceTM许可证信息、警告信息与会话信息。
网络配置
设置系统网络是指怎样将ZXSECUS设备配置到网络中作为防火墙设备生效。基本的网络设置包括设置ZXSECUS设备与DNS。高级配置包括在ZXSECUS设备网络配置中添加VLAN 子接口与区域。
无线配置
配置ZXSECUS无线设备的无线LAN接口的内容。包括ZXSECUS无线LAN接口、信道分配、系统无线设置、无线MAC过滤、无线监控。
配置使用DHCP
为用户提供便捷的自动网络配置服务。包括 ZXSECUSDHCP服务器与中继代理、配置DHCP服务、查看地址租用信息。
ZXSECUS设备几项非网络性功能配置,包括HA(高可用性)、SNMP、替换信息、超时设置以及基于web管理器的语言显示属性。
HA、SNMP以及替换信息是ZXSECUS设备全局配置的一部分。更改操作模式应用到每个VDOM。
系统管理员设置
管理员可以访问ZXSECUS设备并配置其操作。在设备初始安装完成后,默认的配置只有一个用户名为admin的管理员帐户。通过连接到基于web的管理器或CLI,您也可以控制每个管理员帐户的访问权限以及管理员连接到ZXSECUS设备使用的IP地址。每个管理员都有一定的访问权限级别。访问权限设置将访问ZXSECUS设备划分为不同的访问控制类型,这些类型决定了对ZXSECUS设备的读或写的权限。
普通管理员账户根据其访问权限内容访问配置选项。如果启动了虚拟域,分配到一个VDOM的普通管理员帐户不能访问全局配置选项以及其他任何VDOM的配置。
Admin账户没有访问权限内容设置所以其权限是不受限制的。您不能够删除admin管理员帐户,但是您可以重命名该账户,对其设置信任主机以及更改其密码。默认情况下,admin 账户没有密码设置。
系统维护
包括备份与恢复系统配置以及从USServiceDistributionetwork获得自动更新的内容。
静态路由
设置ZXSECUS设备的路由是指设置提供给ZXSECUS设备将数据包转发到一个特殊目的地的所需的信息。设置静态路由是将数据包转发到除了出厂默认的网关以外的目的地。
您可以从出厂配置的默认的静态路由中配置默认网关。您必须编辑出厂默认的路由,将ZXSECUS设备的路由指定为不同的默认网关;或删除出厂配置的路由并指定默认的静态路由到达默认的网关。您也可以定义路由策略选项。路由策略中包含了检测流入数据属性的规则。使用路由策略,您可以配置ZXSECUS设备根据数据包包头的IP源和/或目标地址以及其他规则,例如哪个接口接收数据包以及设置哪个端口用来传输数据包这样的规则来路由数据包。
动态路由
动态路由协议使得ZXSECUS设备自动与邻近的路由器共享信息,以及获得邻近路由器广播的路由与网络状态信息。ZXSECUS设备支持以下的动态路由协议:路由信息协议(RIP)、开放最短路径优先(OSPF)、边缘网关协议(BGP)。
路由监控
截取路由监控表,该列表是用于显示ZXSECUS设备中路由表条目的。包括显示路由信息、搜索ZXSECUS路由表。