中新金盾防火墙系统-技术白皮书

中新金盾防火墙系统产品白皮书

版本号：201120626

版权声明

©安徽中新软件有限公司，版权所有2002－2012

本文件所有内容受版权保护并且归中新软件所有。未经中新软件明确书面许可，不得以任何形式复制、传播本文件（全部或部分）。中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。

目录

版权声明 .................................................................................................................................................................... I 1概述 . (1)

2产品概况 (2)

3技术优势 (3)

4产品功能 (4)

5典型部署方式 (10)

5.1防火墙作为安全网关双外线部署 (10)

5.2防火墙作为VPN网关楼层交换部署 (11)

5.3防火墙作为VPN网关跨地域网络互联部署 (12)

1概述

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet 与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术，是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。

当今社会，互联网已经融入了社会生活的方方面面，成为人们生活和企业生存中不可或缺的一部分。在网络中如何保护网络的一部分不受外界的干扰和入侵成为了一件具有重大意义的事情，而防火墙恰恰是解决这一问题的关键。防火墙可以做到：

保护脆弱的服务

通过过滤不安全的服务，防火墙可以极大地提高网络安全和减少子网中主机的风险。例如，防火墙可以禁止NIS、NFS服务通过，防火墙同时可以拒绝源路由和ICMP重定向封包。

控制对系统的访问

防火墙可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机。例如，防火墙允许外部访问特定的Mail Server和Web Server。

集中的安全管理

防火墙对企业内部网实现集中的安全管理，在防火墙定义的安全规则可以运行于整个内部网络系统，而无须在内部网每台机器上分别设立安全策略。防火墙可以定义不同的认证方法，而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。

增强的保密性

使用防火墙可以阻止攻击者获取攻击网络系统的有用信息。

记录和统计网络利用数据以及非法使用数据

防火墙可以记录和统计通过自身的网络通讯，提供关于网络使用的统计数据，并且防火墙可以提供统计数据，来判断可能的攻击和探测。

策略执行

防火墙提供了制定和执行网络安全策略的手段。未设置Firewall时，网络安全取决于每台主机的用户。

2产品概况

金盾防火墙系统千兆系列分为ZXFW-1000（低端），ZXFW-2000（中端），ZXFW-4000（高端）三个型号，性能逐级提高。能够满足从高端家庭用户，SOHO办公，大型网吧，中小型企业，大型跨国企业，教育政府机构，IDC机构，小型ISP枢纽等多种用途场景，网络接入方式灵活富有弹性。各种用户可根据不同的使用环境采用合适的型号，在提供丰富而完备产品功能的同时为企业节省大量的资金。

金盾防火墙系统千兆系列，采用自主研发的安全操作系统架构，提供7×24小时的稳定运行能力，在保护用户内部网络的同时，提供用户最方便快捷的配置方法，美观而通俗易懂的操作界面，完备的网络安全保护。

具体型号规格见下表：

3技术优势

●稳定可靠的底层安全系统

金盾防火墙系统千兆系列是基于中新软件自主研发的网络安全专用操作系统，该操作系统根据金盾系列防火墙的硬件特点，在硬件驱动，内存管理，进程调度等多方面进行了优化和重构，有着稳定性高，模块化程度高，数据转发率高等特点。成为金盾防火墙系统坚实的基础。

●高效的数据转发

在自主研发的专用操作同的基础上，金盾防火墙全面设计优化了网络数据的接收，过滤，分析，转发等基础流程，形成了一套有自主知识产权的高效转发方式。

●灵活的接入模式

金盾防火墙系统具有丰富的接入模式，可以身兼路由器，二层交换机，三层交换机，防火墙多种网络设备的角色，充分为企业节省网络设备的成本。并且各种角色可实现无缝切换，可以适应多种复杂的企业网络结构。

●丰富的应用层检测功能

在日渐丰富的网络应用环境中，防火墙越来越需要在应用层对网络进行控制和管理。金盾防火墙系列产品可以识别管理多种应用层协议，如HTTP、FTP、SMTP、POP3、IMAP、BT、eMule、Skype等，帮助用户更好的控制网络数据流量，提高工作效率，节省网络带宽。

4产品功能

5典型部署方式

5.1防火墙作为安全网关双外线部署

5.2防火墙作为VPN网关楼层交换部署

5.3防火墙作为VPN网关跨地域网络互联部署

网址:

24小时服务热线：800-868-7722

售后服务直线：86-0551-*******、86-0551-*******