天融信Topsec_NGFW系列防火墙介绍 22页PPT文档
天融信Topsec NGFW系列防火墙
47
百兆产品:NGFW4000 TG-4424
TOS操作系统
小包线速
最大配臵为8个端口,包括标配4个10/100BASE-TX口,2个扩展插槽 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块
支持TopSEC-FWME-2 接口模块
48
NGFW4000 TG-4424
TOS操作系统 最大配臵为26个接口,包括3个可插拨的扩展槽和2个10/100BASE-T接口 (可作为HA口和管理口); 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块
46
TG-4430
•整机吞吐量>2.6G •整机小包吞吐量>1.2G •延时<25us •每秒新建连接>55000 •最大并发连接数>1500000
CPU
Flash
TOS
„„ 可编程 七层过滤 模块 状态 核检测 VPN QoS
NAT 交换 路由
TAPF技术,减少 CPU对数据处理 自行开发,多 过程的干预,实 策略授权 项专利 现报文快速转发。 可编程ASIC,集 成全面FW功能, 网络数据 负责数据高速处 理和转发。 大容量二级缓存, 存放所有临时表项, 无须与内存交互, 模块化、层 全功能硬件加 充分提高性能。 次化、可持 速,TAPF,大 一级缓存 接口控制二级缓存
23
完善的防火墙产品线
猎豹II
4000-UF中端
性 能
4000-UF低端 猎豹I
4000百兆线速
4000中端 4000低端
ARES机架型
ARES桌面
SOHO
分支机构
小企业
天融信NGFW系列防火墙-猎豹(万兆)产品说明
网络卫士防火墙NGFWUF系列产品说明
网络卫士防火墙N G F W U F系列产品说明公司内部档案编码:[OPPTR-OPPT28-OPPTL98-OPPNN08]网络卫士防火墙系统NGFW4000-UF系列产品说明天融信TOPSEC 北京市海淀区上地东路1号华控大厦 100085版权声明本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。
本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。
版权所有不得翻印 1995-2008天融信公司商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
TopSEC天融信信息反馈目录1产品概述..................................................... 2关键技术..................................................... 1)灵活的接口扩展能力.......................................... 2)安全高效的TOS操作系统...................................... 3)集成多种安全引擎:FIREWALL+IPSEC+SSL+ANTIVIRUS+IPS .......... 4)完全内容检测CCI技术........................................ 3产品特点介绍................................................. 4产品功能..................................................... 5运行环境与标准............................................... 6典型应用..................................................... 1)典型应用一:在大型网络中的应用.............................. 2)典型应用二:虚拟防火墙应用.................................. 3)典型应用三:AA模式双机热备..................................1产品概述网络卫士系列防火墙NGFW4000-UF(NetGuard FireWall)系列产品,是天融信公司积累多年网络安全产品开发与实践经验的应用最为广泛的千兆防火墙。
天融信NGFW系列防火墙产品胶片131210
TG-61140
2U机箱,4个接口扩展槽位,双电源 最多34个千兆接口或8个万兆接口+2个千兆电口 吞吐:30Gbps 并发:400万 新建:22万 /秒
TG-61040
26 Gbps
2U机箱,4个接口扩展槽位,双电源 最多34个千兆接口或8个万兆接口+2个千兆电口 吞吐:26Gbps 并发:400万 新建:20万/秒
软件
身份认证
OTP
外设 注册表 文件
802.1X 合法性
进程
合规性
基于用户的安全防护策略部署 基于用户的可视化管控
用户身份
网关虚拟化
租户1
VS 1
租户2
VS 2
租户n
VS n
资源独享
策略独享
端口独享
全功能虚拟化
虚拟化接入技术
虚拟桌面 与 虚拟应用发布
虚 拟 化 接 入
虚拟应用发布 TUNNEL
UTM如何应对 ?
传统UTM的解决方案
安全产品的功能堆叠
FW Engine
IPS Engine
AV Engine
ROUTE/SW/Webui/HA…
URL Filter Engine
…… Engine
Management Engine
NIC
“串行”方式的内部流处理
复杂的策略配置体系
全功能开启后低下的转发性能
成本投入较高
适用于运营商骨干网络
功耗低 成本低
网络层转发性能高 采用协处理器提升应 用层与加解密性能 综合性价比高 扩展性良好
适用于小型办公环境
多业务集成
Web应用防护
WEB攻击防护(数百种HTTP/WEBCGI攻击防护) 服务器信息隐藏 文件上传、下载控制 内容过滤(URL、关键字、控件) 超过50类的网站过滤和审计 NLB 超500万+的一级域名过滤 支持恶意网站的过滤
天融信防火墙NGFW配置手册.doc
天融信防火墙 NGFW4000快速配置手册目录一、防火墙的几种管理方式 .........................................................................................................................................1. 串口管理 ............................................................................................................................................................. 2. TELNET 管理 ........................................................................................................................................................ 3. SSH 管理 .............................................................................................................................................................. 4. WEB 管理 ............................................................................................................................................................ 5. GUI 管理 .............................................................................................................................................................. 二、命令行常用配置.....................................................................................................................................................1.系统管理命令 (SYSTEM)......................................................................................................................................命令 .................................................................................................................................................................................. 功能 .................................................................................................................................................................................. WEBUI 界面操作位置 ..................................................................................................................................................... 二级命令名 ......................................................................................................................................................................V ERSION.............................................................................................................................................................................. 系统版本信息 ..................................................................................................................................................................系统 >基本信息 ................................................................................................................................................................INFORMATION.......................................................................................................................................................................当前设备状态信息 ..........................................................................................................................................................系统 >运行状态 ................................................................................................................................................................TIME ...................................................................................................................................................................................系统时钟管理 .................................................................................................................................................................. 系统 >系统时间 ................................................................................................................................................................CONFIG ...............................................................................................................................................................................系统配置管理 .................................................................................................................................................................. 管理器工具栏“保存设定”按钮..................................................................................................................................REBOOT...............................................................................................................................................................................重新启动 ..........................................................................................................................................................................系统 >系统重启 ................................................................................................................................................................SSHD...................................................................................................................................................................................SSH 服务管理命令 ...........................................................................................................................................................系统 >系统服务 ................................................................................................................................................................TELNETD ..............................................................................................................................................................................TELNET 服务管理 ............................................................................................................................................................. 系统 >系统服务命令 ........................................................................................................................................................HTTPD .................................................................................................................................................................................HTTP 服务管理命 ............................................................................................................................................................ 系统 >系统服务令 ............................................................................................................................................................MONITORD ...........................................................................................................................................................................服务管理命令无..............................................................................................................................................................2.网络配置命令 (NETWORK) ..................................................................................................................................3.双机热备命令 (HA) ..............................................................................................................................................4.定义对象命令 (DEFINE) .......................................................................................................................................5.包过滤命令 (PF)...................................................................................................................................................6.显示运行配置命令 (SHOW_RUNNING)...............................................................................................................7.保存配置命令 (SAVE)...........................................................................................................................................三、WEB 界面常用配置 .................................................................................................................................................1.系统管理配置 .....................................................................................................................................................A) 系统 > 基本信息 .............................................................................................................................................B) 系统 > 运行状态 .............................................................................................................................................C) 系统 > 配置维护 .............................................................................................................................................D) 系统 > 系统服务 .............................................................................................................................................E) 系统 > 开放服务 .............................................................................................................................................F) 系统 > 系统重启 ...............................................................................................................................................2.网络接口、路由配置 .........................................................................................................................................A) 设置防火墙接口属性 .........................................................................................................................................B) 设置路由.............................................................................................................................................................3.对象配置.............................................................................................................................................................A) 设置主机对象 .....................................................................................................................................................B) 设置范围对象 .....................................................................................................................................................C) 设置子网对象 .....................................................................................................................................................D) 设置地址组 .........................................................................................................................................................E) 自定义服务 .........................................................................................................................................................F) 设置区域对象 .....................................................................................................................................................G) 设置时间对象 .....................................................................................................................................................4.访问策略配置 .....................................................................................................................................................5.高可用性配置 .....................................................................................................................................................四、透明模式配置示例 .................................................................................................................................................拓补结构: ......................................................................................................................................................................1.用串口管理方式进入命令行.............................................................................................................................2.配置接口属性 .....................................................................................................................................................3.配置 VLAN ...........................................................................................................................................................4.配置区域属性 .....................................................................................................................................................5.定义对象.............................................................................................................................................................6.添加系统权限 .....................................................................................................................................................7.配置访问策略 .....................................................................................................................................................8.配置双机热备 .....................................................................................................................................................五、路由模式配置示例 .................................................................................................................................................拓补结构: ......................................................................................................................................................................1.用串口管理方式进入命令行.............................................................................................................................2.配置接口属性 .....................................................................................................................................................3.配置路由.............................................................................................................................................................4.配置区域属性 .....................................................................................................................................................6.配置访问策略.....................................................................................................................................................7.配置双机热备.....................................................................................................................................................一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE口以命令行方式进行配置和管理。
天融信防火墙NGFW的配置
全新的天融信防火墙NGFW4000_配置配置一台全新的NGFW4000,配置完后,内网用户10.10.1.0/24和可以通过防火墙上网,外网用户可以通过访问防火墙的外网接口地址来访问内网的WEB服务器,并且内网用户也可以通过WEB服务器的外网地址进行访问;网络说明:防火墙外网接口地址:防火墙内网接口地址:核心交换机防火墙VLAN:核心交换机用户群A的VLAN:10.10.1.0/24核心交换机用户群B的VLAN:用户群A的默认网关:用户群B的默认网关:防火墙至出口的默认网关:核心交换机至防火墙的默认网关:内网WEB服务器地址:通过防火墙映射成公网地址简单拓扑图如下:这里着重介绍的是出口防火墙的配置,从上图中可以看出,防火墙位于核心交换机至INTERNET 出口的中间;我们首先需通过某种方式对防火墙进行管理配置;1、连接防火墙首先查看防火墙的出厂随机光盘,里面其中有个防火墙安装手册,描述了防火墙的出厂预设置:管理用户管理员用户名 superman 管理员密码 talent 或系统参数设备名称 TopsecOS同一管理员最多允许登录失败次数 5最大并发管理数目 5最大并发管理地点 5同一用户最大登录地点 5空闲超时 3 分钟物理接口Eth0或LAN 口 IP:其他接口 Shutdown服务访问控制WEBUI 管理通过浏览器管理防火墙:允许来自Eth0或LAN 口上的服务请求GUI 管理通过TOPSEC 管理中心:允许来自Eth0或LAN 口上的服务请求SSH通过SSH 远程登录管理:允许来自Eth0或LAN 口上的服务请求升级对网络卫士防火墙进行升级:允许来自Eth0或LAN 口上的服务请求PINGPING 到网络卫士防火墙的接口IP 地址或VLAN虚接口的IP 地址:允许来自Eth0或LAN 口上的服务请求其他服务禁止地址对象地址段名称 any地址段范围 0.0.0.0 –区域对象区域对象名称 area_eth0绑定属性 eth0权限允许日志日志服务器IP 地址 IP:.日志服务器开放的日志服务端口 UDP 的514 端口高可用性HA关闭从中可以看出,管理口为ETH0口,地址为,我们将一台电脑直接与ETHO接口相连,然后配置一个段的地址,然后在浏览器上访问,就进入了WEB管理界面如出现安装证书问题,直接点继续浏览此网站,如下;2、配置防火墙接口将ETH1配置成外网接口,ETH2配置成内网接口,依次选择左边菜单的“网络管理”->“接口”,在ETH1接口一行点击最后的蓝色图标,如下图,进入ETH1接口配置模式;然后输入外网地址,接口模式为“路由”,最后点“确定”,如下图; 同理,将ETH2接口地址设置成内网地址:3、路由配置这里有两种路由要写,一是至外网出口的默认路由,下一跳为,还有一种是至内网核心交换机的回程路由,共有两条,下一跳都是指向;依次选择左边菜单的“网络管理”->“路由”,然后点击“添加”,添加一条至外网的默认路由,如下;再依次添加两条回程路由:这样,出去的路由有了,回去的路由也有了;4、访问控制默认防火墙是阻止所有经过的包,所以需对访问控制项进行设置;点击菜单的“防火墙”->“访问控制”,点击“添加”按扭,如下图就出现了添加窗口,在源窗口和目的窗口均选择“ANY范围”,“服务”不选包含所有服务,“选项”默认,直接点击确定;这样,就允许所有的数据经过防火墙了;当然,可以通过详细的设置来控制不同网段的电脑,这里就不在叙述了;5、配置地址转换NAT首先新建“区域”,选择菜单的“资源管理”->“区域”,点击添加,将内、外网的区域新建好;下来配置源地址转换,选择“防火墙”->“地址转换”,点击添加,选择“源地址”转换,在源选项上,将“高级”的钩打上,然后将“neiwang”移至“已选源AREA”,如下图:在目标选项上,将“高级”的钩打上,然后将“waiwang”移至“已选目的AREA”,如下图:在“服务”选项上,不选择任何服务,这样就表示包含所有服务;在“源地址转换为:”选项中,选择“ETH1属性”,如下图;配置到此,内网用户已经可以通过防火墙上INTERNET了;接下来配置目的地址转换,让外网的用户可以访问内网的WEB服务器10.10.1.200;6、内网WEB服务器映射选择菜单“资源管理”->“地址”,选择添加,将10.10.1.200添加至地址栏中,命名为-server,如下图;然后选择“防火墙”->“地址转换”,选择添加,弹出对话框,然后选择“目的转换”选项,在“源”选项上,选择“ANY”:在“目的”选项上,选择“ETH1”:“服务”选项不选,“目的地址转换为”选择刚才新建的“-server”地址,“目的端口转换为”选择“不转换”,如下;这样,外网用户通过浏览器访问防火墙外网接口的地址时,就可以浏览到内网10.10.1.200网站服务器上的内容了;最后点击页面右上角的“保存配置”按扭;。
天融信加密机详解ppt课件
S-MIME
一个特殊的类似于SSL的协议,属于应用层安全体系,但应用仅限于保护电子邮件系统 ,通过加密和数字签名来保障邮件的安全,这些安全都是基于公钥技术的,双方身份靠 X.509证书来标识,不需要Firewall and Router 的支持
VPN概述 VPN功能 VPN工作原理 VPN具体应用
§2.1 数据机密性保护
WWW Mail DNS SSN区域
明文传输
拨号服务器
边界路由器
Internet
Internet 区域
PSTN
密文传输
DDN/FR X.25专线
明文传输
下属机构
§2.2 数据完整性保护
内部WWW 一般子网 管理子网 重点子网 内部工作子网
原始数据包
Hash
对原始数据包进行Hash 对原始数据包进行加密 加密
•防火墙 •安全电子邮件
•加密卡 •数据审计系统
•网页保护系统 •加密机
•CA认证 •身份识别系统
VPN专题
Beginning
VPN技术专题讲座
VPN专题
VPN 概 述
——VPN是什么?
VPN 的 功 能
——VPN能做什么?
VPN 的 工 作 原 理
——VPN是如何工作的?
VPN 的 具体应 用
§1.2.6 结论
在端到端的数据通路上随处都有可能发生数据的泄漏,包括: 1. 拨入段链路上 2. ISP接入设备上 3. 在因特网上 4. 在安全网关上 5. 在企业内部网上。
能否提供一个综合一致的解决方案,它不仅能提供端到 端的数据保护,同时也能提供逐段的数据保护呢?
§1.3 现有的VPN 解决方案
VPN概述 VPN功能 VPN工作原理 VPN具体应用
天融信防火墙配置手册 ppt文档
6.250 Leabharlann .250Internet 外网
192.168.6.50/60
网关:192.168.6.250
防火墙
路由模式 访问控制 测试结构
Intranet 内网
192.168.1.50/60/70/80/90
网关:192.168.1.250
上半部份
一、通过防火墙的路由功能实现访问控制,操作步骤如下: STEP1:线路连接 根据图示设置主机IP地址(注意主机IP与连接的防火墙端口地址为同一网 段,不能与连接的防火墙端口地址冲突),设置防火墙本区域端口IP地址 为主机网关地址。 测试能否PING通防火墙端口IP地址。
主机节点对象的建立
接下来在防火墙三个区域‘缺省权限’设为‘禁止访问’的情况下, 做以下步骤: ➢STEP4: 主机节点对象建立
高级管理→网络对象→本主机所在区域→定义新对象→定义节点 把本主机IP地址定义为一个节点。定义名称可任意,物理地址可不 填。 说明:定义对象应在该对象所在区域内设置。本机在哪个区域,则在 那个区域内设置。定义节点针对一个主机定义,定义子网可定义一个网 络地址段。定义对象没有任何权限的作用,只有通过访问策略(STEP5 设置)调用这些对象才能设置权限。
的的访问。 然后在‘高级管理’→‘访问策略’→需要访问的目标
主机所在区域内‘增加’→‘包过滤策略’,策略源为访问 端(只选择本机节点),策略目的为被访问端(只选择其他 区域某节点),策略服务为PING,访问控制设为允许。注 意策略源和目的只选择节点,针对主机进行权限设置。 通 过PING 对方主机测试连通性。
目标二: 了解NAT原理与作用。测试内网通过NAT方式相互访问。并通过NAT
访问因特网,过滤特定网站和特定网页。
网络卫士防火墙NGFWUF系列产品说明
网络卫士防火墙系统NGFW4000-UF系列产品说明天融信TOPSEC?北京市海淀区上地东路1号华控大厦100085版权声明本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。
本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。
版权所有不得翻印? 1995-2008天融信公司商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
TopSEC?天融信信息反馈目录1产品概述...................................................................... 2关键技术...................................................................... 1)灵活的接口扩展能力............................................................ 2)安全高效的TOS操作系统....................................................... 3)集成多种安全引擎:FIREWALL+IPSEC+SSL+ANTIVIRUS+IPS ....................... 4)完全内容检测CCI技术.......................................................... 3产品特点介绍.................................................................. 4产品功能...................................................................... 5运行环境与标准................................................................ 6典型应用...................................................................... 1)典型应用一:在大型网络中的应用................................................ 2)典型应用二:虚拟防火墙应用.................................................... 3)典型应用三:AA模式双机热备...................................................1产品概述网络卫士系列防火墙NGFW4000-UF(NetGuard FireWall)系列产品,是天融信公司积累多年网络安全产品开发与实践经验的应用最为广泛的千兆防火墙。
彩页-网络卫士防火墙NGFW4000
天融信网络卫士防火墙系统TopGuard NGFW4000系列专用平台产品网络卫士防火墙系统概述十几年来,天融信专注于信息安全,国内首家开发出自主知识产权的防火墙系统,率先提出TOPSEC联动技术体系,领先的TopASIC自主安全芯片,在不断的技术创新中网络卫士防火墙引领了包过滤、应用代理、核检测等突破性变革,目前已进入以自主安全操作系统TOS (Topsec Operating System) 为基础,以完全内容检测为标志的全新技术阶段,形成了适用于中小企业级到电信级各种网络应用需求的NGFWARES、NGFW4000、NGFW4000-UF 三大系列60多个型号的防火墙产品。
网络卫士防火墙系统集成了防火墙、IPS、IPSEC VPN、SSL VPN、带宽管理、防病毒、入侵防御、内容过滤等多种安全功能;用户可根据实际需求灵活选择针对行业应用特点及不同性能的产品。
目前天融信防火墙已在政府、金融、电信、教育、能源、交通等各行业普遍应用。
据TOPSEC统计:遍布全国的29810多个网络和业务在其保护下平稳运行。
据权威数据机构IDC、CCID统计,天融信已连续十多年在网络安全硬件市场处于领先地位。
NGFW4000系列概述NGFW4000是天融信网络卫士防火墙系统的中端产品系列,适用于网络结构复杂、应用丰富的政府、金融、学校、中型企业等网络环境。
产品集成了天融信在客户复杂环境中处理威胁的经验及对客户需求的深入理解,已在各种网络环境中经受了严格考验。
该系列产品具有访问控制、内容过滤、防病毒、NAT、IPSEC VPN、SSL VPN、带宽管理、负载均衡、双机热备等多种功能,广泛支持路由、多播、生成树、VLAN、DHCP等各种协议。
稳定可靠的硬件平台,满足真实需求的软件功能,超强的网络适应能力,使之成为多年来广受市场认同的系列主流产品。
专用平台产品概述天融信网络卫士防火墙系统NGFW4000系列专用平台产品,适用于政府、金融、学校、中小型企业等各种网络环境。
《防火墙介绍》课件
03
提供审计和日志记录功能
防火墙能够对所有通过它的数据流进行记录和日志,以便于对网络的使
用情况和系统的安全性进行有效的监控和审查。
防火墙的分类
根据使用方式可以分为软件防火墙和硬件防火墙
软件防火墙是安装在计算机系统上的防火墙软件,而硬件防火墙是专门设计的硬件设备,具有内置的防火墙功能 。
根据部署位置可以分为边界防火墙和内网防火墙
高的防火墙。
防火墙的配置步骤
01
02
03
04
硬件与软件安装
根据防火墙的型号和规格,进 行硬件的安装和软件的下载与
安装。
网络接口配置
配置防火墙的网络接口,包括 IP地址、子网掩码、默认网关
等。
安全策略设置
根据安全需求,设置防火墙的 访问控制列表、安全策略等。
监控与日志记录
开启防火墙的监控功能,配置 日志记录,以便于实时监测和
详细描述
在透明模式下,防火墙以透明代理的方式工作,无需对网络设备和主机进行任何特殊配置。防火墙只 需连接在交换机上,即可实现对网络流量的监控和管理。这种部署方式的优势在于不会改变原有网络 结构,无需进行复杂的配置和管理。
混合模式部署
总结词
结合路由模式和透明模式的优点,提供更加灵活和全 面的网络安全保障。
事后审计。
防火墙的配置策略
访问控制策略
根据网络使用需求,制定允许 或拒绝特定IP地址、端口、协
议等访问的控制策略。
流量管理策略
根据网络带宽和数据负载,合 理分配和管理网络流量,确保 关键业务不受影响。
入侵检测与防御策略
配置防火墙的入侵检测与防御 功能,实时监测和防御恶意攻 击。
内容过滤策略
根据法律法规和企业规定,配 置内容过滤策略,过滤不良信
天融信NGFW4000-UF千兆防火墙白皮书
网络卫士防火墙系统NGFW4000-UF系列产品说明天融信TOPSEC® 北京市海淀区上地东路1号华控大厦 100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119http: //版权声明本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。
本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。
版权所有不得翻印© 1995-2009天融信公司商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
TopSEC®天融信信息反馈NGFW 4000-UF系列产品说明目录1产品概述 (1)2关键技术 (2)1)灵活的接口扩展能力 (2)2)安全高效的TOS操作系统 (2)3)集成多种安全引擎:FIREWALL+IPSEC+SSL+ANTIVIRUS+IPS (3)4)完全内容检测CCI技术 (3)3产品特点介绍 (3)4产品功能 (9)5运行环境与标准 (15)6典型应用 (17)1)典型应用一:在大型网络中的应用 (17)2)典型应用二:虚拟防火墙应用 (18)3)典型应用三:AA模式双机热备 (19)7产品资质 (20)1产品概述网络卫士系列防火墙NGFW4000-UF(NetGuard FireWall)系列产品,是天融信公司积累多年网络安全产品开发与实践经验的应用最为广泛的千兆防火墙。
它继承了天融信公司十多年来在安全产品研发中的积累的多项成果,以自主知识产权的网络安全操作系统TOS (Topsec Operating System)为系统平台,采用开放性的系统架构及模块化的设计思想,充分体现了天融信公司在长期的产品开发和市场推广过程中对于用户需求的深刻理解。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
模块 模块 模块
模块名称:SSLVPN的扩展内存;模块性能:升级1G内存;
模块名称:防病毒模块;模块性能:支持1000用户,包含两年升级服务;备 注 :到期 后可续缴服务;
模块名称:防病毒模块升级;模块性能:防病毒模块的1年升级服务
模块 模块名称:IDP扩展模块;模块性能:IPS性能>800Mbps,含1年IDP规则库license;
标配10个10/101BASE-T接口
内嵌OS类型和版本
控制台PC的OS平台为Windows;防火墙OS平台为TOS(Topsec Operating System),版本为v3.3。OS 的子版本号为v3.3.010,相应的编译器版本为v3.3。
吞吐量 最大并发连接数
双机热备
上网行为管理
网络吞吐量1G 最大并发连接数80万 支持
模块 模块 模块
模块名称:IPSECVPN-VRC-LICENCSE 模块性能:IPSEC VPN客户端
模块名称:SSLVPN模块;模块性能:用户数>3500,最大支持3500并发用户;备 注 :缺省5个SSLVPN的License; 模块名称:SSLVPN-VRC-LICENSE 模块性能:SSLVPN客户端
支持对p2p协议进行阻断和限制等功能,提供150多种应用程序识别,并实时在线更新识别库,支持对 于应用协议流量的年/月/日图表显示
网页过滤
支持web分类过滤功能。提供包括9个大类、87个小类、百万级别的url库,并支持手动、自动更新。
升级管理
原厂质保期 ISCCC获证级别
包括GUI、WEB界面、命令行界面等。支持远程集中管理功能。包括本地升级和远程在线升级;相同型 号、相同主版本的软件升级终身免费,升级内容包括产品主要版本的故障排除、版本维护、故障修复 、补丁、小版本升级
7
天融信 NGFW-TG-1610(3)
13 天融信 14 天融信 15 天融信 16 天融信
模块 模块 模块 模块
模块名称:光纤接口模块;模块性能:具备8个SFP插槽的接口卡,模块需另配;
模块名称:TopSEC-SFP-SX;模块性能:千兆多模光口SFP模块(850nm,0.55km, LC); 模块名称:TopSEC-SFP-LX;模块性能:千兆单模光口SFP模块(1310nm,10km, LC);
天融信 NGFW-TG-1610 天融信 NGFW-UF-TG-5044
5
天融信 NGFW-TG-1610(1)
基本描述 网络接口
属于网络卫士系列防火墙中的低端产品,以其安全、高效、可靠、应用广泛、方便灵活等特点,特别 适用于行业分支机构、中小型企业、教育行业非骨干节点院校等中小用户,充分满足中小用户的需求 。
模块名称:TOPSEC-PWR88-AC模块模块性能:交流冗余电源模块
8
天融信 NGFW-UF-TG-5044(1)
基本描述
硬件架构 专业多核说明
网络接口
属于网络卫士系列防火墙的中高端产品,采用开放性的系统架构及模块化的设计思想,特别适用于网 络结构复杂、应用丰富、高带宽、大流量的大中型企业骨干级网络环境。自主安全操作系统TOS (Topsec Operating System),能集成防火墙、VPN、带宽管理、防病毒、入侵防御、内容过滤、准 入控制、上网行为等多种安全功能。 专业多核
模块 模块 模块 模块
模块名称:IDP扩展模块升级模块性能:IDP规则库1年升级license
模块名称:WEB过滤库模块;模块性能:500万URL特征库,web特征库默认1年;备 注 :可按需求购买web特征库;
模块名称:WEB过滤库授权;模块性能:web特征库1年升级; 模块名称:TopSEC-CARD-4S4A;模块性能:具备4个SFP插槽的接口卡,模块需另配; 具备4个千兆自适应电口;
1年
三级
6
天融信 NGFW-TG-1610(2)
序号 1 2 3 4 5 6 7 8 9 10 11 12
品牌 天融信
天融信 天融信 天融信 天融信 天融信 天融信 天融信 天融信 天融信 天融信 天融信
配件名称
技术参数
模块
模块名称:IPSECVPN模块模块性能:支持无限隧道数,实际最大IPSEC隧道数>12000 加密速度>500M 备 注 :缺省含5个客户端IPSECVPN-VRC-LICENCSE
网络卫士防火墙NGFW系列
苏州伍陆信息科技有限公司
1
目录
关于天融信防火墙 NGFW4000系列初步介绍 具体型号相关参数 成功案例
2
关于天融信防火墙
十几年来,天融信专注于信息安全,第一家开发出自主防火 墙系统,第一家提出TOPSEC 联动技术体系。拥有自主安全 操作系统 TOS(Topsec Operating System)。集成了防 火墙、VPN、带宽管理、防病毒、入侵防御、内容过滤等多 种安全功能。其中网络卫士防火墙系列在政府、银行、电力、 军工、电信、税务、教育、能源、交通等行业中广泛应用, 全国 20,000 多网络和业务在其保护下平稳运行。 天融信基于多年的技术积累和用户信赖,连续多年蝉联国内 第一防火墙品牌。
吞吐量
网络吞吐量6Gbps
最大并发连接数 200万
双机热备
支持
上网行为管理
支持对p2p协议进行阻断和限制等功能,提供150多种应用程序识别,并实时在线更新识别库,支持对 于应用协议流量的年/月/日图表显示
网页过滤 升级管理 原厂质保期
支持web分类过滤功能。提供包括9个大类、87个小类、百万级别的url库,并支持手动、自动更新。
Intel四核
标配4个10/100/1000MBase-T端口,1个扩展槽,可扩展不同子卡,最多可达12端口
内嵌OS类型和版本
控制台PC的OS平台为Windows;防火墙OS平台为TOS(Topsec Operating System),版本为v3.3。OS 的子版本号为v3.3.010,相应的编译器版本为v3.3。
3
NGFW4000系列介绍
NGFW4000 系列专用平台产品属于网络卫士系列防火墙的 中端产品,特别适用于网络结构复杂、应用丰富的大中型企 业网络环境。 NGFW4000-UF 属于网络卫士系列防火墙的中高端产品, 特别适用于网络结构复杂、应用丰富、高带宽、大流量的 大中型企业骨干级网络环境。
4
具体型号相关参数