本帖最后由 新手162860 于 2019-12-5 20:19 编辑
紫荆盾防火墙2000 (NetST®2000系列) 技术白皮书 北京清华得实科技股份有限公司 前言..................................................................................................................3 第一部分 产品概述..........................................................................................4 第二部分 NetST®2000系列防火墙介绍........................................................5 1.产品组成...............................................................................................5 2.硬件配置...............................................................................................5 3.产品型号说明.......................................................................................6 4.性能指标...............................................................................................8 5.认证情况...............................................................................................8 6.执行标准...............................................................................................8 7.产品特色...............................................................................................9 7.1 最先进的技术................................................................................9 7.2 业界领先的抗攻击能力..................................................................9 7.3 独有的内容过滤功能...................................................................10 7.4 完善的访问控制功能...................................................................10 7.5 强大的多重地址转换和端口转换功能..........................................12 7.6 支持负载均衡和双机备份............................................................12 7.7 高保密VPN功能........................................................................13 7.8 强大的多级安全管理功能............................................................13 7.9 智能日志审计与状态监视............................................................14 7.10 支持透明接入............................................................................16 7.11 支持动态IP地址.......................................................................16 7.12 支持多个网络出口.....................................................................16 7.13 管理安全、方便灵活.................................................................16 7.14 便捷的安全策略配置功能..........................................................17 7.15 支持远程集中管理.....................................................................17 7.16 优秀的性价比............................................................................17 8.NetST®2000系列防火墙安全解决方案..............................................18 8.1 产品自身的安全..........................................................................18 8.2 网络层安全..................................................................................18 8.3 应用层安全..................................................................................19 8.4 数据安全.....................................................................................20 8.5 安全管理,快速配置...................................................................21 8.6 策略管理.....................................................................................21 8.7 安全审计.....................................................................................21 8.8 高可用性与动态负载均衡............................................................21 第三部分 NetST®2000系列防火墙应用方案.................................................23 1.内部网应用方案..................................................................................23 1.1 常用方案.....................................................................................23 1.2 给用户带来的好处.......................................................................23 2.VPN应用方案....................................................................................24 2.1 典型实例图..................................................................................24 2.2 给客户带来的的利益...................................................................24 3.HA应用方案.......................................................................................25
第一部分产品概述 NetST®2000系列防火墙是为中小型企业级用户提供快速、方便、灵活、有效的安全服务的网络安全设备,可以方便地在原有网络架构上构建自己的安全网络和安全通道。它是北京清华得实科技股份有限公司利用自身优势,通过对国内外防火墙产品的综合分析,针对我国网络的实际应用环境,结合国内用户与商务交易的特点开发出来的具有自主知识产权的、符合我国安全政策的网络安全产品。经国内专家鉴定,其多项指标已经达到国际先进水平。 NetST®2000系列防火墙的主要用户是企业级用户:政府上网(涉密网),企业上网,企业网中机要部门,军队以及公安网络安全、电子商务网站、金融、银行、税务、证券等部门。 由于网络本身是一个层次结构,因此安全问题也是分层次的。完整的安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。NetST®2000系列防火墙可以在网络层、传输层和应用层上进行数据的安全保护和过滤,具有强大的访问控制和内容过滤功能。本产品采用符合IPSec标准的VPN技术,VPN功能支持L2TP和PPTP,支持多种加密认证算法,例如3DES、MD5、SHA1等,具有强劲的认证功能和有效的加密保障功能。 NetST®2000系列防火墙采用先进的软硬件体系结构,利用最先进的内核检测技术、集群技术、防火墙技术、VPN技术、高可用性技术、入侵检测技术和内容过滤技术等,将高速的网络性能、高度的安全性能与简单易用的特点有机地结合在一起,是一套全面、高安全性、高性能、高可用性的网络安全防护系统。 该安全系统总结起来具有如下安全要素: |