netrock20 网络防火墙【荐】.pdfVIP

NetRock 防火墙 智能 有效 简单 WHITE PAPER NetRock® 防火墙 NetRock 防火墙是华城技术有限公司基于多年对网络安全各方面深刻的理解，并积极 跟进业界最新技术发展而开发出的一款集网络接入、防火墙、VPN 、流量整形、认证授权、 内容安全控制、ADSL 接入安全等技术于一身的网络安全智能防御系统。NetRock 防火墙基 于专门设计的硬件平台，以华城技术自行定制的安全操作系统为核心，提供高度安全、可信 和健壮的安全解决方案，真正实现了单一设备对您的网络的全方位防护。 NetRock-20 系列专为中小型单位、智能家庭、远程分支机构等灵活规模的以太网环境 而设计的高性能安全防护系统，以小巧、易用、结合多种安全功为原则，使复杂的的安全实 施得以简化并快速部署。充分考虑小网络用户特点，内置 DHCP 服务器，集成防火墙、抗 攻击、VPN 、流量整形、WebUI 管理等功能。 图 1 NetRock-20 防火墙外观图 功能特性 IPSec VPN 支持 基于 IPSEC 协议的 VPN 完全兼容并符合 IPSEC 标准定义，从而保证了与其它支持 IPSEC 的系统和设备的互联互通。支持手工密钥和自动密钥两种协商方式并支持 DES、3DES、 AES 、Blowfish、Twofish、Serpent 等多种加密算法和 MD5、SHA1、SHA2_256、SHA2_512 多种认证算法。支持完美的前向加密，增强了数据的私密性。 PPTP VPN 支持 基于 PPTP 的VPN 则严格遵循行业标准，以保证与其它系统或设备的互联互通。NetRock 防火墙的 PPTP 支持 MS-CHAP 和 MS-CHAP V2 身份认证协议。 基于 SSL 的VPN 同样遵循行业标准，确保与其它系统或设备的互联互通。 状态检测包过滤 NetRock 防火墙采用了基于状态检测的包过滤技术，实现了快速的基于源/ 目的IP 地址、服 第1页 NetRock 防火墙 智能 有效 简单 WHITE PAPER 务、用户和时间的细粒度访问控制。通过记录新建应用连接，状态检测检查预先设置的安全 规则，允许符合规则的连接通过，并在系统中记录下该连接的相关信息，生成状态表。对该 连接的后续数据包，只要符合状态检查表，就可以快速通过。这种方式的好处在于：由于不 需要对每个数据包进行规则检查，而是通过专门设计的算法实现同一连接的后续数据包（通 常是大量的数据包）直接进入状态检查，从而整体提升系统性能。 流量整形 带宽管理模块提供了针对带宽资源的分配控制能力，对所有网络流量划分优先级以保证关键 任务的服务质量，从而确保有限的带宽资源不会因为非关键应用的过度占用而影响关键任务 的服务质量。带宽管理策略可以按照接口、方向、优先级等来对流量进行分级以满足企业不 同层面的需求。NetRock 防火墙同时通过专有的 P2P 流量控制技术可以轻松实现对 P2P 流 量的限制和带宽控制。 路由模式、透明模式及混合模式 在大型网络中，网络建设是先于网络安全的建设。当用户打算进行网络安全建设时，往往会 存在一些关键应用是依赖于网络拓扑的，所以这些关键应用间是必须采用透明模式的，而其 他的则应该采用更灵活的路由模式，这样将会导致在同一个网络设备上会存在透明模式和路 由模式共存的情况，如果这两个部分不能互通，这将会导致因为引入安全而导致人工割裂了 用户的整个网络。NetRock 防火墙提供混合模式，以保证不会因为引入安全需求而导致割 裂用户网络的整体性。 IEEE 802.1Q 的VLAN 提供对 IEEE 802.1Q 的支持，极大的扩展了 NetRock 防火墙的适应能力，使其与三层交换 机配合得天衣无缝，增强了 NetRock 防火墙在网络中的布置灵活性。同时 NetRock 防火墙 还提供对透明模式下的 IEEE 802.1Q 数据报得透明处理，极大地方便了用户。 静态路由 在中小型网络中，路由和防火墙如果整合成一台设备，那么可以最大的降低网络设施的投入 成本。更重要的，通过把两台设备的功能整合在一台智能设备上，可