天融信topsec ngfw系列防火墙.ppt

非TOS，华盾产品，不可上架 虚拟系统 支持路由(包括NAT)和透明模式下的虚拟系统。 ? 每个虚拟系统都提供独立的策略管理（包括NAT、包过滤、以及访问控制策略）。 防病毒 支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀。 ? 支持40万余种病毒的查杀，病毒库定期与及时更新。 ? 支持木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀。 ? 支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2/TAR等文件的病毒查杀。 ? 发现病毒后，可自动生成访问控制策略。 SSL VPN WEB转发 端口转发 全网接入 安全文件共享 用户认证和权限管理 IPSEC VPN解决方案 ? 支持网关到网关、远程移动用户到网关的VPN隧道。 ? 在具有SCM的解决方案中，支持灵活的移动用户到移动用户的隧道。 ? 可以和密码机产品，远程客户端产品及VPN安全管理系统（SCM）共同组成完整的VPN解决方案。 PKI ? 支持基于标准IKE协商的VPN通信隧道。 ? 支持多种IKE认证方式，如预共享密钥、数字证书，支持扩展认证。 ? 支持IKE扩展认证，如Radius认证等。 ? 支持OCSP在线证书认证协议 算法 ? 支持3DES、DES、*国密办等加密算法。 ? 支持标准MD5、SHA-1认证算法。 工作模式 ? 支持HUB-SPOKE方式。 ? 支持网状连接方式。 ? 支持分级的树状连接方式。 其它功能 ? 支持网络邻居（利用WINS）。 ? 支持隧道内的QoS。 ? 支持隧道的NAT穿越。 ? 支持对隧道内明文的访问控制。 ? 可同时支持明密传输。 Clean VPN ? 能对隧道内数据进行病毒查杀和内容过滤。 完全内容检测（Complete Content Inspection） ? 支持对HTTP、SMTP、POP3、IMAP、FTP等协议，支持URL、脚本过滤。 ? 可屏蔽受保护主机/服务器系统信息，如替换服务器（FTP、SMTP、POP3、TELNET,HTTP）的BANNER信息。 ? TELNET、DNS过滤、HTTP 重定向 IM应用支持/限制 支持MSN，QQ、新浪UC、阿里旺旺、google talk等IM应用并限制。 P2P限制 ? 可限制BT，eMule，eDonkey、讯雷等多种P2P应用；统计P2P流量和连接数，控制P2P流量的带宽。 入侵防御 ? 非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。 ? 统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 ? Topsec联动：可与支持TOPSEC协议的IDS设备联动，以提高入侵检测效率。 ? CC攻击：可通过设置端口和阀值阻断CC攻击。 丰富的认证方式 ? 支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecurID）以及数字证书（CA）等认证方式。 ? 支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式。 ? 支持Session认证、HTTP会话认证。 支持双系统引导 双机热备 ? *支持双机热备（Active-Active模式）。 ? *支持集群工作模式 ? 支持双机热备（Active-Standby模式）。 ? *支持系统故障切换，包括主设备抢状态开关功能，控制主设备是否在设备恢复正常情况时抢回主设备状态。 ? *支持VPN网关的双机热备功能。 ? *设备切换不影响FTP、SQLNET、VoIP H.323、SIP等协议应用。 ? *实时的配置同步或非实时的配置同步 路由 支持RIP、OSPF等路由协议。 ? 支持BGP协议 ? 支持静态路由。 ? 支持基于源/目的地址、接口、Metric的策略路由。 ? 支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能。 ? 支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能。 多播 ? 支持IGMP组播协议。 ? 可有效地实现视频会议等多媒体应用。 策略检查与配置 安全策略的矛盾自动检查 ? 符合指定地址的安全策略查找 ? 方便高效地动态资源对象名过滤 ? 每个安全策略的独立起停 ? 安全策略命中记数 支持链路聚合、链路备份功能 QoS ? 根据IP、协议、网络接口、时间定义带宽分配策略。 ? 支持最小保证带宽和最大限制带宽。 *支持分层的带宽管理。 支持8级优先级控制。 VLAN 可与交换机的Trunk接口对接，并且能够实现Vlan间通过安全设备传播路由。 ? 支持80