sns天网防火墙白皮书v30.docVIP

天网防火墙技术白皮书 目 录 1. 天网防火墙系列产品简介 1 1.1. 天网防火墙简介 1 1.2. 技术特征 2 2. 主要特性与性能 4 2.1. 基本系统功能 4 2.1.1. 一体化硬件设计 4 2.1.2. 自行开发的高性能系统内核SNOS 5 2.1.3. 支持各类标准网络服务和协议 5 2.1.4. 支持DMZ区可增加管理区域 6 2.1.5. 基于状态检测的包过滤 6 2.1.6. 完善的访问控制 6 2.1.7. 包过滤功能的透明网桥 7 2.1.8. TCP标志位检测 7 2.1.9. 网络接口可绑定多个IP地址 8 2.1.10. IP地址与MAC地址绑定 8 2.1.11. 实时系统监控系统和网络状态 8 2.1.12. 系统操作记录 8 2.1.13. 支持巨量并发连接数和NAT连接数 9 2.1.14. 增强型加密中文WEB管理界面 9 2.1.15. 支持非标准标志位 9 2.1.16. 网络数据记录 10 2.1.17. VPN虚拟专网 10 2.2. 安全应用控制功能 10 2.2.1. 基于单个IP或者IP组为对象的网络管理功能 10 2.2.2. 管理大量IP的能力 11 2.2.3. 防止恶意占用带宽 11 2.2.4. 对大量数据包的攻击防御 12 2.2.5. 动态带宽调节功能 12 2.2.6. 根据端口的连接数限制功能 12 2.2.7. 有效过滤大量IP的防火墙机制 13 2.2.8. 管理内部网聊天工具 13 2.2.9. 精确到单个主机和连接信息记录功能 13 2.2.10. 域名信息缓存 14 2.2.11. 用户上网认证 14 3. 天网防火墙的典型应用 15 3.1. 中小型企业 15 3.2. 政府及大型企业 16 3.3. ICP网站 16 3.4. 总部与分支机构互联 17 4. 天网防火墙技术发展 19 4.1. 客户需求 19 4.2. 技术发展 19 天网防火墙系列产品简介 天网防火墙简介 Internet 技术带领信息科技进入新的时代,企事业单位都纷纷建立与互联网相连的Intranet，使用户可以通过网络查询信息。然而，这时企事业单位的Intranet安全性也受到了严峻考验：网络上的不法分子不断的寻找网络上的漏洞，企图潜入内部网络，一旦Intranet被攻破，一些机密的资料可能会被盗、网络可能会被破坏，给网络所属单位带来难以预测的损害。天网防火墙系统就是针对以上情况开发、研制的，本系统可以为企事业单位网络提供完善的网络安全保障，抵御来自外部网络的攻击、防止不法分子的入侵。 天网防火墙是一套采用软硬一体化的设计，具有高安全性和高性能网络安全系统，同时提供强大的访问控制、身份认证、网络地址转换（Network Address Translation）、信息过滤、虚拟专网（VPN）、DoS防御、流量控制、虚拟防火墙等功能的防火墙系统。天网防火墙是国人自己根据国内用户习惯自主开发的防火墙，在管理界面上创新的使用了WEB管理界面，用户通过直观、易用的界面管理强大、复杂的系统功能；天网防火墙不仅在界面全中文化，而且还提供了符合中国国情的全文过滤系统；天网防火墙追踪最新攻击技术，研究出同类产品中独有的防御拒绝服务攻击技术（DoS攻击）。 天网防火墙考虑到各种用户的需求，把防火墙分为：基本型、企业级、电信级三个类别。其中，天网防火墙的旗舰级防火墙，是一个千兆级别的网络安全系统，它面向需要进行大量数据处理与交换的应用环境，包括有：电子商务站点、电信骨干交换网络以及校园骨干交换网络等。天网千兆防火墙集合了基本防火墙系统和虚拟专网安全功能，并且通过千兆网络接口来对进出防火墙的数据进行处理。利用优化的内核把硬件的高效数据交换能力和系统并行处理能力进行有效的结合，实现了高性能、高处理能力和高安全性的防火墙系统，完全能满足各种宽带网络应用服务的数据处理要求，并且能适应更多高要求的应用环境。 技术特征 网络功能 支持ADSL、CABLE、MODEM、DDN、以太口等接入； 支持DHCP服务及PPPOE拨号服务； 支持网口的启用和关闭，支持网口模式的设定； 支持多WAN口线路负载均衡及支持南北通，同时接入电信及网通，按目的地选择线路 支持线路检测及线路备份 具有路由模式、网桥模式和网桥路由混用模式； VLAN三层交换功能，省去L3交换机 支持DDNS服务，同时支持CN2K/VICP/3322等服务商 支持源地址路由/静态路由/策略路由 支持SIP、H.323等VOIP协议 安全功能 采用专用硬件平台与专用的安全操作系统TCP/IP、UDP、ICMP、IGMP、IPENCAP、GGP、GRE、SIPP-ESP、SIPP-AH、SKIP、ISO-IP、AX.25、MTP、IPIP、