天融信防火墙全系.ppt

* * * * 非法报文攻击： land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。 统计型报文攻击： Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 Topsec联动： 可与支持TOPSEC协议的IDS设备联动，以提高入侵检测效率。 CC攻击 * * 演讲者将username改为自己名字 两台防火墙工作在Active/Active模式。 两台防火墙的网络接口分组互为备份。在每一个组中，都有一个主接口，一个从接口。而不同组中的主接口可以工作在两台防火墙中的任意一台。这样，两台防火墙都处于工作状态，不仅互为备份，而且可以分担网络流量。 * * 路由 支持RIP、OSPF等路由协议。 ? 支持BGP协议 ? 支持静态路由。 ? 支持基于源/目的地址、接口、Metric的策略路由。 ? 支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能。 ? 支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能。 多播 ? 支持IGMP组播协议。 ? 可有效地实现视频会议等多媒体应用。 * * 现在新版本已经可以支持BGP协议了 * * 策略检查与配置 安全策略的矛盾自动检查 ? 符合指定地址的安全策略查找 ? 方便高效地动态资源对象名过滤 ? 每个安全策略的独立起停 ? 安全策略命中记数 将防火墙的多个端口捆绑成一条高带宽链路，可以提高链路负载，避免链路出现拥塞现象。 通过配置，可通过两个三个或是四个端口进行捆绑，分别负责特定端口的数据转发，防止单条链路转发速率过低而出现丢包的现象。 同时还可以提高端口可用性。 * * * * * * * * * Topsec asic packet fasten Topsec asic packet fasten Topsec asic packet fasten Topsec asic packet fasten 非TOS，华盾产品，不可上架 * * * 虚拟系统 支持路由(包括NAT)和透明模式下的虚拟系统。 ? 每个虚拟系统都提供独立的策略管理（包括NAT、包过滤、以及访问控制策略）。 防病毒 支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀。 ? 支持40万余种病毒的查杀，病毒库定期与及时更新。 ? 支持木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀。 ? 支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2/TAR等文件的病毒查杀。 ? 发现病毒后，可自动生成访问控制策略。 SSL VPN WEB转发 端口转发 全网接入 安全文件共享 用户认证和权限管理 IPSEC VPN解决方案 ? 支持网关到网关、远程移动用户到网关的VPN隧道。 ? 在具有SCM的解决方案中，支持灵活的移动用户到移动用户的隧道。 ? 可以和密码机产品，远程客户端产品及VPN安全管理系统（SCM）共同组成完整的VPN解决方案。 PSEC PKI ? 支持数字证书，支持扩展认证。 ? 支持OCSP在线证书认证协议 算法 ? 支持3DES、DES、*国密办等加密算法。 ? 支持标准MD5、SHA-1认证算法。 工作模式 ? 支持HUB-SPOKE方式。 ? 支持网状连接方式。 ? 支持分级的树状连接方式。 其它功能 ? 支持网络邻居（利用WINS）。 ? 支持隧道内的QoS。 ? 支持隧道的NAT穿越。 ? 支持对隧道内明文的访问控制。 ? 可同时支持明密传输。 Clean VPN ? 能对隧道内数据进行病毒查杀和内容过滤。 完全内容检测（Complete Content Inspection） ? 支持对HTTP、SMTP、POP3、IMAP、FTP等协议，支持URL、脚本过滤。 ? 可屏蔽受保护主机/服务器系统信息，如替换服务器（FTP、SMTP、POP3、TELNET,HTTP）的BANNER信息。 ? TELNET、DNS过滤、HTTP 重定向 IM应用支持/限制 支持MSN，QQ、新浪UC、阿里旺旺、google talk等IM应用并限制。 P2P限制 ? 可限制BT，eMule，eDonkey、讯雷等多种P2P应用；统计P2P流量和连接数，控制P2P流量的带宽。 入侵防御 ? 非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。 ? 统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan