安全设备详细配置清单.pdfVIP

安全设备详细配置清单

品牌：天融信

型号（版本号）：NGFW4000-UF（TG-G4608）

保修期限（单位：年）：3

版本号：V3.3

网络接口类型：4个10/100/1000BASE-T接口和4个SFP插槽

OS类型、版本：控制台PC的OS平台为Window；防火墙OS平台为

TOS（TopecOperatingSytem），版本为v3.3。OS的子版本号为v3.3.005，

相应的编译器版本为v3.3。

管理模式：包括GUI、WEB界面、命令行界面等。支持远程集中管理

功能。

升级方式：包括本地升级和远程在线升级；相同型号、相同主版本的

软件升级终身免费，升级内容包括产品主要版本的故障排除、版本维护、

故障修复、补丁、小版本升级等，为不定期升级，当公司发布升级包后会

立即通知相应用户。

常规工作环境：电压：AC100~240V,频率：50~60HZ,电流：8-5A,功率：

350W,运行温度：-10~50摄氏度,存储温度：-20~75摄氏度,相对湿度：

5~95%，非冷凝.

地址转换：可实现动态／静态地址转换；可同时实现正向、反向地址

转换功能。

地址绑定：可以实现MAC／IP绑定，支持手工配置和自动搜索两种方

式。

日志分析：可根据设定的参数记录用户日志、通信日志、会话日志；

提供定时统计功能，可按用户预先设定的周期执行，如按日、周、月进行

定时统计；提供表格及多种图形表现形式（柱状图、曲线图）的日志统计

报告。

审计报警：支持按制定的条件过滤、查找日志内容；可以根据事先制

定的报警响应策略对相应的审计信息给出报警，包括声音、邮件、控制台

和SNMP等方式。

控制粒度：具有区域、单独IP或网段（源／目标）、MAC地址（源

／目标）、协议端口（源／目标）、用户、服务／服务组、时间表、方向、

服务器／均衡组、关键字、文件、特殊端口等多种组合的细粒度的安全控

制；支持定制开发。

支持协议：支持VLAN、ADSL、PPP、ISL、802.1Q、STP、HTTP、SMTP、

POP3、TELNET、FTP、H.323、SIP、MMS、RTSP、SQL＊NET、PPPOE、RPC、

TFTP等。

代理类型：支持透明代理和非透明代理。

协议种类：支持代理的协议种类包括FTP，HTTP，SMTP，POP3等。

邮件过滤：能够根据邮件主题、收发件人、附件类型、邮件大小等条

件进行邮件过滤。

安全产品的联动：支持与专业IDS产品实现联动，包括天融信网络卫

士入侵检测系统、启明星辰天阗入侵检测系统、金诺网安KIDS、中科网

威入侵检测系统、绿盟冰之眼入侵检测系统等。防病毒系统支持北信源

VRV、卡巴斯基网络版。

流量控制：能够根据IP地址、用户、协议、网络接口、时间等进行

细粒度流量控制，控制粒度小于1K；支持QoS带宽管理，支持最小保证

带宽和最大限制带宽，支持分层的带宽管理，支持流量统计功能。

区分安全角色：能够对不同的管理员角色分配不同的管理权限，包括

超级管理权限、安全管理权限、安全审计权限等。

管理员分级：管理员分为多个级别，包括超级管理员、安全管理员和

审计管理员，某个级别的管理员可管理同级别或低级别的功能模块。

功能模块分级：采用分级的模块化功能组合，可以为不同的功能模块

分配不同的管理权限，如区域管理权限和全局管理权限等，某个级别的功

能模块可接受同级别或更高级别的管理员管理。

报警和审计：具有完善的审计和报警功能，对于不同级别的安全事件

可提供不同的报警方式，当日志存储空间耗尽时，系统提供报警功能。

自身抗攻击：具有强大的抗攻击能力，支持抵御多种流行的DoS／

DDoS攻击和各种常见的网络攻击，如端口扫描攻击、IP碎片攻击、Syn

攻击、ICMP碎片攻击、大包ICMP攻击、DNS攻击、RIP攻击等。

安全访问：支持多种安全认证和访问权限控制方式，包括用户名／口

令方式、一次性口令（OTP）、RADIUS、S／KEY、TACACS、LDAP、SecurID、

域认证及数字证书（CA）等常用的安全认证方法。

管理方式：支持CLI、GUI（支持多平台）、WEB（支持SSL）