天网防火墙企业级I型,适用于用户数量规模较大(几百甚至上千台内部工作站)的网络环境。除具有天网防火墙工作组级的基本功能,还包括了网络黑洞和网络数据记录等模块,可以有效地阻挡非法的网络探测,功能强大,实为大中型企业保护内部网络的首选。
License配置
功能
·具备天网防火墙基本型号系统功能。包括:
·自行开发的优良的防火墙内核
·基于状态检测的包过滤功能
·具有包过滤功能的虚拟网桥功能
·具有国际首创的DOS防御网关技术,能有效的防止各种类型的DOS攻击
·具有TCP标志位检测功能
·具有双向的网络地址转换功能
·具有流量统计与流量限制功能
·支持一个网络端口绑定多个IP地址,从而支持多个子网和多种IP应用
·支持IP与MAC地址绑定,有效地管理IP地址资源
·具有实时系统监控功能,能观察系统的运行状态及网络连接状况
·具有实时报警功能,通过拨打电话和Email的方式报警
·可通过界面升级,操作方便
·具有系统操作记录,可以记录系统管理员的所有操作情况
网络黑洞模块,用于阻挡黑客的网络结构探测,返回错误的信息给黑客,可以有效的防止外来攻击
网络数据纪录模块,用于记录网络数据流量、用户流量计费等功能,该模块需要在一台PC机上安装一个客户端软件进行数据收集、分析和处理,还可以把分析结果导入数据库,实现自动处理。
透明代理功能
可对用户上网时间作限制
可进行URL拦截
可进行基于中文的内容过滤
可根据用户进行统计计费
典型网络方案
本方案将现有网络划分为物理上相互独立的三个网段:
公共网段(Public_Nework)
停火区网段(DMZ_Network)
私有网段(Private_Network)
其中,公共网段提供面向Internet的广域网连接和其他各行访问的支持;停火区网段安放各种数据库、FTP/Web服务器和企业内部业务信息服务器,提供多种面向Internet的应用服务;内部私有网段保障本地用户安全地访问外部网络资源,以及对停火区内各服务提供设备进行更新和维护。
安全策略
目的:
划分安全区域。
制订安全策略,包括用户访问控制,定义访问级别,确定服务类型。
审核和过滤,仅符合安全策略的访问和响应过程可以通过,拒绝其他访问请求。
根据对用户需求的分析,企业内部网络可以划分为以下几个安全区域:
内部网段
公共网段
外部网段
分属三个安全区域的网段通过天网防火墙进行互连。
No. 安全区域 安全级别 访问级别
1 外部网段 低级 无提供网络连接
2 公共网段 中级 外部可访问符合安全策略的网络资源,内部可以更新和维护。
3 内部网段 高级 可自由访问外部网络资源;对外不可见。
现有需要进行审核和过滤的应用和服务类型包括:
服务类型 端口范围/协议类型 说明
DNS 53, tcp/udp 域名服务
www 80, tcp WWW服务
SMTP/POP3 25/110, tcp 电子邮件
Etc. 自定义 用户自定义
安全中国首页 > 新闻中心 > 防火墙产品 - 新闻行情
