天网防火墙企业级型

2004-4-14　发布方：银都天网　网友评论 0 条　点击进入论坛

天网防火墙企业级I型，适用于用户数量规模较大（几百甚至上千台内部工作站）的网络环境。除具有天网防火墙工作组级的基本功能，还包括了网络黑洞和网络数据记录等模块，可以有效地阻挡非法的网络探测，功能强大，实为大中型企业保护内部网络的首选。

License配置

功能

·具备天网防火墙基本型号系统功能。包括：

·自行开发的优良的防火墙内核

·基于状态检测的包过滤功能

·具有包过滤功能的虚拟网桥功能

·具有国际首创的DOS防御网关技术，能有效的防止各种类型的DOS攻击

·具有TCP标志位检测功能

·具有双向的网络地址转换功能

·具有流量统计与流量限制功能

·支持一个网络端口绑定多个IP地址，从而支持多个子网和多种IP应用

·支持IP与MAC地址绑定，有效地管理IP地址资源

·具有实时系统监控功能，能观察系统的运行状态及网络连接状况

·具有实时报警功能，通过拨打电话和Email的方式报警

·可通过界面升级，操作方便

·具有系统操作记录，可以记录系统管理员的所有操作情况

网络黑洞模块，用于阻挡黑客的网络结构探测，返回错误的信息给黑客，可以有效的防止外来攻击

网络数据纪录模块，用于记录网络数据流量、用户流量计费等功能，该模块需要在一台PC机上安装一个客户端软件进行数据收集、分析和处理，还可以把分析结果导入数据库，实现自动处理。

透明代理功能

可对用户上网时间作限制

可进行URL拦截

可进行基于中文的内容过滤

可根据用户进行统计计费

典型网络方案

本方案将现有网络划分为物理上相互独立的三个网段：

公共网段（Public_Nework）

停火区网段（DMZ_Network）

私有网段（Private_Network）

其中，公共网段提供面向Internet的广域网连接和其他各行访问的支持；停火区网段安放各种数据库、FTP/Web服务器和企业内部业务信息服务器，提供多种面向Internet的应用服务；内部私有网段保障本地用户安全地访问外部网络资源，以及对停火区内各服务提供设备进行更新和维护。

安全策略

目的：

划分安全区域。

制订安全策略，包括用户访问控制，定义访问级别，确定服务类型。

审核和过滤，仅符合安全策略的访问和响应过程可以通过，拒绝其他访问请求。

根据对用户需求的分析，企业内部网络可以划分为以下几个安全区域：

内部网段

公共网段

外部网段

分属三个安全区域的网段通过天网防火墙进行互连。

No. 安全区域安全级别访问级别

1 外部网段低级无提供网络连接

2 公共网段中级外部可访问符合安全策略的网络资源,内部可以更新和维护。

3 内部网段高级可自由访问外部网络资源；对外不可见。

现有需要进行审核和过滤的应用和服务类型包括：

服务类型端口范围/协议类型说明

DNS 53, tcp/udp 域名服务

www 80, tcp WWW服务

SMTP/POP3 25/110, tcp 电子邮件

Etc. 自定义用户自定义

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表