【正文】 0/1000MBaseT 端口 整機(jī)吞吐量 1G,最大并發(fā)連接數(shù) 1600000 防病毒 TopFilter 7000（ TF7704Virus） 1U機(jī)架式；最大配置為 22個接口，包括 2個擴(kuò)展槽位， 2個10/100/1000BASET 接口，自帶硬件 Bypass 功能， 2個千兆 SFP插槽； 2個 10/100/1000BASET接口（作為 HA口和管理口），默認(rèn) 2年病毒庫升級 用戶數(shù) 1000，病毒特征庫 250000，最大病毒吞吐量 500M，最大并發(fā)連接數(shù) 800000 入侵防御系統(tǒng) TopIDP 2020（ TI2230IDP） 1U 機(jī)架式結(jié)構(gòu)；最大配置為 26 個接口，包括 4光 4電接口， 2個擴(kuò)展槽位和 2 個 10/100BASET 接口 (可作為 HA 口和管理口 ) 整機(jī)吞吐量＞ ；最大并發(fā)連接數(shù)＞ 150萬； IPS 性能＞400M 網(wǎng)站防護(hù) TopIDP 2020（ TI2104WEB） 1U 機(jī)架式結(jié)構(gòu)；最大配置為 4個接口， 4 個 10/100/1000BASET接口 整機(jī)吞吐量＞ 80M；最大并發(fā)連接數(shù)＞ 30萬 內(nèi)網(wǎng)： 產(chǎn)品名稱 型號 主要配置說明 主要性能指標(biāo) 防火墻 NGFW4000(TG4514) 1U 機(jī)型，最大配置為 12個接口，包括標(biāo)配 4個10/100/1000MBaseT 端口 整機(jī)吞吐量 1G,最大并發(fā)連接數(shù) 1600000 VPN 模塊 IPSECVPNMODULE IPSEC VPN 模塊，缺省含 5個客戶端 IPSECVPNVRCLICENSE 最大 IPSEC 隧道數(shù) 5000，加密速度 100M 區(qū)縣防火墻 NGFWARES（ TG1503VPN） 1U 防火墻主機(jī)，最大配置為 3個接口，包括 3個 10/100BASETX口 ,支持 無限隧道，缺省含 20個客戶端 IPSECVPNVRCLICENSE 整機(jī)吞吐量 200M,最大并發(fā)連接數(shù) 202000,最大 IPSEC 隧道數(shù) 50，加密速度 20M 21 防病毒 TopFilter 7000（ TF7704Virus） 1U機(jī)架式；最大配置為 22個接口，包括 2個擴(kuò)展槽位， 2個10/100/1000BASET 接口，自帶硬件 Bypass 功能， 2個千兆 SFP插槽； 2個 10/100/1000BASET接口（作為 HA 口和管理口） 用戶數(shù) 1000，病毒特征庫 250000，最大病毒吞吐量 500M，最大并發(fā)連接數(shù) 800000 入侵防御系統(tǒng) TopIDP 2020（ TI2230IDP） 1U 機(jī)架式結(jié)構(gòu)；最大配置為 26 個接口，包括 4光 4電接口， 2個擴(kuò)展槽位和 2 個 10/100BASET 接口 (可作為 HA 口和管理口 ) 整機(jī)吞吐量＞ ；最大并發(fā)連接數(shù)＞ 150萬； IPS 性能＞400M 綜合管理平臺 GMSMP 。 產(chǎn)品特點 我們選擇 APC 公司的 MatrixUPS 作為 某企業(yè) 網(wǎng)絡(luò)中心的 UPS。因此，在網(wǎng)絡(luò)環(huán)境下，躲避電力故 障，保證系統(tǒng)連續(xù)運行是至關(guān)重要的。建議使用 GMSMP 主機(jī)監(jiān)控與審計 管理系統(tǒng) 。 管理和降低網(wǎng)絡(luò)安全風(fēng)險，保證網(wǎng)絡(luò)安全防護(hù)能力能夠不斷增強(qiáng)，最終能夠安全地保護(hù)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)。 病毒 過濾網(wǎng)關(guān)具有真正的即插即用能力，非常易于管理和安裝。 10：是否可以對網(wǎng)絡(luò)進(jìn)行全方位、多層次地預(yù)防和過濾病毒。 6: 很難分析統(tǒng)計病毒攻擊事件的次數(shù)、原因以及來源。 防病毒網(wǎng)關(guān) 系統(tǒng) 防病毒軟件 完善的企業(yè)網(wǎng)絡(luò)防毒解決方案，除了防毒軟件的強(qiáng)大功能之外，尚有下列幾項重要的問題，需要非常嚴(yán)謹(jǐn)?shù)目紤] : 1: 防毒軟件每臺機(jī)器都要安裝，很麻煩，費力費時！ 2: 防毒軟件裝完，防毒工作才真正開始，面對上千臺機(jī)器的病毒定義碼更新，防毒軟件要持續(xù)同步、實時、有效更新，這些由誰來做？需要多少專人管理。 網(wǎng)絡(luò)衛(wèi)士 VPN 多合一網(wǎng)關(guān) 還 擁有強(qiáng)大的地址轉(zhuǎn)換能力。 網(wǎng)絡(luò)衛(wèi)士 VPN 多合一網(wǎng)關(guān) 在 MAC 層提供基于 MAC 地址的過濾控制能力，同時支持對各種二層協(xié)議的過濾功能；在網(wǎng)絡(luò)層和傳輸層提供基于狀 態(tài)檢測的分組過濾，可以根據(jù)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)協(xié)議以及 TCP 、UDP 端口進(jìn)行過濾，并進(jìn)行完整的協(xié)議狀態(tài)分析；在應(yīng)用層通過深度內(nèi)容檢測機(jī)制，可以對高層應(yīng)用協(xié)議命令、訪問路徑、內(nèi)容、訪問的文件資源、關(guān)鍵字、移動代碼等實現(xiàn)內(nèi)容安全控制； 從而 形成了立體的、全面的訪問控制機(jī)制，實現(xiàn)了全方位的安全控制。網(wǎng)絡(luò)衛(wèi)士 IPSec/SSL VPN 多合一網(wǎng)關(guān)構(gòu)建在天融信強(qiáng)大的 TOS 系統(tǒng)平臺基礎(chǔ)上，集成了天融信業(yè)內(nèi)領(lǐng)先的防火墻功能模塊，能夠為用戶的 VPN 網(wǎng)絡(luò)提供高等級的邊界安全防護(hù)。隧道技術(shù)的基本過程是在源內(nèi)部網(wǎng)與公用網(wǎng)的接口處將內(nèi)部網(wǎng)發(fā)送的數(shù)據(jù) (可以是 ISO 七層模型中的數(shù)據(jù)鏈路層或網(wǎng)絡(luò)層數(shù)據(jù) )作為負(fù)載封裝在一種可以在公用網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中，在目的內(nèi)部網(wǎng)與公用網(wǎng)的接口處將公用網(wǎng)的數(shù)據(jù)解封裝后，取出負(fù)載即源 13 內(nèi)網(wǎng)發(fā)送的數(shù)據(jù)向目的內(nèi)網(wǎng)傳輸。虛擬專用網(wǎng)通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴(kuò)展的公司企業(yè)網(wǎng)。例如針對 FTP 協(xié)議，日志會話只記錄下讀、寫文件的動作；日志命令則是在訪問日志的基礎(chǔ)之上，記錄如用戶發(fā)送的郵件，用戶取下的網(wǎng)頁等。 ? 防火墻支持多種工作模式：支持路由模式、透明（橋接）模式（防火墻可不配地址）、混合模式（路由與透明兩種模式同時工作） ? 管理功能：面向基于對象的管理配置方式；支持 GUI 集中管理及命令行管理方式；支持本地管理、遠(yuǎn)程管理和集中管理；支持基于 SSH 的遠(yuǎn)程登陸管理和基于 SSL 的 GUI 方式管理；支持 SNMP 集中管理與監(jiān)控，并與當(dāng)前通用的網(wǎng)絡(luò)管理平臺兼容，如 HP Openview ，方便管理和維護(hù)。 ? 地址綁定：實現(xiàn) IP 地址與 MAC 地址捆綁，防止 IP 地址非法盜用； ? 安全服務(wù)器（ SSN）保護(hù)：具有對公開服務(wù)器保護(hù)功能，一旦服務(wù)器內(nèi)容被非法篡改，可以進(jìn)行快速恢復(fù) ? 源、目地址路由功能：根據(jù)通訊的源地址和目標(biāo)地址來做出路由選擇，適應(yīng)有多個網(wǎng)絡(luò)出口的環(huán)境。 ? 應(yīng)用代理：具有透明應(yīng)用代理功能，支持 FTP、 HTTP、 TELNET、 PING、 SSH、 FTP— DATA、 SMTP、 WINS、TACACS、 DNS、 TFTP、 POP RTELNET、 SQLSERV、 NNTP、 IMAP、 SNMP、 NETBIOS、 DNS、 IPSEC— ISAKMP、RLOGIN、 DHCP、 RTSP、 MSSQL（ S、 M、 R）、 RADIUS164 PPTP、 SQLNET— 152 SQLNET— 15 MSN、 CVSSERVER、 MSTHEATER、 MYSQL、 、 SECURID（ TCP、 UDP） PCANYWHERE、 IGMP、 GRE、PPPOE、 IPV6 等協(xié)議命令級的控制，實現(xiàn)對文件級的過濾。所以，安裝防火墻的同時，也提供病毒防火的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。這樣的數(shù)據(jù)對于網(wǎng)絡(luò)安全是十分重要的?？煞乐购诳屯ㄟ^外部網(wǎng)對重要服務(wù)器的源路由攻擊、 IP 碎片包攻擊、DNS / RIP / ICMP 攻擊、 SYN 攻擊、拒絕服務(wù)攻擊等多種攻擊。實現(xiàn)流量控制，調(diào)整鏈路帶寬利用的功能。防火墻是一種網(wǎng)關(guān)型的設(shè)備，各個區(qū)域之間的通信，可以通過防火墻的添加，保障如果在其上添加一些策略，就可以過濾掉部分無用的信息，只要網(wǎng)絡(luò)中傳輸必要的應(yīng)用數(shù)據(jù)。 9 第三章 .安全產(chǎn)品的部署 防火墻系統(tǒng) 防火墻作用 ? 通過防火墻連接，對不同安全區(qū)域進(jìn)行隔離。 部署門戶網(wǎng)站前端的 WEB 防火墻，防止黑客在網(wǎng)絡(luò)上可能