【正文】 /1000BASET接口 整機(jī)吞吐量＞ 80M；最大并發(fā)連接數(shù)＞ 30萬(wàn) 內(nèi)網(wǎng)： 產(chǎn)品名稱(chēng) 型號(hào) 主要配置說(shuō)明 主要性能指標(biāo) 防火墻 NGFW4000(TG4514) 1U 機(jī)型，最大配置為 12個(gè)接口，包括標(biāo)配 4個(gè)10/100/1000MBaseT 端口 整機(jī)吞吐量 1G,最大并發(fā)連接數(shù) 1600000 VPN 模塊 IPSECVPNMODULE IPSEC VPN 模塊，缺省含 5個(gè)客戶(hù)端 IPSECVPNVRCLICENSE 最大 IPSEC 隧道數(shù) 5000，加密速度 100M 區(qū)縣防火墻 NGFWARES（ TG1503VPN） 1U 防火墻主機(jī)，最大配置為 3個(gè)接口，包括 3個(gè) 10/100BASETX口 ,支持 無(wú)限隧道，缺省含 20個(gè)客戶(hù)端 IPSECVPNVRCLICENSE 整機(jī)吞吐量 200M,最大并發(fā)連接數(shù) 202000,最大 IPSEC 隧道數(shù) 50，加密速度 20M 21 防病毒 TopFilter 7000（ TF7704Virus） 1U機(jī)架式；最大配置為 22個(gè)接口，包括 2個(gè)擴(kuò)展槽位， 2個(gè)10/100/1000BASET 接口，自帶硬件 Bypass 功能， 2個(gè)千兆 SFP插槽； 2個(gè) 10/100/1000BASET接口（作為 HA 口和管理口） 用戶(hù)數(shù) 1000，病毒特征庫(kù) 250000，最大病毒吞吐量 500M，最大并發(fā)連接數(shù) 800000 入侵防御系統(tǒng) TopIDP 2020（ TI2230IDP） 1U 機(jī)架式結(jié)構(gòu)；最大配置為 26 個(gè)接口，包括 4光 4電接口， 2個(gè)擴(kuò)展槽位和 2 個(gè) 10/100BASET 接口 (可作為 HA 口和管理口 ) 整機(jī)吞吐量＞ ；最大并發(fā)連接數(shù)＞ 150萬(wàn)； IPS 性能＞400M 綜合管理平臺(tái) GMSMP 。Mac地址管理 有效綁定 IP 和 Mac 地址，并控制放篡改 補(bǔ)丁分發(fā)管理 客戶(hù)端軟件補(bǔ)丁、系統(tǒng)補(bǔ)丁可采用分發(fā)形式進(jìn)行安裝 /升級(jí) 遠(yuǎn)程桌面監(jiān)控 可遠(yuǎn)程監(jiān)控管理客戶(hù)端電源及終端維 護(hù) 靈活分級(jí)管理 超級(jí)管理員可設(shè)置分級(jí)管理員，并確定其管理權(quán)限 終端進(jìn)程查看 可隨時(shí)查看終端計(jì)算機(jī)的所有進(jìn)程以及服務(wù) 文件傳輸管理 可實(shí)現(xiàn)內(nèi)網(wǎng)客戶(hù)端的點(diǎn)對(duì)點(diǎn)文件傳輸，并設(shè)有密 級(jí) 管理 安全審計(jì)管理 非法外聯(lián)告警 記錄計(jì)算機(jī)何時(shí)、以何 IP 非法外聯(lián)，并記錄該計(jì)算機(jī)所屬部門(mén)、使用者 文件操作日志 記錄計(jì)算機(jī)文件修改、刪除、復(fù)制、移動(dòng)、保存等操作行為 網(wǎng)頁(yè)瀏覽日志 通過(guò)簡(jiǎn)報(bào)、統(tǒng)計(jì)、明細(xì)記錄計(jì)算機(jī)所有瀏覽過(guò)的網(wǎng)頁(yè) 網(wǎng)絡(luò)數(shù)據(jù)傳輸 記錄終端進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)脑敿?xì)日志，包括 IP 地址、端口號(hào)、通信協(xié)議等 移動(dòng)設(shè)備使用日志 記錄移動(dòng)設(shè)備在每臺(tái)電腦上的文件操作情況 應(yīng)用程序日志 通過(guò)簡(jiǎn)報(bào)、統(tǒng)計(jì)、明細(xì)記錄計(jì)算機(jī)應(yīng)用程序運(yùn)行日志 打印文件日志 監(jiān)控記錄終端用戶(hù)打印文件的日志 資產(chǎn)異動(dòng)日志 記錄終端計(jì)算機(jī)的軟硬件資產(chǎn)移動(dòng)日志 身份識(shí)別系統(tǒng) 設(shè)置保密級(jí)別和所屬負(fù)責(zé)人，方便管理以及事后審計(jì) 訪(fǎng)客內(nèi)聯(lián)日志 記錄外來(lái)計(jì)算機(jī)訪(fǎng)問(wèn)內(nèi)網(wǎng)機(jī)器的日志 文件傳輸日志 記錄各終端接收 /發(fā)送文件的詳細(xì)信息 客戶(hù)端安裝日志 記錄終端非法 /合法安裝信息 其它應(yīng)用日志 用戶(hù)登錄日志、接入服務(wù)器、服務(wù)等日志 安全自保護(hù) 客戶(hù)端自我保護(hù) 客戶(hù)端軟件自我加密隱藏和自我完整性分析，防跟蹤，防破解，防修改 通信保護(hù) 通信過(guò)程采用高強(qiáng)度加密壓縮算法 數(shù)據(jù)庫(kù)安全保護(hù) 數(shù)據(jù)庫(kù)與管理臺(tái)分離，后天隱藏，增強(qiáng)數(shù)據(jù)庫(kù)的安全性 提供系統(tǒng)數(shù)據(jù)的冗余備份及恢復(fù)，支持全量和增量備份 服務(wù)器安全保護(hù) 服務(wù)器支持負(fù)載均衡，支持在線(xiàn)擴(kuò)容和停機(jī)檢修 18 第 四 章 .UPS電源系統(tǒng)設(shè)計(jì) 設(shè)計(jì)原則 當(dāng)互連網(wǎng)絡(luò)設(shè)備供電中斷時(shí)，所有數(shù)據(jù)通信都將中止。 從而實(shí)現(xiàn)網(wǎng)關(guān)級(jí)的防病毒，防止互聯(lián)網(wǎng)病毒感染外網(wǎng)用戶(hù)主機(jī)。 8: 移動(dòng)用戶(hù)太多，無(wú)法有效、及時(shí)的掌握和把最新的病毒定義碼送到移動(dòng)用戶(hù)手中。支持依據(jù)源或目的地址指定轉(zhuǎn)換地址的靜態(tài) NAT 方式和從地址緩沖池中隨 14 機(jī)選取轉(zhuǎn)換地址的動(dòng)態(tài) NAT 方式，可以滿(mǎn)足絕大多數(shù)網(wǎng)絡(luò)環(huán)境的需求。 內(nèi)容檢測(cè)技術(shù)發(fā)展至今，大致經(jīng)歷了三個(gè)階段，從早期的狀態(tài)檢測(cè)（ Status Inspection）到后來(lái)的深度包檢測(cè)（ Deep Packet Inspection），現(xiàn)在已經(jīng)發(fā)展到了最新的完全內(nèi)容檢測(cè)（ CCI， Complete Content Inspection）。公共網(wǎng)絡(luò)仿佛是只由本網(wǎng)絡(luò)在獨(dú)占使用，而事實(shí)上并非如此，所以稱(chēng)之虛擬專(zhuān)用。日志會(huì)話(huà)也就是傳統(tǒng)的防火墻日志，負(fù)責(zé)記錄通訊時(shí)間、源地址、目的地址、源端口、目的端口、字節(jié)數(shù)、是否允許通過(guò)。 ? 支持交換機(jī)主干鏈路：防火墻的物理接口實(shí)現(xiàn)了 D0t1q 封裝格式，能夠同交換機(jī)的 Trunk 接口對(duì)接，實(shí)現(xiàn)了 Vlan 間路由的功能，保證了防火墻對(duì)于各種網(wǎng)絡(luò)環(huán)境的易接入性。防火墻既然可以通過(guò)聯(lián)動(dòng)實(shí)現(xiàn)攻擊 的阻斷，同樣可以通過(guò)聯(lián)動(dòng)實(shí)現(xiàn)病毒傳輸?shù)淖钄?，而且病毒?lián)動(dòng)已經(jīng)成為現(xiàn)實(shí)。使得各個(gè)服務(wù)器區(qū)不受到黑客的攻擊，黑客無(wú)法通過(guò)防火墻進(jìn)行掃描、攻擊等非法動(dòng)作。這樣在外部網(wǎng)絡(luò)接入時(shí)，全部通信都受到防火墻的監(jiān)控，通過(guò)防護(hù)墻的策略可 以設(shè)置成相應(yīng)的保護(hù)級(jí)別，以保證系統(tǒng)的安全。 部署防病毒系統(tǒng)：采用網(wǎng)關(guān) +服務(wù)器 +客戶(hù)端的方式建立完善病毒防御體系，首先，防病毒網(wǎng)關(guān)可以抵御蠕蟲(chóng)病毒的攻擊，這是傳統(tǒng)的防病毒軟件無(wú)法做到的；其次，作為防病毒體系的邊界保護(hù)層，防病毒網(wǎng)關(guān)可以拒絕病毒和蠕蟲(chóng)于門(mén)外（部署在出口處）；最后，如果客戶(hù)端或服務(wù)器上的防病毒軟件沒(méi)有及時(shí)更新、被禁用或未及時(shí)安裝的話(huà)，則很有可能被病毒感染；而部署防病毒網(wǎng)關(guān)則可以及時(shí)查殺病毒，避免客戶(hù)端和服務(wù)器感染病毒。 開(kāi)放性──網(wǎng)絡(luò)體系結(jié)構(gòu)與系統(tǒng)應(yīng)用各自獨(dú)立，與服務(wù)器、工作站的操作模式 無(wú)關(guān)，支持各種通訊協(xié)議，各種數(shù)據(jù)庫(kù)和客戶(hù)機(jī) /服務(wù)器以及 Inter/Intra 的應(yīng)用，并能方便地和其它機(jī)構(gòu)、企業(yè)的主機(jī)和網(wǎng)絡(luò)互連通訊。 在局域網(wǎng)平臺(tái)建設(shè)方面，經(jīng)過(guò)具體需求進(jìn)行分析之后，我們建議建立一個(gè)主干 100M、部分重要應(yīng)用桌面獨(dú)享 10M、普通應(yīng)用共享 10M 的三級(jí)以太網(wǎng)結(jié)構(gòu)，并能在未來(lái)平滑地升級(jí)到 ATM、千兆以太網(wǎng)。通過(guò)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，建立現(xiàn)代化的辦公環(huán)境，同時(shí)提供豐富的信息運(yùn)行網(wǎng)絡(luò)平臺(tái)。 建立內(nèi)部網(wǎng) (Intra)?？偛哭k公樓將通過(guò)專(zhuān)線(xiàn)或者微波的方式連入 Inter，進(jìn)行信息的發(fā)布，也可以通過(guò) Inter 與 各個(gè)規(guī)劃分局、縣市規(guī)劃局 進(jìn)行信息的交互。而且， 某企業(yè) 有些業(yè)務(wù)部門(mén)應(yīng)用系統(tǒng)的研制開(kāi)發(fā)，可能會(huì)安排在本系統(tǒng)之后，將來(lái)隨著業(yè)務(wù)的發(fā)展，還可能有新的業(yè)務(wù)部門(mén)出現(xiàn)，本系統(tǒng)應(yīng)該能夠適應(yīng)和容納這種變化。 部署防火墻系統(tǒng)：邏輯上隔離互聯(lián)網(wǎng)與外 網(wǎng)用戶(hù)區(qū)、 WEB 服務(wù)器區(qū)，通過(guò)安全策略，有效的控制不同區(qū)域之間的訪(fǎng)問(wèn)請(qǐng)求 ?？梢赃_(dá)到保護(hù)脆弱的服務(wù)、控制對(duì)各個(gè)服務(wù)器的訪(fǎng)問(wèn)，防止非法使用數(shù)據(jù)和策略執(zhí)行等功能。 ? 通過(guò)防火墻的保護(hù)，提高系統(tǒng)的安全性。 10 ? 提供病毒防火的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。 ? 支持眾多網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議：如 DHCP 、 VLAN 、 ADSL 、 ISL 、 、 Spanning tree 、NETBEUI 、 IPSEC 、 、 MMS 等，保證用戶(hù)的網(wǎng)絡(luò)應(yīng)用，方便用戶(hù)擴(kuò)展 IP 寬帶 接入及 IP 電話(huà)、視頻會(huì)議、 VOD 點(diǎn)播等多媒體應(yīng)用。 ? 深層日志及靈活、強(qiáng)大審計(jì)分析功能：審計(jì)日志包括如下幾個(gè)部分：日志會(huì)話(huà)、日志命令。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在，仿佛所有的主機(jī)都處于一個(gè)獨(dú)立的專(zhuān)有網(wǎng)絡(luò)之中。 網(wǎng)絡(luò)衛(wèi)士 VPN 多合一網(wǎng)關(guān)支持完善的基于內(nèi)容檢測(cè)的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制。同時(shí)支持正向、反向地址轉(zhuǎn)換，能為用戶(hù)提供完整的地址轉(zhuǎn)換解決方