【正文】 務(wù)。支持 VTP 鏈路聚合協(xié)議。網(wǎng)絡(luò)適應(yīng)性具有多個(gè)自適應(yīng)網(wǎng)絡(luò)接口，網(wǎng)口數(shù)目可擴(kuò)展，在保證網(wǎng)絡(luò)高度安全和數(shù)據(jù)完整的前提下，同時(shí)具有線速或接近線速的網(wǎng)絡(luò)處理性能。模塊升級提供靈活的軟件升級方式，適應(yīng)安全需求的快速響應(yīng)。入侵聯(lián)動支持與網(wǎng)御神州、啟明星晨、中科網(wǎng)威、北方計(jì)算中心等主流入侵檢測系統(tǒng)的聯(lián)動。支持最小保證帶寬和最大限制帶寬設(shè)置。提供本地認(rèn)證庫實(shí)現(xiàn)基于角色的用戶策略，并與安全規(guī)則策略配合完成強(qiáng)訪問控制。連接管理提供保護(hù)主機(jī)、保護(hù)服務(wù)、限制主機(jī)、限制服務(wù)。支持雙向地址轉(zhuǎn)換，滿足對等網(wǎng)絡(luò)間雙方隱藏內(nèi)部 IP 地址的要求。由于采用先進(jìn)的設(shè)計(jì)理念，使該 SecOS 具有更高的安全性、開放性、擴(kuò)展性和可移植性。防火墻主要解決網(wǎng)絡(luò)邊界的安全問題，通過邊界保護(hù)，可以有效規(guī)避大部分網(wǎng)絡(luò)層安全威脅，并降低系統(tǒng)層安全威脅對 XX單位網(wǎng)絡(luò)平臺的影響，防范不同網(wǎng)絡(luò)區(qū)域之間的非法訪問和攻擊，確保 XX 單位各個(gè)區(qū)域的有序訪問。3 安全方案設(shè)計(jì) 方案設(shè)計(jì)原則網(wǎng)御神州嚴(yán)格按照國家相關(guān)規(guī)定進(jìn)行系統(tǒng)方案設(shè)計(jì)。網(wǎng)御神州科技（北京）有限公司是一家具有國內(nèi)一流技術(shù)水平，擁有多年信息安全從業(yè)經(jīng)驗(yàn)，由信息安全精英技術(shù)團(tuán)隊(duì)組成的信息安全公司。 公司以開發(fā)一流的信息安全產(chǎn)品，提供專業(yè)的信息安全服務(wù)為主業(yè)，秉承“安全創(chuàng)造價(jià)值”的業(yè)務(wù)理念，以追求卓越的專業(yè)精神，誠信負(fù)責(zé)的服務(wù)態(tài)度以及業(yè)界領(lǐng)先的技術(shù)和產(chǎn)品，致力于成為“客戶最值得信賴的信息安全體系設(shè)計(jì)師與建設(shè)者” ，從而打造一流的民族信息安全品牌，為神州大地的信息化建設(shè)保駕護(hù)航。設(shè)計(jì)方案中遵守的設(shè)計(jì)原則為：(1) 統(tǒng)一性系統(tǒng)必須統(tǒng)一規(guī)范、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一接口，使用國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)，廣西 XX 單位安全解決方案建議書 網(wǎng)御神州科技（北京）有限公司第 5 頁/共 14 頁采用統(tǒng)一的系統(tǒng)體系結(jié)構(gòu)，以保持系統(tǒng)的統(tǒng)一性和完整性。XX 單位防火墻配置部署的網(wǎng)絡(luò)示意圖如下：廣西 XX 單位安全解決方案建議書 網(wǎng)御神州科技（北京）有限公司第 6 頁/共 14 頁I N T E R N E TW E B 服 務(wù) 器病 毒 服 務(wù) 器文 件 服 務(wù) 器網(wǎng) 御 神 州 防 火 墻S e c g a t e 3 6 0 0 F 3路 由 器交 換 機(jī)應(yīng) 用 終 端應(yīng) 用 終 端廣 西 X X 單 位 網(wǎng) 絡(luò) 安 全 拓 撲 圖 根據(jù)用戶的需求，可在防火墻上設(shè)置如下安全策略：1. 利用網(wǎng)御神州防火墻的智能過濾技術(shù)，實(shí)現(xiàn)基于協(xié)議、源/目的地址、端口、時(shí)間、訪問控制。硬件抽象層SecOS 安全協(xié)議?？刂平涌谂渲霉芾響?yīng)用軟件圖 SecGate 3600F 防火墻體系架構(gòu)圖獨(dú)創(chuàng)的智能高效搜索算法采用獨(dú)創(chuàng)的分段直接尋址搜索算法 MSDAL（MultiStage Direct Addressing Lookup Algorithm），解決了傳統(tǒng)防火墻隨著安全策略數(shù)的增加其性能逐漸下降的問題，確保您在大量安全策略數(shù)目情況下仍能獲取最高的網(wǎng)絡(luò)性能！深度的網(wǎng)絡(luò)行為關(guān)聯(lián)分析采用數(shù)據(jù)包內(nèi)容的深度網(wǎng)絡(luò)行為關(guān)聯(lián)分析技術(shù)，讓您不再為各種專有動態(tài)協(xié)議如 、FTP、 等的控制“愁眉不展”！并且增強(qiáng)了您的網(wǎng)絡(luò)對廣西 XX 單位安全解決方案建議書 網(wǎng)御神州科技（北京）有限公司第 9 頁/共 14 頁于各種 DDoS 攻擊的防范能力！全面的連接狀態(tài)監(jiān)控和實(shí)時(shí)阻斷全面的連接狀態(tài)監(jiān)控，讓您及時(shí)掌握網(wǎng)絡(luò)運(yùn)行狀態(tài)，配合豐富的連接限制，方便您對 BT/電驢等 P2P 應(yīng)用的控制，以及對感染網(wǎng)絡(luò)蠕蟲病毒的主機(jī)進(jìn)行快速定位和實(shí)時(shí)阻斷！強(qiáng)大的網(wǎng)絡(luò)拓?fù)渥赃m應(yīng)性適應(yīng)于各種復(fù)雜網(wǎng)絡(luò)拓?fù)洌ㄍ该鳂蚪?、路由以及橋和路由完全自適應(yīng)識別模式。地址轉(zhuǎn)換支持基于下一跳路由的地址轉(zhuǎn)換，滿足多出口網(wǎng)絡(luò)地址轉(zhuǎn)換負(fù)載均衡的要求。保護(hù)服務(wù)器或服務(wù)器上提供的某項(xiàng)服務(wù)，限制對服務(wù)器過于頻繁的訪問。支持 PAP 和 S/Key 認(rèn)證協(xié)議。帶寬管理支持帶寬優(yōu)先級的設(shè)定。策略路由 提供目的路由和源地址路由功能以及目的路由負(fù)載均衡。提供當(dāng)前 CPU 和內(nèi)存利用率監(jiān)控。支持每個(gè)網(wǎng)絡(luò)接口設(shè)定多個(gè) IP 地址，支持網(wǎng)絡(luò)接口模式的設(shè)定。支持 STP 協(xié)議和 BPDU