【正文】 02152949018 ? 反垃圾郵件具備多種用戶自定義的阻擋機制，包括黑白名單和實時黑名單（ RBL）等。 FortiGate 的 8 項 ICSA 認證 FortiGate 還通過了國際權(quán)威的 NSS IDS 認證和 Virus Bulletin（病毒公告）評選的 VB 100%大獎，以及 EAL4+認證。掃 描進出的 EMAIL 附件(SMTP,POP3,IMAP) 和 WEB流量 在網(wǎng)絡(luò)的邊界處消除了危險的入侵 VPN 病毒防御 檢測和清除 VPN 數(shù)據(jù)內(nèi)的 病毒和蠕蟲 防止遠程用戶及分支辦公室網(wǎng)絡(luò)的病毒傳播 防火墻 （ ICSA 認證） 業(yè)界標準的狀態(tài)檢測防火墻 安全可靠的系統(tǒng)防御，良好的性能和穩(wěn)定性 WEB 內(nèi)容過濾 處理所有的 WEB 內(nèi)容，可以屏蔽有害的 WEB 頁面和代碼，支持 URL 和關(guān)鍵字 提高企業(yè)的生產(chǎn)力，有效利用網(wǎng)絡(luò)資源，提供了完善的管理和監(jiān)控能力 VPN （ ICSA 認證） 業(yè)界標準的 PPTP， L2TP 和ICSA 認證的 IPSEC 支持 極大降低的運營及管理成本，使企業(yè)可以在 Inter 上構(gòu)筑 上海軟盛信息技術(shù)有限公司 Tel： 02152916000 上海市中山北路 2020 號中星經(jīng)貿(mào)大廈 19 樓 Fax： 02152949018 自己的私有網(wǎng)絡(luò) IPS（入侵 檢測與防御 ） （ ICSA 認證） 可選擇的數(shù)據(jù)庫（ 3100） 監(jiān)控外部的攻擊 透明模式 提供網(wǎng)橋模式下的病毒防御，WEB 內(nèi)容過濾，策略控制等應(yīng)用 適應(yīng)復雜的網(wǎng)絡(luò)環(huán)境，簡化配置和管理 遠程訪問 支持遠程用戶的加密訪問，提供了 IPSEC 客戶端軟件 提供了廉價的無處不在的網(wǎng)絡(luò)服務(wù)和安全控制 系統(tǒng)規(guī)格 規(guī)格說明 FortiGate 200 FortiGate 200 接口 Email通知病毒 /攻擊 √ 10/100M 3 VPN通道監(jiān)控 √ 系統(tǒng)性能 HA（高可用） √ 并發(fā)會話 400K 狀態(tài)檢測 √ 新會話 /秒 4K 設(shè)備失敗檢測 /通知 √ 防火墻性能（ Mbps） 120 冗余電源支持 168bit3DES加密（ Mbps） 50 鏈路監(jiān)控 √ 無用戶數(shù)限制 √ 網(wǎng)絡(luò)功能 策略數(shù) 2k 多個廣域網(wǎng)口支持 √ 調(diào)度 256 PPPoE客戶端 √ 病毒，蠕蟲清除 √ DHCP客戶端 √ 基于策略控制 √ DHCP服務(wù)器（ Internal) √ 自動病毒更新 √ 系統(tǒng)管理 FortiResponse響應(yīng) √ 控制接口（ RS232） √ 掃描 smtp,imap,pop3, 和 VPN數(shù)據(jù)流 √ WebUI () √ 防火墻模式和特性 多語言支持 √ NAT， PAT 透明（橋模式） √ 命令行接口 √ 狀態(tài)檢測， VIP √ 安全命令行（ SSH） √ 路由模式（支持 RIP、 OSPF、BGP） √ FortiManager系統(tǒng) √ 基于策略的 NAT √ 管理 策略路由 √ 多管理員和用戶級別 √ 基于 用戶認證的策略 √ Webamp。 ? FortiGate 提供的多種工作模式、動態(tài)路由、策略路由、鏈路冗余等機制能靈活的適應(yīng)各種網(wǎng)絡(luò)環(huán)境。 Forti 公司的FortiGate 800 和 Fortigate 200 提供以下功能和好處： ? 集成關(guān)鍵安全組件的 狀態(tài)檢測防火墻。 ? 可與已有的安全技術(shù)共存并互補。當移動用戶回來 連接到公司網(wǎng)絡(luò)時，駐留在移動設(shè)備里的感染和攻擊就會擴散至公司網(wǎng)絡(luò)，感染其它曾被公司安全防御正常保護的系統(tǒng)。 ? 研究有效的安全策略并培訓用戶。 基于主機的防病毒軟件 基于主機的防病毒軟件是部署得最廣泛的安全應(yīng)用，甚至超過了邊界防火墻。 ? 使用筆記本電腦、 PDA 和便攜郵件設(shè)備的移動用戶會在他們離開辦公室的 時候被感染，并將威脅帶回公司網(wǎng)絡(luò)。 圖 ： 使用平均“存活時間”來跟蹤攻擊之間的間隔 （平均每隔 18 分鐘就會有一次攻擊被報告）。 1 新一代的混合型攻擊 混合型攻擊 通過多種感染和攻擊方法來利用操作系統(tǒng)和應(yīng)用程序中發(fā)現(xiàn)的漏洞，如Windows XP、 IE 和 MS SQL Server 等。 上海軟盛信息技術(shù)有限公司 Tel： 02152916000 上海市中山北路 2020 號中星經(jīng)貿(mào)大廈 19 樓 Fax： 02152949018 XX集團有限公司 網(wǎng)絡(luò)解決方案 上海軟盛信息技術(shù)有限公司 上海軟盛信息技術(shù)有限公司 Tel： 02152916000 上海市中山北路 2020 號中星經(jīng)貿(mào)大廈 19 樓 Fax： 02152949018 目錄 一 、 網(wǎng)絡(luò)安全現(xiàn)狀 概述 新一代混合型攻擊 深度檢測的力量 二 、 公司需求分析 三 、 附件 方案優(yōu)勢 產(chǎn)品認證及資質(zhì) 產(chǎn)品技術(shù)參數(shù) 上海軟盛信息技術(shù)有限公司 Tel： 02152916000 上海市中山北路 2020 號中星經(jīng)貿(mào)大廈 19 樓 Fax： 02152949018 一 概述 近幾年來，計算機和網(wǎng)絡(luò)攻擊的復雜性不斷上升，使用傳統(tǒng)的防火墻和入侵檢測系統(tǒng)（ IDS）越來越難以檢測和阻擋。為了使自身更難被發(fā)現(xiàn)和阻擋，混合型攻擊使用多種技術(shù)的混合 —— 如病毒、蠕蟲、木馬和后門攻擊等，這些攻擊往往通過 Email 和被感染的網(wǎng)站發(fā)出。 傳統(tǒng)的防火墻、 IDS、防病毒系統(tǒng)等安全產(chǎn)品在防范新型攻擊時已經(jīng)力不從心。邊界防火墻對于從企業(yè)信任的內(nèi)部網(wǎng)絡(luò)發(fā)起的感染和攻擊愛莫能助。基于主機的防病毒軟件隨著上世紀 80 年代中期基于文件的病毒開始流行而逐漸普及，如今已成為最受信任的安全措施之一。 解決方案對于每一個公司肯定是不同的，而 IT 專業(yè)人員必須充分分析和理解他們的安全需求，確定究竟什么是他們試圖保護的 。為了防止這種情況的發(fā)生， IT 專業(yè)人員必須重新設(shè)計它們的網(wǎng)絡(luò)，圍繞關(guān)鍵部門、服務(wù)器群和關(guān)鍵應(yīng)用系統(tǒng)提供更加安全的區(qū)域。 增加統(tǒng)一威脅管理（ UTM）安