【正文】 數(shù)：220W病毒檢測(cè)吞吐率：800MbpsTopFilter 8000TF51338Virus2U機(jī)箱，最大配置為26個(gè)接口， 默認(rèn)包括2個(gè)可插撥的擴(kuò)展槽，2個(gè)10/100/1000BASET接口（作為HA口和管理口），4個(gè)SFP插槽和4個(gè)10/100/1000BASET接口，單電源，默認(rèn)電口具有兩組BYPASS接口。默認(rèn)含企業(yè)版查殺病毒功能，包括企業(yè)版快速掃描防病毒查殺和企業(yè)版深度掃描防病毒查殺，含3年病毒庫(kù)升級(jí)服務(wù)許可（快速+深度）整機(jī)吞吐率：4Gbps最大并發(fā)連接數(shù)：300W病毒檢測(cè)吞吐率：（2）國(guó)外廠家：卡巴斯基等暫無(wú)信息一般可以在內(nèi)網(wǎng)和外網(wǎng)連接處部署防病毒網(wǎng)關(guān)，即網(wǎng)絡(luò)的出口位置。防病毒網(wǎng)關(guān)與內(nèi)網(wǎng)核心交換機(jī)直連，對(duì)進(jìn)出服務(wù)器區(qū)流量進(jìn)行深度協(xié)議檢查，查殺病毒。 防病毒網(wǎng)關(guān)部署2 與防火墻的區(qū)別 與防火墻的關(guān)系詳細(xì)區(qū)別請(qǐng)?jiān)L問：防病毒網(wǎng)關(guān)、防火墻與防病毒軟件功能及部署對(duì)比_百度文庫(kù) 與防病毒軟件的區(qū)別 VPN安全網(wǎng)關(guān)VPN網(wǎng)關(guān)是通過vpn技術(shù)實(shí)現(xiàn)不同的網(wǎng)絡(luò)之間的互聯(lián)，是總部與分支機(jī)構(gòu)網(wǎng)絡(luò)互通的最好形式。VPN的隧道協(xié)議主要有三種，PPTP、L2TP和IPSec，其中PPTP和L2TP協(xié)議工作在OSI模型的第二層，又稱為二層隧道協(xié)議；IPSec是第三層隧道協(xié)議。VPN網(wǎng)關(guān)支持adsl線路，免租專線、即插即用；支持pptp協(xié)議、ssl協(xié)議；可以實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)網(wǎng)、網(wǎng)對(duì)網(wǎng)等多種互通形式。按所用的設(shè)備類型進(jìn)行分類：網(wǎng)絡(luò)設(shè)備提供商針對(duì)不同客戶的需求，開發(fā)出不同的VPN網(wǎng)絡(luò)設(shè)備，主要為交換機(jī)、路由器和防火墻：（1）路由器式VPN：路由器式VPN部署較容易，只要在路由器上添加VPN服務(wù)即可；（2）交換機(jī)式VPN：主要應(yīng)用于連接用戶較少的VPN網(wǎng)絡(luò)；（3）防火墻式VPN：防火墻式VPN是最常見的一種VPN的實(shí)現(xiàn)方式，許多廠商都提供這種配置類型。 某公司VPN網(wǎng)關(guān)架構(gòu)典型的VPN網(wǎng)關(guān)產(chǎn)品應(yīng)該具有以下特性：（1）它應(yīng)集成包過濾防火墻和應(yīng)用代理防火墻的功能。 企業(yè)級(jí)VPN產(chǎn)品是從防火墻產(chǎn)品發(fā)展而來(lái)，防火墻的功能特性己經(jīng)成為它的基本功能集中的一部分。如果是一個(gè)獨(dú)立的產(chǎn)品，VPN與防火墻的協(xié)同工作會(huì)遇到很多難以解決的問題，有可能不同廠家的防火墻和VPN不能協(xié)同工作，防火墻的安全策略無(wú)法制定（這是由于VPN把IP數(shù)據(jù)包加密封裝的緣故）或者帶來(lái)性能的損失，如防火墻無(wú)法使用NAT功能等等。而如果采用功能整合的產(chǎn)品，則上述問題不存在或很容易解決。 （2）VPN應(yīng)有一個(gè)開放的架構(gòu)。 VPN部署在企業(yè)接入因特網(wǎng)的路由器之后，或者它本身就具有路由器的功能，因此，它己經(jīng)成為保護(hù)企業(yè)內(nèi)部資產(chǎn)安全最重要的門戶。阻止黑客入侵、檢查病毒、身份認(rèn)證與權(quán)限檢查等很多安全功能需要VPN完成或在同VPN與相關(guān)產(chǎn)品協(xié)同完成。因此，VPN必須按照一個(gè)開放的標(biāo)準(zhǔn)，提供與第三方安全產(chǎn)品協(xié)同工作的能力。 （3）有完善的認(rèn)證管理。 一個(gè)VPN系統(tǒng)應(yīng)支持標(biāo)準(zhǔn)的認(rèn)證方式，如RADIUS(Remote Authentication Dial In User Service，遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù))認(rèn)證、基于PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）的證書認(rèn)證以及逐漸興起的生物識(shí)別技術(shù)等等。對(duì)于一個(gè)大規(guī)模的VPN系統(tǒng)，PKI／KMI的密鑰管理中心，提供實(shí)體（人員、設(shè)備、應(yīng)用）信息的LDAP目錄服務(wù)及采用標(biāo)準(zhǔn)的強(qiáng)認(rèn)證技術(shù)（令牌、IC卡）是一個(gè)VPN系統(tǒng)成功實(shí)施和正常運(yùn)行必不可少的條件。 （4）VPN應(yīng)提供第三方產(chǎn)品的接口。 當(dāng)用戶部署了客戶到LAN的VPN方案時(shí)，VPN產(chǎn)品應(yīng)提供標(biāo)準(zhǔn)的特性或公開的API（應(yīng)用程序編程接口），可以從公司數(shù)據(jù)庫(kù)中直接輸入用戶信息。否則，對(duì)于一個(gè)有數(shù)千甚至上萬(wàn)的SOHO人員和移動(dòng)辦公人員的企業(yè)來(lái)說(shuō)，單獨(dú)地創(chuàng)建和管理用戶的權(quán)限是不可想像的。 VPN網(wǎng)關(guān)應(yīng)擁有IP過濾語(yǔ)言，并可以根據(jù)數(shù)據(jù)包的性質(zhì)進(jìn)行包過濾。 數(shù)據(jù)包的性質(zhì)有目標(biāo)和源IP地址、協(xié)議類型、源和目的TCP/UDP端口、TCP包的ACK位、出棧和入棧網(wǎng)絡(luò)接口等。（1）VPN最大用戶數(shù)（2）最大并發(fā)會(huì)話數(shù)目（3）VPN并發(fā)隧道數(shù)（4）VPN處理時(shí)延（5）VPN加密吞吐率（6）網(wǎng)絡(luò)接口：多個(gè)10/100/1000電口或光口（1）國(guó)內(nèi)廠家：深信服、華為、銳捷網(wǎng)絡(luò) 深信服VPN2050下表為深信服VPN2050產(chǎn)品參數(shù) 深信服VPN2050產(chǎn)品參數(shù)（2）國(guó)外廠家：思科、Juniper CISCO RV082產(chǎn)品圖片 CISCO RV082 VPN路由器參數(shù)（1）采用純軟件方式，總部安裝VPN總部軟件網(wǎng)關(guān)，分部安裝VPN分部網(wǎng)關(guān)，移動(dòng)用戶(包括在外的筆記本和遠(yuǎn)程的單機(jī))安裝VPN客戶端。這種方案有用微軟的NT系統(tǒng)和桌面系統(tǒng)來(lái)做的,也有第三方開發(fā)的VPN服務(wù)與客戶端軟件。（2）總部采用帶VPN功能防火墻，分部用帶VPN功能的寬帶路由器，移動(dòng)用戶(包括在外的筆記本和遠(yuǎn)程的單機(jī))安裝防火墻帶的VPN客戶端。VPN防火墻這類設(shè)備相對(duì)一般的帶VPN功能的寬帶路由器來(lái)說(shuō)比較專業(yè)。較著名的產(chǎn)品比如有：NetScreen，Nokia，安氏等。這些產(chǎn)品都能支持100條以上的VPN，數(shù)據(jù)吞吐率有較高表現(xiàn)，適用于企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)核心。（3）總部采用帶VPN功能寬帶路由器，分部能上寬帶的用帶VPN功能的寬帶路由器，移動(dòng)用戶(包括在外的筆記本和遠(yuǎn)程的單機(jī))安裝WINDOWS帶的VPN客戶端。網(wǎng)絡(luò)安全審計(jì)設(shè)備（上網(wǎng)行為管理）簡(jiǎn)單來(lái)說(shuō)就是可以檢測(cè)和記錄上網(wǎng)行為，包括限制上網(wǎng)、上網(wǎng)黑名單、等等。網(wǎng)絡(luò)審計(jì)系統(tǒng)可廣泛應(yīng)用于各類上網(wǎng)場(chǎng)所，具體包括：酒店、賓館、學(xué)校、小區(qū)、網(wǎng)吧、企業(yè)、政府機(jī)關(guān)等上網(wǎng)場(chǎng)所的安全審計(jì)與管理，能夠透明地審計(jì)并管理內(nèi)部工作人員的上網(wǎng)行為，保護(hù)敏感信息的外泄，屏蔽黃、賭、毒、邪教、黑客等不良網(wǎng)站，能夠很好地滿足來(lái)自信息安全市場(chǎng)的多種需求。計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)(Audit)是指按照一定的安全策略，利用記錄、系統(tǒng)活動(dòng)和用戶活動(dòng)等信息，檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng)，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。也是審查評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)并采取相應(yīng)措施的一個(gè)過程。在不至于混淆情況下，簡(jiǎn)稱為安全審計(jì)，實(shí)際是記錄與審查用戶操作計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)活動(dòng)的過程，是提高系統(tǒng)安全性的重要舉措。系統(tǒng)活動(dòng)包括操作系統(tǒng)活動(dòng)和應(yīng)用程序進(jìn)程的活動(dòng)。用戶活動(dòng)包括用戶在操作系統(tǒng)和應(yīng)用程序中的活動(dòng)，如用戶所使用的資源、使用時(shí)間、執(zhí)行的操作等。安全審計(jì)對(duì)系統(tǒng)記錄和行為進(jìn)行獨(dú)立的審查和估計(jì)，其主要作用和目的包括5個(gè)方面:（1）對(duì)可能存在的潛在攻擊者起到威懾和警示作用，核心是風(fēng)險(xiǎn)評(píng)估。（2）測(cè)試系統(tǒng)的控制情況，及時(shí)進(jìn)行調(diào)整，保證與安全策略和操作規(guī)程協(xié)調(diào)一致。（3）對(duì)已出現(xiàn)的破壞事件，做出評(píng)估并提供有效的災(zāi)難恢復(fù)和追究責(zé)任的依據(jù)。（4）對(duì)系統(tǒng)控制、安全策略與規(guī)程中的變更進(jìn)行評(píng)價(jià)和反饋，以便修訂決策和部署。（5）協(xié)助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患。（1）最大并發(fā)連接數(shù)（2）吞吐量（3）用戶數(shù)限制（2）端口類型：網(wǎng)絡(luò)端口，1000M電口/光口控制端口，console管理口（RS232）（3）每秒新建連接數(shù)（1）國(guó)內(nèi)廠家：天融信、啟明星辰、天鑰天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)是針對(duì)業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理系統(tǒng)。它通過對(duì)被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報(bào)，以幫助用戶事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)視、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤溯源，加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、促進(jìn)核心資產(chǎn)（數(shù)據(jù)庫(kù)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等）的正常運(yùn)營(yíng)。下圖為天鑰網(wǎng)絡(luò)安全審計(jì)系統(tǒng)部署圖： 天鑰審計(jì)系統(tǒng)部署示意圖（2）國(guó)外廠商：思科　　網(wǎng)絡(luò)安全審計(jì)從審計(jì)級(jí)別上可分為3種類型:系統(tǒng)級(jí)審計(jì)、應(yīng)用級(jí)審計(jì)和用戶級(jí)審計(jì)。（1）系統(tǒng)級(jí)審計(jì)主要針對(duì)系統(tǒng)的登入情況、用戶識(shí)別號(hào)、登入嘗試的日期和具體時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登入后運(yùn)行程序等事件信息進(jìn)行審查。典型的系統(tǒng)級(jí)審計(jì)日志還包括部分與安全無(wú)關(guān)的信息，如系統(tǒng)操作、費(fèi)用記賬和網(wǎng)絡(luò)性能。這類審計(jì)卻無(wú)法跟蹤和記錄應(yīng)用事件，也無(wú)法提供足夠的細(xì)節(jié)信息。（2）應(yīng)用級(jí)審計(jì)主要針對(duì)的是應(yīng)用程序的活動(dòng)信息，如打開和關(guān)閉數(shù)據(jù)文件，讀取、編輯、刪除記錄或字段的等特定操作，以及打印報(bào)告等。（3）用戶級(jí)審計(jì)主要是審計(jì)用戶的操作活動(dòng)信息，如用戶直接啟動(dòng)的所有命令，用戶所有的鑒別和認(rèn)證操作，用戶所訪問的文件和資源等信息。（1）系統(tǒng)日志主要根據(jù)網(wǎng)絡(luò)安全級(jí)別及強(qiáng)度要求，選擇記錄部分或全部的系統(tǒng)操作。如審計(jì)功能的啟動(dòng)和關(guān)閉，使用身份驗(yàn)證機(jī)制，將客體引入主體的地址空間，刪除客體、管理員、安全員、審計(jì)員和一般操作人員的操作，以及其他專門定義的可審計(jì)事件。　　對(duì)于單個(gè)事件行為，通常系統(tǒng)日志主要包括:事件發(fā)生的日期及時(shí)間、引發(fā)事件的用戶IP地址、事件源及目的地位置、事件類型等。（2）安全審計(jì)的記錄機(jī)制對(duì)于各種網(wǎng)絡(luò)系統(tǒng)應(yīng)采用不同的記錄日志機(jī)制。日志的記錄方式有3種:由操作系統(tǒng)完成，也可以由應(yīng)用系統(tǒng)或其他專用記錄系統(tǒng)完成。大部分情況都采用系統(tǒng)調(diào)用Syslog方式記錄日志，少部分采用SNMP記錄。其中，Syslog記錄機(jī)制主要由守護(hù)程序、規(guī)則集及系統(tǒng)調(diào)用3部分組成。（3）日志分析的主要目的是在大量的記錄日志信息中找到與系統(tǒng)安全相關(guān)的數(shù)據(jù)，并分析系統(tǒng)運(yùn)行情況。主要任務(wù)包括:　潛在威脅分析。日志分析系統(tǒng)可以根據(jù)安全策略規(guī)則監(jiān)控審計(jì)事件，檢測(cè)并發(fā)現(xiàn)潛在的入侵行為。其規(guī)則可以是已定義的敏感事件子集的組合。　異常行為檢測(cè)。在確定用戶正常操作行為基礎(chǔ)上，當(dāng)日志中的異常行為事件違反或超出正常訪問行為的限定時(shí)，分析系統(tǒng)可指出將要發(fā)生的威脅?！『?jiǎn)單攻擊探測(cè)。日志分析系統(tǒng)可對(duì)重大威脅事件的特征進(jìn)行明確的描述，當(dāng)這些攻擊現(xiàn)象再次出現(xiàn)時(shí)，可以及時(shí)提出告警?！?fù)雜攻擊探測(cè)。更高級(jí)的日志分析系統(tǒng)，還應(yīng)可檢測(cè)到多步入侵序列，當(dāng)攻擊序列出現(xiàn)時(shí)，可及時(shí)預(yù)測(cè)其發(fā)生的步驟及行為，以便于做好預(yù)防。（4）折疊審計(jì)事件查閱。審計(jì)系統(tǒng)可以成為追蹤入侵、恢復(fù)系統(tǒng)的直接證據(jù)，所以，其自身的安全性更為重要。審計(jì)系統(tǒng)的安全主要包括審計(jì)事件查閱安全和存儲(chǔ)安全。審計(jì)事件的查閱應(yīng)該受到嚴(yán)格的限制，避免日志被篡改?？赏ㄟ^以下措施保護(hù)查閱安全:　審計(jì)查閱。審計(jì)系統(tǒng)只為專門授權(quán)用戶提供查閱日志和分析結(jié)果的功能。　有限審計(jì)查閱。審計(jì)系統(tǒng)只能提供對(duì)內(nèi)容的讀權(quán)限，拒絕讀以外權(quán)限的訪問?！】蛇x審計(jì)查閱。在有限審計(jì)查閱的基礎(chǔ)上，限制查閱權(quán)限及范圍。（5）審計(jì)事件的存儲(chǔ)安全具體要求為:　保護(hù)審計(jì)記錄的存儲(chǔ)。存儲(chǔ)系統(tǒng)要求對(duì)日志事件具有保護(hù)功能，以防止未授權(quán)的修改和刪除，并具有檢測(cè)修改及刪除操作的功能?！”ＷC審計(jì)數(shù)據(jù)的可用性。保證審計(jì)存儲(chǔ)系統(tǒng)正常安全使用，并在遭受意外時(shí)，可防止或檢測(cè)審計(jì)記錄的修改，在存儲(chǔ)介質(zhì)出現(xiàn)故障時(shí)，能確保記錄另存儲(chǔ)且不被破壞?！》乐箤徲?jì)數(shù)據(jù)丟失。在審計(jì)蹤跡超過預(yù)定值或存滿時(shí)，應(yīng)采取相應(yīng)的措施防止數(shù)據(jù)丟失，如忽略可審計(jì)事件、只允許記錄有特殊權(quán)限的事件、覆蓋以前記錄、停止工作或另存為備份等。通過編寫網(wǎng)絡(luò)安全選型文檔，我本人對(duì)于一些常用的網(wǎng)絡(luò)安全設(shè)備有了一些初步的認(rèn)識(shí)。然而由于未接觸多少真實(shí)設(shè)備，文檔中對(duì)于這些設(shè)備的描述可能并沒有具象化，這對(duì)于我來(lái)說(shuō)可能是一大難點(diǎn)。雖然對(duì)于這些設(shè)備的用途和參數(shù)也有了基本的了解，但仍然需要在后續(xù)的學(xué)習(xí)和工作中多多接觸，多多了解具體設(shè)備的產(chǎn)品知識(shí)，不斷加深對(duì)于網(wǎng)絡(luò)安全設(shè)備的認(rèn)識(shí)，才能不斷地進(jìn)步。下面是我對(duì)于這些設(shè)備的一個(gè)簡(jiǎn)單的自我描述： 硬件防火墻：實(shí)施訪問控制策略 入侵檢測(cè)系統(tǒng)（IDS）：監(jiān)視網(wǎng)絡(luò)/系統(tǒng)資源 入侵防御系統(tǒng)（IPS）：對(duì)入侵/攻擊進(jìn)行防御 統(tǒng)一威脅管理（UTM）：集防火墻、入侵檢測(cè)/防御，防病毒于一體 VPN網(wǎng)關(guān)：實(shí)現(xiàn)不同網(wǎng)絡(luò)間的安全、加密互聯(lián) 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)：對(duì)上網(wǎng)行為進(jìn)行分析與審計(jì) 以上對(duì)于上述這些設(shè)備的一個(gè)簡(jiǎn)單認(rèn)識(shí)僅作為參考，而除上述這些設(shè)備外，還有許多設(shè)備由于時(shí)間等的因素未能列入到文檔中來(lái)，不足之處請(qǐng)見諒。1. 在硬件防火墻文檔編寫時(shí)，除上述已知的參考資料外，其它典型的參考文檔、參考網(wǎng)頁(yè)及論壇等信息（僅供參考）（1）參考文檔及資料 （2）參考網(wǎng)頁(yè)及論壇防火墻技術(shù)類型及優(yōu)缺點(diǎn) 社會(huì)科學(xué) 道客巴巴 國(guó)產(chǎn)廠商硬件防火墻對(duì)比解析綜述 防火墻三大體系架構(gòu)遠(yuǎn)景分析_信息產(chǎn)業(yè)化_中國(guó)百科網(wǎng) 企業(yè)選擇硬件防火墻應(yīng)該注意哪些事項(xiàng)？_百度知道 各大網(wǎng)絡(luò)安全廠商（天融信、啟明、綠盟、網(wǎng)域、深信服等）的硬件設(shè)備優(yōu)劣之處是？ 網(wǎng)絡(luò)安全設(shè)備 知乎 2. IDSamp。IPS參考文檔，網(wǎng)頁(yè)及論壇（僅供參考）（1）參考資料 （2）文庫(kù)、網(wǎng)頁(yè)、論壇（論文）入侵檢測(cè)主流技術(shù)及發(fā)展動(dòng)態(tài) 期刊論文 道客巴巴 如何選擇入侵檢測(cè)設(shè)備_百度文庫(kù) 網(wǎng)絡(luò)入侵防御系統(tǒng)的五指理論 商業(yè)貿(mào)易 道客巴巴 入侵檢測(cè)系統(tǒng)IDS_百度文庫(kù)3．其他設(shè)備參考文檔，網(wǎng)頁(yè)及論壇（僅供參考）（1）參考資料 （2）文庫(kù)、網(wǎng)頁(yè)、論壇UTM（統(tǒng)一威脅管理）設(shè)備的選擇與評(píng)判 分享 谷普下載 流量監(jiān)控系統(tǒng)技術(shù)規(guī)范書 豆丁網(wǎng) UTM設(shè)備培訓(xùn)_圖文_百度文庫(kù) 挑選UTM設(shè)備三點(diǎn)訣_論文_百度文庫(kù) 天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)_白皮書_百度文庫(kù) e地通W1000NM上網(wǎng)行為管理防病毒網(wǎng)關(guān)、防火墻與防病毒軟件功能及部署對(duì)比_百度文庫(kù) 72 / 7