【正文】 2000 產(chǎn)品規(guī)格：1000并發(fā)，5個100/1000兆電口產(chǎn)品特點：252。能支持單用戶帶寬限制。能夠支持客戶端認證和IE觸發(fā)認證。 與其它的網(wǎng)絡安全設備，例如防火墻、IDS等設備配合，實現(xiàn)基于用戶的安全監(jiān)控；252。 在線用戶資料實時顯示，并可以通過客戶端向用戶發(fā)送信息；252。 有效防范惡意用戶的SYNFLOOD、DDos攻擊和大量模擬WEB請求猜測密碼的攻擊；252。 基于用戶組實現(xiàn)對P2P應用程序的帶寬授權；包括TCP和UDP包的限制，精度為8kBit/S；252。 可授予控制用戶上下行帶寬，精度為8kBit/S；252。 ，一次認證可以同時登錄內網(wǎng)和外252。 在做Radius Clint的同時，可以作為Radius Server，為其它接入設備提供認證；252。 支持最高16000個用戶的內部資料，單臺支持最高16000個同時在線用252。 兩種認證模式：賬號密碼認證和免賬號認證（專線方式和直通方式）；252。 支持遠程管理，可使用專用軟件進行遠程管理　252。 權限設置，管理分級授權，分為運維、營帳、超級管理員等級別，并可單獨設置不同的操作權限；252。 網(wǎng)關內部的用戶資料的查詢；252。 TCP/UDP 端口控制策略；252。 目標地址的分類策略，將目標地址可以定義多個組，例如國內地址組，國際地址組；；252。 支持內外網(wǎng)端口映射策略地址映射策略；252。能支持單用戶帶寬限制產(chǎn)品型號： BMG1000產(chǎn)品規(guī)格：1000并發(fā)，3個100/1000兆電口產(chǎn)品特點：252。效果較好。能夠支持客戶端認證和IE觸發(fā)認證。 監(jiān)控功能：防病毒網(wǎng)關提供的監(jiān)控功能，可以監(jiān)控過濾網(wǎng)關系統(tǒng)資源、網(wǎng)絡流量、當前會話數(shù)、當前病毒掃描信息等，極大地方便管理員對過濾網(wǎng)關進行監(jiān)控；⑷ 從測試效果來看，CPsecure和天融信的效果較好。 報警功能：報警配置用于當某個病毒突然爆發(fā)時，網(wǎng)絡衛(wèi)士防病毒網(wǎng)關可向網(wǎng)絡管理員發(fā)送報警信息；252。 防垃圾郵件功能：過濾網(wǎng)關采用黑名單技術實時檢測垃圾郵件并阻止其進入網(wǎng)絡，節(jié)省寶貴的帶寬，同時支持灰名單和啟發(fā)式掃描的反垃圾郵件的算法來進行垃圾郵件防御；252。 全面的協(xié)議保護：過濾網(wǎng)關對SMTP、POPIMAP、HTTP和FTP等應用協(xié)議進行病毒掃描和過濾，有效地防止可能的病毒威脅；252。當配置成雙通道，兩條通道之間相互隔離，增加了產(chǎn)品的可擴展性；252。產(chǎn)品型號：TF8423Virus產(chǎn)品規(guī)格：最大配置5個接口，包括2個千兆電接口，2個SFP插槽,1個百兆電接口,帶硬件的BYPASS功能，采用卡巴斯基病毒庫產(chǎn)品特點：252。使用后對網(wǎng)絡性能沒有不良影響。CSG通過監(jiān)聽蠕蟲傳播常用的端口以外，還可通過用戶自定義端口進行監(jiān)聽，這樣CSG就可以攔截蠕蟲傳播的途徑，這樣不僅可以保護網(wǎng)絡中個人PC/服務器的安全，也可以減少網(wǎng)絡中不必要的流量252。 對于和FTP信息的掃描，可阻止惡意內容不到達用戶處252。 CSG安全網(wǎng)關攔截和掃描，F(xiàn)TP，SMTP，POP3，IMAP4和S等六大通訊協(xié)議以檢測惡意軟件。產(chǎn)品型號：CP Secure CSG1000+產(chǎn)品規(guī)格：2個千兆以太網(wǎng)電口，采用卡巴斯基和CPSECURE雙掃描引擎和病毒庫產(chǎn)品特點：252。CPsecure公司已經(jīng)被收購。后聯(lián)系廠家協(xié)調，更換了性能更好的產(chǎn)品，使用中沒有再出現(xiàn)問題，病毒識別率攔截率好。 支持SNMP、LDAP和Active Directory，實現(xiàn)緊密集成，降低擁有成本⑵ CPsecure：采用卡巴斯基和CPSECURE雙掃描引擎和病毒庫。 狀態(tài)一覽提供詳細連接、資源占用狀況 252。 優(yōu)化的操作系統(tǒng)降低安全風險 252。252。Java Applet中含有的威脅來阻止插件安裝式攻擊 252。 采用Web信譽技術（WRT）對網(wǎng)頁進行實時分類，實現(xiàn)安全訪問 252。 發(fā)現(xiàn)網(wǎng)絡節(jié)點有Web威脅相關的活動時自動啟動遠程損害清除服務 252。 阻止惡意程序通過即時通信程序進行擴散 252。 針對HTTP和FTP流量中的各種新型威脅進行防護 252。 無需本地更新 252。產(chǎn)品型號：IWSA2500L產(chǎn)品規(guī)格：2個千兆以太網(wǎng)電口，使用趨勢科技病毒庫產(chǎn)品特點：252。識別率和攔截率不錯，能夠支持惡意URL攔截，對網(wǎng)絡性能沒有影響。⑷ 從測試效果來看，H3C ACG的效果較好。252。252。 252。252。252。252。252。252。252。 通過的狀態(tài)機檢測技術，能精確檢測BitTorrent、Thunder（迅雷）、eMule、eDonkey、MSN、PPLive等近百種P2P/IM應用。功能豐富，操作界面清晰明確。產(chǎn)品設計專業(yè)。 系統(tǒng)軟件熱備，當主控制系統(tǒng)發(fā)生異常后，備份系統(tǒng)可保持系統(tǒng)繼續(xù)運轉⑶ H3C ACG：2008年12月初至今在測試使用。 一鍵式旁路切換技術，主動調整網(wǎng)絡負載252。 支持帶寬借用/還貸機制，并根據(jù)用戶數(shù)量的變化動態(tài)調整帶寬分配，保障帶寬資源高效與公平利用252。 基于用戶、應用、時間、數(shù)據(jù)流向（上傳/下載）等條件，設置靈活的策略組合，實現(xiàn)按照每用戶/每部門、每應用設置差異化的流量控制策略252。 采用“多維非線性策略管理”引擎，提高策略匹配的效率與靈活性，支持2萬條策略規(guī)則。252。 采用融合的深度包檢測和動態(tài)流識別（DPI+DFI）技術，通過協(xié)議特征、流量特征以及行為模式識別技術，精確識別網(wǎng)絡應用，包括各種加密協(xié)議252。網(wǎng)絡接近峰值運行。操作界面簡潔，支持常見非法URL過濾。⑵ 北京網(wǎng)康：2008年10月2008年11月測試。252。 防BT協(xié)議端口：，包含針對BT通用端口的限制，用戶如果無須完全杜絕BT下載，而只需要屏蔽大部分BT通用端口252。這當然也是要接入服務器的性能作為保障。 易于擴展；接入服務器的網(wǎng)絡位置比較合理：每臺處理的用戶數(shù)一般在10008000個水平，100M－1G的網(wǎng)絡帶寬，擴容只需要增加接入服務器，實現(xiàn)橫向升級，如果放在接入層交換機，升級的數(shù)量較大，放在核心層交換機，升級的成本過高，放在出口路由，單臺處理能力無法滿足。 升級容易；P2P應用層出不窮，而對P2P的包的識別是基于應用層的，沒有固定的規(guī)律，城市熱點的接入服務器可以隨時通過升級內核來處理影響流量的P2P應用，將來可以采用類似升級病毒庫的方式來升級P2P的描述庫。產(chǎn)品型號： P2P1000M產(chǎn)品規(guī)格：2個千兆以太網(wǎng)電口，最大吞吐量1G, 產(chǎn)品特點：252。當時公司共有300多臺PC，都可以訪問互聯(lián)網(wǎng)。經(jīng)過測試，發(fā)現(xiàn)能夠識別大部分常用的網(wǎng)絡流量。請領導批示。因為如果有問題，正式上線后才發(fā)現(xiàn)影響就太嚴重了。序號種類功能H3C方案是否包含是否建議采購1外網(wǎng)防火墻全網(wǎng)保護YY2SSLVPN提供SSLVPN接入YY3認證軟件用戶數(shù)據(jù)庫YN4UTM企業(yè)專線防護YN5端點管控EAD終端接入網(wǎng)絡控制YN6IDS/IPS主動入侵檢測、保護YN7監(jiān)控分析響應智能攻擊分析系統(tǒng)YN8S9500防火墻模塊主交換上的防火墻模塊YN9防毒墻硬件防毒網(wǎng)關NY10殺毒軟件網(wǎng)絡版防毒軟件NY11補丁管理所有用戶補丁升級管理NY12流量控制限制互聯(lián)網(wǎng)流量NY13服務器硬件防毒、認證、端點準入硬件平臺NY14認證網(wǎng)關互聯(lián)網(wǎng)認證網(wǎng)關NY另外，H3C已經(jīng)提供了EAD軟件包，但是由于沒有H3C交換機，因此沒有成規(guī)模的測試EAD的使用效果以及其性能。這些部分目前需求迫切。、設備現(xiàn)狀和需求網(wǎng)絡整體設計方案中已經(jīng)包含了H3C的IDS（入侵檢測系統(tǒng)）、UTM（統(tǒng)一威脅管理）、H3C IMC（認證管理系統(tǒng)純軟件）、FW SSLVPN、H3C EAD（端點接入檢測）部分。目前網(wǎng)絡設備極度匱乏已經(jīng)造成了很多問題，包括病毒爆發(fā)，木馬橫行。二、網(wǎng)絡安全現(xiàn)狀介：、目前運行情況吉林鋼鐵目前已經(jīng)初具規(guī)模，然而安全建設一直沒有做過投入。 并且具有資產(chǎn)管理功能，可以收集終端計算機的軟件、硬件列表，實現(xiàn)計算機資產(chǎn)管理功能，并能跟蹤終端計算機的軟硬件變更。所有安裝SCCM客戶端的終端機都，如果需要批量安裝、卸載某軟件，都可以通過SCCM來實施?？梢灾С侄x策略的補丁管理。同時要能夠和端點準入系統(tǒng)良好的聯(lián)動，保證終端計算機處于健康的狀態(tài)。設計思想要以防毒為主。⑵ 防毒軟件：終端防毒體系對于企業(yè)的計算機網(wǎng)絡穩(wěn)定運行意義重大。通過這一功能，如果發(fā)現(xiàn)用戶終端計算機上安裝了禁止使用的軟件，比如迅雷、BT、股票軟件，用戶的計算機會自動斷網(wǎng)。目前我們選擇的是H3C EAD終端準入系統(tǒng)。出現(xiàn)健康問題的計算機只能在這里互相傳染。這樣，避免了一臺終端出現(xiàn)問題之后波及到其他的地方。如果發(fā)現(xiàn)用戶有違反健康狀態(tài)的情況，那么交換機等網(wǎng)絡設備會自動把用戶放置到隔離區(qū)，并且?guī)椭K端計算機更新各種補丁升級包。終端準入系統(tǒng)可以根基終端計算機的健康狀態(tài)，來決定是否準許用戶接入到網(wǎng)絡中。而內網(wǎng)中中毒的計算機可能帶來更多的威脅。 終端安全⑴端點準入：內網(wǎng)安全問題近來日益成為網(wǎng)絡安全的重點防護對象。但是內網(wǎng)的流量不是很大，并且流量類型相對外網(wǎng)比不復雜。UTM相當于把防火墻、IPS、防毒網(wǎng)關集成到一個設備上。北京或明城都有安全體系，并且都屬于內部網(wǎng)絡，相對來講屬于信任區(qū)域。 企業(yè)專線從吉林到明城、北京的專線，使用H3C UT