【正文】 的形式，保證了整個網(wǎng)絡高性能、可伸縮性和靈活的管理控制?在進行遠程管理時，管理機和防火墻之間的通訊可進行加密以保證安全，真正實現(xiàn)遠程管理?提供負載均衡功能，保證系統(tǒng)在安全的環(huán)境中達到最高的性能?提供雙機熱備份功能，增加系統(tǒng)運行中的安全性?天融信防火墻基本功能：1) 防火墻應支持多種工作模式；透明、路由以及透明加路由的混合模式?2) 防火墻訪問控制策略能夠基于源、目IP地址，源、目端口號和時間進行設置?3) 支持IP與MAC地址的綁定，可以擴展IP+mac+用戶名密碼同時綁定，徹底防止IP盜用? 4)身份認證協(xié)議支持，具有多個認證方案，如RADIUS、OTP 、S/KEY 、SECUREID 、TACACS/TACACS+、口令方式、數(shù)字證書等?5) 防火墻應采用先進的狀態(tài)檢測技術6) 可支持動態(tài)、靜態(tài)、雙向的網(wǎng)絡地址轉換(NAT)?7)具備完善的日志功能，能夠提供日志自動導出功能，支持向日志服務器導出日志?8) 能夠與第三方安全產(chǎn)品進行聯(lián)動，尤其是與IDS產(chǎn)品的聯(lián)動，注明聯(lián)動協(xié)議，舉例說明?9) 支持分級帶寬管理，可以利用防火墻對帶寬進行精細的控制?10) 應支持常見的動態(tài)路由協(xié)議，如OSPF、RIP、RIPII，支持生成樹協(xié)議并能參與生成樹算法計算?11) 防火墻應支持SNMP協(xié)議，同時提供相應的MIB庫文件，能通過第三方網(wǎng)管軟件對防火墻進行監(jiān)測和控制?12)可擴展支持VPN功能?13)要求能夠提供基于源地址和目的地址的路由功能?14)、Cisco ISL等VLAN協(xié)議，不僅能夠識別協(xié)議而且可以給VLAN做路由?15)支持WATCH DOG電路，能夠實現(xiàn)防火墻的自動檢測和恢復16)支持基于服務器的負載均衡技術，支持基于網(wǎng)絡的負載均衡技術?17)支持基于數(shù)據(jù)庫的長連接應用技術性能指標：1)標準提供3個10/100BaseTX自適應百兆端口，可以擴展到7個接口；2)最大并發(fā)連接數(shù)在1600，000以上；3)吞吐量不低于100M；4)平均無故障時間MTBF：不低于60000小時?北京天融信科技公司是經(jīng)國家信息安全產(chǎn)品測評認證中心認證通過的第一批具有網(wǎng)絡安全服務資質(zhì)的單位，同時公司擁有專業(yè)的通過國家認可的可信的安全服務專業(yè)人員，目前主要提供以下服務內(nèi)容；安全顧問服務根據(jù)用戶的安全需求協(xié)助其制定安全方針、安全策略在安全方針、安全策略的指導下為客戶設計詳細的安全解決方案，包括管理方案、技術方案、運行維護方案根據(jù)方案為客戶設計產(chǎn)品招標書、服務招標書、評標原則安全評估服務信息資產(chǎn)的界定 信息資產(chǎn)的賦值資產(chǎn)弱點的評估 資產(chǎn)面臨威脅的評估現(xiàn)有安全措施的評估 安全弱點綜合分析安全威脅綜合分析 安全風險綜合分析評估包括技術評估、業(yè)務評估、管理流程評估三個層面；技術評估層面包括人工評估和采用安全工具進行掃描、滲透測試等手段?業(yè)務和管理流程評估側重于人工訪談和調(diào)查。目前企業(yè)內(nèi)網(wǎng)已經(jīng)部署了一套完整的防病毒解決系統(tǒng)，包括客戶端防病毒、服務器防病毒、群件系統(tǒng)防病毒、網(wǎng)關防病毒系統(tǒng)以及統(tǒng)一的升級、管理、監(jiān)控，但面對日益猖狂的病毒，特別是蠕蟲型的病毒，單靠一套完整的防病毒系統(tǒng)已經(jīng)難以解決問題?一套優(yōu)秀的防病毒解決方案不但要有一套完整的技術解決方案，還要有一個勤奮努力的網(wǎng)絡管理員和嚴格的管理制度?備份系統(tǒng)為一個目的而存在：存檔備份；當需要時，盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息?根據(jù)系統(tǒng)安全需求可選擇的備份機制有：場地內(nèi)高速、高容量自動的數(shù)據(jù)存儲、備份與恢復，場地外的數(shù)據(jù)存儲、備份與恢復；對系統(tǒng)設備的備份?備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用，也在入侵者非授權訪問或對網(wǎng)絡攻擊破壞數(shù)據(jù)完整性時起到保護作用，同時亦是系統(tǒng)災難恢復的前提之一?一般的數(shù)據(jù)備份操作有三種?一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，是最有效的備份方法；三是差量備份，備份上次全盤備份之后更改過的所有文件，其優(yōu)點是只需兩組磁帶就可恢復最后一次全盤備份的磁帶和最后一次差分備份的磁帶?在進行備份的過程中，常使用備份軟件，它一般應具有以下功能?備份數(shù)據(jù)的完整性，并具有對備份介質(zhì)的管理能力；支持多種備份方式，可以定時自動備份，還可設置備份自動啟動和停止日期；支持多種文件格式的備份；支持多種校驗手段(如字節(jié)校驗、CRC循環(huán)冗余校驗、快速磁帶掃描)，以保證備份的正確性；提供聯(lián)機數(shù)據(jù)備份功能；支持RAID容錯技術和圖像備份功能?在企業(yè)網(wǎng)絡系統(tǒng)中，已經(jīng)根據(jù)自己實際的業(yè)務需求建立了比較完善的備份及恢復系統(tǒng)。在安全域五和核心交換機之間部署一臺清華德實公司的防火墻，這樣不僅能夠保護原有的設備投資，也能夠滿足基本的訪問控制的要求?在安全域六和核心交換機之間部署一臺清華德實公司的防火墻，這樣不僅能夠保護原有的設備投資，也能夠滿足基本的訪問控制的要求?天融信防火墻NGFW4000在保證高可用性和高可靠性的同時還在以下幾個方面起著重要的作用：1. 通過防火墻的規(guī)則設置隔離了數(shù)據(jù)庫安全域與其它安全域，實現(xiàn)了保護關鍵業(yè)務的應用、控制對服務器的訪問、記錄和統(tǒng)計網(wǎng)絡利用數(shù)據(jù)以及非法使用數(shù)據(jù)和策略執(zhí)行等功能。它主要包括三個方面：環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護；（參見國家標準GB5017393《電子計算機機房設計規(guī)范》、國標GB288789《計算站場地技術條件》、GB936188《計算站場地安全要求》）設備安全；主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；通過嚴格管理及提高員工的整體安全意識來實現(xiàn)?媒體安全；包括媒體數(shù)據(jù)的安全及媒體本身的安全?顯然，為保證信息網(wǎng)絡系統(tǒng)的物理安全，除在網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散?計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示給計算機系統(tǒng)信息的保密工作帶來了極大的危害?為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上探取一定的防護措施，來減少或干擾擴散出去的空間信號?政府、軍隊、金融機構在建設信息中心時都將成為首要設置的條件?正常的防范措施主要在三個方面； 對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理， 即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。保證計算機信息系統(tǒng)各種設備的物理安全是保障整個企業(yè)內(nèi)網(wǎng)網(wǎng)絡系統(tǒng)安全的前提。P(Protection)：防護 D(Detection)：掃描、檢測 R(Response)：回應R(Recovery)：恢復/備份 M(Management)：管理保護；安全保護技術包括訪問控制技術、身份認證技術、加密技術、數(shù)字簽名技術、系統(tǒng)備份等?信息系統(tǒng)的保護是安全策略的核心內(nèi)容?檢測；檢測的含義是對信息傳輸內(nèi)容的可控性的檢測，包括對信息平臺訪問過程的檢測，對違規(guī)與惡意攻擊的檢測，對系統(tǒng)與網(wǎng)絡弱點與漏洞的檢