中网烽火Ⅱ型防火墙解决方案

中网公司推出烽火型防火墙，因其价廉物美而受到用户的认可和欢迎，是中网最畅销的防火墙产品之一。新近推出的烽火Ⅱ型秉承原来的优点，在原基础上进行大量的技术更新和完善，继续保持性能高、价格低的特点，目前

各项功能都已经达到了市场上主流防火墙的指标。它可以支持高效、高速的状态检测包过滤、高安全性应用代理和智能访问控制，其优化的系统内核、内置clearcase/" target="_blank" >cc">VPN模块，更为您提供系统和数据传输的安全保障。最大支持多达500,000个并发连接数，20条VPN隧道，4个10/100Mbps网口最大达到1056Mbps的吞吐量，充分满足用户使用各种网络接入的访问需求。是市场定位于中小型企业、教育等行业、基层政府机关和企业分支机构的理想防火墙。

用户受益：

★ 高性价比

“烽火Ⅱ型”防火墙具备中网智能防火墙的所有基本功能，并达到1056Mbps吞吐量，500,000个并发连接数，超低的价位满足您对高性价比的要求。

★ 安全与易用并驾齐驱

采用全WEB界面管理、快速智能安装、面向对象的安全策略制订，使得该产品既安全又易用，轻松完成网络安全的实施、维护与管理，有效地为用户简化企业范围的安全部署。

★ 可信赖的安全平台

采用中网专用的基于BSD改造的安全操作系统NOS，BSD比LINUX更稳定、更安全、性能更优越，并且BSD许可优于LINUX的GPL许可，是您可信赖的、放心的安全平台。

★ 业内评测最高奖项

◇获得2001、2003年度赛迪（CCID）防火墙横向评测的最高殊荣“工程师推荐奖”。
◇获得2002年度赛迪（CCID）防火墙擂台赛中，国内产品唯一荣获的“信得过防火墙”奖。
◇获得2002年度《中国计算机报》行业评选最具竞争力防火墙产品的“编辑选择奖”。
◇同时，多年深厚而广泛的客户基础更让您买得放心、用的安心。

产品功能：

★ 智能访问控制

采用中网专利的、领先的智能识别技术，以IP包改造和协议改造为基础，在IP包高速转发中实现智能访问控制，属于第六代防火墙。

★ 高速的包过滤

包过滤是在通讯协议的网络层上对符合事先设置的安全规则定义的IP包进行包过滤，凡不符合事先设置的安全规则定义的IP包进行过滤。

★ 强大的状态检测

对新建的应用连接，状态检测检查预先设置的安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成状态表，对该连接的后续数据包，只要符合状态表，就可以通过。

★ 支持多种工作模式

支持无IP透明接入的网桥、路由、混合三种接入工作模式。

★ 基于时间的访问控制

可以根据某一时间段的实际需求设定相应时间段内的用户或用户组的过滤规则集，灵活实现用户的时间访问控制。

★ 强大的系统防御

提供对黑客攻击强大的系统防御功能：防攻击、防扫描、防欺骗、防入侵和包整形，消除防火墙系统的安全风险。

★ 应用透明代理

可代理HTTP、FTP、SMTP、POP3等应用协议。

★ 防企业内部的恶意访问

通过应用代理所提供的黑/白名单安全访问策略实现URL过滤功能，可以有效地封杀色情、迷信、暴力、恐怖、反动、攻击第三方等非法网站，维护企业声誉，保护企业利益。

★ 恶意代码检测

实时的代码检测，阻止ActiveX，Java，Cookies，Java Script等恶意代码的入侵。

★ 电路代理

在传输层实现了对Socks4/Socks5协议的代理。

★ TCP代理
在传输层实现了定制的TCP代理。

★ NAT网络地址转换

地址转换是将企业内部IP地址转换成公网地址，从而实现内部网络与外部网络通信，包括静态网络地址转换和动态网络地址转换功能。

★ TCP/UDP端口映射

当内部网络中具有假IP地址的多台主机需要对外提供服务时，可以将一台真IP地址主机的多个端口映射到内部多台主机的不同端口，则用户访问真IP地址主机的相应端口即可访问内部主机提供的服务。

★ SSN/DMZ安全服务区

为用户提供了内部网、外部网、SSN安全服务区等多种网络属性，不同网络区之间用网卡完全隔离，通过访问控制既能相互之间访问，又能保障系统安全。

★ 抗攻击内核

优化、加固了系统内核和TCP/IP内核，免于黑客对操作系统的攻击，并有效抵御DoS/DDoS攻击。

★ 防篡改

能够通过数字签名的方式保护系统平台的重要文件和资源，有效杜绝黑客或熟悉系统的恶意人员对系统文件的篡改。

★ 支持PPPoE

支持PPPoE协议，通过在防火墙上设置用户名和口令即可支持ADSL接入，获得动态IP地址，实现地址转换。

★ 支持H.323

保证了音频信息、视频信息安全地穿越防火墙，使网络中的音频应用、视频应用（如IP电话、多媒体会议、Netmeeting）顺利完成。

★ 带宽管理

带宽管理可以有效控制带宽的使用，为相应用户和关键应用建立特定的带宽策略，根据每一种网络政策对通信进行相应的分类，它允许个人应用、子网或不同的用户组得到相应的带宽以满足自己特定的QoS需求。

★ 本地及远程维护

支持Web远程管理，基于SSL加密信道，保证连接的安全，命令行通过SSH保证远程通信安全。支持Console口的本地管理。

★ 强大的管理机制

具备集中网络管理平台，具备配置管理、性能管理、故障管理、安全管理、审计管理五大管理域。

★ 健全的日志、审计和取证

用户可根据自己的需求和策略进行日志的记录、管理和导出，日志服务器可以与防火墙协同工作，可将日志导出至日志服务器进行管理和统计。

★ 系统告警

提供了完备的安全事件告警机制，对非法登陆系统和尝试管理员口令等事件也能够告警。

★ VPN模块

支持标准IPSec安全体系结构实现网关到网关的VPN通信，远程拨号支持PPTP，无需添置额外的VPN客户端软件。

★ 支持SNMP网管

支持标准的网管协议SNMP V3，可直接使用业界的主流网管软件了解防火墙的系统状态。

★ 管理员分级

对管理员权限实现三权分级管理，大大提高了防火墙管理的安全性。

 

原文转自：http://www.ltesting.net