安全网关产品说明书

1、安全网关关产品说说明书介绍欢迎并感感谢您选选购联通通网络信息息安全产产品，用用以构筑筑您的实实时网络络防护系系统。ZZXSEEC UUS统一一威胁管管理系统统（安全全网关）增强了了网络的的安全性性，避免免了网络络资源的的误用和和滥用，帮助您您更有效效的使用用通讯资资源的同同时不会会降低网网络性能能。ZXXSECC USS统一安安全网关关是致力力于网络络安全，易于管管理的安安全设备备。其功功能齐备备，包括括：应用层服服务，例例如病毒毒防护、入侵防防护、垃垃圾邮件件过滤、网页内内容过滤滤以及IIM/PP2P过过滤服务务。网络层服服务，例例如防火火墙、入入侵防护护、IPPSecc与SSLL VPPN

2、，以以及流量量控制。管理服务务，例如如用户认认证、发发送日志志与报告告到USSLA、设备管管理设置置、安全全的weeb与CLII管理访访问，以以及SNNMP。ZXSEEC UUS统一一安全网网关采用用ZXSSEC US动动态威胁胁防护系系统（DDTPSSTM）具有芯芯片设计计、网络络通信、安全防防御及内内容分析析等方面面诸多技技术优势势。独特特的基于于ASIIC上的的网络安安全构架架能实时时进行网网络内容容和状态态分析，并及时时启动部部署在网网络边界界的防护护关键应应用程序序，随时时对您的的网络进进行最有有效的安安全保护护。ZXSEEC UUS设备备介绍所有的ZZXSEEC UUS统一一安全网

3、网关可以以对从ssohoo到企业业级别的的用户提提供基于于网络的的反病毒毒，网页页内容过过滤，防防火墙，VPNN以及入入侵防护护等防护护功能。ZXSEEC UUS5550ZXSEEC UUS5550设备备的性能能，可用用性以及及可靠性性迎合了了企业级级别的需需求。ZZXSEEC UUS5550同样样也支持持高可用用性群集集以及包包括在HHA设备备主从设设备切换换时不会会丢弃会会话，该该设备是是关键任任务系统统的理想想选择。ZXSEEC UUS3550ZXSEEC UUS3550设备备易于部部署与管管理，为为sohho以及及子机构构之间的的应用提提供了高高附加值值与可靠靠的性能能。ZXXSECC

4、 USS 安安装指南南通过简简单的步步骤指导导用户在在几分钟钟之内运运行设备备。ZXSEEC UUS1880ZXSEEC UUS1880为sohho以及及中小型型企业设设计。ZZXSEEC UUS1880支持持的高级级的性能能例如8802.1Q，虚拟域域以及RRIP与与OSPPF路由由协议。ZXSEEC UUS1220ZXSEEC UUS1220设计计应用于于远程办办公以及及零售店店管理.具备模模拟moodemm接口，能够作作为与互互联网连连接的备备份或单单独与互互联网连连接。ZXSEEC UUS700ZXSEEC UUS700设计应应用于远远程工作作用户以以及拥有有10个或或更小员员工的小小

5、型远程程办公用用户。ZXXSECC USS70具具有一个个外部调调制解调调器端口口，能够够作为与与互联网网连接的的备份或或单独与与互联网网连接。ZXSEEC UUS产品品家族ZXSEEC UUS的产产品家族族涵盖了了完备的的网络安安全解决决方案包包括邮件件、日志志、报告告、网络络管理，安全性性管理以以及ZXXSECC USS统一安安全网关关的既有有软件也也有硬件件设备的的产品。ZXSEEC UUS产品品的主要要功能基于weeb 的的管理器器ZXSEEC UUS设备备用户界面面友好，基于weeb的图图形界面面管理工工具管理理接口。在运行行Intternnet浏浏览器的的计算机机设备上上使用HHT

6、TPP或一个个安全的的HTTPS连接接，您便便能够配配置并管管理ZXXSECC USS设备。基于weeb的管管理器支支持多种种语言。您可以以配置ZZXSEEC UUS 设设备使其其接受来来自任何何ZXSSEC US设设备接口口的HTTTP与与HTTPS管理理访问。使用基于于webb的管理理器可以以配置ZZXSEEC UUS设备备的大部部分设置置以及监监控设备备的状态态。使用用基于wweb管管理器进进行的配配置更改改无需重重新设置置防火墙墙或中断断服务便便可以生生效。完完成所需需的配置置后，可可以下载载并保存存该设置置。您可可以在任任何时候候恢复已已经保存存的配置置。虚拟域配置虚拟拟域使其其能够

7、充充当多个个虚拟设设备对多多重网络络提供防防火墙与与路由服服务。系统状态态通过该页页面，您您可以查查看当前前ZXSSEC US设设备的状状态信息息，包括括设备序序列号、设备正正常运行行时间、系统资资源使用用情况、US SerrvicceTMM许可证证信息、警告信信息与会会话信息息。网络配置置设置系统统网络是是指怎样样将ZXXSECC USS设备配配置到网网络中作作为防火火墙设备备生效。基本的的网络设设置包括括设置ZZXSEEC UUS设备备与DNSS。高级级配置包包括在ZZXSEEC UUS设备备网络配配置中添添加VLLAN子子接口与与区域。无线配置置配置ZXXSECC USS无线设设备的无无

8、线LAAN接口口的内容容。包括括ZXSSEC US无无线LAAN接口口、信道分分配、系统无无线设置置、无线MAAC过滤滤、无线监监控。配置使用用DHCCP为用户提提供便捷捷的自动动网络配配置服务务。包括括ZXSSEC US DHCCP服务务器与中中继代理理、配置DHHCP服务、查看地地址租用用信息。系统配置置ZXSEEC UUS设备备几项非非网络性性功能配配置，包括HAA（高可可用性）、SNNMP、替换信信息、超超时设置置以及基基于weeb管理理器的语语言显示示属性。HA、SSNMPP以及替替换信息息是ZXXSECC USS设备全全局配置置的一部部分。更更改操作作模式应应用到每每个VDDOM。

9、系统管理理员设置置管理员可可以访问问ZXSSEC US设设备并配配置其操操作。在在设备初初始安装装完成后后，默认认的配置置只有一一个用户户名为aadmiin的管管理员帐帐户。通通过连接接到基于于webb的管理理器或CCLI，您也可可以控制制每个管管理员帐帐户的访访问权限限以及管管理员连连接到ZZXSEEC UUS设备备使用的的IP地址址。每个个管理员员都有一一定的访访问权限限级别。访问权权限设置置将访问问ZXSSEC US设设备划分分为不同同的访问问控制类类型，这这些类型型决定了了对ZXXSECC USS设备的的读或写写的权限限。普通管理理员账户户根据其其访问权权限内容容访问配配置选项项。如果

10、果启动了了虚拟域域，分配配到一个个VDOOM的普普通管理理员帐户户不能访访问全局局配置选选项以及及其他任任何VDDOM的的配置。Admiin账户户没有访访问权限限内容设设置所以以其权限限是不受受限制的的。您不不能够删删除addminn管理员员帐户，但是您您可以重重命名该该账户，对其设设置信任任主机以以及更改改其密码码。默认认情况下下，addminn账户没没有密码码设置。系统维护护包括备份份与恢复复系统配配置以及及从USS Seerviice Disstriibuttionnetwworkk获得自自动更新新的内容容。静态路由由设置ZXXSECC USS设备的的路由是是指设置置提供给给ZXSSEC

11、 US设设备将数数据包转转发到一一个特殊殊目的地地的所需需的信息息。设置置静态路路由是将将数据包包转发到到除了出出厂默认认的网关关以外的的目的地地。您可以从从出厂配配置的默默认的静静态路由由中配置置默认网网关。您您必须编编辑出厂厂默认的的路由，将ZXSSEC US设设备的路路由指定定为不同同的默认认网关；或删除除出厂配配置的路路由并指指定默认认的静态态路由到到达默认认的网关关。您也也可以定定义路由由策略选选项。路路由策略略中包含含了检测测流入数数据属性性的规则则。使用用路由策策略，您您可以配配置ZXXSECC USS设备根根据数据据包包头头的IPP源和/或目标标地址以以及其他他规则，例如哪哪个

12、接口口接收数数据包以以及设置置哪个端端口用来来传输数数据包这这样的规规则来路路由数据据包。动态路由由动态路由由协议使使得ZXXSECC USS设备自自动与邻邻近的路路由器共共享信息息，以及及获得邻邻近路由由器广播播的路由由与网络络状态信信息。ZZXSEEC UUS设备备支持以以下的动动态路由由协议：路由信信息协议议（RIIP）、开放最最短路径径优先（OSPPF）、边缘网网关协议议（BGGP）。路由监控控截取路由由监控表表，该列表表是用于于显示ZZXSEEC UUS设备备中路由由表条目目的。包包括显示示路由信信息、搜索ZXXSECC USS路由表表。防火墙策策略防火墙策策略控制制所有通通过ZXX

13、SECC USS设备的的通讯流流量。添添加防火火墙策略略控制ZZXSEEC UUS接口口、区域域以及VVLANN子接口口之间的的连接与与流量。防火墙地地址可以根据据需要添添加、编编辑以及及删除防防火墙地地址。防防火墙地地址将被被添加到到防火墙墙策略的的源以及及目标地地址字段段。添加加到防火火墙策略略中的地地址是用用来与ZZXSEEC UUS设备备接收到到数据包包的源以以及目标标地址相相匹配的的。防火墙服服务设置服务务识别防防火墙接接收或拒拒绝的通通信会话话类型。您可以以在策略略中添加加任何预预先定义义的服务务。您也也可以创创建用户户服务或或在服务务组中添添加服务务。防火墙时时间表设置时间间表控

14、制制激活与与中止策策略的时时间。您您可以设设置固定定时间表表或循环环时间表表。使用用固定时时间表创创建一项项策略在在指定的的时间段段内生效效。循环环时间表表每周进进行一个个循环。您可以以使用循循环时间间表设置置一项策策略只在在指定的的一天中中循环几几次或一一星期中中某些天天之内生生效。防火墙虚虚拟IPP 地址址配置配置ZXXSECC USS虚拟IPP地址、IP地址址池以及及配置在在防火墙墙策略中中使用。保护内容容表使用保户户内容表表对防火火墙策略略控制的的流量应应用不同同的保护护设置。VPNIIPSEECZXSEEC UUS设备备在通道道模式下下执行IIP安全全载荷封封载（EESP）协议。加密

15、数数据包跟跟普通数数据包一一样能够够路由到到任何IIP地址址网络。互联网网密钥交交换（IIKE）是根据据预先定定制的密密钥或XX.5009电子子证书自自动执行行的。您您也可以以在功能能项中手手动设置置密钥。只有NNAT/路由模模式可以以支持接接口模式式。NAAT/路路由模式式下，可可以创建建对VPPN通道道建立本本地终端端。配置 PPPTPPZXSEEC UUS设备备支持点点对点通通道协议议进行两两个对等等体之间间的PPPP通讯讯流量。Winndowws或Linnux PPTTP用户户可以与与配置作作为PPPTP服服务器的的ZXSSEC US设设备建立立一个PPPTPP通道。您也可可以配置置Z

16、XSSEC US设设置将PPPTPP数据包包转送到到置于ZZXSEEC UUS设备备之后的的网络中中的PPPTP服服务器。PPTTP配置置只适用用于NAAT/路路由模式式。VPN SSLL 设置置通过基于于webb的管理理器配置置VPNN菜单项项下SSSL功能能。只有运运行于NNAT/路由模模式下的的ZXSSEC US设设备支持持SSLL VPPN功能能。VPN 证书通过基于于webb管理器器操作并并管理XX.5009安全全证书的的内容。包括有关关生成证证书请求求、安装装已签的的证书、以及导导入CAA根证书书与证书书撤消列列表、备备份与恢恢复已安安装的证证书以及及私有密密钥的信信息。设置用户户

17、建立用户户帐户、用户组组以及外外部验证证服务器器内容。通过定定义认证证用户（或称为为用户组组）可以以控制对对网络资资源的访访问。反病毒保保护创建防火火墙保护护文件时时，进入入反病毒毒保护菜菜单访问问反病毒毒配置选选项。系系统范围围内配置置了反病病毒设置置的同时时，可以以在每项项保护内内容表中中执行具具体的设设置操作作。IPS（入侵防防护保护护）ZXSEEC UUS入侵侵防护系系统（IIPS）将特征征与异常常入侵防防护结合合，降低低了威胁胁的潜伏伏期，增增强了设设备的可可靠性。创建防防火墙保保护内容容列表同同时可以以配置IIPS选选项。Web 过滤配置weeb过滤滤选项，Webb过滤功功能必须须在活动动的内容容保护文文件中启启动才能能生效。反垃圾邮邮件配置内容容保护列列表项中中垃圾邮邮件过滤滤功能。包括垃垃圾邮件件过滤、禁忌词词汇、黑/白名单单、高级垃垃圾邮件件过滤选选项配置置、使用Peerl正正则表达达式。IM/PP2PIM/PP2P是是有关即即