产品名称普天网安防火墙

1、产品名称称：普天天网安防防火墙中国普天天集团首首发多功功能，多多端口，最新一一代高端端防火墙墙,以平平实的价价格，强强劲的功功能在业业界一鸣鸣惊人，具有营营运级的的性能，安全性性与可靠靠性，即即使在恶恶劣的环环境下都都能表现现出卓越越、稳定定的性能能.产品特点点:普天网安安防火墙墙无“系系统内核核”：即即没有操操作系统统，因此此不存在在操作系系统的漏漏洞，也也排除了了因为操操作系统统升级、打补丁丁破坏防防火墙功功能、性性能的问问题，从从而在底底层保证证防火墙墙的安全全性。因因为没有有操作系系统的开开销，所所以防火火墙具有有极强的的性能。支持明密密结合VVPN： 防火火墙内置置VPNN模块，采用

2、国国际标准准IPssec作作为VPPN加密密、认证证的协议议,可以以与VPPN网关关、客户户端软件件建立加加密隧道道，支持持明密结结合的隧隧道、支支持NAAT地址址转换的的同时建建立VPPN隧道道、支持持X.5509证证书、支支持多种种加密算算法（AAES、3DEES、DDES等等）为企企业提供供虚拟专专用网，保证异异地之间间安全的的进行访访问。同同时还支支持星形形连接，适用于于集团型型的VPPN连接接。 支持L22TP、PPTTP ： 用户户可以使使用Miicroosofft自带带的VPPN客户户端与防防火墙之之间建立立VPNN隧道，同时普普天网安安防火墙墙还支持持IPSSec之之上的LL2

3、TPP、与MMPPEE一起工工作的LL2TPP,从而而使用户户的网络络实现VVPN隧隧道的嵌嵌套，是是用户的的网络更更安全。支持NAAT穿越越：普天天网安防防火墙支支持NAAT穿越越，这样样VPNN客户端端可以通通过NAAT转换换后与VVPN网网关建立立隧道，同时也也可以在在VPNN设备之之间加入入NATT设备后后建立隧隧道，灵灵活、方方便用户户的接入入。支持VLLAN：普天网网安防火火墙支持持8022.1QQ协议。可以用用防火墙墙作为VVLANN之间的的路由或或让VLLAN信信息穿越越防火墙墙。从而而具有更更高的安安全性和和配置灵灵活性。支持H.3233协议：普天网网安防火火墙支持持H.33

4、23协协议，保保证了音音频、视视频信息息穿越防防火墙。同时通通过限制制发起音音频应用用、视频频应用的的用户，提高网网络的安安全。多DMZZ区保护护：普天天网安防防火墙的的每一个个接口都都是对称称式设计计，每一一个接口口都可以以作为内内网、外外网、DDMZ区区，因此此可以做做多DMMZ区保保护或者者内网安安全分段段。支持ADDSL接接入：普普天网安安防火墙墙支持PPPPOOE协议议，可以以通过AADSLL获得动动态地址址进行地地址转换换、VPPN等操操作。支持基于于策略的的路由（PBRR）：普普天网安安防火墙墙可以基基于不同同的策略略定义不不同的路路由，因因此可以以根据源源地址、服务等等定义不不

5、同的路路由。从从而达到到不需要要其他设设备可以以连接多多个ISSP,应应用在多多出口的的环境。支持双机机热备、接口和和链路备备份：当当一台防防火墙出出现故障障，另一一台防火火墙自动动切换工工作状态态，切换换时间在在1秒之之内，从从而保证证网络的的高可靠靠性。当当防火墙墙的某一一接口出出现故障障时，同同样可以以察觉，并进行行切换，切换时时间仅为为0.66秒，从从而保证证网络的的应用。提供COOS/QQOS服服务：普普天网安安防火墙墙可以基基于IPP、协议议、接口口、组信信息、VVLANN信息、VPNN连接等等信息进进行带宽宽管理。并且在在管道内内部可以以实现数数据包的的负载均均衡，从从而保证证重

6、要数数据的服服务质量量。通过过QOSS/COOS设置置，可以以进行：带宽限限制、带带宽保证证、优先先级控制制、动态态流量均均衡。多种接入入模式：普天网网安防火火墙支持持透明（分为三三层ARRP代理理透明和和二层交交接透明明）、路路由、混混合（同同时存在在透明、路由的的接入）三种接接入模式式。这样样更方便便用户的的接入。支持多虚虚拟路由由器：普普天网安安防火墙墙的虚拟拟路由功功能构架架于优异异的策略略路由之之上，在在同一个个物理系系统中提提供了多多个互不不干涉但但又可以以互相通通讯的逻逻辑路由由器。每每个逻辑辑路由器器完全独独立于其其它逻辑辑路由器器，从功功能上完完全独立立，每个个逻辑路路由器还

7、还可以运运行自己己的OSSPF动动态路由由协议，并能同同其它逻逻辑路由由器或者者物理路路由器交交换OSSPF路路由。因因此每个个逻辑路路由器完完全能够够替代一一个物理理路由器器。虚拟拟路由的的功能为为需要配配置多个个路由设设备的客客户提供供了性价价比极高高的一种种选择。支持OSSPF：普天网网安防火火墙支持持OSPPF协议议，将防防火墙部部署在路路由器之之间，或或路由器器与三层层交换机机之间，进行动动态路由由信息的的交换，保证网网络的正正常运行行。同时时可以通通过防火火墙规则则，限定定由哪些些路由器器发出的的动态路路由信息息穿越防防火墙，并且能能够支持持OSPPF透明明穿越。服务器的的负载均均

8、衡：服服务器的的负载均均衡是由由多台服服务器以以对称的的方式组组成一个个服务器器集合，每台服服务器都都具有等等同的地地位，都都可以单单独对外外提供服服务而无无需其它它服务器器的辅助助，从而而实现容容错的功功能的一一种服务务机制。这项技技术被完完整的应应用到普普天网安安防火墙墙中，从从而使网网络具有有高性能能和高吞吞吐量。安全的远远程升级级：普天天网安防防火墙提提供远程程升级功功能，升升级以后后，防火火墙的配配置规则则会自动动的保存存在防火火墙新的的版本之之中，不不需要管管理员重重新配置置。独特的防防火墙状状态监测测：普天天网安防防火墙提提供对内内核、规规则、QQos、接口、RAMM、Buuff

9、eer、连连接等数数据进行行详细的的统计和和图形报报表，可可以适时时掌握防防火墙的的运行状状态、网网络的流流量情况况，及时时发现可可能发生生的非法法攻击，并且还还提供对对多台产产品同时时监控。丰富的日日志审计计和实时时监控：防火墙墙日志记记录可以以实时进进行网络络行为、内容和和状态的的分析，确保网网络的安安全。日志记录录的方式式：在防防火墙中中实时显显示、记记录到防防火墙的的日志服服务器、记录到到Sysslogg日志服服务器。并且通通过EIIQ日志志分析工工具进行行日志分分析和实实时监控控。支持用户户认证和和账号计计费：普普天网安安防火墙墙支持RRadiius和和本地内内建数据据库的认认证，通

10、通过标准准的Raadiuus协议议访问第第三方认认证服务务器，进进行口令令检验。防火墙墙不单单单只针对对IP地地址做过过滤，还还可以通通过用户户名和口口令的方方式来定定制计算算机是否否可能通通过防火火墙对外外进行访访问。并并可以在在日志中中记录用用户登录录时间和和使用流流量。集中远程程管理：普天网网安防火火墙的管管理器可可以对多多台防火火墙进行行统一的的、集中中的管理理，并且且所有的的管理都都是通过过随机生生成的密密钥传输输，保证证了远程程管理的的安全性性。组策略管管理：普普天网安安防火墙墙在配置置规则时时候可以以对多个个具有相相同属性性的名称称归为一一个组（例如：IP地地址、服服务、接接口等

11、），在设设置规则则的时候候可以基基于组进进行规则则设置，从而减减少防火火墙的规规则数量量同时便便于管理理员管理理。普天网安安系列防防火墙的的特色普天网安安防火墙墙为“无无系统内内核”，即：防防火墙没没有操作作系统。因此不不会存在在操作系系统的漏漏洞，从从而在底底层保证证防火墙墙的安全全性；同同时，因因为操作作系统需需要不断断的维护护、升级级，无操操作系统统就不存存在此类类问题，这也排排除了因因为系统统升级、打补丁丁破坏防防火墙功功能、性性能的问问题。普普天网安安防火墙墙内核启启动速度度非常快快，接上上电源后后20秒秒钟就进进入数据据包转发发，并且且内核启启动后可可直接管管理防火火墙所有有硬件（

12、cpuu、网卡卡、总线线等），它可以以在底层层从硬件件设备中中对进出出防火墙墙数据进进行处理理，利用用了所有有可能的的硬件性性能，同同时减少少系统开开销，因因此可以以最快的的处理数数据包。 普天网安安防火墙墙的每一一个接口口在出厂厂时均不不做设置置，以便便于客户户根据自自己的网网络特点点，定义义每个接接口的属属性，不不但提高高了灵活活性，而而且对网网络对象象的层次次划分更更详细、更严密密 。 普天网安安防火墙墙任何一一款型号号，都具具有实时时状态监监测功能能，利用用此功能能，不仅仅可以看看到防火火墙当前前CPUU、内存存等使用用情况，而且还还可以同同时显示示每接口口的实时时流量、规则的的利用率

13、率、VPPN状态态以及应应用层网网关状态态等信息息，并以以图表的的形式显显示出来来，直观观、简单单、明了了 。 普天网安安防火墙墙的VPPN支持持星型拓拓扑，这这种连接接适用与与集团性性的VPPN接入入。利用用星型拓拓扑连接接，集团团的每一一个分公公司只需需与集团团总部建建立隧道道就可以以了，分分公司之之间的访访问通过过总部进进行转发发即可。例如：某公司司下属有有2000个分部部，如用用点对点点连接，则没个个分部防防火墙都都需要支支持建立立2000条VPPN隧道道以上的的设备，但实际际应用上上分部只只需低端端设备就就可满足足（仅支支持100条VPPN隧道道）。用用星型拓拓扑连接接的方式式就可以

14、以解决这这个问题题，分部部只需与与总部建建立一条条隧道即即可。方方便配置置，节省省开支 。普天网安安防火墙墙在作VVPN通通讯的时时候，还还可以建建立只有有认证没没有加密密的VPPN通道道，由于于通过加加密的VVPN通通道传输输数据对对速度的的影响是是巨大的的，而通通过这样样的VPPN通道道，保证证企业在在互联互互通的时时候，某某些非机机密信息息选择NNULLL加密的的通道，而机密密信息通通过加密密通道传传输，灵灵活的实实现了IIPSeec的应应用，解解决了企企业通过过VPNN隧道在在数据传传输时候候对速度度的要求求 。为了保证证网络中中的所有有带宽都都得到合合理的应应用，普普天网安安防火墙墙

15、提供动动态流量量均衡功功能。假假如某网网络带宽宽为2556k，设定主主机A的的带宽为为1000k，主主机B带带宽为1156kk，如果果主机BB目前只只用到1120kk，而主主机A1100kk的带宽宽不够用用，此时时主机AA可以动动态获得得主机BB剩余的的36kk带宽。如果主主机B某某一时刻刻的突发发速率上上升到1156kk，他会会动态的的从主机机A那里里获得属属于他的的36kk带宽，从而保保证网络络中的带带宽不会会浪费。普天网安安防火墙墙既具有有安全策策略模板板，又可可以允许许用户自自定义适适用于自自已网络络结构的的策略模模式，在在其“高高级设置置”中，还可以以对需抵抵御的数数据特征征进行描描述，即即使有现现在未知知的攻击击形式出出现，用用户可以以在这里里定义这这种攻击击包的特特征，使使防火墙墙把“抵抵御未知知攻击”这一功功能真正正实现 。为了便于于防火墙墙的调测测、管理理，普天天网安防防火墙具具有一