产品名称普天网安防火墙

1、产品名称：普天网安防火墙中国普天集团首发多功能，多端口，最新一代高端防火墙,以平实的价格，强劲的功能在业界一鸣惊人，具有营运级的性能，安全性与可靠性，即使在恶劣的环境下都能表现出卓越、稳定的性能.产品特点:普天网安防防火墙无无“系统统内核”：即没有操作系统，因此不存在操作系统的漏洞，也排除了因为操作系统升级、打补丁破坏防火墙功能、性能的问题，从而在底层保证防火墙的安全性。因为没有操作系统的开销，所以防火墙具有极强的性能。支持明密结结合VPPN： 防火墙墙内置VVPN模模块，采采用国际际标准IIPseec作为为VPNN加密、认认证的协协议,可可以与VVPN网网关、客客户端软软件建立立加密隧隧道，

2、支支持明密密结合的的隧道、支支持NAAT地址址转换的的同时建建立VPPN隧道道、支持持X.5509证证书、支支持多种种加密算算法（AAES、33DESS、DEES等）为为企业提提供虚拟拟专用网网，保证证异地之之间安全全的进行行访问。同同时还支支持星形形连接，适适用于集集团型的的VPNN连接。 支持L2TTP、PPPTPP ： 用户可可以使用用Miccrossoftt自带的的VPNN客户端端与防火火墙之间间建立VVPN隧隧道，同同时普天天网安防防火墙还还支持IIPSeec之上上的L22TP、与与MPPPE一起起工作的的L2TTP,从从而使用用户的网网络实现现VPNN隧道的的嵌套，是是用户的的网络

3、更更安全。支持NATT穿越：普天网网安防火火墙支持持NATT穿越，这这样VPPN客户户端可以以通过NNAT转转换后与与VPNN网关建建立隧道道，同时时也可以以在VPPN设备备之间加加入NAAT设备备后建立立隧道，灵灵活、方方便用户户的接入入。支持VLAAN：普普天网安安防火墙墙支持8802.1Q协协议。可可以用防防火墙作作为VLLAN之之间的路路由或让让VLAAN信息息穿越防防火墙。从从而具有有更高的的安全性性和配置置灵活性性。支持H.3323协协议：普普天网安安防火墙墙支持HH.3223协议议，保证证了音频频、视频频信息穿穿越防火火墙。同同时通过过限制发发起音频频应用、视视频应用用的用户户，

4、提高高网络的的安全。多DMZ区区保护：普天网网安防火火墙的每每一个接接口都是是对称式式设计，每每一个接接口都可可以作为为内网、外外网、DDMZ区区，因此此可以做做多DMMZ区保保护或者者内网安安全分段段。支持ADSSL接入入：普天天网安防防火墙支支持PPPPOEE协议，可可以通过过ADSSL获得得动态地地址进行行地址转转换、VVPN等等操作。支持基于策策略的路路由（PPBR）：普天网网安防火火墙可以以基于不不同的策策略定义义不同的的路由，因因此可以以根据源源地址、服服务等定定义不同同的路由由。从而而达到不不需要其其他设备备可以连连接多个个ISPP,应用用在多出出口的环环境。支持双机热热备、接接

5、口和链链路备份份：当一一台防火火墙出现现故障，另另一台防防火墙自自动切换换工作状状态，切切换时间间在1秒秒之内，从从而保证证网络的的高可靠靠性。当当防火墙墙的某一一接口出出现故障障时，同同样可以以察觉，并并进行切切换，切切换时间间仅为00.6秒秒，从而而保证网网络的应应用。提供COSS/QOOS服务务：普天天网安防防火墙可可以基于于IP、协协议、接接口、组组信息、VVLANN信息、VVPN连连接等信信息进行行带宽管管理。并并且在管管道内部部可以实实现数据据包的负负载均衡衡，从而而保证重重要数据据的服务务质量。通通过QOOS/CCOS设设置，可可以进行行：带宽宽限制、带带宽保证证、优先先级控制制

6、、动态态流量均均衡。多种接入模模式：普普天网安安防火墙墙支持透透明（分分为三层层ARPP代理透透明和二二层交接接透明）、路路由、混混合（同同时存在在透明、路路由的接接入）三三种接入入模式。这这样更方方便用户户的接入入。支持多虚拟拟路由器器：普天天网安防防火墙的的虚拟路路由功能能构架于于优异的的策略路路由之上上，在同同一个物物理系统统中提供供了多个个互不干干涉但又又可以互互相通讯讯的逻辑辑路由器器。每个个逻辑路路由器完完全独立立于其它它逻辑路路由器，从从功能上上完全独独立，每每个逻辑辑路由器器还可以以运行自自己的OOSPFF动态路路由协议议，并能能同其它它逻辑路路由器或或者物理理路由器器交换OO

7、SPFF路由。因因此每个个逻辑路路由器完完全能够够替代一一个物理理路由器器。虚拟拟路由的的功能为为需要配配置多个个路由设设备的客客户提供供了性价价比极高高的一种种选择。支持OSPPF：普普天网安安防火墙墙支持OOSPFF协议，将将防火墙墙部署在在路由器器之间，或或路由器器与三层层交换机机之间，进进行动态态路由信信息的交交换，保保证网络络的正常常运行。同同时可以以通过防防火墙规规则，限限定由哪哪些路由由器发出出的动态态路由信信息穿越越防火墙墙，并且且能够支支持OSSPF透透明穿越越。服务器的负负载均衡衡：服务务器的负负载均衡衡是由多多台服务务器以对对称的方方式组成成一个服服务器集集合，每每台服务

8、务器都具具有等同同的地位位，都可可以单独独对外提提供服务务而无需需其它服服务器的的辅助，从从而实现现容错的的功能的的一种服服务机制制。这项项技术被被完整的的应用到到普天网网安防火火墙中，从从而使网网络具有有高性能能和高吞吞吐量。安全的远程程升级：普天网网安防火火墙提供供远程升升级功能能，升级级以后，防防火墙的的配置规规则会自自动的保保存在防防火墙新新的版本本之中，不不需要管管理员重重新配置置。独特的防火火墙状态态监测：普天网网安防火火墙提供供对内核核、规则则、Qoos、接接口、RRAM、BBufffer、连连接等数数据进行行详细的的统计和和图形报报表，可可以适时时掌握防防火墙的的运行状状态、网

9、网络的流流量情况况，及时时发现可可能发生生的非法法攻击，并并且还提提供对多多台产品品同时监监控。丰富的日志志审计和和实时监监控：防防火墙日日志记录录可以实实时进行行网络行行为、内内容和状状态的分分析，确确保网络络的安全全。日志记录的的方式：在防火火墙中实实时显示示、记录录到防火火墙的日日志服务务器、记记录到SSysllog日日志服务务器。并并且通过过EIQQ日志分分析工具具进行日日志分析析和实时时监控。支持用户认认证和账账号计费费：普天天网安防防火墙支支持Raadiuus和本本地内建建数据库库的认证证，通过过标准的的Raddiuss协议访访问第三三方认证证服务器器，进行行口令检检验。防防火墙不

10、不单单只只针对IIP地址址做过滤滤，还可可以通过过用户名名和口令令的方式式来定制制计算机机是否可可能通过过防火墙墙对外进进行访问问。并可可以在日日志中记记录用户户登录时时间和使使用流量量。集中远程管管理：普普天网安安防火墙墙的管理理器可以以对多台台防火墙墙进行统统一的、集集中的管管理，并并且所有有的管理理都是通通过随机机生成的的密钥传传输，保保证了远远程管理理的安全全性。组策略管理理：普天天网安防防火墙在在配置规规则时候候可以对对多个具具有相同同属性的的名称归归为一个个组（例例如：IIP地址址、服务务、接口口等），在在设置规规则的时时候可以以基于组组进行规规则设置置，从而而减少防防火墙的的规则

11、数数量同时时便于管管理员管管理。普天网安系系列防火火墙的特特色 普天网安防防火墙为为“无系系统内核核”，即即：防火火墙没有有操作系系统。因因此不会会存在操操作系统统的漏洞洞，从而而在底层层保证防防火墙的的安全性性；同时时，因为为操作系系统需要要不断的的维护、升升级，无无操作系系统就不不存在此此类问题题，这也也排除了了因为系系统升级级、打补补丁破坏坏防火墙墙功能、性性能的问问题。普普天网安安防火墙墙内核启启动速度度非常快快，接上上电源后后20秒秒钟就进进入数据据包转发发，并且且内核启启动后可可直接管管理防火火墙所有有硬件（ccpu、网网卡、总总线等），它它可以在在底层从从硬件设设备中对对进出防防

12、火墙数数据进行行处理，利利用了所所有可能能的硬件件性能，同同时减少少系统开开销，因因此可以以最快的的处理数数据包。 普天网安防防火墙的的每一个个接口在在出厂时时均不做做设置，以以便于客客户根据据自己的的网络特特点，定定义每个个接口的的属性，不不但提高高了灵活活性，而而且对网网络对象象的层次次划分更更详细、更更严密 。 普天网安防防火墙任任何一款款型号，都都具有实实时状态态监测功功能，利利用此功功能，不不仅可以以看到防防火墙当当前CPPU、内内存等使使用情况况，而且且还可以以同时显显示每接接口的实实时流量量、规则则的利用用率、VVPN状状态以及及应用层层网关状状态等信信息，并并以图表表的形式式显

13、示出出来，直直观、简简单、明明了 。 普天网安防防火墙的的VPNN支持星星型拓扑扑，这种种连接适适用与集集团性的的VPNN接入。利利用星型型拓扑连连接，集集团的每每一个分分公司只只需与集集团总部部建立隧隧道就可可以了，分分公司之之间的访访问通过过总部进进行转发发即可。例例如：某某公司下下属有2200个个分部，如如用点对对点连接接，则没没个分部部防火墙墙都需要要支持建建立2000条VVPN隧隧道以上上的设备备，但实实际应用用上分部部只需低低端设备备就可满满足（仅仅支持110条VVPN隧隧道）。用用星型拓拓扑连接接的方式式就可以以解决这这个问题题，分部部只需与与总部建建立一条条隧道即即可。方方便配

14、置置，节省省开支 。普天网安防防火墙在在作VPPN通讯讯的时候候，还可可以建立立只有认认证没有有加密的的VPNN通道，由由于通过过加密的的VPNN通道传传输数据据对速度度的影响响是巨大大的，而而通过这这样的VVPN通通道，保保证企业业在互联联互通的的时候，某某些非机机密信息息选择NNULLL加密的的通道，而而机密信信息通过过加密通通道传输输，灵活活的实现现了IPPSecc的应用用，解决决了企业业通过VVPN隧隧道在数数据传输输时候对对速度的的要求 。为了保证网网络中的的所有带带宽都得得到合理理的应用用，普天天网安防防火墙提提供动态态流量均均衡功能能。假如如某网络络带宽为为2566k，设设定主机

15、机A的带带宽为1100kk，主机机B带宽宽为1556k，如如果主机机B目前前只用到到1200k，而而主机AA1000k的带带宽不够够用，此此时主机机A可以以动态获获得主机机B剩余余的366k带宽宽。如果果主机BB某一时时刻的突突发速率率上升到到1566k，他他会动态态的从主主机A那那里获得得属于他他的366k带宽宽，从而而保证网网络中的的带宽不不会浪费费。普天网安防防火墙既既具有安安全策略略模板，又又可以允允许用户户自定义义适用于于自已网网络结构构的策略略模式，在在其“高高级设置置”中，还还可以对对需抵御御的数据据特征进进行描述述，即使使有现在在未知的的攻击形形式出现现，用户户可以在在这里定定义这种种攻击包包的特征征，使防防火墙把把“抵御御未知攻攻击”这这一功能能真正实实现 。为了便于防防火墙的的调测、管管理，普普天网安安防火墙墙具有一一个模拟拟远