-NSF-PROD-NF-V5.6-产品规格说明书-V1.1

绿盟下一代防火墙产品规格说明书[绿盟科技]■文档编号NSF-PROD-NF-V5.6-产品规格说明书-V1.0■密级限制分发■版本编号V1.0■日期2013-04-24撰写人苗静■批准人©DATE\@"yyyy"2014绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属DOCPROPERTYCompany绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经DOCPROPERTYCompany绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。■版本变更记录时间版本说明修改人绿盟科技 -PAGE21- 密级：限制分发部署方式部署方式一：边界防护绿盟安全网关在企业的外网出口处串联部署，具体位置为路由器和企业核心交换机之间，其中一个端口用来隔离DMZ区，实现对内控制用户访问服务器应用，对外访问全部进行NAT转换，并访问互联网应用。部署方式二：内网隔离利用绿盟安全网关的多端口，实现用户内部网络的不同安全域的隔离，代替企业的核心交换机，类似于VLAN的划分，实现不同部门不同安全域之间的访问控制。这样不仅保护了企业内部网和关键服务器，使其不受来自Internet的攻击，也保护了各部门网络和关键服务器不受来自企业内部其它部门的网络的攻击。内网分隔的另一个目的是：防止问题的扩大。如果有人闯进您的某一个部门，或者如果病毒开始蔓延，网关能够限制造成的损坏进一步扩大。部署方式三：混合模式部署绿盟安全网关支持透明模式、路由模式和混合模式接入，并支持各种模式之上的NAT模式。透明工作模式：安全网关工作在透明模式下不影响原有网络设计和配置，用户不需要对保护网络主机属性进行重新设置，方便了用户的使用。路由工作模式：安全网关相当于静态路由器，提供静态路由功能。混合工作模式：安全网关在透明模式和路由模式同时工作，极大提高网络应用的灵活性。下图为企业的典型应用，需要安全网关支持混合工作模式，而许多防火墙不支持这种接入模式，给企业的应用带来不便。例如：某企业内网的地址为保留地址/24-0/24，企业的对外服务器、MAIL服务器、DNS服务器的内部地址分别为0、01、02，防火墙的内端口地址为，防火墙外网地址为对于服务器和Internet之间防火墙可使用透明方式，内网与服务器或Internet之间可以使用NAT方式，部署方便灵活。典型部署四：高可用性冗余备份电信网络和许多骨干网络的可靠性要求很高，不允许出现因为设备的故障造成网络的不可用，因此在电信网络和骨干网络中加入安全网关的时候也必须考虑到这个问题，下图为绿盟安全网关在骨干网络中应用的例子。正常情况下两台网关均处于工作状态，可以分别承担相应链路的网络通讯。当其中一台安全网关发生意外宕机、网络故障、硬件故障等情况时，该网关的网络通讯自动切换到另外一台安全网关，从而保证了网络的正常使用。切换过程不需要人为操作和其他系统的参与，切换时间可以以秒计算。同时，安全网关之间的其中一条链路用于实现状态表传送，当一台安全网关故障时，这台安全网关的连接可以透明的、完整的迁移到另一台安全网关上，用户不会觉察到有任何变化。安全网关之间的另外一条链路用于数据通讯，增加网络链路的冗余，增强可靠性。部署方式五：多出口的网络环境某高校现有教职工总数2000多人，在校学生总数30000多人。学校的校园网络建设比较发达共有三个出口——中国教育网、电信和网通，网络接口到每一个学生宿舍，因此上网用户非常多，校园内共有40多个合法的C类地址用于教职工网络，用1个私有的B类地址用于学生上网。绿盟安全网关具有基于策略的路由功能，部署在校园网出口处，可以根据源地址、目标地址等设定不同的路由，从而可以满足用户具有多个出口的要求，满足学校的特定接入环境。部署方式六：VPN组网绿盟安全网关支持多级部署，可实现总部与分支机构的各种组网方案。主要用于企业利用广域网组建自己VPN网络，同时满足政府用户在系统内部的专线网络中，实现省-地市—区县多级部署。通过绿盟安全管理中心，可实现多级设备日志查询，统一安全策略下发，保证管理的快捷高效。软件要求安装NSFOCUS企业安全中心的主机配置要求如下：最低配置需求类型最低配置硬件CPUX86系列CPU（如2.4G双核）内存4GB硬盘1T可用空间软件操作系统WindowsServer2003SP2（推荐），32位WindowsXPSP3浏览器IE6.0及以上版本（推荐）Firefox3.0及以上版本推荐配置需求类型推荐配置硬件CPUX86系列CPU内存8GB硬盘2TB可用空间软件操作系统WindowsServer2003SP2（推荐），32位WindowsXPSP3浏览器IE6.0及以上版本（推荐）Firefox3.0及以上版本内存需求与操作系统有关。操作系统不同，内存需求也会有很大区别。NSFOCUS企业安全中心只支持中英语言版本的操作系统。对定制系统、裁剪版和精简版的操作系统绿盟科技不承诺支持。安装之前请详细参阅《企业安全中心安全手册》绿盟技术支持服务绿盟科技承诺针对各类客户都提供专业、完善的支持服务，保证客户能够从投资中获得最大回报。公司不仅提供专业的硬件支持服务，确保绿盟科技的产品能够在客户环境中稳定、高效的运行，同时，还提供软件升级服务，以适应不断变化的客户