Ø    网络应用环境

 Ø     产品特点及技术优势 

• 高性能的复合性防火墙

浪潮网泰NS110防火墙综合使用了分组过滤、应用代理、状态检测等各种先进的安全技术，是一款典型的高性能复合型防火墙。

•  安全专用操作系统，抗攻击能力强

系统核心专门为防火墙而设计，大大提高了系统性能，其中核心模块都经过仔细分析，并用汇编语言进行了全面优化，在其系统性能的各项测试中，比同类系统性能大大提高。

• 基于状态检测的过滤技术

传统的包过滤防火墙只是通过检测IP包头的相关信息来决定数据流的通过还是拒绝，而状态检测技术采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合，对表中的各个连接状态因素加以识别，可读取、分析和利用全面的网络通信信息和状态。

• 网络拓朴图管理界面，安全、便于管理

配置规则只要通过简单的拉线就可以实现，极大的方便了用户使用；另外，所有规则和网络的拓扑结构都能通过图形界面显示出来，完全的图形化配置管理，图形化配置界面如下图所示：

• 支持多种工作模式

支持NAT模式(也称路由模式)、网桥模式(也称透明模式）和混合模式,各工作模式可自动切换，方便适用于复杂网络结构和应用的接入。

• 细粒度的流量控制和带宽管理

流量控制和带宽管理完全虚拟了网络带宽应用的实际环境，可实现多层次的分布式带宽管理模式，而且，可以实现带宽分层、带宽分级、带宽分配、带宽优化等管理，优化网络资源的应用，保证关键业务的正常运行，提高网络资源应用效率，同时可实现针对内网任意IP、任意子网进行细粒度的流量控制。

• 支持负载均衡和双机热备

支持多台防火墙之间的负载均衡和双机备份；支持多台服务器之间的负载均衡，可很好的适用于不同的网络环境，且可更好的提供高性能和保证可靠性。

• 支持策略路由模块

浪潮网泰防火墙采用了策略路由技术，可以很好的适应有多个网络出口的环境，基于策略的路由将为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制。

• 无用户限制          

Ø    产品功能：

• 网络地址转换

支持静态、动态、双向的网络地址转换，不仅可以隐藏内部网络地址信息，使外界无法直接访问内部网络设备，同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有Internet地址和私有IP地址的使用。

• 端口映射端口

映射功能可使您的服务更安全，利用端口映射功能可以为内部的服务器建立静态映射，以方便外部用户访问该服务器，同时对于一些知名端口，如80，21可以被映射到服务器上的任何一个端口上，以提高安全性。

• URL过滤

管理员可以根据需要屏蔽或过滤某些URL，如黄色、反动站点，防止内部用户访问一些非法的站点。

• 内容过滤

内容过滤主要是根据用户所设置的关键词对访问网页中的内容进行过滤, 以动态实现对应用层的过滤。

• IP和MAC地址绑定

为了防止IP欺骗、地址伪装，可以将IP地址和网卡的硬件地址绑定。

• 流量控制

可以对指定的策略进行Qos设置，通过流量控制，可以保证关键业务的正常运行，防止网络滥用。

• 流量统计

可精确统计内网中任意IP地址的实时流量，以及防火墙各接口的实时流量，并可保存最近一星期内的流量统计结果，可实现以IP排序、以流量大小排序、以协议类型等排序，还能够以非常友好的图形方式实时显示流量较大的前10个IP地址的上网情况的详细信息。

• 网络实时监控

可实时显示内网中通过防火墙上网已建立的连接状况，可实时显示一个连接的源IP、 源MAC地址、 源端口、目的IP、 目的端口等信息，可实现对防火墙系统的实时监控。

• 系统监控

可实时监控防火墙的硬件工作状态以及安全策略参数等系统运行信息。

• 基于时间的访问控制

可以根据一天中的任一时间、或者根据一星期中的任何一天，或者二者相结合来控制网络数据包的转发。

• 系统备份与恢复

用户可以以两种方式对防火墙配置进行备份，在需要时，可恢复特定网络环境的系统配置，这样既节省了配置的时间，又可保证系统配置的安全策略不会丢失。

• 恢复出厂设置

可在任意情况下，恢复防火墙出厂默认配置。

• 远程集中管理

通过安全的认证及管理信息的加密传输实现对防火墙设备的远程集中管理,实现统一的安全策略布署，保证整个系统的安全策略的一致性，提高整个系统的安全强度。

• 分级管理

将系统管理、规则配置和日志查看三种权限进行分级管理，以防止逾越权限的访问，可最大限度的保证管理的安全性。

• 透明代理

防火墙使用透明代理技术，这些代理服务对用户也是透明的，用户意识不到防火墙的存在，便可完成内外网络的通讯；还可以使防火墙的服务端口无法被探测到，也就无法对防火墙进行攻击，大大提高了防火墙的安全性与抗攻击性。

• 透明模式

工作于透明模式的防火墙就象一台网桥(非透明的防火墙就象一台路由器)，网络设备(包括主机、路由器、工作站等)和所有计算机的设置（包括IP地址和网关）无须改变，同时解析所有通过它的数据包，既增加了网络的安全性，又降低了用户管理的复杂程度。

• 混合模式

根据用户的网络配置情况，防火墙可以自动配置成工作在路由模式或者透明方式下，这样可以同时拥有透明和路由两种模式下的优点，通过与之配合的主动式防火墙过滤技术，大大提高了防火墙的适应性、安全性和高性能。

• 支持多种身份认证

支持多种身份认证，如口令方式、数字证书（CA）、RADIUS、使用许可证等，可更好更广泛的实现用户鉴别和访问控制。

• 支持DHCP服务器

支持对内部网络和DMZ区进行DHCP地址分配。

• 集成 VPN 模块

集成的VPN功能模块，符合标准的IPSec协议，可与NAT协同工作，是国密办批准生产、销售的VPN产品（SJW40网络密码机），VPN模块支持两种工作方式：网关VPN和 VPN 客户端。

• 支持策略路由

浪潮网泰防火墙采用了策略路由技术，可以很好的适应有多个网络出口的环境，基于策略的路由将为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。

• 与IDS联动

IDS探测器实时监视网络活动，捕捉到可疑的网络攻击活动时，根据该入侵或可疑活动的性质，发送通知报文给防火墙，由防火墙阻断与之有关的网络地址的通信连接。这种规则把入侵检测的实时反应能力与防火墙的静态访问控制能力结合起来，实现一种基于网络活动动态变化的安全防护策略，可极大的提高网络的安全性，目前浪潮网泰防火墙可很好的与浪潮网泰IDS、星明星辰的天阗IDS等联动工作。

• 支持SNMP管理

简单网络管理协议（SNMP）是在TCP/IP网络中广泛使用的管理标准，SNMP 通过分布式管理系统和代理体系结构完成管理服务, 浪潮网泰防火墙提供了对标准SNMP 各个版本的支持,与当前通用的网络管理平台兼容，如HP Openview 、Cisco works等。

• 强大、灵活的日志审计

提供丰富的日志信息，用户可根据特定的需要进行日志选项（不记日志、通用日志、应用层协议日志、应用层内容日志），可详细审计，并可设置日志过滤器，便于入侵行为的分析和追踪。

• Email报警

如果日志文件的总存储量大于其分区的一定的百分比（默认80%）时，就会写一条报警记录在日志中以通知用户，同时给日志管理员发送Email警报，并且在日志客户端弹出窗口来通知用户。

以上内容如有变动，恕不另行通知。