《產(chǎn)品名稱普天網(wǎng)安防火墻》由會員分享，可在線閱讀，更多相關(guān)《產(chǎn)品名稱普天網(wǎng)安防火墻（4頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 產(chǎn)品名稱： 普天網(wǎng)安防火墻 中國普天集團首發(fā)多功能， 多端口，最新一代高端防火墻 , 以平實的價格，強勁的功能在業(yè)界一鳴驚人，具有營運級的 性能，安全性與可靠性，即使在惡劣的環(huán)境下都能表現(xiàn)出卓 越、穩(wěn)定的性能 . 產(chǎn)品特點 : 普天網(wǎng)安防火墻無“系統(tǒng)內(nèi)核”：即沒有操作系統(tǒng)，因此不存在操作系統(tǒng)的漏洞，也排除了因為操作系統(tǒng)升級、打補丁破壞防火墻功能、性能的問題，從而在底層保證防火墻的安全性。因為沒有操

2、作系統(tǒng)的開銷，所以防火墻具有極強的性能。 支持明密結(jié)合 VPN： 防火墻內(nèi)置 VPN模塊，采用國際標準 IPsec 作為 VPN加密、認證的協(xié)議 , 可以與 VPN網(wǎng)關(guān)、客戶 端軟件建立加密隧道，支持明密結(jié)合的隧道、支持 NAT地址 轉(zhuǎn)換的同時建立 VPN隧道、支持 X.509 證書、支持多種加密算法（ AES、 3DES、 DES等）為企業(yè)提供虛擬專用網(wǎng)，保證異 1 / 8 地之間安全的進行訪問。同時還支持星形連接，適用于集團 型的 VPN連接。 支持 L2TP、 PPTP ：

3、用戶可以使用 Microsoft 自帶的 VPN客戶端與防火墻之間建立 VPN隧道，同時普天網(wǎng)安防火墻還支持 IPSec 之上的 L2TP、與 MPPE一起工作的 L2TP, 從而使用戶的網(wǎng)絡實現(xiàn) VPN隧道的嵌套，是用戶的網(wǎng)絡更安全。 支持 NAT穿越：普天網(wǎng)安防火墻支持 NAT穿越，這樣 VPN 客戶端可以通過 NAT轉(zhuǎn)換后與 VPN網(wǎng)關(guān)建立隧道，同時也可 以在 VPN設備之間加入 NAT設備后建立隧道，靈活、方便用戶的接入。 支持 VLAN：普天網(wǎng)安防火墻支持 802.1Q 協(xié)議?？梢杂? 防火墻作為 VLAN之間的路由或讓

4、 VLAN信息穿越防火墻。從 而具有更高的安全性和配置靈活性。 支持 H.323 協(xié)議：普天網(wǎng)安防火墻支持 H.323 協(xié)議，保 證了音頻、視頻信息穿越防火墻。同時通過限制發(fā)起音頻應用、視頻應用的用戶，提高網(wǎng)絡的安全。 多 DMZ區(qū)保護：普天網(wǎng)安防火墻的每一個接口都是對稱 式設計，每一個接口都可以作為內(nèi)網(wǎng)、外網(wǎng)、 DMZ區(qū)，因此可以做多 DMZ區(qū)保護或者內(nèi)網(wǎng)安全分段。 2 / 8 支持 ADSL接入：普天網(wǎng)安防火墻支持 PPPOE協(xié)議，可以通過 ADSL獲得動態(tài)地址

5、進行地址轉(zhuǎn)換、 VPN等操作。 支持基于策略的路由（ PBR）：普天網(wǎng)安防火墻可以基于不同的策略定義不同的路由，因此可以根據(jù)源地址、服務 等定義不同的路由。從而達到不需要其他設備可以連接多個 ISP, 應用在多出口的環(huán)境。 支持雙機熱備、接口和鏈路備份：當一臺防火墻出現(xiàn)故 障，另一臺防火墻自動切換工作狀態(tài)，切換時間在 1 秒之內(nèi)， 從而保證網(wǎng)絡的高可靠性。當防火墻的某一接口出現(xiàn)故障時， 同樣可以察覺，并進行切換，切換時間僅為 0.6 秒，從而保 證網(wǎng)絡的應用。 提供 COS/QOS服務：普天

6、網(wǎng)安防火墻可以基于 IP 、協(xié)議、接口、組信息、 VLAN信息、 VPN連接等信息進行帶寬管理。并且在管道內(nèi)部可以實現(xiàn)數(shù)據(jù)包的負載均衡，從而保證重要 數(shù)據(jù)的服務質(zhì)量。通過 QOS/COS設置，可以進行：帶寬限制、帶寬保證、優(yōu)先級控制、動態(tài)流量均衡。 多種接入模式： 普天網(wǎng)安防火墻支持透明 （分為三層 ARP 代理透明和二層交接透明）、路由、混合（同時存在透明、 路由的接入）三種接入模式。這樣更方便用戶的接入。 3 / 8 支持多虛擬路由器：普天網(wǎng)安防火墻的虛擬路由功能構(gòu)架于優(yōu)異的策略路

7、由之上，在同一個物理系統(tǒng)中提供了多個互不干涉但又可以互相通訊的邏輯路由器。每個邏輯路由器完全獨立于其它邏輯路由器，從功能上完全獨立，每個邏輯 路由器還可以運行自己的 OSPF動態(tài)路由協(xié)議，并能同其它邏 輯路由器或者物理路由器交換 OSPF路由。因此每個邏輯路由器完全能夠替代一個物理路由器。虛擬路由的功能為需要配 置多個路由設備的客戶提供了性價比極高的一種選擇。 支持 OSPF：普天網(wǎng)安防火墻支持 OSPF協(xié)議，將防火墻部署在路由器之間，或路由器與三層交換機之間，進行動態(tài) 路由信息的交換，保證網(wǎng)絡的正常運行。同時可以通過防火墻規(guī)則，限定由哪些路由器發(fā)出的動態(tài)路由信息穿越防火墻，并且能夠支持 OSPF透明穿越。 服務器的負載均衡：服務器的負載均衡是由多臺服務器以對稱的方式組成一個服務器集合，每臺服務器都具有等同的地位，都可以單獨對外提供服務而無需其它服務器的輔助，從而實現(xiàn)容錯的功能的一種服務機制。這項技術(shù)被完整的應用到普天網(wǎng)安防火墻中，從而使網(wǎng)絡具有高性能和高吞吐量。 安全的遠程升級：普天網(wǎng)安防火墻提供遠程升級功能，升級以后，防火墻的配置規(guī)則會自動的保存在防火墻新的版本之中，不需要管理員重新配置。 4 / 8