流控防火牆

通過獨特專利技術把專業級流量控制和防火牆完美結合，實現流量管理和安全管理的統一，不僅給用戶帶來安全防護，也有效改善了現有網際網路接入寬頻的使用效率，達到網路和諧。

優勢：

有效降低頻寬峰值，減少巨額線路費用

網際網路接入移峰填谷，頻寬使用率趨向合理

百萬級的數據處理能力，晶片級的抗攻擊功能

增加頻寬使用的透明度，提高網路管理效能

目前企事業單位根據自身的特點申請可以滿足單位使用的專線或ADSL。但實際套用中暴露出一些非常棘手的問題：

1、 訪問網際網路速度時快時慢，甚至網路中斷。員工對網路情況不斷抱怨，影響工作情緒。

增加接入頻寬或增加接入線路的數量使網際網路接入的投資大大增加，但是仍然無法徹底解決問題。

2、 OA、ERP等套用伺服器數據傳輸不斷出現問題。原來為了提高工作效率而做了巨額投資建設的OA、ERP等伺服器反而拖了公司運作的後腿。

3、 員工工作效率低下。網際網路套用發展的速度大大超出了預計，大量與公司業務無關的連線產生，例如：網路遊戲、炒股、電影、音樂的下載，甚至是蠕蟲病毒、D.o.S攻擊等惡意攻擊。單位網際網路管理的規則制度無法落實實施，缺乏網路監管的必要手段。

4、 VPN網路由於冗餘頻寬不足，虛擬專網傳輸效率非常低，特別是讀取資料庫等數據量較大、實時性比較高的套用無法完成。

可以說隨著網路套用的飛速發展，新一代的安全問題將是安全流量管理的問題。

上海華堂網路有限公司隆重推出的新一代天網流控防火牆，完全解決上述的安全與流量管理問題。華堂採用新型網路安全處理晶片及自主研發的優良防火牆核心，該產品通過獨特專利技術把專業級流量控制和防火牆完美結合，提高頻寬使用率並為企業網路提供精細的流量控制和網路管理，同時提供強大的多功能路由、訪問控制、身份認證、NAT網路地址轉換、信息過濾、虛擬專網、DDoS防禦等多種安全功能，是新一代的高安全性、高可靠性、高可用性及高性能的網路安全系統。

實現百萬級的數據處理能力，晶片級的抗攻擊功能

有效降低頻寬峰值，減少因網際網路接入而投入的巨額費用；

網際網路接入移峰填谷，自適應頻寬調控佇列有效均衡網際網路出口頻寬，使每天頻寬使用率趨向合理

增加頻寬使用的透明度，查看使用頻寬的每個連線狀況；提升區域網路維護效率，通過豐富的圖表和日誌查詢功能可以實現最短時間內排除網路故障。

ABTQ,自適應頻寬調控佇列(Adaptive Bandwidth Tuning Queue)，是一種針對流量管理的全新控制理念。以往的防火牆或流量控制設備都採用壓制IP頻寬或套用頻寬的方式實現流量控制，這種方法的缺點是無法自動根據實際網路使用情況調整。這種管理辦法導致寬頻的流量確實壓制住了，可是每個客戶端或者套用的可觸發流量變得非常小。當占用頻寬的行為減少後就會出現大量頻寬空餘，對每月高達幾千甚至上萬的專線租用費用造成浪費。

上海華堂流控防火牆自適應頻寬調控佇列，根據客戶設定好的最佳頻寬使用比率，動態的對區域網路的每個IP頻寬實施頻寬壓制和頻寬釋放。目的是讓單位出口頻寬維持在一個合理的負載水平範圍上下浮動。上海華堂流控防火牆支持根據部門、個人、協定、網路接口等進行頻寬分配 。

獨有的ABTQ技術，支持根據頻寬實際使用情況智慧型控制頻寬分配，當出現頻寬不足時智慧型調節部門、個人、協定的頻寬使用，消除網路延時和阻塞，目的是讓出口頻寬使用率維持於一個合理的範圍，既合理利用又不浪費頻寬。

惡意頻寬智慧型抑制功能， 系統自動識別濫用頻寬用戶，並自動進行控制，如果用戶在一段時間內流量持續超過某個頻寬百分比，將會動態觸髮帶寬控制策略，自動實行頻寬管控。

細化的連線數控制功能，支持對連線埠範圍的連線數的控制，避免個別軟體大量占用可用連線數後無法新建連線的情況。

要合理分配網路出口頻寬，就需要準確區分網路出口各種連線中的套用。上海華堂流控防火牆獨有的IP多管道控制技術，就能準確區分網路中的關鍵套用（如：上網流量、VPN流量，OA,ERP、郵件伺服器流量等）。該技術能對各種不同方向流量、不同類型流量進行單獨控制，實現對網路中每一個數據包的控制。

上海華堂流控防火牆把寬頻接入分為多個不同鏈路，不同鏈路之間的協定、IP流量都擁有單獨的頻寬值，實現最靈活的頻寬管理辦法。

上海華堂全能SSL VPN發布系統支持多用戶組許可權分配管理，提供角色與組之前許可權細分策略，加入指定IP訪問SSL VPN服務，更大限度的提高許可權及策略的靈活性 。

支持每用戶SSL VPN隧道獨立加密，通過對不同用戶生成的數字證書進行SSL VPN隧道的數據加密，使用標準SSL協定內置的RC4等加密算法和RSA128bit簽名算法來保證數據的安全性和完整性；

支持多種資源發布：可將不同形態的套用資源以IP、HTTP、HTTPS、檔案共享等方式發布出來，與防火牆的安全保護機制結合控制資源，將套用資源安全性得到極限提升，降低套用資源帶來的網路安全漏洞。

操作部署簡單，維護成本低，SSL VPN與防火牆的完美結合，只需打開瀏覽器，就可以輕鬆實現遠程訪問，因此一般只需維護總部的 防火牆設備，遠程用戶的維護量幾乎為零。由於華堂SSL VPN的無客戶端特性， 所以它能比IPSec VPN更快、更易、 更便宜地推廣。

華堂流控防火牆擁有強大的主機信息記錄功能。系統內部會為所有管理的主機都分配流量信息記錄結構，因此可以統計出區域網路內所有主機的流量信息。系統依據這些信息對每台機器的上下行包數，上下行頻寬，協定頻寬進行控制。系統對每台主機的信息記錄精確到它的每個連線。系統記錄的信息包括：

1． 每個鏈路的總流量；

2． 每種協定在不同鏈路的總流量；

3． 每台主機的上下行流量和速率；

4． 每台主機的上下行包數和包速率；

5． 每台主機的TCP和UDP連線數目；

6． 每台主機的每個連線的目的地址，連線埠，域名（網路查詢過的域名會進行快取）；

7． 每個連線的上下行流量和速率、上下行包數和包速率；

8． 每個連線的協定類型、連線的狀態、每個連線的起止時間；

針對天網流控防火牆研發的多功能流量日誌管理系統（SN-MANAGEMENT SYSTEM）。支持同時管理多台天網流控防火牆的流量數據。並根據IP、鏈路和協定等作圖。可查看IP、鏈路、協定、流量控制組頻寬等數據，並支持根據多個條件的查詢功能。

還原套用層數據包，準確捕捉各類型網路套用，使P2P下載、網路電視、聊天工具等無所遁形，並進行靈活可視化分析與管理。

有效抑制P2P、網路電視等對網路頻寬的占用。簡單的禁止P2P等套用的使用已經不能滿足企業套用需求，天網流控防火牆支持對P2P等套用的總流量與單IP流量實施流量控制。

支持協定列表：

P2P軟體：迅雷，電驢，BT，QQ旋風，Poco，哇嘎Vagaa

音樂下載：酷狗音樂，酷我音樂盒，QQ音樂

聊天工具：騰訊QQ，微軟MSN，YAHOO通，淘寶旺旺

網路電視/視頻：網站視頻，UUSee，PPstream，PPLive，沸點網路電視，pp加速器，PPlive, tvants, 風行網路電視

股票軟體：大智慧，同花順，通達信，證券之星

支持協定不斷更新中……

高性能SNOS核心，作為專用的防火牆作業系統，可有效防禦SYN Flood、UDP Flood、ICMP Flood 等多種 DDoS攻擊，基於晶片的 DDoS防禦功能在有效防禦攻擊的同時不會增加核心處理器的負載。

多線路接入負載均衡功能，支持同時接入超過十條網際網路線路和線路堆疊使用。靈活的路由權重策略，保證頻寬高使用率。支持南北通 功能，有效解決電信和網通互訪問題。獨特的線路備份功能，確保網路永不中斷。

針對大型複雜網路，動態路由支持成為組網的關鍵。華堂流控防火牆支持RIP/BGP/OSPF動態路由協定，使複雜網路簡單化