基本介紹
- 中文名:瑞星企業級防火牆RFW-100
- 硬體配置:機箱 300x185x44(1U)
- 型號:RFW-SME
- 適合用戶:中小企業
設計原理,獨特晶片,多重安全防護,強大接口服務,系統組成,技術特點,採用新型的網路晶片處理器設計,集成的多重安全功能,配置嚮導功能,虛擬專網,狀態包過濾,內容過濾,主動入侵檢測引擎,靈活的頻寬管理,企業套用,
設計原理
獨特晶片
瑞星全功能NP防火牆採用了新型的網路晶片設計技術,這個區別於一般的PC休系架構表現在網路數據處理速度上能夠達到線速,性能優越。該防火牆支持500個VPN通道和12800個並發連線,同時提供了80兆/秒的三重數據加密3DES能力和線速(wire-speed)防火牆的處理能力。
多重安全防護
瑞星全功能NP防火牆整合了多種安全防護功能,是建構中小型企業網路的最佳選擇。RFW-SME擁有通用防火牆功能、網路地址轉換(NAT)、主動式入侵檢測(IDS)、虛擬專網(VPN)、頻寬管理、內容過濾、以及策略管理等功能。通過架設瑞星全功能NP防火牆,可以保護用戶的網路免於黑客的攻擊,同時也幫助用戶利用網際網路的資源建構網路安全機制及虛擬專網服務,還提供了不同等級的網路頻寬管理,讓一些特殊的套用服務可以確保使用頻寬。另外,還提供有網際網路地址名稱過濾、內容過濾、主動式入侵檢測以及直接利用瀏覽器即可管理的簡易操作等功能。因為有這個內建支持瀏覽器的管理接口,你可以在你現有的作業系統下利用你熟悉的瀏覽器操作來管理這個防火牆。
強大接口服務
RFW-SME提供一個10/100Mbps的外網(WAN)接口,一個10/100Mbps的DMZ接口,以及三個10/100Mbps的區域網路接口。外網接口的IP位址支持下列三種模式:PPPoE,DHCP,或靜態IP。根據用戶的網路服務提供商所提供的服務方式,任選其中一種設定防火牆的對外IP位址參數。RFW-SME還提供有內建的DHCP(動態主機配置服務協定)服務功能,它可讓區域網路接口上的主機由DHCP服務提供相對應的地址及其他信息,使得用戶輕鬆管理所有的上網主機。
系統組成
機箱 300x185x44(1U) 帶標準上架工具
存儲 閃盤
網路接口 5個 1個10/100M外網接口
3個10/100M區域網路接口
1個10/100M DMZ接口
IP-VPN
500 個VPN 通道
80Mbits/sec 168bits 三重數據加密3DES
3DES 和DES encryption 可以使用IKE自動密鑰或手工密鑰
支持SHA-1 和MD5 強認證
支持L2TP 遠程訪問通道
頻寬管理
分級的服務質量保證(QOS)
支持頻寬共享
支持頻寬保證(預留)
支持給予連線的服務質量保證(QOS)
基於Web的策略管理系統
圖形化的基於Web的管理系統
控制台的命令行界面
攻擊報警和日誌
支持郵件日誌和報警。
有狀態防火牆安全性
支持12,800 個並發連線
支持線速的防火牆吞吐率
支持網路地址轉換 (NAT) 和 NAPT
有狀態包過濾
內容過濾,支持Java, ActiveX, cookie, 關鍵字過濾
URL 過濾
主動入侵檢測引擎
阻止Dos攻擊
數據包的規範化檢測
掃描檢測
掃描欺騙
技術特點
採用新型的網路晶片處理器設計
瑞星全功能NP防火牆其硬體體系架構採用的是新型的網路晶片處理器設計,從而大大的提高了網路數據包處理能力,3DES加密數據處理情況下達到80M/S,而通用防火牆數據處理則可達線速。
集成的多重安全功能
配置嚮導功能
瑞星全功能NP防火牆支持配置嚮導,引導用戶一步一步配置防火牆及VPN,簡單明了,方便快捷。
支持ISP的多種服務模式
瑞星全功能NP防火牆的外網接口IP位址支持三種模式:PPPoE,DHCP,或靜態IP。可以根據用戶的網路服務提供商所提供的服務方式,任選其中一種設定防火牆的對外IP位址參數。
虛擬專網
瑞星全功能NP防火牆提供虛擬專網功能,該功能支持雜湊式信息驗證程式代碼HMAC-MD5和HMAC-SHA1雜湊算法為驗證規則,及數據加密標準DES-CBC 和三重數據加密標準3DES-CBC算法為加密封裝服務。同時支持手動密鑰及自動密鑰兩種模式。自動密鑰管理是由自動密鑰交換(IKE)協定產生。使用IKE,則啟用VPN服務雙方所用的加密密鑰會自動產生與協商。
瑞星全功能NP防火牆所提供的虛擬專網功能還支持L2TP/PPTP遠程訪問VPN,使用戶使用更方便,更靈活。此功能支持500個VPN通道,同時提供了80M/S的3DES加密吞吐能力。
狀態包過濾
瑞星全功能NP防火牆採用了最先進的狀態包過濾技術。單純的包過濾防火牆的安全性是很有限的,因為它只是純粹的包過濾,只是根據每個數據包的包頭信息進行過濾,容易讓黑客偽造的數據包穿透防火牆;另外,單純的包過濾防火牆在工作時對每個通過防火牆的數據包都要進行規則匹配檢查,導致包轉發的效率低。瑞星全功能NP防火牆根據狀態包過濾的思路,在核心中維護一個連線鍊表,記錄著相應連線的狀態,對請求建立連線的數據包進行更細粒度的檢查,檢查通過後記錄到狀態鍊表中,從而對後續的或是關聯的數據包只需檢查其是否屬於已建立的連線,不需全部進行規則匹配,經過這樣的狀態處理機制後不僅使安全性得到加強,同時也大大提高了包過濾的轉發效率。
內容過濾
支持Java, ActiveX, cookie, 關鍵字等過濾
URL 過濾
瑞星全功能NP防火牆支持網站URL過濾,將相應的URL添加到過濾列表中,上網用戶在訪問此內資源時就會被拒絕,從而保證用戶不能訪問一些非法網站及濫用網路資源。
主動入侵檢測引擎
瑞星全功能NP防火牆提供了主動入侵檢測功能,該功能採用了兩大技術來保證網路的安全性:正規化技術與網路掃描及欺騙技術。利用正規化技術可以防止已知的拒絕服務攻擊或分散式拒絕服務攻擊,這一技術不以入侵資料庫的數據樣本為基礎,所以更能有效的阻擋新的入侵行為。另外網路掃描是黑客入侵的前奏,若能先行獲知自己被掃描,進而進行欺騙掃描者,則可以使黑客因為收集信息錯誤而放棄進一步的入侵可能。
靈活的頻寬管理
瑞星全功能NP防火牆提供了靈活的頻寬管理功能,此功能可以控制不同類別的數據以不同等級的優先權來使用網路頻寬,可以為特殊的套用提供足夠的頻寬,從而滿足企業網路的正常運轉。
靈活的控制台和Web管理方式
瑞星全功能NP防火牆支持控制台管理和Web管理兩種方式,控制台管理靈活簡便,Web管理則清晰明了,基本信息可詳細顯示。Web管理可啟用https方式,更加安全可靠。
企業套用
瑞星全功能NP防火牆可以針對企業不同的套用環境靈活地滿足不同的安全需要,最常見的套用如下:
套用在企業區域網路與Internet或其他非安全網路的唯一出入口,防止外部用戶對區域網路的非法訪問。
套用在企業內部網路,保護敏感部門的子網;
限制區域網路用戶對不良網路資源的濫用。
使用瑞星全功能NP防火牆的典型網路拓撲結構圖如下