IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

网络卫士安全网关 TopGate介绍(2)

2008年04月16日
/


TOS优秀的模块化设计架构
  TopGate网络卫士安全网关采用TOS优秀的模块化设计架构,有效保障了防火墙、VPN、防病毒、内容过滤、抗攻击、流量整形等模块的优异性能,其良好的扩展性为未来迅速扩展更多特性提供了无限可能。
  更重要的是各模块紧密融合,可以将防病毒、内容过滤等策略与防火墙访问控制策略、VPN策略结合起来,比如可根据需要只对指定网络或IP发生的HTTP流量进行病毒查杀和内容过滤,充分发挥整个系统高效安全的特点。
强大的防病毒引擎
  采用国际知名反病毒厂商卡巴斯基 (Kaspersky) 提供的防病毒引擎,强强联合,具备强大的防病毒功能。引擎性能优异,并能够查杀多达17万余种的病毒,病毒库全球同步更新,能够为用户提供7 X 24小时防病毒服务
    产品功能  

功能类别

描述

防火墙

基于状态检测的动态包过滤

支持MSN,QQ,Skype等Instant Messenger通信

可限制BT,eMule,eDonkey等P2P应用

支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、TFTP等协议

实现基于源/目的IP地址、源/目的MAC地址、源/目的端口、协议、时间、用户的访问控制

支持报文合法性检查

支持双向NAT

支持动态地址转换和静态地址转换

支持多对一、一对多和一对一等多种方式的地址转换

支持虚拟服务器功能

支持IP/MAC绑定

防病毒

支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀

查杀邮件正文/附件、网页及下载文件中包含的病毒

支持17万余种病毒的查杀,病毒库定期更新

支持木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀

支持启发式扫描查杀未知病毒

支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀

支持TAR等多种打包文件的病毒查杀

提供快速扫描及完全扫描两种扫描方式

内容过滤

采用完全内容检测(Complete Content Inspection)技术

支持基于流、数据包、透明代理的过滤方式

支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤

支持URL过滤

支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤

支持对邮件的收发邮件地址、文件名、文件类型过滤

支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤

入侵防御

可防御Synflood、Icmpflood、Udpflood、Portscan、ipsweep、land 、Smurf、Ping of Death、winnuke 、tcp_scan、ip_option、teardrop、targa3、ipspoof等攻击

可与支持TOPSEC协议的IDS设备联动,以提高入侵检测效率

可根据数据包的来源和特征进行阻断设置

SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤

VPN

支持Clean VPN,能对隧道内数据进行病毒查杀和内容过滤

支持隧道内明文的访问控制,同时支持明密传输

支持基于标准IKE协商的VPN通信隧道

支持预共享密钥、数字证书认证,支持扩展认证

支持网关到网关、远程移动用户到网关的VPN隧道

支持3DES、DES、国密办等加密算法,支持MD5、SHA-1认证算法

支持HUB-SPOKEN方式

支持隧道的NAT穿越

可允许远程用户通过L2TP接入,建立L2TP隧道访问内部网络

可允许远程用户通过PPTP接入,建立PPTP隧道访问内部网络

流量整形

根据IP、协议、网络接口、时间定义带宽分配策略

支持最小保证带宽和最大限制带宽

支持分层的带宽管理

支持8级优先级控制

用户认证

支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecurID)以及数字证书(CA)等常用的安全认证方式

支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式

支持Session认证、HTTP会话认证

支持认证保活功能

可将认证用户信息加密存放在本地数据库

网络

路由、透明、混合

支持静态路由、动态路由

支持基于源/目的地址、接口、Metric的策略路由

支持单臂路由,可单臂模式接入网络,并提供路由转发

支持Vlan路由,能在不同的VLAN虚接口间实现路由

支持RIP、OSPF等路由协议

支持IGMP组播协议

支持IGMP SNOOPING

可有效地实现视频会议等多媒体应用

支持与交换机的Trunk接口对接,并且能够实现Vlan间通过安全设备传播路由

支持802.1Q,能进行802.1Q的封装和解封

支持ISL,能进行ISL的封装和解封

在同一个Vlan内能进行二层交换

支持802.1D生成树协议,包括PVST+及CST等协议

支持ARP代理、ARP学习

可设置静态ARP

支持对非IP 协议IPX/NetBEUI 的传输与控制

支持DHCP Client、DHCP Relay、DHCP Server

支持ADSL接入功能,可满足中小企业的多种接入需求

支持PPPOE拨号接入

安全管理

支持Welf、Syslog等多种日志格式的输出

支持通过第三方软件来查看日志

支持日志分级

支持对接收到的日志进行缓冲存储

通过安全审计系统(TA-L),可获得更详尽的日志分析和审计功能,并能提供员工上网行为管理功能

可选高级日志审计功能模块,除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析

支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测、进程内存监测、加密卡状况监测

可根据配置文件进行错误恢复

报警事件:内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类

报警方式:采用邮件、NETBIOS、声音、SNMP、控制台等多种报警方式,报警方式可以组合使用

高可用性

支持双机热备
支持系统故障切换
支持服务器的负载均衡,提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择
支持生成树协议,可实现链路负载均衡
支持链路备份功能
支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用
Watchdog功能

系统管理

支持WEB管理、命令行配置

支持本地配置、远程配置

支持基于SSH、SSL的安全配置

支持配置命令分级保护

支持CLI中英文命令行

CLI命令行支持命令超时、历史命令、命令补齐、命令帮助、错误提示等功能

支持SNMP 的v1 、v2 、v2c 、v3 版本

与当前通用的网络管理平台兼容,如HP Openview 等

支持双系统升级

支持远程维护和系统升级、支持TFTP升级

提供强大的报文调试功能,可帮助管理员发现、调试和解决问题

支持发送虚拟报文

可以进行配置文件的备份、下载、删除、恢复和上载

支持网络时钟协议SNTP,可自动根据NTP服务器时钟调整本机时间

扩展能力

开放式的架构支持未来方便扩展各种软硬件模块

发表评论请到:http://bbs.cnitom.com