曙光天罗TLFW-100D是入门型百兆防火墙、适用于中小企业用户,是曙光公司针对小型企业和行业末端用户精心设计的智能化防火墙产品。虽然是入门级产品,但是曙光天罗TLFW-100D防火墙实现了高处理能力与高性能、高安全性的有机结合,使得产品具有无比高效的处理能力,更加有效的保障了用户的安全和带宽投资。产品易于安装和使用,网络性能和透明性好,具备精炼的功能设计,成为您构建信息安全方案的理想选择。
高安全性
使用专用的高性能的安全操作系统,专为防火墙、VPN等安全应用设计开发,最大程度地确保了系统自身的安全性和高性能。
除本地串口管理方式外,管理员与防火墙之间的连接采用的128位的高强度加密通讯,黑客根本无法破解。
审计部分作了精心的设计和合理的安排,通过防火墙中安全系统自身的过滤和安全检测,可以得到详尽的用户使用情况报告。
高可靠性
TLFW-100D防火墙的通讯子系统通过了长时间的:超负荷脉冲流量测试、高数据压力测试、12种攻击数据流混合测试等针对性的系统验证,在通讯处理性能和稳定性上非常出色。
采用专用的操作系统,系统内部全部使用零拷贝技术,充分保证了系统的性能,也避免了因多次的拷贝而导致系统的复杂度,提高了可靠性。
采用工业控制级硬件平台,相关的零部件全部达到工业级要求。确保物理层可靠性。
高性能
精简的操作系统,专用硬件及先进的核心处理机制的完美结合,实现高吞吐量、高带宽的安全检测,确保安全的同时,保证正常的网络应用。
高性能的数据通讯模型,采用自适应的设计模型,过滤和通讯处理并发处理。
使用的“并发”和“后台管理”的理念,对防火墙系统中的资源进行统一、多层、并发的后台管理,实现高效资源调度和管理。
高适用性
可以支持多种工作模式的防火墙,并且多种工作模式可以相互交叉,同时使用(混合模式)。
支持众多的网络通讯协议,并对大部分的协议可以进行细粒度的过滤,如IPX、NetBEUI和IM、P2P等协议,可以充分保证正常的网络应用。
3、产品功能
系统组成
曙光天罗TLFW-100D防火墙(硬件):是一个基于专用硬件平台的高级通信保护控制系统。
管理软件(软件):是用来管理和配置防火墙的管理软件,由于曙光天罗TLFW-100D防火墙采用基于WEB和通用串口管理,管理主机(管理防火墙的机器)只需具有IE浏览器或WINDOWS系统下的超级终端软件。
功能特点
|
|
项目 |
功能特点 |
|
|
工作模式 |
提供网桥模式、路由模式和混合模式 |
|
真正的全状态过滤 |
内嵌专有安全操作系统 支持全状态检测, 可以通过策略控制每一次连接的所有工作状态 | |
|
地址转换 |
支持双向NAT | |
|
支持动态地址转换和静态地址转换 | ||
|
支持多对一、一对多和一对一等多种方式的地址转换 | ||
|
DHCP |
支持DHCP Client | |
|
PPPOE |
支持PPPOE拨号接入 | |
|
路由支持 |
支持基于源/目的地址、接口的静态路由 | |
|
流量控制 |
支持基于策略的流量控制功能 | |
|
防 御 性 |
抗攻击 |
非法报文攻击:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof |
|
统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep | ||
|
端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置 | ||
|
SYN:对来自定义区域的Syn Flood攻击行为进行阻断过滤 | ||
|
能防御源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击等多种攻击 | ||
|
防端口扫描 |
具备端口扫描监控,当黑客扫描防火墙上任意接口的端口范围时,检测并阻止该行为 | |
|
VPN |
VPN功能 |
支持IPSEC/L2TP协议,提供端到端的安全隧道 |
|
支持3DES、DES等加密算法,支持标准MD5、SHA-1认证算法 | ||
|
支持隧道的NAT穿越,支持对隧道内明文的访问控制 | ||
|
应用层过滤 |
可以控制QQ、MSN等即时通讯协议,以及电驴、BT、迅雷之类的P2P通讯,保障网络资源的有效利用 | |
|
MAC绑定 |
支持IP与MAC绑定功能 | |
|
系统管理 |
采用分权管理的安全机制,管理员可以在任何地点对防火墙进行实时监控和配置 | |
|
支持配置编辑、保存、备份和恢复;配置管理方便简单,能够对配置信息进行备份、下载、删除、恢复和上载,支持恢复出厂设置 | ||
|
具有实时监控功能,实现察看防火墙主机的当前负载情况,包括内存的使用状况和连接状况 | ||
|
支持WEB图形配置、命令行配置,支持本地配置、远程配置 | ||
|
支持基于SSH的安全配置 |
|
项目 |
曙光TLFW-100D |
|
硬件特色 |
前面板配液晶显示屏和控制按钮,可通过前面板对防火墙进行状态查询和系统恢复等相关配置操作 |
|
MTBF |
100000小时 |
|
接口 |
4个10/ 1个异步串行管理接口(RS 2个USB接口 |
|
机箱 |
标准1U机箱 |
|
电源 |
100 ~ 250V 交流80W(最大) |
|
运行温度 |
|
|
相对湿度 |
10%~90% |
