产品优势
多功能与高性能的完美结合
TopGate网络卫士安全网关是高性能与多功能的完美结合,它采用TOS优秀的模块化设计架构,在提供防火墙、VPN、防病毒、防垃圾邮件、内容过滤、抗攻击、流量整形等功能时,保证了优异的性能:
· 防火墙吞吐率:百兆设备可达百兆线速,千兆设备可达1Gbps。
· IPSec VPN吞吐率:百兆设备最高能达到95Mbps;
· AntiVirus吞吐率:百兆设备能达到64Mbps;千兆设备能达到200Mbps;
· 支持高性能的内容处理硬件加速模块,可满足更高端市场的需求。
一机多用,管理简单,节省大量成本
TopGate作为一款优秀的UTM产品,具备多种安全功能,既可以作为防火墙设备,也可以作为VPN设备、防病毒设备等等,更重要的是这些功能融为一体,可同时任意组合使用,满足用户各种 安全需求,为用户节省大量购置与维护成本:
· 用户不用购置防火墙、VPN、IDS、防病毒网关、防垃圾邮件网关等多个专用安全产品,节省数倍的购置成本和部署成本;
· 通过一台设备,用户即可以完成对各种安全特性的统一管理,管理简单,大大降低了用户的运营与维护成本。
提供CleanVPN服务
企业对VPN应用越来越普及,但是当企业员工或合作伙伴通过各种VPN远程访问企业网络时,病毒、蠕虫、木马、恶意代码等有害数据有可能通过VPN隧道从远程PC或网络传递进来,这种威胁的传播方式极具隐蔽性,很难防范。
TopGate同时具备防火墙、VPN、防病毒和内容过滤等功能,并且各功能相互融合,能够对VPN数据进行检查,拦截病毒、蠕虫、木马、恶意代码等有害数据,彻底保证了VPN通信的安全,为用户提供放心的CleanVPN服务。
完全内容检测CCI
内容检测技术发展至今,大致经历了三个阶段,从早期的状态检测(Stateful Inspection)到后来的深度包检测 (Deep Packet Inspection),现在已经发展到了最新的完全内容检测(CCI,Complete Content Inspection)。状态检测只检查数据包的包头,深度包检测可对数据包内容进行检查,而CCI则可实时将网络层数据还原为完整的应用层对象(如文件、网页、邮件等),并对这些完整内容进行全面检查,实现彻底的内容防护。
TopGate采用最新的CCI技术,提供对OSI网络模型所有层次上的网络威胁的实时保护。TopGate可对还原出来的应用层数据进行病毒查杀,并可检查是否存在不良WEB内容、垃圾邮件、间谍软件和网络钓鱼欺骗等其他威胁,实现彻底防范。#p#副标题#e#
TOS优秀的模块化设计架构
TopGate网络卫士安全网关采用TOS优秀的模块化设计架构,有效保障了防火墙、VPN、防病毒、内容过滤、抗攻击、流量整形等模块的优异性能,其良好的扩展性为未来迅速扩展更多特性提供了无限可能。
更重要的是各模块紧密融合,可以将防病毒、内容过滤等策略与防火墙访问控制策略、VPN策略结合起来,比如可根据需要只对指定网络或IP发生的HTTP流量进行病毒查杀和内容过滤,充分发挥整个系统高效安全的特点。
强大的防病毒引擎
采用国际知名反病毒厂商卡巴斯基 (Kaspersky) 提供的防病毒引擎,强强联合,具备强大的防病毒功能。引擎性能优异,并能够查杀多达17万余种的病毒,病毒库全球同步更新,能够为用户提供7 X 24小时防病毒服务
|
功能类别 |
描述 |
|
防火墙 |
基于状态检测的动态包过滤 |
|
支持MSN,QQ,Skype等Instant Messenger通信 |
|
|
可限制BT,eMule,eDonkey等P2P应用 |
|
|
支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、TFTP等协议 |
|
|
实现基于源/目的IP地址、源/目的MAC地址、源/目的端口、协议、时间、用户的访问控制 |
|
|
支持报文合法性检查 |
|
|
支持双向NAT |
|
|
支持动态地址转换和静态地址转换 |
|
|
支持多对一、一对多和一对一等多种方式的地址转换 |
|
|
支持虚拟服务器功能 |
|
|
支持IP/MAC绑定 |
|
|
防病毒 |
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀 |
|
查杀邮件正文/附件、网页及下载文件中包含的病毒 |
|
|
支持17万余种病毒的查杀,病毒库定期更新 |
|
|
支持木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀 |
|
|
支持启发式扫描查杀未知病毒 |
|
|
支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀 |
|
|
支持TAR等多种打包文件的病毒查杀 |
|
|
提供快速扫描及完全扫描两种扫描方式 |
|
|
内容过滤 |
采用完全内容检测(Complete Content Inspection)技术 |
|
支持基于流、数据包、透明代理的过滤方式 |
|
|
支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤 |
|
|
支持URL过滤 |
|
|
支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤 |
|
|
支持对邮件的收发邮件地址、文件名、文件类型过滤 |
|
|
支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤 |
|
|
入侵防御 |
可防御Synflood、Icmpflood、Udpflood、Portscan、ipsweep、land 、Smurf、Ping of Death、winnuke 、tcp_scan、ip_option、teardrop、targa3、ipspoof等攻击 |
|
可与支持TOPSEC协议的IDS设备联动,以提高入侵检测效率 |
|
|
可根据数据包的来源和特征进行阻断设置 |
|
|
SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤 |
|
|
VPN |
支持Clean VPN,能对隧道内数据进行病毒查杀和内容过滤 |
|
支持隧道内明文的访问控制,同时支持明密传输 |
|
|
支持基于标准IKE协商的VPN通信隧道 |
|
|
支持预共享密钥、数字证书认证,支持扩展认证 |
|
|
支持网关到网关、远程移动用户到网关的VPN隧道 |
|
|
支持3DES、DES、国密办等加密算法,支持MD5、SHA-1认证算法 |
|
|
支持HUB-SPOKEN方式 |
|
|
支持隧道的NAT穿越 |
|
|
可允许远程用户通过L2TP接入,建立L2TP隧道访问内部网络 |
|
|
可允许远程用户通过PPTP接入,建立PPTP隧道访问内部网络 |
|
|
流量整形 |
根据IP、协议、网络接口、时间定义带宽分配策略 |
|
支持最小保证带宽和最大限制带宽 |
|
|
支持分层的带宽管理 |
|
|
支持8级优先级控制 |
|
|
用户认证 |
支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecurID)以及数字证书(CA)等常用的安全认证方式 |
|
支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式 |
|
|
支持Session认证、HTTP会话认证 |
|
|
支持认证保活功能 |
|
|
可将认证用户信息加密存放在本地数据库 |
|
|
网络 |
路由、透明、混合 |
|
支持静态路由、动态路由 |
|
|
支持基于源/目的地址、接口、Metric的策略路由 |
|
|
支持单臂路由,可单臂模式接入网络,并提供路由转发 |
|
|
支持Vlan路由,能在不同的VLAN虚接口间实现路由 |
|
|
支持RIP、OSPF等路由协议 |
|
|
支持IGMP组播协议 |
|
|
支持IGMP SNOOPING |
|
|
可有效地实现视频会议等多媒体应用 |
|
| 支持与交换机的Trunk接口对接,并且能够实现Vlan间通过安全设备传播路由 | |
|
支持802.1Q,能进行802.1Q的封装和解封 |
|
|
支持ISL,能进行ISL的封装和解封 |
|
|
在同一个Vlan内能进行二层交换 |
|
|
支持802.1D生成树协议,包括PVST+及CST等协议 |
|
|
支持ARP代理、ARP学习 |
|
|
可设置静态ARP |
|
|
支持对非IP 协议IPX/NetBEUI 的传输与控制 |
|
|
支持DHCP Client、DHCP Relay、DHCP Server |
|
|
支持ADSL接入功能,可满足中小企业的多种接入需求 |
|
|
支持PPPOE拨号接入 |
|
|
安全管理 |
支持Welf、Syslog等多种日志格式的输出 |
|
支持通过第三方软件来查看日志 |
|
|
支持日志分级 |
|
|
支持对接收到的日志进行缓冲存储 |
|
|
通过安全审计系统(TA-L),可获得更详尽的日志分析和审计功能,并能提供员工上网行为管理功能 |
|
|
可选高级日志审计功能模块,除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析 |
|
|
支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测、进程内存监测、加密卡状况监测 |
|
|
可根据配置文件进行错误恢复 |
|
|
报警事件:内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类 |
|
|
报警方式:采用邮件、NETBIOS、声音、SNMP、控制台等多种报警方式,报警方式可以组合使用 |
|
|
高可用性 |
支持双机热备 |
| 支持系统故障切换 | |
| 支持服务器的负载均衡,提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择 | |
| 支持生成树协议,可实现链路负载均衡 | |
| 支持链路备份功能 | |
| 支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用 | |
| Watchdog功能 | |
|
系统管理 |
支持WEB管理、命令行配置 |
|
支持本地配置、远程配置 |
|
|
支持基于SSH、SSL的安全配置 |
|
|
支持配置命令分级保护 |
|
|
支持CLI中英文命令行 |
|
|
CLI命令行支持命令超时、历史命令、命令补齐、命令帮助、错误提示等功能 |
|
|
支持SNMP 的v1 、v2 、v2c 、v3 版本 |
|
|
与当前通用的网络管理平台兼容,如HP Openview 等 |
|
|
支持双系统升级 |
|
|
支持远程维护和系统升级、支持TFTP升级 |
|
|
提供强大的报文调试功能,可帮助管理员发现、调试和解决问题 |
|
|
支持发送虚拟报文 |
|
|
可以进行配置文件的备份、下载、删除、恢复和上载 |
|
|
支持网络时钟协议SNTP,可自动根据NTP服务器时钟调整本机时间 |
|
|
扩展能力 |
开放式的架构支持未来方便扩展各种软硬件模块 |
