曙光天羅TLFW-100D是入門型百兆防火墻、適用于中小企業用戶,是曙光公司針對小型企業和行業末端用戶精心設計的智能化防火墻產品。雖然是入門級產品,但是曙光天羅TLFW-100D防火墻實現了高處理能力與高性能、高安全性的有機結合,使得產品具有無比高效的處理能力,更加有效的保障了用戶的安全和帶寬投資。產品易于安裝和使用,網絡性能和透明性好,具備精煉的功能設計,成為您構建信息安全方案的理想選擇。
高安全性
使用專用的高性能的安全操作系統,專為防火墻、VPN等安全應用設計開發,最大程度地確保了系統自身的安全性和高性能。
除本地串口管理方式外,管理員與防火墻之間的連接采用的128位的高強度加密通訊,黑客根本無法破解。
審計部分作了精心的設計和合理的安排,通過防火墻中安全系統自身的過濾和安全檢測,可以得到詳盡的用戶使用情況報告。
高可靠性
TLFW-100D防火墻的通訊子系統通過了長時間的:超負荷脈沖流量測試、高數據壓力測試、12種攻擊數據流混合測試等針對性的系統驗證,在通訊處理性能和穩定性上非常出色。
采用專用的操作系統,系統內部全部使用零拷貝技術,充分保證了系統的性能,也避免了因多次的拷貝而導致系統的復雜度,提高了可靠性。
采用工業控制級硬件平臺,相關的零部件全部達到工業級要求。確保物理層可靠性。
高性能
精簡的操作系統,專用硬件及先進的核心處理機制的完美結合,實現高吞吐量、高帶寬的安全檢測,確保安全的同時,保證正常的網絡應用。
高性能的數據通訊模型,采用自適應的設計模型,過濾和通訊處理并發處理。
使用的“并發”和“后臺管理”的理念,對防火墻系統中的資源進行統一、多層、并發的后臺管理,實現高效資源調度和管理。
高適用性
可以支持多種工作模式的防火墻,并且多種工作模式可以相互交叉,同時使用(混合模式)。
支持眾多的網絡通訊協議,并對大部分的協議可以進行細粒度的過濾,如IPX、NetBEUI和IM、P2P等協議,可以充分保證正常的網絡應用。
3、產品功能
系統組成
曙光天羅TLFW-100D防火墻(硬件):是一個基于專用硬件平臺的高級通信保護控制系統。
管理軟件(軟件):是用來管理和配置防火墻的管理軟件,由于曙光天羅TLFW-100D防火墻采用基于WEB和通用串口管理,管理主機(管理防火墻的機器)只需具有IE瀏覽器或WINDOWS系統下的超級終端軟件。
功能特點
|
|
項目 |
功能特點 |
|
|
工作模式 |
提供網橋模式、路由模式和混合模式 |
|
真正的全狀態過濾 |
內嵌專有安全操作系統 支持全狀態檢測, 可以通過策略控制每一次連接的所有工作狀態 | |
|
地址轉換 |
支持雙向NAT | |
|
支持動態地址轉換和靜態地址轉換 | ||
|
支持多對一、一對多和一對一等多種方式的地址轉換 | ||
|
DHCP |
支持DHCP Client | |
|
PPPOE |
支持PPPOE撥號接入 | |
|
路由支持 |
支持基于源/目的地址、接口的靜態路由 | |
|
流量控制 |
支持基于策略的流量控制功能 | |
|
防 御 性 |
抗攻擊 |
非法報文攻擊:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof |
|
統計型報文攻擊:Synflood、Icmpflood、Udpflood、Portscan、ipsweep | ||
|
端口阻斷:可以根據數據包的來源和數據包的特征進行阻斷設置 | ||
|
SYN:對來自定義區域的Syn Flood攻擊行為進行阻斷過濾 | ||
|
能防御源路由攻擊、IP碎片包攻擊、DNS/RIP/ICMP攻擊等多種攻擊 | ||
|
防端口掃描 |
具備端口掃描監控,當黑客掃描防火墻上任意接口的端口范圍時,檢測并阻止該行為 | |
|
VPN |
VPN功能 |
支持IPSEC/L2TP協議,提供端到端的安全隧道 |
|
支持3DES、DES等加密算法,支持標準MD5、SHA-1認證算法 | ||
|
支持隧道的NAT穿越,支持對隧道內明文的訪問控制 | ||
|
應用層過濾 |
可以控制QQ、MSN等即時通訊協議,以及電驢、BT、迅雷之類的P2P通訊,保障網絡資源的有效利用 | |
|
MAC綁定 |
支持IP與MAC綁定功能 | |
|
系統管理 |
采用分權管理的安全機制,管理員可以在任何地點對防火墻進行實時監控和配置 | |
|
支持配置編輯、保存、備份和恢復;配置管理方便簡單,能夠對配置信息進行備份、下載、刪除、恢復和上載,支持恢復出廠設置 | ||
|
具有實時監控功能,實現察看防火墻主機的當前負載情況,包括內存的使用狀況和連接狀況 | ||
|
支持WEB圖形配置、命令行配置,支持本地配置、遠程配置 | ||
|
支持基于SSH的安全配置 |
|
項目 |
曙光TLFW-100D |
|
硬件特色 |
前面板配液晶顯示屏和控制按鈕,可通過前面板對防火墻進行狀態查詢和系統恢復等相關配置操作 |
|
MTBF |
100000小時 |
|
接口 |
4個10/ 1個異步串行管理接口(RS 2個USB接口 |
|
機箱 |
標準1U機箱 |
|
電源 |
100 ~ 250V 交流80W(最大) |
|
運行溫度 |
|
|
相對濕度 |
10%~90% |
