系統簡介
天清漢馬防火墻是啟明星辰和港灣興業聯合推出擁有完全自主知識產權的基于專用硬件的集成式安全產品，在高性能防火墻的基礎上集成了VPN、網關病毒過濾、IPS、NetFlow流量統計分析、冗余備份、AAA認證計費等眾多產品功能于一體，處理內核基于NP架構，具有電信級的性能和穩定性，能夠更好地滿足用戶日益增長的安全需求。
典型應用

應用特點
● 支持路由與橋接的混合接入模式
提供的混合模式融合了路由與交換兩種模式的優點，同一個網絡接口既可以工作于透明模式，也可以工作在路由模式，用戶可以根據自己的需要方便的配置，提高了產品對復雜網絡環境的適應性。
● 自適應的安全域控制
系統支持多達100級安全優先級別定義，啟用安全域過濾功能后，系統會自動根據數據包進出不同安全區域的安全級別來確定數據包的缺省處理策略，不需要再配置額外的ACL，這樣通過最簡單的配置就可以使網絡的不同安全域受到有效的安全保護。
● 網關病毒過濾功能
防病毒功能模塊采用國際先進的新一代病毒掃描引擎技術，在檢測大量病毒時仍然保持高速而準確的檢測結果。提供兩種掃描方式分別對應兩種病毒庫。
● 智能的ACL匹配算法
智能的ACL預編譯功能，結合相應的ACL匹配算法，實現了編譯后的ACL規則的匹配速度與ACL規則表中的條目數量無關，保持穩定的匹配速度。實現了當ACL表中存在大量規則的時候，不影響防火墻的整體處理性能。
● 先進的DRR隊列調度算法
高效的DRR（Deficit Round-Robin）隊列調度算法，實現QoS隊列調度效率與隊列數目無關，有效保障多業務條件下的QoS。
● 強大的DoS/DDoS攻擊防范能力
通過內置的智能TCP代理，能夠有效防范基于TCP的DoS/DDoS攻擊；天清漢馬防火墻能夠監視所有連接的狀態，包括外部主機發起的連接數，以及被訪問的內部主機及其特定端口的連接數，通過對連接數目的高低警戒線進行限制，有效地防止了對特定主機和設備本身的DoS攻擊及各種網絡病毒攻擊，有效地保障了網絡資源的合理分配和有效利用。
● 冗余備份功能
對于需要高可靠性網絡的業務，天清漢馬防火墻產品通過VRRP協議提供冗余備份功能。運行VRRP協議，探測主設備的運行狀況，并且定時同步核心數據，一旦探測到主設備出現故障，備份設備迅速接管主控設備，不影響到任何數據包的處理，進一步提高了關鍵業務運行的可靠性。
● 強大的NetFlow功能
內置NetFlow，根據五元組、應用類型等進行分類監控與統計?？蓞f助網管員有效定位網絡病毒位置，并對網絡病毒進行清除，確保網絡資源的安全，并能根據網管員設定的策略，對相應流量進行監控、統計與分析，為網絡優化提供直接依據。
業界最完善的認證手段
提供業界最為齊全的認證手段，包括Web、PPPoE、802.1X等認證方式，對接入網絡的用戶進行身份驗證，嚴格限制非法用戶的進入，同時控制合法用戶的訪問權限。對于運營性質網絡，還可通過這些認證功能，將天清漢馬多功能安全網關與主流Radius對接，實現對用戶的計費策略。
● 集中的圖形化配置管理工具
統一的集中后臺圖形化安全策略管理軟件，以圖形化的方式集中配置、管理以及監控設備的安全策略，通過下發統一的安全管理規則，實現全網安全策略的一致。
● 細粒度的分級管理
支持細粒度的分級管理，管理員的權限分為16個級別，不同級別的管理員具有不同的權限，低級別的管理員不能使用高級別的配置功能。
權威認證
● 計算機軟件著作權證書
● 計算機信息系統安全專用產品銷售許可證
● 國家信息安全認證產品型號證書
● 涉密信息系統產品檢測證書