系統(tǒng)簡(jiǎn)介
天清漢馬防火墻是啟明星辰和港灣興業(yè)聯(lián)合推出擁有完全自主知識(shí)產(chǎn)權(quán)的基于專用硬件的集成式安全產(chǎn)品，在高性能防火墻的基礎(chǔ)上集成了VPN、網(wǎng)關(guān)病毒過(guò)濾、IPS、NetFlow流量統(tǒng)計(jì)分析、冗余備份、AAA認(rèn)證計(jì)費(fèi)等眾多產(chǎn)品功能于一體，處理內(nèi)核基于NP架構(gòu)，具有電信級(jí)的性能和穩(wěn)定性，能夠更好地滿足用戶日益增長(zhǎng)的安全需求。
典型應(yīng)用

應(yīng)用特點(diǎn)
● 支持路由與橋接的混合接入模式
提供的混合模式融合了路由與交換兩種模式的優(yōu)點(diǎn)，同一個(gè)網(wǎng)絡(luò)接口既可以工作于透明模式，也可以工作在路由模式，用戶可以根據(jù)自己的需要方便的配置，提高了產(chǎn)品對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境的適應(yīng)性。
● 自適應(yīng)的安全域控制
系統(tǒng)支持多達(dá)100級(jí)安全優(yōu)先級(jí)別定義，啟用安全域過(guò)濾功能后，系統(tǒng)會(huì)自動(dòng)根據(jù)數(shù)據(jù)包進(jìn)出不同安全區(qū)域的安全級(jí)別來(lái)確定數(shù)據(jù)包的缺省處理策略，不需要再配置額外的ACL，這樣通過(guò)最簡(jiǎn)單的配置就可以使網(wǎng)絡(luò)的不同安全域受到有效的安全保護(hù)。
● 網(wǎng)關(guān)病毒過(guò)濾功能
防病毒功能模塊采用國(guó)際先進(jìn)的新一代病毒掃描引擎技術(shù)，在檢測(cè)大量病毒時(shí)仍然保持高速而準(zhǔn)確的檢測(cè)結(jié)果。提供兩種掃描方式分別對(duì)應(yīng)兩種病毒庫(kù)。
● 智能的ACL匹配算法
智能的ACL預(yù)編譯功能，結(jié)合相應(yīng)的ACL匹配算法，實(shí)現(xiàn)了編譯后的ACL規(guī)則的匹配速度與ACL規(guī)則表中的條目數(shù)量無(wú)關(guān)，保持穩(wěn)定的匹配速度。實(shí)現(xiàn)了當(dāng)ACL表中存在大量規(guī)則的時(shí)候，不影響防火墻的整體處理性能。
● 先進(jìn)的DRR隊(duì)列調(diào)度算法
高效的DRR（Deficit Round-Robin）隊(duì)列調(diào)度算法，實(shí)現(xiàn)QoS隊(duì)列調(diào)度效率與隊(duì)列數(shù)目無(wú)關(guān)，有效保障多業(yè)務(wù)條件下的QoS。
● 強(qiáng)大的DoS/DDoS攻擊防范能力
通過(guò)內(nèi)置的智能TCP代理，能夠有效防范基于TCP的DoS/DDoS攻擊；天清漢馬防火墻能夠監(jiān)視所有連接的狀態(tài)，包括外部主機(jī)發(fā)起的連接數(shù)，以及被訪問(wèn)的內(nèi)部主機(jī)及其特定端口的連接數(shù)，通過(guò)對(duì)連接數(shù)目的高低警戒線進(jìn)行限制，有效地防止了對(duì)特定主機(jī)和設(shè)備本身的DoS攻擊及各種網(wǎng)絡(luò)病毒攻擊，有效地保障了網(wǎng)絡(luò)資源的合理分配和有效利用。
● 冗余備份功能
對(duì)于需要高可靠性網(wǎng)絡(luò)的業(yè)務(wù)，天清漢馬防火墻產(chǎn)品通過(guò)VRRP協(xié)議提供冗余備份功能。運(yùn)行VRRP協(xié)議，探測(cè)主設(shè)備的運(yùn)行狀況，并且定時(shí)同步核心數(shù)據(jù)，一旦探測(cè)到主設(shè)備出現(xiàn)故障，備份設(shè)備迅速接管主控設(shè)備，不影響到任何數(shù)據(jù)包的處理，進(jìn)一步提高了關(guān)鍵業(yè)務(wù)運(yùn)行的可靠性。
● 強(qiáng)大的NetFlow功能
內(nèi)置NetFlow，根據(jù)五元組、應(yīng)用類型等進(jìn)行分類監(jiān)控與統(tǒng)計(jì)。可協(xié)助網(wǎng)管員有效定位網(wǎng)絡(luò)病毒位置，并對(duì)網(wǎng)絡(luò)病毒進(jìn)行清除，確保網(wǎng)絡(luò)資源的安全，并能根據(jù)網(wǎng)管員設(shè)定的策略，對(duì)相應(yīng)流量進(jìn)行監(jiān)控、統(tǒng)計(jì)與分析，為網(wǎng)絡(luò)優(yōu)化提供直接依據(jù)。
業(yè)界最完善的認(rèn)證手段
提供業(yè)界最為齊全的認(rèn)證手段，包括Web、PPPoE、802.1X等認(rèn)證方式，對(duì)接入網(wǎng)絡(luò)的用戶進(jìn)行身份驗(yàn)證，嚴(yán)格限制非法用戶的進(jìn)入，同時(shí)控制合法用戶的訪問(wèn)權(quán)限。對(duì)于運(yùn)營(yíng)性質(zhì)網(wǎng)絡(luò)，還可通過(guò)這些認(rèn)證功能，將天清漢馬多功能安全網(wǎng)關(guān)與主流Radius對(duì)接，實(shí)現(xiàn)對(duì)用戶的計(jì)費(fèi)策略。
● 集中的圖形化配置管理工具
統(tǒng)一的集中后臺(tái)圖形化安全策略管理軟件，以圖形化的方式集中配置、管理以及監(jiān)控設(shè)備的安全策略，通過(guò)下發(fā)統(tǒng)一的安全管理規(guī)則，實(shí)現(xiàn)全網(wǎng)安全策略的一致。
● 細(xì)粒度的分級(jí)管理
支持細(xì)粒度的分級(jí)管理，管理員的權(quán)限分為16個(gè)級(jí)別，不同級(jí)別的管理員具有不同的權(quán)限，低級(jí)別的管理員不能使用高級(jí)別的配置功能。
權(quán)威認(rèn)證
● 計(jì)算機(jī)軟件著作權(quán)證書(shū)
● 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證
● 國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書(shū)
● 涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)