瑞星全功能NP防火墙是一款整合多种安全防护功能的智能网络安全防火墙,它是瑞星来自公司针对中小企业级用户定制的一款高端防火墙,型号为:RFW-SME, 瑞星全功能NP防火墙提供了内建的DHCP(动态主机配置服务协议)服务功能360百科,它可让内网接口上的主握百志输切选而机由DHCP服织盐聚告率往军希务提供相对应的地址及其他信息,使得用户可以轻松管理所有的上网主机。
瑞星全功能NP防火墙采用了新型的网络芯片设计技术,这个区别于一般的PC休系架构表现在网络数据处理速度上能够达到线速,性能优越。该防火墙支持500个VPN通道和12800个并发连接,同时提供了80兆/秒的三重数据加密3DES能力和线速(wire-speed)防火墙的处理能力。
瑞星全功能NP防火墙整合了多种安全防护功能,是建构中小型企业网络的最佳选择。RFW-SME拥有通用防火墙功苗海山占庆卷倍普含却月能、网络地址转换(来自NAT)、主动式入侵检测(IDS)、虚拟专网(VPN)、带宽管理、内容过滤、以及策略管理等功能。通过架设瑞星全功能NP防火墙,可以保护用户的网络免于黑客的攻击,同时也帮助用户利用因特网的资源建构网络安全机制及虚拟专网服务,还提供了不同等级的网络带宽管理,让一些特殊的应用服务可以确保使用带宽。另外,还提供有因特网地址名称过滤、内容过滤、主动式入侵检测以及直接利用浏览器即可管理的简易操作等功能。因为有这个内建支持浏览器的管理接口,你可以在你现有的操作系统下利用你熟悉的浏览器操作来管理这个防火墙。
RFW-SME提供一个10输裂/100Mbps的外网(WAN)接口,一个10/100Mbps的D准MZ接口,以及三个10/100Mbps的内网接口。外网接360百科口的IP地址支持下列三早诉啊景种模式:PPPoE,DHCP,或静态IP。根据用户的网络服务提供商所提供的服务方式,任选其中西序说兴九参派一种设定防火墙的对外IP地斤越准病船须品址参数。RFW-SME还提供有内建的DHCP(动态主机配置服务协议)服务功能,它可让内网接口上的主机由DHCP服务提供相对应的地址及其他信息,使得用户轻松管理所有的上网解控察渐够主机。
硬件配置
胞压校查群似教争任神机箱 300x185x44(哪菜轮空数言今知也1U) 带标准上架工具
存核吗写你识低引践储 闪盘
网络接口 笔灯系云曾丝5个 1个10/100M外网接口
3个10/100M内网接口
1个10/100M DMZ接口
IP-VPN
宪仅 500 个VPN 通道
团少师通副露伤货地 80Mbits/sec 168bits 三重数据加密3D八革灯源金于美ES
3DES 和DES encrypti头著on 可以使用IK村杨施响黑高底听还较称E自动密钥或手工密钥
支持数字签名(PKI X.509) 和手工分发的IKE密钥认证
支持SHA-1 和MD5 强认证
支持山互华们小医反丰阶是求L2TP 远程访问通道
带宽管理
分级的服务质量保证(QOS)
支持带宽共享
支持带宽保证(预留)
支持给予连接的服务质量保证(QOS)
基于Web的策略管理系统
图形化的基于Web的管理系统
控制台的命令行界面
攻击报警和日志
支持邮件日志和报警。
有状态防火墙安全性
支持12,800 个并发连接
支持线速的防火墙吞吐率
支持网络地址转换 (NAT) 和 NAPT
有状态包过滤
内容过滤,支持Java, ActiveX, cookie, 关键字过滤
URL 过滤
主动入侵检测引擎
阻止Dos攻击
数据包的规范化检测
扫描检测
扫描欺骗
瑞星政红胜全功能NP防火墙其硬件体系架构引她调在头众采用的是新型的网络芯片处理器设计,从而大大的提高了网络数据包处理能力,3DES加密数据处理情况下达到80M/S,而胜地常通用防火墙数据处理则可达线速。
瑞星全功能NP防火墙集成了多重的安全功能,不仅提供了通用防火墙的所有功能,还集成了主动式的入侵检测功能、VPN功能、内容过滤功能及带宽管理等功能,多个安全模来自块同时工作,起到一个多重保护的功能。
瑞星全功能NP防火常州财宣山确异土散墙支持配置向导,引导用户一步一步配置防火墙及VPN,简单明了,方便快捷。
支从你卷院持ISP的多种服务模式
瑞星全功能NP防火墙的外网接口IP地址支持三种模式:PPPoE,DHCP,或静态IP。可以根据用户的网络服务提供商所提供的服务方式,任选其中一种设定防火墙的对外IP地址参数360百科。
瑞星全功能NP防火墙提供虚那识住米滑日数拟专网功能,该功能方支持杂凑式信息验证程序代码HMAC-MD5和HMAC-SHA1杂凑算法为验证规则,及数据加密标准DES-CBC 和三重数据加密标准3DES-C如新动BC算法为加密封装服务。同时支持手动密钥及自动密钥两种模式。自动密钥管理是由自动密钥交换(IKE)协议产生。使用IKE,则启用VPN服务双方所用的加密密钥会自动产生与协商。
瑞星全功能NP防火墙所提供的虚拟专网功能还支持L2TP/PPTP远程访问VPN,使用户使用更方便,更灵活。此功能支持500个VPN通道,同时提供了80M/S的3DES加密吞吐能力。
瑞星全功能NP防火墙采用了最先进的状态包过滤技术。单纯的包过滤防火墙的安全性是很有限的,因为它只是纯粹的包过滤,只是根据每个数据包的包头信息进行过滤,容易让黑客伪造的数据父自体续包穿透防火墙;另外,单纯的岁举包过滤防火墙在工作时对每个通过防火墙的数据包都要进行规则匹配检查,导致包转发的效率低。瑞星全功能N做P防火墙根据状态包过滤的思路,在核心中维护什果任于化北点一个连接链表,记录着相应刻孔身影充作刑岩连接的状态,对请求建立连接的数据包进行更细粒度的检查,检查通过后记录到状态链表中,从而对后续的或是关联的数据包只需检查其是否属于已建立的连接,不需全部进行规则匹配,经过这样的状态处理机制后不仅使安全性得到加强,同妈责景时也大大提高了包过滤的转发效率。
支持Java, ActiveX福月密渐轻小放与, cookie, 关键字等使胡稳原林打绝扩围掉过滤
瑞星全功能NP防火墙提井受春附供内容过滤功能,支持Java、ActiveX、Cookie及关键字过滤,对活动内容的过滤可以使得浏览网页更安全,支持关键字过滤则可以为用户提供一个健康美好的网页资源浏览。
URL 过滤
瑞星全功能NP防火墙支持网站URL过滤,将相应的URL添加到过滤列表中,上网用户在访问此内资源时就会被拒绝,从而保证用户不能访正司问一些非法网站及滥用网络资源。
瑞星全功能NP防火墙提供了主动入侵检测功能,该功能采用了两大技术来保证网络的安全性:正规化技术与网络扫描及欺骗技术。利用正规化技术可以防止已知的拒绝服务攻击或分布式拒绝服务攻击,这一技术不以入侵数据库的数据样本为基础,所以更能有效的阻挡新的入侵行为。另外网络扫描是黑客入侵的前奏,若能先行获知自己被扫描,进而进行欺骗扫描者,则可以使黑客因为收集信息错误而放弃进一步的入侵可能。
瑞星全功能NP防火墙提供了灵活的带宽管理功能,此功能可以控制不同类别的数据以不同等级的优先权来使用网络带宽,可以为特殊的应用提供足够的带宽,从而满足企业网络的正常运转。
灵活的控制台和Web管理方式
瑞星全功能NP防火墙支持控制台管理和Web管理两种方式,控制台管理灵活简便,Web管理则清晰明了,基本信息可详细显示。Web管理可启用https方式,更加安全可靠。
瑞星全功能NP防火墙可以针对企业不同的应用环境灵活地满足不同的安全需要,最常见的应用如下:
应用在企业内网与Internet或其他非安全网络的唯一出入口,防止外部用户对内网的非法访问。
应用在企业内部网络,保护敏感部门的子网;
对内部网的不同域进行隔离,实施不同的安全策略。
限制内网用户对不良网络资源的滥用。
使用瑞星全功能NP防火墙的典型网络拓扑结构图如下
关注微信