產品優勢
多功能與高性能的完美結合
TopGate網絡衛士安全網關是高性能與多功能的完美結合,它采用TOS優秀的模塊化設計架構,在提供防火墻、VPN、防病毒、防垃圾郵件、內容過濾、抗攻擊、流量整形等功能時,保證了優異的性能:
· 防火墻吞吐率:百兆設備可達百兆線速,千兆設備可達1Gbps。
· IPSec VPN吞吐率:百兆設備最高能達到95Mbps;
· AntiVirus吞吐率:百兆設備能達到64Mbps;千兆設備能達到200Mbps;
· 支持高性能的內容處理硬件加速模塊,可滿足更高端市場的需求。
一機多用,管理簡單,節省大量成本
TopGate作為一款優秀的UTM產品,具備多種安全功能,既可以作為防火墻設備,也可以作為VPN設備、防病毒設備等等,更重要的是這些功能融為一體,可同時任意組合使用,滿足用戶各種 安全需求,為用戶節省大量購置與維護成本:
· 用戶不用購置防火墻、VPN、IDS、防病毒網關、防垃圾郵件網關等多個專用安全產品,節省數倍的購置成本和部署成本;
· 通過一臺設備,用戶即可以完成對各種安全特性的統一管理,管理簡單,大大降低了用戶的運營與維護成本。
提供CleanVPN服務
企業對VPN應用越來越普及,但是當企業員工或合作伙伴通過各種VPN遠程訪問企業網絡時,病毒、蠕蟲、木馬、惡意代碼等有害數據有可能通過VPN隧道從遠程PC或網絡傳遞進來,這種威脅的傳播方式極具隱蔽性,很難防范。
TopGate同時具備防火墻、VPN、防病毒和內容過濾等功能,并且各功能相互融合,能夠對VPN數據進行檢查,攔截病毒、蠕蟲、木馬、惡意代碼等有害數據,徹底保證了VPN通信的安全,為用戶提供放心的CleanVPN服務。
完全內容檢測CCI
內容檢測技術發展至今,大致經歷了三個階段,從早期的狀態檢測(Stateful Inspection)到后來的深度包檢測 (Deep Packet Inspection),現在已經發展到了最新的完全內容檢測(CCI,Complete Content Inspection)。狀態檢測只檢查數據包的包頭,深度包檢測可對數據包內容進行檢查,而CCI則可實時將網絡層數據還原為完整的應用層對象(如文件、網頁、郵件等),并對這些完整內容進行全面檢查,實現徹底的內容防護。
TopGate采用最新的CCI技術,提供對OSI網絡模型所有層次上的網絡威脅的實時保護。TopGate可對還原出來的應用層數據進行病毒查殺,并可檢查是否存在不良WEB內容、垃圾郵件、間諜軟件和網絡釣魚欺騙等其他威脅,實現徹底防范。#p#副標題#e#
TOS優秀的模塊化設計架構
TopGate網絡衛士安全網關采用TOS優秀的模塊化設計架構,有效保障了防火墻、VPN、防病毒、內容過濾、抗攻擊、流量整形等模塊的優異性能,其良好的擴展性為未來迅速擴展更多特性提供了無限可能。
更重要的是各模塊緊密融合,可以將防病毒、內容過濾等策略與防火墻訪問控制策略、VPN策略結合起來,比如可根據需要只對指定網絡或IP發生的HTTP流量進行病毒查殺和內容過濾,充分發揮整個系統高效安全的特點。
強大的防病毒引擎
采用國際知名反病毒廠商卡巴斯基 (Kaspersky) 提供的防病毒引擎,強強聯合,具備強大的防病毒功能。引擎性能優異,并能夠查殺多達17萬余種的病毒,病毒庫全球同步更新,能夠為用戶提供7 X 24小時防病毒服務
|
功能類別 |
描述 |
|
防火墻 |
基于狀態檢測的動態包過濾 |
|
支持MSN,QQ,Skype等Instant Messenger通信 |
|
|
可限制BT,eMule,eDonkey等P2P應用 |
|
|
支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、TFTP等協議 |
|
|
實現基于源/目的IP地址、源/目的MAC地址、源/目的端口、協議、時間、用戶的訪問控制 |
|
|
支持報文合法性檢查 |
|
|
支持雙向NAT |
|
|
支持動態地址轉換和靜態地址轉換 |
|
|
支持多對一、一對多和一對一等多種方式的地址轉換 |
|
|
支持虛擬服務器功能 |
|
|
支持IP/MAC綁定 |
|
|
防病毒 |
支持HTTP,FTP,POP3,SMTP,IMAP協議的病毒查殺 |
|
查殺郵件正文/附件、網頁及下載文件中包含的病毒 |
|
|
支持17萬余種病毒的查殺,病毒庫定期更新 |
|
|
支持木馬病毒、蠕蟲病毒、宏病毒、腳本病毒的查殺 |
|
|
支持啟發式掃描查殺未知病毒 |
|
|
支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等壓縮文件的病毒查殺 |
|
|
支持TAR等多種打包文件的病毒查殺 |
|
|
提供快速掃描及完全掃描兩種掃描方式 |
|
|
內容過濾 |
采用完全內容檢測(Complete Content Inspection)技術 |
|
支持基于流、數據包、透明代理的過濾方式 |
|
|
支持對HTTP、SMTP、POP3、FTP等協議的深度內容過濾 |
|
|
支持URL過濾 |
|
|
支持對移動代碼如Java applet、Active-X、VBScript、Jscript、Java script的過濾 |
|
|
支持對郵件的收發郵件地址、文件名、文件類型過濾 |
|
|
支持對郵件主題、正文、收發件人、附件名、附件內容等關鍵字匹配過濾 |
|
|
入侵防御 |
可防御Synflood、Icmpflood、Udpflood、Portscan、ipsweep、land 、Smurf、Ping of Death、winnuke 、tcp_scan、ip_option、teardrop、targa3、ipspoof等攻擊 |
|
可與支持TOPSEC協議的IDS設備聯動,以提高入侵檢測效率 |
|
|
可根據數據包的來源和特征進行阻斷設置 |
|
|
SYN代理:對來自定義區域的Syn Flood攻擊行為進行阻斷過濾 |
|
|
VPN |
支持Clean VPN,能對隧道內數據進行病毒查殺和內容過濾 |
|
支持隧道內明文的訪問控制,同時支持明密傳輸 |
|
|
支持基于標準IKE協商的VPN通信隧道 |
|
|
支持預共享密鑰、數字證書認證,支持擴展認證 |
|
|
支持網關到網關、遠程移動用戶到網關的VPN隧道 |
|
|
支持3DES、DES、國密辦等加密算法,支持MD5、SHA-1認證算法 |
|
|
支持HUB-SPOKEN方式 |
|
|
支持隧道的NAT穿越 |
|
|
可允許遠程用戶通過L2TP接入,建立L2TP隧道訪問內部網絡 |
|
|
可允許遠程用戶通過PPTP接入,建立PPTP隧道訪問內部網絡 |
|
|
流量整形 |
根據IP、協議、網絡接口、時間定義帶寬分配策略 |
|
支持最小保證帶寬和最大限制帶寬 |
|
|
支持分層的帶寬管理 |
|
|
支持8級優先級控制 |
|
|
用戶認證 |
支持使用一次性口令認證(OTP)、本地認證、雙因子認證(SecurID)以及數字證書(CA)等常用的安全認證方式 |
|
支持使用第三方認證,如RADIUS、TACACS/TACACS+、LDAP、域認證等安全認證方式 |
|
|
支持Session認證、HTTP會話認證 |
|
|
支持認證保活功能 |
|
|
可將認證用戶信息加密存放在本地數據庫 |
|
|
網絡 |
路由、透明、混合 |
|
支持靜態路由、動態路由 |
|
|
支持基于源/目的地址、接口、Metric的策略路由 |
|
|
支持單臂路由,可單臂模式接入網絡,并提供路由轉發 |
|
|
支持Vlan路由,能在不同的VLAN虛接口間實現路由 |
|
|
支持RIP、OSPF等路由協議 |
|
|
支持IGMP組播協議 |
|
|
支持IGMP SNOOPING |
|
|
可有效地實現視頻會議等多媒體應用 |
|
| 支持與交換機的Trunk接口對接,并且能夠實現Vlan間通過安全設備傳播路由 | |
|
支持802.1Q,能進行802.1Q的封裝和解封 |
|
|
支持ISL,能進行ISL的封裝和解封 |
|
|
在同一個Vlan內能進行二層交換 |
|
|
支持802.1D生成樹協議,包括PVST+及CST等協議 |
|
|
支持ARP代理、ARP學習 |
|
|
可設置靜態ARP |
|
|
支持對非IP 協議IPX/NetBEUI 的傳輸與控制 |
|
|
支持DHCP Client、DHCP Relay、DHCP Server |
|
|
支持ADSL接入功能,可滿足中小企業的多種接入需求 |
|
|
支持PPPOE撥號接入 |
|
|
安全管理 |
支持Welf、Syslog等多種日志格式的輸出 |
|
支持通過第三方軟件來查看日志 |
|
|
支持日志分級 |
|
|
支持對接收到的日志進行緩沖存儲 |
|
|
通過安全審計系統(TA-L),可獲得更詳盡的日志分析和審計功能,并能提供員工上網行為管理功能 |
|
|
可選高級日志審計功能模塊,除接受防火墻日志外還能接受交換機、路由器、操作系統、應用系統和其他安全產品的日志進行聯合分析 |
|
|
支持網絡接口監測、CPU利用率監測、內存使用率監測、操作系統狀況監測、網絡狀況監測、硬件系統監測、進程監測、進程內存監測、加密卡狀況監測 |
|
|
可根據配置文件進行錯誤恢復 |
|
|
報警事件:內置了“管理”、“系統”、“安全”、“策略”、“通信”、“硬件”、“容錯”、“測試”等多種觸發報警的事件類 |
|
|
報警方式:采用郵件、NETBIOS、聲音、SNMP、控制臺等多種報警方式,報警方式可以組合使用 |
|
|
高可用性 |
支持雙機熱備 |
| 支持系統故障切換 | |
| 支持服務器的負載均衡,提供輪詢、加權輪叫、最少連接、加權最少鏈接等多種負載均衡方式供用戶選擇 | |
| 支持生成樹協議,可實現鏈路負載均衡 | |
| 支持鏈路備份功能 | |
| 支持雙系統引導,當主系統損壞時,可以啟用備用系統,不影響設備的正常使用 | |
| Watchdog功能 | |
|
系統管理 |
支持WEB管理、命令行配置 |
|
支持本地配置、遠程配置 |
|
|
支持基于SSH、SSL的安全配置 |
|
|
支持配置命令分級保護 |
|
|
支持CLI中英文命令行 |
|
|
CLI命令行支持命令超時、歷史命令、命令補齊、命令幫助、錯誤提示等功能 |
|
|
支持SNMP 的v1 、v2 、v2c 、v3 版本 |
|
|
與當前通用的網絡管理平臺兼容,如HP Openview 等 |
|
|
支持雙系統升級 |
|
|
支持遠程維護和系統升級、支持TFTP升級 |
|
|
提供強大的報文調試功能,可幫助管理員發現、調試和解決問題 |
|
|
支持發送虛擬報文 |
|
|
可以進行配置文件的備份、下載、刪除、恢復和上載 |
|
|
支持網絡時鐘協議SNTP,可自動根據NTP服務器時鐘調整本機時間 |
|
|
擴展能力 |
開放式的架構支持未來方便擴展各種軟硬件模塊 |
