当前位置:文档之家 › 天融信网络卫士防火墙系统

天融信网络卫士防火墙系统

  • 格式:doc
  • 大小:1.15 MB
  • 文档页数:25

下载文档原格式

  / 25

合集下载

天融信Topsec NGFW系列防火墙

天融信Topsec NGFW系列防火墙

47
百兆产品:NGFW4000 TG-4424
TOS操作系统
小包线速
最大配臵为8个端口,包括标配4个10/100BASE-TX口,2个扩展插槽 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块
支持TopSEC-FWME-2 接口模块
48
NGFW4000 TG-4424
TOS操作系统 最大配臵为26个接口,包括3个可插拨的扩展槽和2个10/100BASE-T接口 (可作为HA口和管理口); 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块
46
TG-4430
•整机吞吐量>2.6G •整机小包吞吐量>1.2G •延时<25us •每秒新建连接>55000 •最大并发连接数>1500000
CPU
Flash
TOS
„„ 可编程 七层过滤 模块 状态 核检测 VPN QoS
NAT 交换 路由
TAPF技术,减少 CPU对数据处理 自行开发,多 过程的干预,实 策略授权 项专利 现报文快速转发。 可编程ASIC,集 成全面FW功能, 网络数据 负责数据高速处 理和转发。 大容量二级缓存, 存放所有临时表项, 无须与内存交互, 模块化、层 全功能硬件加 充分提高性能。 次化、可持 速,TAPF,大 一级缓存 接口控制二级缓存
23
完善的防火墙产品线
猎豹II
4000-UF中端
性 能
4000-UF低端 猎豹I
4000百兆线速
4000中端 4000低端
ARES机架型
ARES桌面
SOHO
分支机构
小企业

天融信 网络卫士防火墙 猎豹系列 产品技术白皮书

天融信 网络卫士防火墙 猎豹系列 产品技术白皮书
3 猎豹系列防火墙功能及性能 ............................................................................................................. 7 3.1 产品功能.......................................................................................................................................... 7 3.2 运行环境与标准.............................................................................................................................. 9 3.3 产品规格与性能............................................................................................................................ 10 3.3.1 产品规格................................................................................................................................. 10 3.3.2 产品性能................................................................................................................................. 10

网络卫士防火墙NGFWUF系列产品说明

网络卫士防火墙NGFWUF系列产品说明

网络卫士防火墙N G F W U F系列产品说明公司内部档案编码:[OPPTR-OPPT28-OPPTL98-OPPNN08]网络卫士防火墙系统NGFW4000-UF系列产品说明天融信TOPSEC 北京市海淀区上地东路1号华控大厦 100085版权声明本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。

本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。

版权所有不得翻印 1995-2008天融信公司商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。

TopSEC天融信信息反馈目录1产品概述..................................................... 2关键技术..................................................... 1)灵活的接口扩展能力.......................................... 2)安全高效的TOS操作系统...................................... 3)集成多种安全引擎:FIREWALL+IPSEC+SSL+ANTIVIRUS+IPS .......... 4)完全内容检测CCI技术........................................ 3产品特点介绍................................................. 4产品功能..................................................... 5运行环境与标准............................................... 6典型应用..................................................... 1)典型应用一:在大型网络中的应用.............................. 2)典型应用二:虚拟防火墙应用.................................. 3)典型应用三:AA模式双机热备..................................1产品概述网络卫士系列防火墙NGFW4000-UF(NetGuard FireWall)系列产品,是天融信公司积累多年网络安全产品开发与实践经验的应用最为广泛的千兆防火墙。

天融信 网络卫士防火墙系统 命令手册 索引分册

天融信 网络卫士防火墙系统 命令手册 索引分册

网络卫士防火墙系统命令手册索引分册天融信TOPSEC® 北京市海淀区上地东路1号华控大厦,100085电话:(8610)82776666传真:(8610)8277667服务热线:800 810 5119http: //版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印 © 2009天融信公司商标声明 本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录前言 (1)1概述 (3)1.1手册使用指南 (3)1.2人机命令的描述 (3)1.3命令辅助功能 (4)1.4命令模式 (4)2命令索引 (8)2.1 A开头的命令 (8)2.2 B开头的命令 (13)2.3 C开头的命令 (15)2.4 D开头的命令 (19)2.5 E开头的命令 (29)2.6 F开头的命令 (31)2.7 G开头的命令 (32)2.8 H开头的命令 (33)2.9 I开头的命令 (34)2.10 J开头的命令 (48)2.11 K开头的命令 (49)2.12 L开头的命令 (49)2.13 M开头的命令 (53)2.14 N开头的命令 (58)2.15 O开头的命令 (61)2.16 P开头的命令 (62)2.17 Q开头的命令 (64)2.18 R开头的命令 (65)2.19 S开头的命令 (68)2.20 T开头的命令 (92)2.21 U开头的命令 (96)2.22 V开头的命令 (97)2.23 W开头的命令 (100)2.24 X开头的命令 (101)2.25 Z开头的命令 (101)前言手册说明《网络卫士防火墙系统命令手册》共有16个分册,手册和内容分别为:手册名称手册内容《网络卫士防火墙系统命令手册_索引分册》介绍网络卫士防火墙每条命令对应的分册、章节《网络卫士防火墙系统命令手册_IPv6分册》介绍网络卫士防火墙与IPv6相关的命令《网络卫士防火墙系统命令手册_IPv4路由分册一》介绍网络卫士防火墙与RIP、OSPF和IS-IS 路由协议相关的命令《网络卫士防火墙系统命令手册_IPv4路由分册二》介绍网络卫士防火墙与BGP路由协议、路由映射和路由策略相关的命令《网络卫士防火墙系统命令手册_MPLS分册》介绍网络卫士防火墙与MPLS相关的命令《网络卫士防火墙系统命令手册_QoS分册》介绍网络卫士防火墙与QoS相关的命令《网络卫士防火墙系统命令手册_安全分册》介绍网络卫士防火墙与网络安全相关的命令《网络卫士防火墙系统命令手册_防火墙分册》介绍网络卫士防火墙与防火墙相关的命令《网络卫士防火墙系统命令手册_基本配置分册一》介绍网络卫士防火墙与系统管理、文件管理、用户界面、日志统计、FTP/TFTP服务器和IPv4基础协议相关的命令《网络卫士防火墙系统命令手册_基本配置分册二》介绍网络卫士防火墙与接口配置、DHCP和VRRP相关的命令《网络卫士防火墙系统命令手册_基本配置分册三》介绍网络卫士防火墙与NAT、Time Range、堆叠和DEBUG调试相关的命令《网络卫士防火墙系统命令手册_网络管理分册》介绍网络卫士防火墙与网络管理相关的命令《网络卫士防火墙系统命令手册_以太网交换分册》介绍网络卫士防火墙与MAC、VLAN、SuperVLAN、STP、链路聚合、VBAS、MAC PING和UDLD相关的命令《网络卫士防火墙系统命令手册_组播分册》介绍网络卫士防火墙与组播协议相关的命令内容介绍本手册主要介绍了《网络卫士防火墙系统命令手册》的命令索引部分,本手册的章节名及其概要如下:章名概要第1章概述本章介绍命令手册的使用方法、命令的描述、格式约定、辅助功能和模式第2章命令索引本章以表格形式指明了《网络卫士防火墙命令手册》中每条命令所在的分册、章节,其中命令以字母A~Z的顺序进行排列1概述1.1手册使用指南《网络卫士防火墙命令手册》按内容分为16个分册,各分册的内容请参看本手册前言部分。

天融信 NGFW4000 系列 网络卫士防火墙系统 说明书

天融信 NGFW4000 系列 网络卫士防火墙系统 说明书

网络卫士防火墙系统NGFW4000 系列产品说明天融信TOPSEC® 北京市海淀区上地东路 1 号华控大厦 100085电话:+8610­82776666传真:+8610­82776677服务热线:+8610­8008105119http: //版权声明本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有, 未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形 式的担保、立场倾向或其他暗示。

若因本手册或其所提到的任何信息引起的直接或间接的资料流失、 利益损失, 天融信及其员工恕不承担任何责任。

本手册所提到的产品规格及资讯仅供参考, 有关内容可能会随时更新,天融信恕不承担另行通知之义务。

版权所有 不得翻印© 1995­2009天融信公司商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的 注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。

TopSEC®天融信信息反馈NGFW 4000系列产品说明目 录1 产品概述 (1)2 关键技术 (2)1) 灵活的接口扩展能力 (2)2) 安全高效的TOS操作系统 (2)3) 集成多种安全引擎:FIREWALL+IPSEC+SSL+ANTIVIRUS+IPS (2)4) 完全内容检测CCI技术 (3)3 产品特点介绍 (4)4 产品功能 (9)5 运行环境与标准 (14)6 典型应用 (15)1) 典型应用一:在企业、政府纵向网络中的应用 (15)2) 典型应用二:防火墙作为负载均衡器 (16)3) 典型应用三:防火墙接口备份 (17)4) 典型应用四:AA模式双机热备 (18)7 产品资质 (18)1 产品概述十几年来,天融信专注于信息安全,第一家开发出自主防火墙系统,第一家提出 TOPSEC 联动技术体系。

网络卫士防火墙历经了包过滤、应用代理、核检测等技术阶段, 目前已进入以自主安全操作系统 TOS(Topsec Operating System)为基础,以完全内容 检测为标志的技术阶段,集成了防火墙、VPN、带宽管理、防病毒、入侵防御、内容过 滤等多种安全功能。

天融信Topsec_NGFW系列防火墙介绍 22页PPT文档

天融信Topsec_NGFW系列防火墙介绍 22页PPT文档

模块 模块 模块
模块名称:SSLVPN的扩展内存;模块性能:升级1G内存;
模块名称:防病毒模块;模块性能:支持1000用户,包含两年升级服务;备 注 :到期 后可续缴服务;
模块名称:防病毒模块升级;模块性能:防病毒模块的1年升级服务
模块 模块名称:IDP扩展模块;模块性能:IPS性能>800Mbps,含1年IDP规则库license;
标配10个10/101BASE-T接口
内嵌OS类型和版本
控制台PC的OS平台为Windows;防火墙OS平台为TOS(Topsec Operating System),版本为v3.3。OS 的子版本号为v3.3.010,相应的编译器版本为v3.3。
吞吐量 最大并发连接数
双机热备
上网行为管理
网络吞吐量1G 最大并发连接数80万 支持
模块 模块 模块
模块名称:IPSECVPN-VRC-LICENCSE 模块性能:IPSEC VPN客户端
模块名称:SSLVPN模块;模块性能:用户数>3500,最大支持3500并发用户;备 注 :缺省5个SSLVPN的License; 模块名称:SSLVPN-VRC-LICENSE 模块性能:SSLVPN客户端
支持对p2p协议进行阻断和限制等功能,提供150多种应用程序识别,并实时在线更新识别库,支持对 于应用协议流量的年/月/日图表显示
网页过滤
支持web分类过滤功能。提供包括9个大类、87个小类、百万级别的url库,并支持手动、自动更新。
升级管理
原厂质保期 ISCCC获证级别
包括GUI、WEB界面、命令行界面等。支持远程集中管理功能。包括本地升级和远程在线升级;相同型 号、相同主版本的软件升级终身免费,升级内容包括产品主要版本的故障排除、版本维护、故障修复 、补丁、小版本升级

最新天融信防火墙NGFW4000快速配置手册

最新天融信防火墙NGFW4000快速配置手册

天融信防火墙NGFW4000快速配置手册一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。

通过 CONSOLE 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。

用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。

这里将详细介绍如何通过 CONSOLE口连接到网络卫士防火墙:1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用 com1)和防火墙的CONSOLE 口。

2)选择开始 > 程序 > 附件 > 通讯 > 超级终端,系统提示输入新建连接的名称。

3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(假设使用 com1)。

4)设置 com1 口的属性,按照以下参数进行设置。

参数名称取值每秒位数:9600数据位:8奇偶校验:无停止位: 1/密码的提示,如下图。

6)输入系统默认的用户名:superman 和密码:talent,即可登录到网络卫士防火墙。

登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。

2.TELNET管理TELNET管理也是命令行管理方式,要进行TELNET管理,必须进行以下设置:1)在串口下用“pf service add name telnet area area_eth0 addressname any”命令添加管理权限2)在串口下用“system telnetd start”命令启动TELNET管理服务3)知道管理IP地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理IP地址4)然后用各种命令行客户端(如WINDOWS CMD命令行)管理:TELNET 192.168.1.2505)最后输入用户名和密码进行管理命令行如图:3.SSH管理SSH管理和TELNET基本一至,只不过SSH是加密的,我们用如下步骤管理:1)在串口下用“pf service add name ssh area area_eth0 addressname any”命令添加管理权限2)在串口下用“system sshd start”命令启动TELNET管理服务3)知道管理IP地址,或者用“network interface eth0 ip add 192.168.1.250 mask 255.255.255.0”命令添加管理IP地址4)然后用各种命令行客户端(如putty命令行)管理:192.168.1.2505)最后输入用户名和密码进行管理命令行如图:4.WEB管理1)防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pf service add name webui area area_eth0 addressname any”命令添加。

天融信防火墙的一个典型配置方案

天融信防火墙的一个典型配置方案

[原创]天融信防火墙的一个典型配置方案一个典型配置方案现在根据我们的经验,假设几种典型的网络环境,描述“网络卫士”防火墙在这些环境中应该如何配置。

以3个端口的“网络卫士”防火墙为例,其中一个接外网,一个接内网,一个接SSN,在SSN 中有三台服务器,一台是HTTP服务器,一台是FTP服务器,一台是邮件服务器。

有如下需求:内网的机器可以任意访问外网,可以访问SSN中指定的服务器,外网和SSN的机器不能访问内网;外网可以访问SSN中的服务器。

在非动态地址环境下:防火区域配置外网:接在eth1上,缺省访问策略为any(即缺省可读、可写),日志选项为空,禁止ping。

内网:接在eth2上,缺省访问策略为none(不可读、不可写),日志选项为日志命令,允许ping。

SSN:接在eth0上,缺省访问策略为none(不可读、不可写),日志选项为日志命令,禁止ping。

经过以上的配置后,如果没有其他的访问策略和通信策略,则防火墙允许内网上的机器访问外网,允许SSN上的机器访问外网,不允许内网被外网或SSN访问,不允许SSN被外网、内网访问。

(允许访问并不表示可以成功通信,尽管内网被允许访问外网,但假如没有合法的IP地址,也无法进行成功的访问,这个问题在后面NAT配置中将进行详细描述。

)定义三个网络节点FTP_SERVER:代表FTP服务器,区域=DMZ,IP地址=…,物理地址=…。

HTTP_SERVER:代表HTTP服务器,区域=DMZ,IP地址=…,物理地址=…。

MAIL_SERVER:代表邮件服务器,区域=DMZ,IP地址=…,物理地址=…。

配置访问策略根据区域的定义,外网和内网的缺省访问权限已经满足要求,现在只需要进行一些访问策略设置。

在SSN区域中增加三条访问策略:① 访问目的=FTP_SERVER,目的端口=TCP 21。

源=内网,访问权限=读、写。

源=外网,访问权限=读。

这条配置表示内网的用户可以读、写FTP服务器上的文件,而外网的用户只能读文件,不能写文件。

天融信防火墙TOPSEC系统管理

天融信防火墙TOPSEC系统管理
1、路由走向(包括防火墙及其相关设备的路由调整) 确定防火墙的工作模式:路由、透明、综合。 2、IP地址的分配(包括防火墙及其相关设备的IP地址分配) 根据确定好的防火墙的工作模式给防火墙分配合理的IP地址 3、数据应用和数据流向(各种应用的数据流向及其需要开放的端 口号或者协议类型)
4、要达到的安全目的(即要做什么样的访问控制)
8
透明模式的典型应用
Internet
202.99.88.1
ETH0:202.99.88.2
ETH1:202.99.88.3 ETH2:202.99.88.4 202.99.88.10/24 网段
外网、SSN、内网在同一个广播域,防火 墙做透明设置。此时防火墙为透明模式。 内部网 202.99.88.20/24 网段
4
防火墙的局限性
• 物理上的问题 – 断电 – 物理上的损坏或偷窃 • 人为的因素 – 内部人员通过某种手段窃取了用户名和密码 • 病毒(应用层携带的) – 防火墙自身不会被病毒攻击 – 但不能防止内嵌在数据包中的病毒通过 • 内部人员的攻击 • 防火墙的配置不当
5
产品外形
硬件一台
• 外形:19寸1U标准机箱
9
路由模式的典型应用
Internet
202.99.88.1
Байду номын сангаас
ETH0:202.99.88.2
ETH1:10.1.1.2 ETH2:192.168.7.2
10.1.1.0/24 网段
外网、SSN区、内网都不在同一网段,防 火墙做路由方式。这时,防火墙相当于一 个路由器。
内部网 192.168.7.0/24 网段

路由模式(静态路由功能)
在这种模式下,网络卫士防火墙类似于一台路由器转发数据包,将接收到的数据 包的源MAC 地址替换为相应接口的MAC 地址,然后转发。该模式适用于每个区 域都不在同一个网段的情况。和路由器一样,网络卫士防火墙的每个接口均要根 据区域规划配置IP 地址。

天融信防火墙NGFW配置手册

天融信防火墙NGFW配置手册

天融信防火墙NGFW4000快速配置手册目录一、防火墙的几种管理方式 (4)1.串口管理 (4)2.TELNET管理 (5)3.SSH管理 (5)4.WEB管理 (6)5.GUI管理 (7)二、命令行常用配置 (12)1.系统管理命令(SYSTEM) (12)命令 (12)功能 (12)WEBUI界面操作位置 (12)二级命令名 (12)V ERSION (12)系统版本信息 (12)系统>基本信息 (12)INFORMATION (12)当前设备状态信息 (12)系统>运行状态 (12)TIME (12)系统时钟管理 (12)系统>系统时间 (12)CONFIG (12)系统配置管理 (12)管理器工具栏“保存设定”按钮 (12)REBOOT (12)重新启动 (12)系统>系统重启 (12)SSHD (12)SSH服务管理命令 (12)系统>系统服务 (12)TELNETD (12)TELNET服务管理 (12)系统>系统服务命令 (12)HTTPD (12)HTTP服务管理命 (12)系统>系统服务令 (12)MONITORD (12)MONITOR (12)服务管理命令无 (12)2.网络配置命令(NETWORK) (13)4.定义对象命令(DEFINE) (13)5.包过滤命令(PF) (13)6.显示运行配置命令(SHOW_RUNNING) (13)7.保存配置命令(SAVE) (13)三、WEB界面常用配置 (14)1.系统管理配置 (14)A)系统> 基本信息 (14)B)系统> 运行状态 (14)C)系统> 配置维护 (15)D)系统> 系统服务 (15)E)系统> 开放服务 (16)F)系统> 系统重启 (16)2.网络接口、路由配置 (16)A)设置防火墙接口属性 (16)B)设置路由 (18)3.对象配置 (20)A)设置主机对象 (20)B)设置范围对象 (21)C)设置子网对象 (21)D)设置地址组 (21)E)自定义服务 (22)F)设置区域对象 (22)G)设置时间对象 (23)4.访问策略配置 (23)5.高可用性配置 (26)四、透明模式配置示例 (28)拓补结构: (28)1.用串口管理方式进入命令行 (28)2.配置接口属性 (28)3.配置VLAN (28)4.配置区域属性 (28)5.定义对象 (28)6.添加系统权限 (28)7.配置访问策略 (29)8.配置双机热备 (29)五、路由模式配置示例 (30)拓补结构: (30)1.用串口管理方式进入命令行 (30)2.配置接口属性 (30)3.配置路由 (30)4.配置区域属性 (30)5.配置主机对象 (30)6.配置访问策略 (30)一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。

天融信TopGuard防火墙产品白皮书

天融信TopGuard防火墙产品白皮书
TopASIC(猎豹III)平台 简版产品说明
天融信 TOPSEC® 北京市海淀区上地东路 1 号华控大厦 100085 电话:+8610-82776666 传真:+8610-82776677 服务热线:+8610-8008105119 http: //
NGFW4000 系列产品说明_TopASIC(猎豹 III)平台
完全内容检测 CCI 技术
该系列产品采用最新的 CCI 技术,提供对 OSI 网络模型所有层次上的网络威胁的实 时保护。该系列产品可对还原出来的应用层对象(如文件、网页、邮件等)进行病毒查杀, 并可检查是否存在不良 WEB 内容、垃圾邮件、间谍软件和网络钓鱼欺骗等其他威胁,实 现彻底防范。
多级过滤的立体访问控制
当核心网络中的某条链路产生故障时防火墙能够动态的切换链路实现数据的不间断传输同时结合其他安全特性使整个网络无比健ngfw4000系列产品说明topasic猎豹iii平台服务器负载均衡防火墙可以支持一个服务器阵列这个阵列经过防火墙对外表现为单台的机器防火墙将外部来的访问在这些服务器之间进行均衡
天融信网络卫士防火墙系统TopGuard NGFW4000 系列
同时,该系列产品采用了天融信完全自主研发的最新一代 TopASIC 安全芯片,它是 天融信公司在第一代、第二代芯片的基础上开发实践的最新成果,该芯片容量更大,性能 更高,运行更稳定。该系列产品具有高可靠性、高扩展性,确保业务端口在各种应用下达 到线速转发。
该系列产品是网络卫士防火墙系列的中高端产品,适用于性能要求较高的网络环境, 是天融信公司为政府、金融、能源、教育等行业及大中型企业客户量身打造的高性能防火 墙产品。
NGFW4000 系列产品说明_TopASIC(猎豹 III)平台

天融信网络卫士防火墙NGFW4000-UF(TG-5030)

天融信网络卫士防火墙NGFW4000-UF(TG-5030)
支持与交换机的Trunk接口连接,支持VLAN虚接口,能够实现Vlan间路由;支持多种生成树协议,包括PVST+及CST等协议;支持ISL,802.1q协议,能进行802.1q的封装和解封装。
9
地址转换功能
支持双向NAT,支持静态和动态映射,支持PAT,支持服务器负载均衡,支持H323和SIP的NAT穿越;支持基于源/目的地址、接口、Metric的策略路由
10
高可性
支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用;支持Watchdog功能;内置黑匣子,能导出设备健康运行记录,支持双机热备份;支持多种扩展协议,支持做DHCP服务器功能。支持IGMP组播协议,可有效地实现视频会议等多媒体应用。支持最大254个虚拟防火墙。
11
负载均衡
工作模式
支持透明模式、路由模式、综合模式;
5
多种身份认证方式
防火墙系统要支持多种、灵活的身份认证技术,至少包括/口令/OTP/Radius/TACACS+/Windows域/LDAP/SecurID/数字证书等。支持WEB Portal认证。
6
多种访问控制判断条件
防火墙系统能基于IP地址、端口、时间、用户名、文件、网址、关键字、MAC地址等多种方式进行访问控制。支持动态端口协议包括FTP、SQL*NET、TFTP、RPC(msrpc,dcerpc)以及RTSP、H.323、SIP、MMS、NETMEETING等视频协议。
13
路由支持
支持静态路由、动态路由。支持基于源/目的地址、接口、Metric的策略路由。支持单臂路由,可通过单臂模式接入网络,并提供路由转发功能。支持RIP、OSPF等动态路由协议,自身参与路由运算。
14

天融信 网络卫士防火墙系统 安装手册

天融信 网络卫士防火墙系统 安装手册

网络卫士防火墙系统安装手册天融信TOPSEC® 北京市海淀区上地东路1号华控大厦,100085电话:************传真:************服务热线:800 810 5119http: //版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 2005天融信公司商标声明 本安装手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3文档组织 (1)1.4约定 (2)1.5相关文档 (3)1.6技术支持 (3)2安装网络卫士防火墙 (4)2.1系统组成与规格 (4)2.1.1系统组成 (4)2.1.2电气特性 (4)2.1.3物理规格 (5)2.1.4安全规范及标准 (5)2.2确定防火墙的工作模式 (6)2.3系统安装 (7)2.3.1硬件设备安装 (7)2.3.2管理器安装 (8)2.3.3检查网络卫士防火墙的工作状态 (12)2.4登录网络卫士防火墙 (13)2.4.1缺省出厂配置 (13)2.4.2使用CONSOLE口登录网络卫士防火墙 (14)2.4.3设置其他管理方式 (17)2.4.4管理主机的相关设置 (19)2.4.5通过浏览器登录防火墙 (20)2.4.6使用集中管理器登录防火墙 (21)2.4.7通过SSH方式登录网络卫士防火墙 (23)2.5恢复出厂配置 (23)3配置案例 (25)3.1案例1:路由模式 (25)3.2案例2:混合模式 (28)3.3案例3:建立VPN隧道 (30)4百兆接口扩展模块安装 (33)4.1模块型号与规格 (33)4.2接口模块规范 (34)4.3安装过程 (34)4.4接口顺序 (35)5标准千兆模块安装 (36)5.1模块型号与规格 (36)5.2接口模块规范 (37)5.3接口线缆规格 (37)5.4GBIC/SFP保护 (37)5.5安装/拆卸过程 (38)5.5.1通用GBIC的安装/拆卸过程 (38)5.5.2SFP安装/拆卸过程 (38)6专用GBIC-AUTO模块安装 (39)6.1模块型号与规格 (39)6.2GBIC-AUTO的安装/拆卸过程 (39)6.2.1安装过程 (39)6.2.2拆卸过程 (40)1前言本安装手册主要介绍网络卫士防火墙的安装和使用。

天融信Topsec_NGFW系列防火墙介绍

天融信Topsec_NGFW系列防火墙介绍


国家统计局
国家统计局网络安全工程自1999年开始组织运作,先后分二期实施完成。该项目包括省会城市 、计划单列市及统计调查队,全国共67个节点。安全内容包括防火墙、防病毒、数据加密、CA认证 中心、信息监控审计等内容,总投资2000多万元,该项目全部由天融信公司集成、实施、服务。并 保证了国家统计局第三次人口普查网络的安全应用。

国家航天部——神州五号项目
2003年备受海内外瞩目的神舟五号太空船发射成功,实现了中国人千年的飞天梦想。北京天融 信公司为总装航天指挥控制中心提供的4000百兆防火墙有效地保证了神舟五号返回系统网络的高度 安全,为其安全返航起到了关键性的保护作用。

国家外交部
外交部安全项目二期工程以及外交部国家联网安全工程,采用天融信公司的防火墙、加密机等 产品,并且覆盖到国际50多个国家或地区的200个节点。项目总金额800多万元,于2001年、2002年 分两期实施。
9
天融信 NGFW-UF-TG-5044(2)
序号 1 2 3 4 5 6 7 8 9 10 品牌 天融信 天融信 天融信 天融信 天融信 天融信 天融信 天融信 天融信 天融信 配件名称 模块 模块 模块 模块 模块 模块 模块 模块 模块 模块 技术参数 模块名称:IPSECVPN模块模块性能:支持无限隧道数,实际最大IPSEC 隧道数>12000加密速度>500M 备 注 :缺省含5个客户端IPSECVPNVRC-LICENCSE 模块名称:IPSECVPN-VRC-LICENCSE 模块性能:IPSEC VPN客户端 模块名称:SSLVPN模块;模块性能:用户数>3500,最大支持3500并发 用户;备 注 :缺省5个SSLVPN的License; 模块名称:SSLVPN-VRC-LICENSE 模块性能:SSLVPN客户端 模块名称:SSLVPN的扩展内存;模块性能:升级1G内存; 模块名称:防病毒模块;模块性能:支持1000用户,包含两年升级服 务;备 注 :到期后可续缴服务; 模块名称:防病毒模块升级;模块性能:防病毒模块的1年升级服务 模块名称:IDP扩展模块;模块性能:IPS性能>800Mbps,含1年IDP规 则库license; 模块名称:IDP扩展模块升级模块性能:IDP规则库1年升级license 模块名称:WEB过滤库模块;模块性能:500万URL特征库,web特征库 默认1年;备 注 :可按需求购买web特征库;

彩页-网络卫士防火墙NGFW4000

彩页-网络卫士防火墙NGFW4000

天融信网络卫士防火墙系统TopGuard NGFW4000系列专用平台产品网络卫士防火墙系统概述十几年来,天融信专注于信息安全,国内首家开发出自主知识产权的防火墙系统,率先提出TOPSEC联动技术体系,领先的TopASIC自主安全芯片,在不断的技术创新中网络卫士防火墙引领了包过滤、应用代理、核检测等突破性变革,目前已进入以自主安全操作系统TOS (Topsec Operating System) 为基础,以完全内容检测为标志的全新技术阶段,形成了适用于中小企业级到电信级各种网络应用需求的NGFWARES、NGFW4000、NGFW4000-UF 三大系列60多个型号的防火墙产品。

网络卫士防火墙系统集成了防火墙、IPS、IPSEC VPN、SSL VPN、带宽管理、防病毒、入侵防御、内容过滤等多种安全功能;用户可根据实际需求灵活选择针对行业应用特点及不同性能的产品。

目前天融信防火墙已在政府、金融、电信、教育、能源、交通等各行业普遍应用。

据TOPSEC统计:遍布全国的29810多个网络和业务在其保护下平稳运行。

据权威数据机构IDC、CCID统计,天融信已连续十多年在网络安全硬件市场处于领先地位。

NGFW4000系列概述NGFW4000是天融信网络卫士防火墙系统的中端产品系列,适用于网络结构复杂、应用丰富的政府、金融、学校、中型企业等网络环境。

产品集成了天融信在客户复杂环境中处理威胁的经验及对客户需求的深入理解,已在各种网络环境中经受了严格考验。

该系列产品具有访问控制、内容过滤、防病毒、NAT、IPSEC VPN、SSL VPN、带宽管理、负载均衡、双机热备等多种功能,广泛支持路由、多播、生成树、VLAN、DHCP等各种协议。

稳定可靠的硬件平台,满足真实需求的软件功能,超强的网络适应能力,使之成为多年来广受市场认同的系列主流产品。

专用平台产品概述天融信网络卫士防火墙系统NGFW4000系列专用平台产品,适用于政府、金融、学校、中小型企业等各种网络环境。

TOPSEC防火墙MIB说明

TOPSEC防火墙MIB说明

说明 隧道名称 本地网关地址 对方网关地址 本地子网地址 本地子网掩码 对方子网地址 对方子网掩码 是否进行 esp 加密 是否进行 ah 验证 是否走隧道(ipip 协议) 是否支持 nat(pudp 协议) 隧道的生存周期(配置) 隧道的探测周期(配置) 隧道的重试周期(配置) 隧道的重试次数(配置) 隧道的开始协商时间,字符串表示 隧道协商成功的时间 隧道退出的时间 隧道的状态 该隧道成功发送的数据包数 发送失败的包数 发送的字节数 成功接收的包数 接收不成功的包数 接收的字节数 验证失败的包数 重放的包数(ipsec 序号检查不通过)
天融信拥有本文的全部版权,未经本公司许可,任何 单位及个人不得对本文中的任何部分进行转印、影印或复 印。
信息反馈
天融信尽最大的努力保证本手册的准确性和完整性。 如果您在使用中发现问题,希望及时将情况反馈给我们以 完善产品,我们将非常感谢您的支持。
有关网络卫士防火墙最新信息以及防火墙相关技术 文档请登陆本公司网站:
收到的 IP/TCP/UDP/ICMP/ARP 报文数。
fwnicInTcpPkts
FwnicInUdpPkts
FwnicInIcmpPkts
FwnicInArpPkts FwnicInIpBrdPkts
收到的 IP 广播报文和 IP 多播报文。
FwnicInIpMstPkts FwnicInFragPkts
Fw MemoryTotal
总内存字节数。
FwMemoryFree FwCurConnect
空闲内存字节数。 当前连接数。
二、各个网卡的状态,节点号位于{FwDeviceStatus.fwnicTable.fwnicEntry}下
名字
意义

天融信防火墙日常维护及常见问题资料

天融信防火墙日常维护及常见问题资料

天融信防火墙日常维护及常见问题 综述:防火墙作为企业核心网络中的关键设备,需要为所有进出网络的信息流提供安全保护,对于企业关键的实时业务系统,要求网络能够提供7*24小时的不间断保护,保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。

天融信防火墙提供了丰富的冗余保护机制和故障诊断、排查方法,通过日常管理维护可以使防火墙运行在可靠状态,在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。

本文对天融信防火墙日常维护进行较系统的总结,为防火墙维护人员提供设备运维指导。

一、 防火墙的连接方式5硬件一台•外形:19寸1U 标准机箱产品外形接COM 口管理机直通线交叉线串口线PCRouteSwich 、Hub交叉线1-1 产品提供的附件及线缆使用方式产品提供的附件及线缆使用方式•CONSOLE线缆•UTP5双绞线-直通(1条,颜色:灰色)-交叉(1条,颜色:红色)使用:–直通:与HUB/SWITCH–交叉:与路由器/主机(一些高端交换机也可以通过交叉线与防火墙连接)•软件光盘•上架附件6二、防火墙的工作状态网络卫士防火墙的硬件设备安装完成之后,就可以上电了。

在工作过程中,具用户可以根据网络卫士防火墙面板上的指示灯来判断防火墙的工作状态,体请见下表:2-1防火墙安装前的准备在安装防火墙之前必须弄清楚的几个问题:1、路由走向(包括防火墙及其相关设备的路由调整)确定防火墙的工作模式:路由、透明、综合。

2、IP地址的分配(包括防火墙及其相关设备的IP地址分配)根据确定好的防火墙的工作模式给防火墙分配合理的IP地址3、数据应用和数据流向(各种应用的数据流向及其需要开放的端口号或者协议类型)4、要达到的安全目的(即要做什么样的访问控制)三、防火墙的管理及登录方式串口(console)管理方式:管理员为空,回车后直接输入口令即可,初始口令talent,用passwd修改管理员密码,请牢记修改后的密码。

天融信防火墙NGFW4000配置手册之令狐文艳创作

天融信防火墙NGFW4000配置手册之令狐文艳创作

天融信防火墙NGFW4000快速配置手册令狐文艳目录一、防火墙的几种管理方式51.串口管理52.TELNET管理63.SSH管理64.WEB管理75.GUI管理7二、命令行常用配置91.系统管理命令(SYSTEM)10命令10功能10WEBUI界面操作位置10二级命令名10V ERSION10系统版本信息10系统>基本信息10INFORMATION10当前设备状态信息10系统>运行状态10TIME10系统时钟管理10系统>系统时间10CONFIG10系统配置管理10管理器工具栏“保存设定”按钮10 REBOOT10重新启动10系统>系统重启10SSHD10SSH服务管理命令10系统>系统服务10TELNETD10TELNET服务管理10系统>系统服务命令10HTTPD10HTTP服务管理命10系统>系统服务令10MONITORD10MONITOR10服务管理命令无102.网络配置命令(NETWORK)103.双机热备命令(HA)104.定义对象命令(DEFINE)115.包过滤命令(PF)116.显示运行配置命令(SHOW_RUNNING)11 7.保存配置命令(SAVE)11三、WEB界面常用配置121.系统管理配置12A)系统 > 基本信息12B)系统 > 运行状态12C)系统 > 配置维护12D)系统 > 系统服务12E)系统 > 开放服务12F)系统 > 系统重启122.网络接口、路由配置12A)设置防火墙接口属性12B)设置路由143.对象配置15A)设置主机对象15B)设置范围对象15C)设置子网对象16D)设置地址组16E)自定义服务16F)设置区域对象16G)设置时间对象184.访问策略配置185.高可用性配置20四、透明模式配置示例21拓补结构:211.用串口管理方式进入命令行21 2.配置接口属性213.配置VLAN224.配置区域属性225.定义对象226.添加系统权限237.配置访问策略238.配置双机热备23五、路由模式配置示例25拓补结构:251.用串口管理方式进入命令行25 2.配置接口属性253.配置路由264.配置区域属性265.配置主机对象266.配置访问策略267.配置双机热备27一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

天融信网络卫士防火墙系统TopGuard NGFW4000-UF系列专用平台产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119http: //版权声明本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。

本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。

版权所有不得翻印© 1995-2010天融信公司商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。

TopSEC®天融信信息反馈目录1产品概述 (3)2关键技术 (4)1)灵活的接口扩展能力 (4)2)安全高效的TOS操作系统 (4)3)集成多种安全引擎:FIREWALL+IPSEC+SSL+ANTIVIRUS+IPS (5)4)完全内容检测CCI技术 (5)3产品特点介绍 (6)4产品功能 (12)5运行环境与标准 (19)6典型应用 (21)1)典型应用一:在大型网络中的应用 (21)2)典型应用二:虚拟防火墙应用 (22)3)典型应用三:AA模式双机热备 (23)7产品资质 (24)8特别声明 (24)1产品概述网络卫士系列防火墙NGFW4000-UF(NetGuard FireWall)系列专用平台产品,是天融信公司积累多年网络安全产品开发与实践经验的应用最为广泛的千兆防火墙。

它继承了天融信公司十多年来在安全产品研发中的积累的多项成果,以自主知识产权的网络安全操作系统TOS(Topsec Operating System)为系统平台,采用开放性的系统架构及模块化的设计思想,充分体现了天融信公司在长期的产品开发和市场推广过程中对于用户需求的深刻理解。

NGFW4000-UF系列专用平台属于网络卫士系列防火墙的中高端产品,特别适用于网络结构复杂、应用丰富、高带宽、大流量的大中型企业骨干级网络环境。

NGFW4000-UF(TG-5130/ TG-5230/ TG-5330)说明2关键技术1)灵活的接口扩展能力最大配置为26个接口,包括3个可插拔的扩展槽和2个10/100/1000BASE-T接口(可作为HA口和管理口);可支持8~24个千兆接口(光口或电口)。

2)安全高效的TOS操作系统具有完全自主知识产权的TOS (Topsec Operating System) 安全操作系统,采用全模块化设计,使用中间层理念,减少了系统对硬件的依赖性,有效保障了防火墙、SSL VPN、IPSEC VPN、防病毒、内容过滤、抗攻击、带宽管理等功能模块的优异性能。

TOS良好的扩展性为未来迅速扩展更多特性提供了无限可能。

3)集成多种安全引擎:FIREWALL+IPSEC+SSL+ANTIVIRUS+IPS 基于专有硬件平台的NGFW4000-UF系列专用平台产品采用TOS操作系统,集成了丰富的安全引擎,包括:防火墙引擎,IPSEC VPN引擎,SSL VPN引擎,防病毒引擎,IPS引擎等。

这些引擎的紧密集成使得网络卫士防火墙成为了可以防范多种威胁、功能丰富的防火墙产品。

4)完全内容检测CCI技术网络卫士防火墙采用最新的CCI技术,提供对OSI网络模型所有层次上的网络威胁的实时保护。

网络卫士系列防火墙可对还原出来的应用层对象(如文件、网页、邮件等)进行病毒查杀,并可检查是否存在不良WEB内容、垃圾邮件、间谍软件和网络钓鱼欺骗等其他威胁,实现彻底防范。

3产品特点介绍●集成多种安全功能NGFW4000-UF系列专用平台产品由于集成了多种安全引擎,使其具备了防火墙、IPSEC VPN、SSL VPN、防病毒、IPS等安全功能,成为了国内安全功能最丰富的防火墙产品。

●虚拟防火墙虚拟防火墙,是指在一台物理防火墙上可以存在多套虚拟系统,每套虚拟系统在逻辑上都相互独立,具有独立的用户与访问控制系统。

不同的企业或不同的部门可以共用1台防火墙,但使用不同的虚拟系统。

对于用户来说,就像是使用独立的防火墙。

大大节省了成本。

●强大的应用控制网络卫士防火墙提供了强大的网络应用控制功能。

用户可以轻松的针对一些典型网络应用,如MSN,QQ、Skype、新浪UC、阿里旺旺、Google Talk等即时通信应用,以及BT、Edonkey、Emule、讯雷等p2p应用实行灵活的访问控制策略,如禁止、限时、乃至流量控制。

网络卫士防火墙还提供了定制功能,可以对用户所关心的网络应用进行全面控制。

●CleanVPN服务企业对VPN应用越来越普及,但是当企业员工或合作伙伴通过各种VPN远程访问企业网络时,病毒、蠕虫、木马、恶意代码等有害数据有可能通过VPN隧道从远程PC或网络传递进来,这种威胁的传播方式极具隐蔽性,很难防范。

网络卫士防火墙同时具备防火墙、VPN、防病毒和内容过滤等功能,并且各功能相互融合,能够对VPN数据进行检查,拦截病毒、蠕虫、木马、恶意代码等有害数据,彻底保证了VPN通信的安全,为用户提供放心的CleanVPN服务。

●广泛的网络适应性支持基于五元组的三级策略路由,支持单臂路由,支持Trunk(802.1Q和ISL),能够在不同的VLAN虚接口间实现路由功能,支持IGMP组播协议和IGMP SNOOPING,支持对非IP协议IPX/NetBEUI的传输与控制。

●先进的设计思想采用面向资源的设计方法。

把安全控制所涉及的各种实体抽象为对象,包括区域、地址、地址组、服务、服务组、时间表、服务器、均衡组、关键字、文件、特殊端口等。

不同对象的实体组成资源,用于描述各种安全策略,实现全方位的安全控制。

极大地提高了网络安全性,并保证了配置的方便性。

●超强的防御功能高级的Intelligent Guard技术提供了强大的入侵防护功能,能抵御常见的各种攻击,包括Syn Flood、Smurf、Targa3、Syn Attack、ICMP flood、Ping of death、Ping Sweep、Land attack、Tear drop attack、IP address sweep option、Filter IP source route option、Syn fragments、No flags in TCP、ICMP碎片、大包ICMP攻击、不明协议攻击、IP欺骗、IP security options、IP source route、IP record route 、IP bad options、IP碎片、端口扫描等几十种攻击,网络卫士系列防火墙不但有内置的攻击检测能力,还可以和IDS产品实现联动。

这不但提高了安全性,而且保证了高性能。

●强大的应用代理模块具有透明应用代理功能,支持FTP、HTTP、TELNET、PING、SSH、FTP—DATA、SMTP、WINS、TACACS、DNS、TFTP、POP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、DNS、IPSEC—ISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-(S、M、R)、RADIUS-1645、PPTP、SQLNET—1521、SQLNET—1525、H.323、MSN、CVSSERVER、MS-THEATER、MYSQL、QQ、SECURID(TCP、UDP)PCANYWHERE、IGMP、GRE、PPPOE、IPV6等协议,可以实现文件级过滤。

●丰富的AAA功能,支持会话认证网络卫士系列防火墙支持对网络用户提供丰富的安全身份认证,如一次性口令(OTP)、S/KEY、RADIUS 、TACACS、LDAP、securid 、域认证及数字证书等常用的安全认证方法,也可以使用专用的认证客户端软件进行认证。

基于用户的安全策略更灵活、更广泛地实现了用户鉴别和用户授权的控制,并提供了丰富的安全日志来记录用户的安全事件。

网络卫士系列防火墙支持会话认证功能,即当开始一个新会话时,需要先通过认证才能建立会话。

这个功能可大大提高应用访问的安全性,实现更细粒度的访问控制。

●强大的地址转换能力网络卫士系列防火墙拥有强大的地址转换能力。

网络卫士系列防火墙同时支持正向、反向地址转换,能为用户提供完整的地址转换解决方案。

正向地址转换用于使用私有IP地址的内部网用户通过防火墙访问公众网中的地址时对源地址进行转换。

网络卫士系列防火墙支持依据源或目的地址指定转换地址的静态NAT方式和从地址缓冲池中随机选取转换地址的动态NAT方式,可以满足绝大多数网络环境的需求。

对公众网来说,访问全部是来自于防火墙转换后的地址,并不认为是来自内部网的某个地址,这样能够有效的隐藏内部网络的拓扑结构等信息。

同时内部网用户共享使用这些转换地址,自身使用私有IP 地址就可以正常访问公众网,有效的解决了公有IP 地址不足的问题。

内部网用户对公众网提供访问服务(如Web 、FTP 服务等)的服务器如果是私有IP 地址,或者想隐藏服务器的真实IP 地址,都可以使用网络卫士系列防火墙的反向地址转换来对目的地址进行转换。

公众网访问防火墙的反向转换地址,由内部网使用保留IP 地址的服务器提供服务,同样既可以解决公有IP 地址不足的问题,又能有效地隐藏内部服务器信息,对服务器进行保护。

网络卫士系列防火墙提供端口映射和IP 映射两种反向地址转换方式,端口映射安全性更高、更节省公有IP 地址,IP 映射则更为灵活方便。

●卓越的网络及应用环境适应能力支持众多网络通信协议和应用协议,如VLAN、ADSL、PPP、ISL、802.1Q、Spanning Tree、IPSEC、H.323、MMS、RTSP、ORACLE SQL*NET、PPPoE、MS RPC等协议,适用网络的范围更加广泛,保证了用户的网络应用。

同时,方便用户实施对VOIP、视频会议、VOD点播及数据库等应用的使用和控制。

●智能的负载均衡和高可用性服务器负载均衡网络卫士系列防火墙可以支持一个服务器阵列,这个阵列经过防火墙对外表现为单台的机器,防火墙将外部来的访问在这些服务器之间进行均衡。

负载均衡方式如下:1.轮流(顺序选择地址)2.根据权重轮流3.最少连接(将连接分配到当前连接最少的服务器)4.加权最少连接(最少连接和权重相结合)高可用性为了保证网络的高可用性与高可靠性,网络卫士系列防火墙提供了双机备份功能,即在同一个网络节点使用两个配置相同的防火墙。