当前位置:文档之家 › 天融信下一代防火墙NGFW之六脉神剑

天融信下一代防火墙NGFW之六脉神剑

  • 格式:docx
  • 大小:15.51 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

天融信Topsec NGFW系列防火墙

天融信Topsec NGFW系列防火墙

47
百兆产品:NGFW4000 TG-4424
TOS操作系统
小包线速
最大配臵为8个端口,包括标配4个10/100BASE-TX口,2个扩展插槽 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块
支持TopSEC-FWME-2 接口模块
48
NGFW4000 TG-4424
TOS操作系统 最大配臵为26个接口,包括3个可插拨的扩展槽和2个10/100BASE-T接口 (可作为HA口和管理口); 支持IPSEC VPN/VRC、SSL VPN、ANTIVIRUS、TA/TA-LIC等功能模块
46
TG-4430
•整机吞吐量>2.6G •整机小包吞吐量>1.2G •延时<25us •每秒新建连接>55000 •最大并发连接数>1500000
CPU
Flash
TOS
„„ 可编程 七层过滤 模块 状态 核检测 VPN QoS
NAT 交换 路由
TAPF技术,减少 CPU对数据处理 自行开发,多 过程的干预,实 策略授权 项专利 现报文快速转发。 可编程ASIC,集 成全面FW功能, 网络数据 负责数据高速处 理和转发。 大容量二级缓存, 存放所有临时表项, 无须与内存交互, 模块化、层 全功能硬件加 充分提高性能。 次化、可持 速,TAPF,大 一级缓存 接口控制二级缓存
23
完善的防火墙产品线
猎豹II
4000-UF中端
性 能
4000-UF低端 猎豹I
4000百兆线速
4000中端 4000低端
ARES机架型
ARES桌面
SOHO
分支机构
小企业

天融信NGFW系列防火墙-猎豹(万兆)产品说明

天融信NGFW系列防火墙-猎豹(万兆)产品说明
精细的应用识别与控制 ...............................................................................................3 全面保障 WEB 应用安全 ............................................................................................4 双引擎病毒检测 ...........................................................................................................4 强大的攻击检测能力 ...................................................................................................4 一体化智能过滤引擎 ...................................................................................................5 高效转发平台 ........................................................................................................................ 5 TOS 安全系统平台.......................................................................................................5 TopTURBO 数据层高速处理.......................................................................................6 TopASIC 芯片级安全防护 ...........................................................................................7 多层级冗余化 ........................................................................................................................ 8 物理级冗余 ...................................................................................................................9 系统级冗余 ...................................................................................................................9 方案级冗余 ...................................................................................................................9 全方位可视化 ...................................................................................................................... 10 节点可视 .....................................................................................................................10 全网可视 .....................................................................................................................10 安全技术融合 ...................................................................................................................... 10 全面防御 .....................................................................................................................10 虚拟化接入技术 .........................................................................................................11 4 产品功能.....................................................................................................................................13 基础功能 .............................................................................................................................. 13 负载均衡 .............................................................................................................................. 14 流量管理 .............................................................................................................................. 15 反垃圾邮件 .......................................................................................................................... 15 攻击防护 .............................................................................................................................. 15 病毒防御 .............................................................................................................................. 15 上网行为管理 ...................................................................................................................... 16 远程接入 .............................................................................................................................. 16 5 产品规格......................................................................................................................................17 6 产品资质......................................................................................................................................18 7 典型应用......................................................................................................................................19 云数据中心 .......................................................................................................................... 19 企业互联网边界 .................................................................................................................. 20 高校多出口环境 .................................................................................................................. 21

话说下一代防火墙(NGFW)的“三个”

话说下一代防火墙(NGFW)的“三个”

话说下一代防火墙(NGFW)的“三个”下一代防火墙"NGFW"一个从产生到日渐成熟仍旧拥有一定热度的词汇,相较于传统的防火墙,NGFW的安全性能有了很大的提升,体现了极强的可视性、融合性、智能化。

本文来和大家说说下一代防火墙的"三个"。

下一代防火墙"NGFW",一个从产生到日渐成熟仍旧拥有一定热度的词汇,相较于传统的防火墙,NGFW的安全性能有了很大的提升,体现了极强的可视性、融合性、智能化。

本文来和大家说说下一代防火墙的"三个"。

下一代防火墙发展的三个拐点事物的更新迭代是必然的,就像是一个朝代的兴起与衰落,而防火墙性能的提升自然也不会例外,于是下一代防火墙应景而生。

同很多新生事物一样,它也需要慢慢的发展而后变得成熟。

下面我们一起看看它的经历。

拐点一:下一代防火墙的萌动发展随着国外用户对应用的增多、攻击复杂,传统的防火墙已经不能满足人们的需求。

于是美国的PaloAlto公司率先发布了下一代防火墙的产品,并凭借仅有的一条产品线在国外市场获得众多用户的青睐。

2009年,著名的分析机构Gartner年发布的一份名为《Defining the Next-Generation Firewall》的文章重新定义了防火墙,它集成了深度包检测入侵测试、应用识别与精细控制。

这个定义一经发布便受到了国外一些安全厂商的热捧,认为传统防火墙十多年缓慢的发展确实越来越不匹配其网络边界第一道防线的称号。

拐点二:下一代防火墙热潮汹涌随着国外防火墙的升级发展,国内厂商也纷纷发布自己的下一代防火墙以顺应网络安全产品变革的趋势,一股下一代防火墙的热潮被掀起。

这其中比较知名的厂商有:梭子鱼、深信服、锐捷、天融信、东软等,各家产品有着各自不同的特点。

总的来说,下一代防火墙相比传统的防火墙功能更加的全面,性能更是强劲。

拐点三:下一代防火墙日渐成熟热潮过后,厂商不断的反思对下一代防火墙进行改进升级。

NGFW性能与硬件参数(设备) - V1

NGFW性能与硬件参数(设备) - V1

电源及电压 交流110~240V 交流110~240V 交流110~240V 交流110~240V 交流110~240V
工作湿度 20%~90%RH 认证
一代防火墙 NGFW 产品参数表
NF 3000-10 NF 3000-20 NF 3000-25
2.5Gbps 1Gbps 200Mbps 450Mbps 6000 120万 2.6万/S 4Gbps 2Gbps 350Mbps 800Mbps 6000 200万 3万/S 4Gbps 2Gbps 500Mbps 1Gbps 8000 300万 3万/S
NF 1000-10 NF 1000-20 NF 1000-30 NF 1000-40 NF 1000-60
硬件参数
可支持最多网口 4GE 6GE 6GE 10GE 或 6GE + 4SFP 6GE 4GE √ √ 1个扩展插槽, 支持4GE 或 4SFP 2 √ 1T 250W × 440x455x44 1U 12Kg 0°C - 45°C 0°C- 70°C 20%~90%RH √ 10GE 或 6GE + 4SFP 6GE 4GE √ √ 1个扩展插槽, 支持4GE 或 4SFP 2 √ 1T 250W × 440x455x44 1U 12Kg 0°C - 45°C 0°C- 70°C 20%~90%RH √
交流110~240V 交流110~240V 交流110~240V
交流110~240V 交流110~240V
NF 5000-30
20Gbps 10Gbps 2Gbps 5Gbps 18000 1000万 12万/S 板载2GE,4个模 块化插槽,每个插 槽支持4GE 或 4SFP 或 2SFP+ 6GE + 4SFP 4GE + 4SFP √ √ 2个模块化插槽, 每插槽支持4GE 或 4SFP 或 2SFP+ 2 √ 1T 交流110~240V 600W √ 440x544x88 2U 17.5Kg 0°C - 45°C 0°C- 70°C 20%~90%RH √

下一代防火墙:更高速更智能

下一代防火墙:更高速更智能

下一代防火墙:更高速更智能作者:暂无来源:《计算机世界》 2011年第6期可识别应用的类型,并具有入侵防护和过滤功能,业界正逐渐向这种功能更强大、更智能的新一代防火墙迁移。

清水编译对于通过常用的80端口和443端口来访问的互联网应用来说,基于端口的传统企业防火墙与其说像警卫,还不如说是应用的中转地,传统防火墙此时所起的安全作用正在减弱,它也逐步让位于功能强大的新一代高速智能防火墙(Next-Generation FireWall, NGFW)。

何谓下一代防火墙所谓的下一代防火墙是指:它能够对数据流高效地完成入侵防护,同时还能识别出应用类型,以便根据使用者的身份执行相应的策略。

它还足够聪明,可使用基于互联网的声誉分析等信息帮助过滤恶意软件,或者与活动目录集成。

现在的问题是,我们多久后才能真正实现向下一代防火墙转型?新兴公司Palo Alto Networks被认为是最先打出下一代防火墙旗号的厂商,它早在2007年就推出了可识别应用的多用途安全设备系列,今天已有2200多家客户。

同时,Fortinet、思科、Check Point、McAfee等其他厂商同样一直在扩充或改造防火墙产品,以便其产品符合下一代防火墙的定义。

此外,入侵防护系统(IPS)厂商Sourcefire也表示会在今年推出带IPS 功能的可识别应用的防火墙。

不过,过去几年一直大力倡导新一代防火墙的Gartner认为,虽然厂商们在大力推广下一代防火墙,但目前这种防火墙的实际使用率还是非常低。

Gartner的分析师Greg Young说:“我们认为,如今用新一代防火墙来保护的网络连接还不到1%。

”但他预测,到2014年,这个比例会达到35%。

目前,关于如何定义下一代防火墙并没有定论,也还没有哪个独立的第三方实验室对所谓的下一代防火墙产品进行过测试,其困难就在于给下一代防火墙下一个明确、清晰的定义并不容易。

即使对这种设备有自己定义的Gartner也承认“定义很混乱,一些厂商推出的这种设备具有应用控制功能,而另一些厂商在IPS方面比较先进。

天融信TopsecNGFW系列防火墙介绍

天融信TopsecNGFW系列防火墙介绍
天融信 NGFW-TG-1610
天融信 NGFW-UF-TG-5044
5
天融信 NGFW-TG-1610(1)
基本描述 网络接口
属于网络卫士系列防火墙中的低端产品,以其安全、高效、可靠、应用广泛、方便灵活等特点,特别 适用于行业分支机构、中小型企业、教育行业非骨干节点院校等中小用户,充分满足中小用户的需求 。 标配10个10/101BASE-T接口 控制台PC的OS平台为Windows;防火墙OS平台为TOS(Topsec Operating System),版本为v3.3。OS 网络吞吐量1G 最大并发连接数80万 支持 支持对p2p协议进行阻断和限制等功能,提供150多种应用程序识别,并实时在线更新识别库,支持对 于应用协议流量的年/月/日图表显示 支持web分类过滤功能。提供包括9个大类、87个小类、百万级别的url库,并支持手动、自动更新。 包括GUI、WEB界面、命令行界面等。支持远程集中管理功能。包括本地升级和远程在线升级;相同型 号、相同主版本的软件升级终身免费,升级内容包括产品主要版本的故障排除、版本维护、故障修复 、补丁、小版本升级 1年 三级
11
成功案例(政府)
国家卫生部
2002年,国家卫生部内联网安全工程项目覆盖全国从国家局到省级共35个节点,全部采用天融 信的防火墙产品。 2003年,中国疾病预防控制中心作为国家疾病预防体系建设的主管部门,于2003年SARS时期后 ,在卫生部的指导下该中心开始启动突发公共卫生事件应急机制检测信息系统I期建设项目,为了 保障该系统安全运行,中心经过前期多方面的考察和选择,最后在一级防火墙及VPN集成项目中选 择了天融信公司作为本次安全的合作伙伴,整个项目涉及NGFW4000防火墙、VPN、SCM、ADS多套, VPN客户端VRC覆盖全国2万个节点。

下一代防火墙:保障安全兼顾性能

下一代防火墙:保障安全兼顾性能
佚名
【期刊名称】《计算机安全》
【年(卷),期】2012(000)011
【摘要】0前言大中型企业的IT经理需要在网络性能和网络安全之间进行权衡。

虽然安全性对于企业至关重要但企业不应该因为安全性而降低产量和生产力。

下一代防火墙(NGFW)应运而生,用于解决这一棘手问题。

Gartner公司将NGFW定义为"一种执行深度流量检测以及阻止攻击的线速(wire-speed)综合网络平台。


【总页数】2页(P75-76)
【正文语种】中文
【相关文献】
1.下一代应用层防火墙性能及其测试 [J], 刘晓红;纪越峰
2.梭子鱼Web 应用防火墙和下一代防火墙 [J],
3.性能与效率——下一代防火墙的制胜关键 [J],
4.Fortinet公司采用Ixia产品验证其下一代高性能防火墙应用 [J],
5.网神下一代极速防火墙:极致性能防护核心 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。

天融信Topsec_NGFW系列防火墙介绍 22页PPT文档


模块 模块 模块
模块名称:SSLVPN的扩展内存;模块性能:升级1G内存;
模块名称:防病毒模块;模块性能:支持1000用户,包含两年升级服务;备 注 :到期 后可续缴服务;
模块名称:防病毒模块升级;模块性能:防病毒模块的1年升级服务
模块 模块名称:IDP扩展模块;模块性能:IPS性能>800Mbps,含1年IDP规则库license;
标配10个10/101BASE-T接口
内嵌OS类型和版本
控制台PC的OS平台为Windows;防火墙OS平台为TOS(Topsec Operating System),版本为v3.3。OS 的子版本号为v3.3.010,相应的编译器版本为v3.3。
吞吐量 最大并发连接数
双机热备
上网行为管理
网络吞吐量1G 最大并发连接数80万 支持
模块 模块 模块
模块名称:IPSECVPN-VRC-LICENCSE 模块性能:IPSEC VPN客户端
模块名称:SSLVPN模块;模块性能:用户数>3500,最大支持3500并发用户;备 注 :缺省5个SSLVPN的License; 模块名称:SSLVPN-VRC-LICENSE 模块性能:SSLVPN客户端
支持对p2p协议进行阻断和限制等功能,提供150多种应用程序识别,并实时在线更新识别库,支持对 于应用协议流量的年/月/日图表显示
网页过滤
支持web分类过滤功能。提供包括9个大类、87个小类、百万级别的url库,并支持手动、自动更新。
升级管理
原厂质保期 ISCCC获证级别
包括GUI、WEB界面、命令行界面等。支持远程集中管理功能。包括本地升级和远程在线升级;相同型 号、相同主版本的软件升级终身免费,升级内容包括产品主要版本的故障排除、版本维护、故障修复 、补丁、小版本升级

天融信NGFW安装手册

天融信下一代防火墙安装手册天融信TOPSEC® 北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印©2014 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录目录1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3约定 (1)1.4相关文档 (3)1.5技术服务体系 (3)1.6文档意见反馈 (3)2安装NGFW (4)2.1系统组成 (4)2.1.1系统组成 (4)2.1.2产品外观 (4)2.1.3设备电源 (5)2.2安装前准备工作 (6)2.2.1随机附件 (6)2.2.2环境要求 (6)2.2.3防静电要求 (6)2.2.4检查机架 (7)2.3硬件设备安装 (7)2.3.1安置于平台上 (7)2.3.2安装到机柜中 (7)2.4安装后的检查 (8)3登录NGFW (10)3.1缺省出厂配置 (10)3.2通过C ONSOLE口登录 (11)3.3通过其他方式登录 (13)3.3.1登录前配置 (13)3.3.2通过浏览器登录 (14)3.3.3通过SSH方式登录 (14)4系统维护 (16)4.1系统升级 (16)4.2规则库升级 (19)5FAQ (22)1前言本安装手册主要介绍天融信下一代防火墙(Next Generation Firewall,本文档简称NGFW)的安装和使用。

通过阅读本文档,用户可以了解如何正确地在网络中安装NGFW,并进行简单配置。

本章内容主要包括:●文档目的●读者对象●约定●相关文档●技术服务体系●文档意见反馈1.1文档目的本文档主要介绍如何安装NGFW及其相关组件,包括天融信下一代防火墙安装和扩展模块安装等。

天融信网络卫士防火墙NGFW ARES系列

信的连接统计; 可限制 BT,eMule,eDonkey、讯雷等多种 P2P 应用,可以统计和控制 P2P
流量和连接数; 可屏蔽受保护主机/服务器系统信息,可以替换服务器(FTP、SMTP、POP3、
Telnet,HTTP)的 BANNER 信息; 可以实现 telnet、DNS 等应用协议的深度过滤; 支持 HTTP 重定向功能,可以对伪装 HTTP 的协议进行识别和阻断。
强大的应用控制 网络卫士防火墙提供了强大的网络应用控制功能。用户可以轻松的针对一些典型网络应
用,如 MSN,QQ、Skype、新浪 UC、阿里旺旺、Google Talk 等即时通信应用,以及 BT、 Edonkey、Emule、讯雷等 p2p 应用实行灵活的访问控制策略,如禁止、限时乃至流量控制。 网络卫士防火墙还提供了定制功能,可以对用户所关心的网络应用进行全面控制。 网络处理器技术
等; 远程集中监控管理功能:支持远程集中管理监控功能,在同一个管理平台下
能够对所管理网络中所有的防火墙设备进行管理和监控,提供远程升级和配 置变更方法,非常方便用户对防火墙软件版本和配置变更的管理; 各类资源对象、安全策略可单独导入、导出,可以提供简单方便的配置备份 与恢复机制,并且可以恢复到出厂设置; 支持远程 TFTP、FTP、HTTP 等方式升级。 支持 DDNS 功能,在用户使用 ADSL 等动态获得 IP 地址的情况下可以方便得管 理到设备。
天融信产品白皮书 网络卫士防火墙 NGFW ARES 系列
网络卫士防火墙 NGFW ARES 系列
网络卫士 NGFWARES 系列防火墙产品,是天融信公司为行业分支机构、中小型企业、 教育行业非骨干节点院校、单位内部的部门级等中小用户开发的高性价比的安全平台。网络卫 士 NGFWARES 系列防火墙产品既提供 1U 可上机架的产品,也提供小巧的桌面型产品,具有 灵活的配置向导。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

天融信下一代防火墙NGFW之六脉神剑
基于用户防护
传统防火墙中,策略都是依赖IP或MAC地址来区分数据流,这种描述方式非常不利于管理,很多场景也很难完成对网络状况的清晰掌握和精确控制。

天融信NGFW下一代防火墙积累了多年的产品研发经验,总结并实现了一套灵活且强大的用户身份管理系统,支持RADIUS、TACACS、LDAP 、NT域、邮件、证书、Ukey等等多种认证协议和认证方式。

在用户管理方面,实现了分级、分组、权限、继承关系等功能,充分考虑到各种应用环境下不同的用户需求。

天融信NGFW下一代防火墙集成了强大的安全准入控制功能。

在针对终端到网关的认证支持多种认证协议与认证方式的同时,通过对认证终端的操作系统环境进行系统服务、软件、文件、进程、注册表等细粒度的合规性检查,使NGFW下一代防火墙实现了基于用户的安全防护策略部署与可视化管控。

面向应用安全
智能流检测
天融信NGFW下一代防火墙可以做到对各种应用的深层次的识别。

例如可以在识别出用户使用的即时通讯软件是MSN、QQ、Yahoo! Messenger还是网易泡泡等客户端的基础上,准确捕捉到用户正在进行的是文字通讯、语音视频、文件传输还是音乐播放等行为,从而有目的、有针对性地加以拦截和限制。

近期备受关注的WEB2.0 技术,也是天融信NGFW下一代防火墙中重点关注的一类协议。

例如可以精细的区分微博中转发、评论、私信、加关注等等内部的细微动作。

另外,由于天融信NGFW下一代防火墙采用了8元组的策略部署思想,在安全策略中整合了用户身份、应用程序指纹识别与内容特征检测技术,使NGFW下一代防火墙能够基于用户身份实现IPS、AV、URL过滤、DOS/DDoS防护及应
用识别等多种安全特性,从而构建了全方位立体化的安全防御体系。

虚拟化远程接入
在传统VPN接入的应用形式中,通常是由远程终端本地运行的应用系统客户端程序与内网服务器端程序直接进行数据交互,往往会使远程终端本地存储大量的业务数据,从而带来了数据安全性问题。

天融信NGFW下一代防火墙通过将虚拟化技术与远程接入技术相结合,为远程接入终端提供虚拟应用发布与虚拟桌面功能,使其本地无需执行任何应用系统客户端程序的情况下完成与内网服务器端的数据交互,实现了终端到业务系统的“无痕访问”,进而达到终端与业务分离的目的。

高效转发平台
为了突破传统网关设备的性能瓶颈,对于下一代防火墙来说具备一套设计完善的硬件架构体系是必不可少的。

天融信NGFW下一代防火墙整机基于并行多级硬件架构设计,将NSE(网络服务引擎)与SE(安全引擎)独立部署。

网络服务引擎完成底层路由/交换转发,并对整机各模块进行管理与状态监控;而安全引擎负责将数据流进行网络层安全处理与应用层安全处理。

通过部署多安全引擎与多网络服务引擎的方式来实现整机流量的分布式并行处理与故障切换功能。

多层级冗余架构
作为下一代防火墙,一个十分重要的特性就是设备自身如何提供一套完善的业务连续性保障方案。

针对这一需求,天融信NGFW下一代防火墙采用了多层级冗余化设计。

在设计中,通过板卡冗余、模块冗余以及链路冗余来构建最底层的物理级冗余;使用双操作系统来提供系统级冗余;而采用多机冗余及负载均衡进行设备部署实现了方案级冗余。

由物理级、系统级与方案级共同构成了多层级的冗余化架构体系。

全方位可视化
天融信NGFW下一代防火墙提供丰富的展示方式,从应用和用户视角多层面的将网络应用的状态展现出来,包括对历史的精确还原和对各种数据的智能统计分析,使管理者清晰的认知网络运行状态。

NGFW下一代防火墙实施可视化所要达到的效果是对于管理范围内任意一台主机的网络应用情况及安全事件信息进行准确的定位与实时跟踪,而对于全网产生的海量安全事件信息通过深入的数据挖掘能够形成安全趋势分析以及各类图形化的统计分析报告。

安全技术融合
动态云防护
天融信NGFW下一代防火墙的整套安全防御体系基于动态云防护设计,利用天融信的安全云服务中心通过互联网收集各类安全威胁信息并快速寻找解决方案,最终形成全面、精准的攻击防护规则库,而非传统的攻击特征库。

此时,通过天融信安全云平台将更新后的攻击防护规则库以动态的方式实时的部署到各用户设备中,在安全威胁层出不穷的网络应用环境下保证用户的安全防护策略得到及时、准确的动态更新。

全网威胁联防
天融信NGFW下一代防火墙强大的策略管理体系通过安全策略漂移机制实现了物理网络基于“人”、虚拟计算环境基于“VM”(虚拟机)的安全策略动态部署。

无论内部用户以任何方式接入网络任意区域,与其相关的安全防护策略通过TopPolicy管理平台以动态的方式下发至距离该用户接入最近的NGFW下一代防火墙安全模块,实现了基于“人”的安全策略漂移并将安全威胁隔离到网络的最外层;而面对虚拟计算环境下虚拟资产进行的迁移动作,天融信NGFW下一代防火墙的VFW扩展套件将瞬时感知并触发TopPolicy管理平台完成安全策略的同步迁移,最终实现基于“VM”的安全策略漂移机制。