中新金盾防火墙系统-技术白皮书

技术白皮书希拓数据防泄密系统KDS金盾卫士V6.0南京希拓科技有限公司Nanjing Hitop Technology Co.,Ltd版权声明南京希拓科技有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其他相关权利均属于南京希拓科技有限公司。

未经南京希拓科技有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

免责条款本文档依据现有信息制作，其内容如有更改，恕不另行通知。

南京希拓科技有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但南京希拓科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

信息反馈您可以访问希拓科技网站，获得最新技术和产品信息。

目录第1章：概述 (3)1.1关于金盾卫士 (3)1.2数据防泄密 (3)第2章：产品技术和特点 (4)2.1智能透明加密 (4)2.2高效稳定处理性能 (5)2.3分权限多策略管理 (5)2.3.1密级管理 (5)2.3.2客户端管理 (8)2.3.3客户端离线 (9)2.3.4文件外发 (9)2.3.5文件授权 (9)2.4多种解密方式，完善的审批流程 (9)2.4.1申请解密 (10)2.4.2邮件解密 (11)2.4.3安全区域解密 (12)2.4.4申请打印 (13)2.5密文自动备份 (13)2.6简易便捷的管理部署 (13)2.7多重主动防御泄密 (14)2.8多重日志审计 (15)2.9全程监控与远程管理 (16)第3章：系统部署架构 (16)3.1典型部署 (16)3.1异地部署 (17)3.1.1VPN方式 (17)3.1.2同号加密狗方式 (17)3.1.3单机客户端方式 (18)第4章：行业解决方案 (18)4.1行业应用 (18)4.2系统支持类型 (19)第5章:综述 (23)第1章：概述1.1关于金盾卫士希拓数据防泄密系统（金盾卫士加密软件，以下简称金盾卫士）是希拓科技有限公司自行研发的数据防泄密产品。

中新金盾防火墙系统产品安装手册版本号：20130717版权信息©安徽中新软件有限公司，版权所有2002－2013本文件所有内容受版权保护并且归中新软件所有。

未经中新软件明确书面许可，不得以任何形式复制、传播本文件（全部或部分）。

中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。

目录1前言 (1)1.1文档的目的 (1)1.2读者对象 (1)1.3约定 (1)1.3.1命令语法全部采用以下约定 (1)1.3.2图形界面操作的描述采用以下约定 (1)1.3.3网络拓扑中设备的约定 (1)1.4技术服务体系 (2)2产品介绍 (3)2.1产品概述 (3)2.2产品型号及参数 (4)2.2.1ZXFW-8110 (4)2.2.2ZXFW-8210 (5)2.2.3ZXFW-8410 (6)2.2.4ZXFW-8610 (7)2.2.5ZXFW-8810 (8)2.2.6ZXFW-8910 (9)3设备的安装 (10)3.1防火墙的硬件安装 (10)3.2登录中新金盾防火墙 (10)3.2.1串口连接 (10)3.2.2WEB方式登录防火墙 (13)3.2.3SSH软件登录 (14)3.3中新金盾防火墙出厂设置 (15)3.3.1恢复出厂设置 (15)4配置案例 (17)4.1案例1：作为路由网关 (17)4.1.1网络拓扑结构如下所示 (17)4.1.2网络拓扑简介 (18)4.1.3用户的配置需求 (18)4.1.4具体的配置步骤 (18)4.2透明模式接入网络 (20)4.2.1网络拓扑结构如下 (20)4.2.2网络拓扑简介 (20)4.2.3用户的配置需求 (21)4.2.4具体的配置步骤 (21)4.3案例三：防火墙作为VPN网关接入网络 (23)4.3.1网络拓扑结构如下 (23)4.3.2网络拓扑简介 (23)4.3.3用户的配置需求 (23)4.3.4具体的配置步骤 (23)4.4案例四：防火墙主备模式接入网络 (26)4.4.1网络拓扑结构如下 (26)4.4.2网络拓扑简介 (26)4.4.3用户的配置要求 (27)4.4.4具体的配置步骤 (27)5常见问题故障处理 (29)5.1口令丢失情况下的处理 (29)5.2电源系统故障处理 (29)5.3配置系统故障处理 (29)1前言本手册主要介绍中新金盾防火墙的安装和使用。

金盾抗拒绝服务系统 技术手册
版本号：201101A
密级：限制分发
1Leabharlann © 2011 中新金盾目 录
一、用户手册简介 ...................................................................................................................................... 3 1.1 用途.................................................................................................................................................. 3 1.2 约定.................................................................................................................................................. 4 1.3 概述.................................................................................................................................................. 4 5 二、 设备型号...................................................................................................................

………………………中软HuaTech-2000型防火墙北京中软华泰信息技术有限责任公司目录1. 北京中软华泰信息技术有限责任公司公司简介 (3)2. 中软HuaTech-2000系列防火墙简介 (4)3. 中软HuaTech-2000系列防火墙的基本功能和特性 (5)3.1. 基本功能 (5)3.2. 中软HuaTech-2000系列防火墙特性 (6)4. 中软HuaTech-2000系列防火墙型号规范说明 (10)5. 接口设计说明 (11)5.1. 型号 (11)5.2. 系统组成 (11)5.3. 接口配置 (11)5.4. 电气性能 (11)5.5. 参考的安全规范及标准 (12)5.6. 抗干扰性 (12)6. 中软HuaTech-2000系列防火墙功能介绍 (13)6.1. 多端口结构，多协议支持 (13)6.2. 状态检测技术 (13)6.3. 深层过滤技术 (14)6.4. 地址绑定技术 (14)6.5. 双向网络地址转换技术 (14)6.6. 动态路由 (15)6.7. 多路由表、源地址选路 (16)6.8. 组播路由 (16)6.9. 内容过滤（色情防堵） (17)6.10. 阻止P2P软件 (17)6.11. 用户认证 (17)6.12. 时间段访问控制 (18)6.13. 入侵检测 (18)6.14. 病毒扫描 (18)6.15. 应用代理 (19)6.16. 日志审计 (19)6.17. 流量控制 (20)6.18. 带宽控制 (20)6.19. VPN功能 (20)6.20. 双机热备功能 (20)6.21. 负载均衡功能 (21)6.22. 支持VRRP (21)6.23. 较强的抗攻击能力 (21)6.24. 采用内核性能优化和安全加固技术 (22)7. 中软HuaTech-2000型防火墙的典型应用 (23)8. 中软HuaTech-2000型防火墙功能、技术指标一览 (24)1.北京中软华泰信息技术有限责任公司公司简介公司成立背景面对网络经济的挑战，全球经济一体化的发展态势，信息安全对一个国家和民族的战略重要性已成为不争的事实。

华为USG6000系列防⽕墙产品技术⽩⽪书（总体）华为USG6000系列下⼀代防⽕墙技术⽩⽪书⽂档版本V1.1发布⽇期2014-03-12版权所有? 华为技术有限公司2014。

保留⼀切权利。

⾮经本公司书⾯许可，任何单位和个⼈不得擅⾃摘抄、复制本⽂档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本⽂档提及的其他所有商标或注册商标，由各⾃的所有⼈拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本⽂档中描述的全部或部分产品、服务或特性可能不在您的购买或使⽤范围之内。

除⾮合同另有约定，华为公司对本⽂档内容不做任何明⽰或暗⽰的声明或保证。

由于产品版本升级或其他原因，本⽂档内容会不定期进⾏更新。

除⾮另有约定，本⽂档仅作为使⽤指导，本⽂档中的所有陈述、信息和建议不构成任何明⽰或暗⽰的担保。

华为技术有限公司地址：深圳市龙岗区坂⽥华为总部办公楼邮编：518129⽹址：/doc/38e0646559eef8c75fbfb3f8.html客户服务邮箱：ask_FW_MKT@/doc/38e0646559eef8c75fbfb3f8.html 客户服务电话：4008229999⽬录1 概述 (1)1.1 ⽹络威胁的变化及下⼀代防⽕墙产⽣ (1)1.2 下⼀代防⽕墙的定义 (1)1.3 防⽕墙设备的使⽤指南 (2)2 下⼀代防⽕墙设备的技术原则 (1)2.1 防⽕墙的可靠性设计 (1)2.2 防⽕墙的性能模型 (2)2.3 ⽹络隔离 (3)2.4 访问控制 (3)2.5 基于流的状态检测技术 (3)2.6 基于⽤户的管控能⼒ (4)2.7 基于应⽤的管控能⼒ (4)2.8 应⽤层的威胁防护 (4)2.9 业务⽀撑能⼒ (4)2.10 地址转换能⼒ (5)2.11 攻击防范能⼒ (5)2.12 防⽕墙的组⽹适应能⼒ (6)2.13 VPN业务 (6)2.14 防⽕墙管理系统 (6)2.15 防⽕墙的⽇志系统 (7)3 Secospace USG6000系列防⽕墙技术特点 (1)3.1 ⾼可靠性设计 (1)3.2 灵活的安全区域管理 (6)3.3 安全策略控制 (7)3.4 基于流会话的状态检测技术 (9)3.5 ACTUAL感知 (10)3.6 智能策略 (16)3.7 先进的虚拟防⽕墙技术 (16)3.8 业务⽀撑能⼒ (17)3.9 ⽹络地址转换 (18)3.10 丰富的攻击防御的⼿段 (21)3.11 优秀的组⽹适应能⼒ (23)3.12 完善的VPN功能 (25)3.13 应⽤层安全 (28)3.14 完善的维护管理系统 (31)3.15 完善的⽇志报表系统 (31)4 典型组⽹ (1)4.1 攻击防范 (1)4.2 地址转换组⽹ (2)4.3 双机热备份应⽤ (2)4.4 IPSec保护的VPN应⽤ (3)4.5 SSL VPN应⽤ (5)华为USG6000系列下⼀代防⽕墙产品技术⽩⽪书关键词：NGFW、华为USG6000、⽹络安全、VPN、隧道技术、L2TP、IPSec、IKE摘要：本⽂详细介绍了下⼀代防⽕墙的技术特点、⼯作原理等，并提供了防⽕墙选择过程的⼀些需要关注的技术问题。

NXG 防火墙系列产品 技术白皮书三 星 计 算 机 安 全 公 司三星计算机安全公司目录一、概述 ................................................................ 4 二、体系结构 .......................................................... 5 三、产品的主要特性 ................................................. 61、NXG 系列固有的独创性分类算法（Classification Algorithm）.......................................................................... 72、专有的 VPN 硬件加密加速卡保证最高的性能 .................... 9 3、以数据包为单位的 Load-Balancing ............................. 9 4、通信终端设备(Modem)的故障恢复............................... 10 5、NXG 系列防火墙、VPN 的 HA/LB 功能架构 ....................... 101) NXG 系列防火墙 HA 功能的技术特点 ................................ 116、支持 OSPF 动态路由协议 ......................................... 12 7、支持 DNS 分离 ..................................................... 12 8．产品的其它功能及特点.......................................... 121) 数据包状态检测过滤............................................... 12 2) 完备的入侵检测和防御功能 ........................................ 15 3) 支持动态 IP ....................................................... 17 4) 支持 DHCP Server ................................................. 17 5) 支持 ADSL 接入.................................................... 17 6) 支持 H.323 协议 .................................................. 17 7) 内容过滤 .......................................................... 17 8) 支持 VLAN ......................................................... 18 9) 提供流量控制服务 ................................................. 18 10) 策略时间表...................................................... 18 11) IP 地址和 MAC 地址绑定 ......................................... 18 12) 支持与防病毒网关联动 .......................................... 192三星计算机安全公司13) 14) 15) 16) 17) 18) 19) 20) 21) 22) 23)NAT 地址转换 ................................................... 19 反向地址映射 ................................................... 19 多重区域保护 ................................................... 19 VPN 功能 ........................................................ 20 多种接入模式 ................................................... 20 丰富的日志审计 ................................................. 20 分级管理 ........................................................ 21 基于对象名称过滤 ............................................... 21 预定义服务...................................................... 21 集中远程管理 ................................................... 21 支持 SNMP 协议 .................................................. 223三星计算机安全公司一、概述目前市场上存在着各种各样的网络安全工具， 而技术最成熟、 最早产品化的就是防火墙， 由于防火墙技术的针对性很强，它已成为实现 Internet 网络安全的最重要的保障之一。

内网安全管理系统产品白皮书Leadsec-ISM V1.1全面的终端运维管理终端主机可进行全面的安全保护、监控、审计和管理，功能不分模块销售。

实名制的管理与审计管理策略根据人员身份制定，做到策略到人，控制到人，审计到人，解决一机多人、一人多机的难题。

三级联防的准入控制体系系统采用端点控制、局域接入控制、边界网关控制三级接入控制体系，可最大程度上适应用户网络环境，提供方便的准入管理。

数据防泄漏数据信息及信息交换做到可加密、可控制、可审计。

文件保密设置简单，移动存储加密保护，可保证私人专用要求。

全面协同防护协同防火墙产品可实现终端的准入控制协同IDS/IPS产品可实现入侵行为的阻断协同SAG产品可实现远程用户的准入控制和身份的策略管理地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 2目录一、内网安全管理系统背景 (5)1.1内网安全概述 (6)1.2内网安全管理的重要性 (8)1.2.1内网威胁 (8)1.2.2如何加强内网安全 (10)二、内网安全管理系统概述 (12)三、内网安全管理系统架构 (13)四、内网安全管理系统功能 (17)4.1产品九大功能 (17)4.1.1准入控制管理 (17)4.1.2数据防泄漏 (18)4.1.3实名制管理 (21)4.1.4终端维护管理 (22)4.1.5补丁分发管理 (25)4.1.6终端资产管理 (26)4.1.7上网行为管理 (27)4.1.8报警控制台 (28)4.1.9产品协同防护 (29)五、内网安全管理系统功效 (30)5.1整体功效 (30)5.2文件监控与审计 (30)5.2.1杜绝文件操作不留痕迹现象 (30)5.2.2杜绝信息拷贝的无管理状态 (31)5.3网络行政监管 (31)5.3.1屏幕监控 (31)地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 35.3.2应用程序报告及应用程序日志 (31)5.3.3浏览网站报告及浏览网站日志 (32)5.3.4应用程序禁用 (32)5.4网络辅助管理 (32)5.4.1远程桌面管理 (32)5.4.2远程控制 (32)5.4.3远端计算机事件日志管理 (32)5.4.4远程计算机管理 (33)5.4.5信息化资产管理 (33)5.5网络客户机安全维护 (33)5.5.1补丁分发管理 (33)5.5.2网络漏洞扫描 (34)5.6安全接入管理 (34)5.6.1非法主机网络阻断 (34)5.6.2网络白名单策略管理 (35)5.6.3IP和MAC绑定管理 (35)5.7策略管理 (35)5.7.1基于策略优先级的用户行为管理功能 (35)5.7.2基于网络场景的管理策略 (35)5.7.3基于用户帐户的策略管理 (36)5.7.4基于在线、离线状态的策略管理 (36)5.7.5基于分组的策略管理 (37)六、内网安全管理系统特色 (38)6.1全网产品协同防护 (38)6.2定向访问控制 (38)6.3实名制管理 (38)6.4报警控制台 (39)6.5流量管理 (39)地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 46.6ARP病毒免疫 (39)6.7可扩展的高端应用接口 (40)6.8补丁统一分发 (40)6.9管理策略强制执行 (40)6.10多元化的管理模式 (40)6.11虚拟安全域管理 (41)6.12策略的优先级管理 (41)七、实施部署 (42)7.1产品部署示意图 (42)7.1.1典型部署 (42)7.1.2多级部署 (43)7.2部署位置 (43)7.3部署方式 (44)地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 5一、内网安全管理系统背景信息技术发展到今天，人们的工作和生活已经越来越依赖于计算机和网络；然而，自网络诞生的那一天起，它就存在着一个重大隐患——安全问题，人们在享受着网络所带来的便捷同时，不得不承受着网络安全问题带来的隐痛。

中科神威防火墙NSFW-6000技术白皮书北京中科网威信息技术有限公司声明北京中科网威信息技术有限公司所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

目录1.公司简介.................................................................................................... 错误!未定义书签。

2.产品概述.................................................................................................... 错误!未定义书签。

3.产品软硬件设计........................................................................................ 错误!未定义书签。

3.1硬件平台设计............................................................................... 错误!未定义书签。

3.2软件设计体系............................................................................... 错误!未定义书签。

4.产品主要功能............................................................................................ 错误!未定义书签。

4.1基于状态检测的访问控制................................................................. 错误!未定义书签。

技术发展趋势
AI与大数据分析
利用人工智能和大数据分析技术，实现对拒绝服务攻击的精准识 别和防御，提高系统的防御效果。
云安全与虚拟化技术
结合云安全和虚拟化技术，提供更加灵活、高效的抗拒绝服务解决 方案。
区块链技术
利用区块链技术的去中心化特性，构建更加安全、可信的系统环境 。
未来展望与价值
01
02
03
主要功能与特点
防御拒绝服务攻击
金盾抗拒绝服务系统能有效防御 各种类型的拒绝服务攻击，如 SYN flood、UDP flood等。
实时监测与报警
系统实时监测网络流量和异常行 为，提供丰富的报警信息和可视
化报告。
智能防御机制
采用机器学习和人工智能技术， 系统能够自动识别和防御复杂的
拒绝服务攻击。
可扩展性
04
该系统的优点包括高性能、高可用性和易用性，同 时具有较低的误报率和漏报率，能够有效地保护企
业网络和网站的安全。
参考文献
参考文献1
金盾抗拒绝服务系统技术白皮书
参考文献2
金盾抗拒绝服务系统用户手册
பைடு நூலகம்
THANKS
系统支持分布式部署和灵活扩展 ，能满足各种规模的网络防护需
求。
03
系统技术解析
防御机制原理
基于时间序列分析防御机制
该机制通过分析攻击请求的时间序列特征，如请求频率、到达时间等，来识别和过滤恶意流量。
异常检测与防御
系统实时监控网络流量，并利用机器学习算法对正常流量和异常流量进行分类，当检测到异常流量时，系统会立 即启动防御措施。
3. 开启模拟攻击的开关，观察系统响应情况。
演示步骤 2. 选择要进行演示的防护节点。 4. 观察并记录系统的防护效果及日志信息。

360新一代大数据智慧防火墙技术白皮书目录1.产品概述 (2)2.产品特色 (2)3.技术优势 (5)4.典型应用 (8)1.产品概述在信息化飞速发展的今天，网络形势正发生着日新月异的演变，层出不穷的新型威胁冲击着现有的安全防护体系。

传统的安全设备，一是以本地规则库为核心，无法有效检测已知威胁；二是没有数据智能，无法感知未知威胁；三是没有联动智能，无法对网络进行协同防御。

面对诸如0-day、APT及未知威胁等越来越多样化和层次化的攻击，逐渐变得力不从心。

归根结底，现在的安全和产品体系还在用单机的、私有的思路来解决网络的、公有的已知威胁。

而面对未知的安全威胁，我们不能再孤军作战，而必须是协同共享。

360新一代大数据智慧防火墙是360网神自主创新的新一代防火墙安全系统，基于360网神NDR（基于网络的检测与响应）安全体系。

在强劲性能与更先进架构的支撑下，集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能，并完成了与360天眼、病毒云查杀、未知威胁感知分析等多项智能协同防御功能。

是专门为政府、军队、金融、教育、运营商、企业的网络出口打造的基于协同防御体系的下一代安全防御系统。

2.产品特色2.1革命性的性能提升随着网络技术的发展，防火墙需要支持对应用层的过滤和威胁防护，如何保障开启应用层过滤和威胁防护情况下能够高效、快速、稳定运行是新一代防火墙必须面对的问题。

区别于对称的多核处理结构，360新一代大数据智慧防火墙采用自主研发且优化后的异步处理结构AMP+，突破前者处理数据的瓶颈，更大程度上提升了防火墙的性能。

更高效的性能、更快速的转发速度是防火墙的基石，让集成的多种安全防护功能，在全面启用的情况下，仍然能轻松应对，保证极快的整体转发速度。

2.2应用层转发延迟有效降低360新一代大数据智慧防火墙采用完全自主研发的单引擎一次性数据包拆分和物理多核下并行虚拟计算处理技术，使得整个数据的处理，包括应用层数据的处理、入侵防护等高级功能，都在数据平面完成，不涉及数据包的拷贝，进程切换等问题，同时数据的处理在整个转发阶段都使用同一个会话，实现数据包在4-7层的高性能转发，有效降低应用层转发延迟。

中新金盾抗拒绝服务系统技术白皮书版本号：201101A文档信息版权声明本文件所有内容受版权保护并且归中新软件所有。

未经中新软件明确书面许可，不得以任何形式复制、传播本文件（全部或部分）。

中新软件、JDFW、金盾抗拒绝服务系统是安徽中新软件有限公司注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。

本文件仅供技术学习参考，安徽中新软件不对本文件的内容及使用负任何责任或保证。

另外，安徽中新软件对本文件保留修改权利。

目录概述 (4)产品概况 (5)金盾JDFW-500+ (5)金盾JDFW-1000+ (6)金盾JDFW-2000+ (7)金盾JDFW-4000+ (8)金盾JDFW-8000+ (9)金盾NP-10000 (10)产品技术规范和标准 (11)金盾抗拒绝服务系统技术创新 (12)金盾抗拒绝服务系统防护功能介绍 (13)产品功能 (13)防护原理 (14)部署方式 (16)单机串联 (16)双机热备 (17)串联集群 (18)旁路（回流模式） (19)旁路（注入模式） (20)概述拒绝服务攻击（DOS/DDOS）是近年来愈演愈烈的一种攻击手段，其主要目的是造成目标主机的TCP/IP协议层拥塞、或者导致应用层异常终止而形成拒绝服务现象。

目前，DOS/DDOS 攻击方式主要有以下几种：◆利用TCP/IP协议的漏洞，消耗目标主机的系统资源，使其过度负载。

此种攻击也是目前最普遍存在的一种攻击形式，攻击者动辄发起几十兆甚至上百兆的攻击流量，造成目标的彻底瘫痪。

常见的有SYN Flood，UDP Flood，ICMP Flood等等；◆利用某些基于TCP/IP协议的软件漏洞，造成应用异常。

此种攻击比较单一，通常是针对某个软件的特定版本的攻击，影响范围较小，且具有时限性。

但通常此种攻击较难防治，漏洞查找较困难；◆不断尝试，频繁连接的野蛮型攻击。

此种攻击早期危害有限，但随着代理型攻击的加入，已渐有成为主流之势。

关于中新软件安徽中新软件有限公司创立于2002年，是集网络安全产品、软硬件开发的高科技公司。

公司针对DDOS攻击的产品自主研发、生产的金盾系列安全产品包括金盾防火墙、金盾抗拒绝服务系统、流量牵引设备、信息过滤系统,自创立至今一直在市场上获得良好坚实的口碑。

截止今日，公司已在北京、上海、南京、广州、福州、天津、宁波、成都、西安、济南、长沙、杭州设立分部，2008年金盾系列安全产品正式进入韩国市场，并设立办事处，同时在港台等海外地区均取得良好市场反响与口碑。

公司自2002年已开始针对DDOS攻击的产品研发，翌年，金盾系列安全产品正式推出，市场反应强烈。

作为在国内最早具有网络安全系统产品自主研发实力的企业，中新软件在解决国内抗拒绝服务攻击技术层面至今一直处于领先地位，为全国各地的客户提供完善的网络安全设备，解决方案和升级服务，持续为客户创造长期使用价值。

中新软件的事业就像一艘乘风破浪的帆船永远向着更高的目标不断奋进，它既是一个充满活力，又是具有发展前景的持续成长性公司。

公司各个部门尽职尽能、精益求精、发挥团队合作，致力于达到客户满意的目标。

面对未来，中新软件以组织创新为保障，以技术创新为手段，以市场创新为目标，提高企业核心竞争力，努力实现新跨越，确保企业全面和谐的持续发展。

企业优势合肥市公安局网络安全技术研究中心合肥市公安局网络安全技术研究中心,成立于 2010年4月,由合肥市公安局授权，合肥市公安局网监支队与安徽中新软件有限公司联合成立.该中心是公安机关维护社会治安，综合利用新技术打击网络犯罪和处理网络突发事件的核心机构。

我中心在前期深入调研的基础上，已从安徽中新软件公司调用一部分专业精英与中国科学技术大学、合肥工业大学、安徽大学等驻肥高等院校及相关科研机构、互联网行业的一些专家、学者及资深业内人士，组成合肥市公安局网络安全专家组—共同深入研究互联网发展的前沿技术，对重大互联网措施进行论证，切实为网络斗争能力和水平提供极大的智力支撑安徽省网络信息安全标准化技术委员会安徽省网络信息安全标准化技术委员会,成立于 2012年 3 月,由安徽省质监局批准,安徽中新软件有限公司与安徽省标准化研究院联合筹备成立。

网神SecWAF 3600 Web应用防火墙系统技术白皮书目录1、前言 (4)2、互联网网站面临挑战 (4)2.1 攻击分析 (5)2.1.1 攻击影响 (5)2.1.2 攻击三要素分析 (5)2.1.2.1 攻击手段 (6)2.1.2.2 SQL注入 (6)2.1.2.3 跨站脚本 (6)2.1.2.4 攻击时机 (6)2.1.2.5 攻击动机 (7)2.1.3 攻击发展趋势 (7)2.1.4 防火墙局限 (8)2.1.5 入侵保护系统的不足 (8)3、新兴Web应用防火墙技术 (9)4、网神SecWAF 3600 Web应用防火墙安全解决方案 (9)4.1网站过滤防护解决方案 (9)4.1.1 SecWAF系统特性 (10)4.1.2 集成领先Web应用漏洞扫描检测技术 (11)4.1.3 多维防护体系 (12)4.1.4 专业DDOS防护引擎，让服务器更加安全 (13)4.1.5 Web负载均衡、虚拟主机支持，满足IDC应用、大型网络需要 (13)4.1.6 网页挂马主动诊断 (14)4.1.7 双操作系统、双机HA、可靠性更高 (15)4.1.8 多种部署模式，随机应变用户拓扑变化 (15)4.2 网站防篡改解决方案 (15)4.2.1 实现原理 (17)4.2.2 核心优势描述 (19)4.2.2.1 基于内核驱动保护技术 (19)4.2.2.2 动态网页脚本保护 (19)4.2.2.3 连续篡改攻击保护 (20)4.2.2.4 全方位兼容的安全自动增量发布 (20)4.2.2.5 部署实施操作简单 (20)4.2.2.6 安全传输 (20)4.2.2.7 支持多虚拟目录 (21)4.2.2.8 支持多终端 (21)4.2.2.9 动态防护模块的实现 (21)5、总结 (21)1、前言随着网络与信息技术的发展，尤其是互联网的广泛普及和应用，如电子政务、电子商务、网络办公、网络媒体以及虚拟社区的出现，正深刻影响人类生活、工作的方式。

TopASIC（猎豹III）平台 简版产品说明
天融信 TOPSEC® 北京市海淀区上地东路 1 号华控大厦 100085 电话：+8610-82776666 传真：+8610-82776677 服务热线：+8610-8008105119 http: //
NGFW4000 系列产品说明_TopASIC(猎豹 III)平台
完全内容检测 CCI 技术
该系列产品采用最新的 CCI 技术，提供对 OSI 网络模型所有层次上的网络威胁的实 时保护。该系列产品可对还原出来的应用层对象（如文件、网页、邮件等）进行病毒查杀， 并可检查是否存在不良 WEB 内容、垃圾邮件、间谍软件和网络钓鱼欺骗等其他威胁，实 现彻底防范。
多级过滤的立体访问控制
当核心网络中的某条链路产生故障时防火墙能够动态的切换链路实现数据的不间断传输同时结合其他安全特性使整个网络无比健ngfw4000系列产品说明topasic猎豹iii平台服务器负载均衡防火墙可以支持一个服务器阵列这个阵列经过防火墙对外表现为单台的机器防火墙将外部来的访问在这些服务器之间进行均衡
天融信网络卫士防火墙系统TopGuard NGFW4000 系列
同时，该系列产品采用了天融信完全自主研发的最新一代 TopASIC 安全芯片，它是 天融信公司在第一代、第二代芯片的基础上开发实践的最新成果，该芯片容量更大，性能 更高，运行更稳定。该系列产品具有高可靠性、高扩展性，确保业务端口在各种应用下达 到线速转发。
该系列产品是网络卫士防火墙系列的中高端产品，适用于性能要求较高的网络环境， 是天融信公司为政府、金融、能源、教育等行业及大中型企业客户量身打造的高性能防火 墙产品。
NGFW4000 系列产品说明_TopASIC(猎豹 III)平台

4.
14 产品技术特点......................................................................................................................... .........................................................................................................................14 4.1 4.2 4.3 4.4 4.5 4.6 4.7 高度可靠的自主专用硬件平台................................................................................. 14 低功耗设计.................................................................................................................14 突出的性价比............................................................................................................. 14 广泛的网络适应性..................................................................................................... 14 强大的 VPN 功能....................................................................................................... 15 优异的高可用性......................................................................................................... 15 方便高效的产品管理和维护..................................................................................... 15

KILL防火墙KFW V2.0产品技术白皮书北京冠群金辰软件有限公司目录一概述 (3)二产品特性 (3)三产品功能 (4)四产品性能指标 (7)4.1百兆防火墙系列 (7)4.2千兆防火墙系列 (7)一概述KILL防火墙V2.0是北京冠群金辰公司最新推出的高安全性硬件防火墙产品，它采用高性能硬件平台，加固了操作系统内核、优化了网络协议分析和处理性能。

此外，还提供状态检测包过滤、应用代理、动态路由、入侵检测防护、IPSec VPN、SSL VPN、抗DDoS攻击、深度内容检测、带宽管理和流量控制等功能。

KILL防火墙系列产品广泛应用于政府、公安、军队、企业、电信、金融等行业的网络环境。

KILL防火墙系统有效的解决并改善了传统防火墙产品在性能及功能上存在的缺陷，综合了防火墙、VPN和IDS等多种功能，具有更高的安全性、系统稳定性、更加显著的功能特性和优异的网络性能，同时具备广泛的适应能力。

二产品特性高安全性KILL防火墙具备强大的抗攻击能力，例如：防Syn Flood、Ack Flood、UDP Flood、TCP 连接耗尽攻击、Land攻击、Ping of Death、TearDrop、Smurf、Ping Flood、Jolt2等攻击。

KILL防火墙采用专用的安全系统内核，消除了采用通用操作系统造成的防火墙自身的安全隐患，保障了防火墙自身的安全性。

高稳定性KILL防火墙采用高质量的硬件平台和经过严格检验的软件质量检验，使KILL防火墙在保障安全性的同时，稳定性有了很大的提高。

高性能KILL防火墙型号涵盖高中低端各种性能的产品，可满足不同规模用户的需要，最高级别的设备可达到接近万兆处理性能。

KILL防火墙产品方面具备先进成熟的技术，同等硬件平台上其性能高于同类产品。

灵活的部署方式KILL防火墙可部署在企业网络边界和内部网段。

提供强大的NAT/反向NAT、PAT等功能，可配置为路由模式、混合模式、透明模式等多种方式，适应大多数网络结构与应用需求。

目录1. 内网安全面临的挑战 (3)2. 内网安全隐患 (5)3. 金盾CIS7概述 (8)4. 金盾CIS7核心思想 (10)5. 金盾CIS7应用架构 (11)6. 金盾CIS7系统特色 (12)6.1. “全面内网安全”和“统一威胁管理”理念的首倡者和实践者 (12)6.2. 国内独家内网安全硬件产品的开创者和领导者 (13)6.3. 主流设备全部采用bypass设计，7X24运行，系统永不宕机 (14)6.4. 强力打造准入控制保护，杜绝网络威胁, 保障内网安全 (16)6.5. 16大解决方案， 800多项主要功能，全内网安全管理 (17)6.6. 全面满足集团化应用和多组织架构、多分支管理 (18)6.7. 软件应用架构科学，支持分散部署，集中管理 (19)6.8. 跨VLAN,支持多网段，域控制器（AD模式），VPN (19)6.9. 历经百炼，产品稳定可靠，支持海量客户端管理 (21)6.10. 全面兼容近20种杀毒软件，与各大杀毒软件联动 (21)6.11. 客户端升级便捷迅速，全网自动平滑升级 (22)6.12. 客户端占用资源少，全面支持最新操作系统 (22)6.13. 网管与加密统一集成管控平台，统一终端安全管理 (23)6.14. 软件简单易用，GUI设计，金属界面简洁大方 (24)6.15. 掌控网络终端，规范网络行为，实时监控PC运行 (24)6.16. IT资产尽在掌握，详尽清晰，维修保养全程记录 (26)6.17. 同步windows补丁升级，与官方补丁服务器联动 (27)6.18. 实时流量监控，带宽分配，入侵监测实时报警并阻断 (28)6.19. 实用的网络管理工具，极大减轻网管的运维压力 (29)6.20. 领先业界的驱动级加解密技术，集成指纹身份认证 (30)6.21. 支持自定义加密图档格式，支持任意图档格式加密 (32)6.22. 强大的密级定义功能和灵活完善的解密工作流 (32)6.23. 独家采用硬盘全加密和灾难图档自恢复技术 (34)6.24. 独家采用金盾指纹识别设备,保护脱网图档安全 (35)6.25. 八大实时信息报警，变被动管理为主动管理 (36)6.26. 强大的决策支持功能，提供图文并茂的综合查询分析 (37)7. 金盾CIS7产品系列 (39)8. 金盾CIS7模块介绍 (40)产品登陆 (40)系统配置 (40)状态检查 (41)外设管理 (42)USB存储管理 (43)桌面安全 (44)行为规范 (45)屏幕管理 (45)行为监控 (46)图档加密 (47)图档管控 (48)IP地址管理 (49)IT资产管理 (50)补丁管理 (51)端口流量 (51)网管工具 (52)准入控制 (53)报警管理 (54)决策支持 (55)9. 金盾CIS7部署方式 (57)系统构成 (57)网关接入方式：Gateway (58)网桥接入方式：Bridge (58)旁路接入方式：Pass-by (60)10. 部分典型客户 (61)11. 荣誉资质 (67)12. 关于华软 (68)1.内网安全面临的挑战随着计算机网络技术、Internet、Intranet和数字通信技术飞速发展，信息网络技术的应用层次不断深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，如电子政务、电子商务、CIMS、知识管理、电子金融、社会保障、GIS系统等。