数据库网关技术白皮书

●版权声明Copyright © 2006-2011 网御神州科技（北京）有限公司（“网御神州”）版权所有，侵权必究。

未经网御神州书面同意，任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。

●文档信息●版本变更记录目录1产品概述 (5)2产品功能说明 (7)2.1SSL 应用发布 (7)2.1.1B/S软件的应用 (7)2.1.2企业站点的应用 (7)2.1.3单点登录功能（SSO） (8)2.1.4C/S应用发布 (8)2.1.5TCP端口应用 (10)2.1.6SSL 隧道模式 (10)2.2LAN TO LAN 的解决方案 (11)2.3远程用户安全性检查 (11)2.4远程用户访问认证 (12)2.5用户访问策略 (12)2.6日志审计功能 (12)2.7防火墙功能 (13)2.8支持动态IP接入 (13)2.9完美的个性化定制 (14)3产品技术优势 (14)3.1将C/S应用转成B/S访问 (14)3.2Web应用功能 (15)3.3访问的安全性 (15)3.4稳定性及高可用性 (17)3.5低带宽运行特性 (17)3.6部署灵活，维护简单 (18)4典型应用 (18)1产品概述网御神州作为国家密码管理局批准的商用密码产品生产定点单位和销售许可单位，推出了自主研发的网神SecSSL 3600 安全接入网关（简称：“网神SSL VPN”）产品。

该系列VPN安全网关采用国家密码管理局指定的加密算法，，基于成熟可靠的专用硬件平台，在保证数据通信安全的同时提供了高性能的访问控制能力，可以有效实现数据传输的安全、用户接入的安全和对内网资源的访问安全。

该级别VPN产品已广泛应用于各类小型企业、大型企业/单位分支机构。

网神SSL VPN产品是以国际标准SSL协议为基础的、自主研发的、专为企业定制的、基于应用层设计的远程接入产品，网神SSL VPN为企业远程接入提供了最好的解决方案，它使传统的VPN 解决方案得到了升华，能让用户无论在世界的任何地方，只要使用浏览器就能够访问到公司总部的资源，如WINDOWS、LIUIX、UNIX等系统的商业文件和应用程序，而不需要安装任何客户端软件，网神SSL VPN可以集中管理企业内部的应用布置，配置细粒度的访问策略，可以更安全地实现权限控制，可以让不同级别的用户使用不同的应用。

5
天网网络流量优化系统技术白皮书
智能 QOS 分配技术，包括固定带宽分配、最大带宽分配，优先级管理等， 确保系统资源的合理分配和数据的安全传输；
6
天网网络流量优化系统技术白皮书
规格参数表
表 1 天网 VPN 安全网关的产品规格
目标应用
中小型企事业，企业分支机构
机箱
固定接口
配置口（CON）/10/100M 以太网口（WAN+LAN+DMZ）
支持应用层的管理控制，包括 HTTP 的域名过滤，文件名过滤（如图
片，java）关键字过滤，控制 IM 程序，如 msn，QQ 等，抵抗恶意
脚本的攻击。
虚拟主机、端口映射功能，支持本地回流。
有效抵抗 DOS/DDOS、扫描、嗅探、同步等多种攻击，可自定义
TCP/UDP/ICMP 的 Flood 攻击检测策略，控制单用户最大连接数，
天网 VPN 安全网关提供有强大的防火墙功能，能够充分保护内部网络，既防御 外来侵犯、来自公共网络的攻击，也可控制内部用户对公共网络的访问方式并记 录其上网行为。支持多条不同种类的外网线路接入，可通过流量管理实现不同服 务的 Qos 保证，包括实现带宽的自动均衡，选择最佳路由以及线路的冗余备份 等功能，使企业更为有效而安全地利用有限的网络资源，实现网络功能的最大化， 并有效提高员工的工作效率。
天讯瑞达先后与国内多所重点高校结成战略伙伴关系，联合成立研发中心， 为深入开展技术研究、产品开发、系统测试等工作提供了坚实基础，所共同研发 的新项目，分别得到了多项科技专项资金的支持。
通过科技、创新、服务使客户满意是我们永远的追求！
3
天网网络流量优化系统技术白皮书
天网 VPN 安全网关，由天讯瑞达通讯技术有限公司专门针对现代中小型企 事业、企业分支机构的实际需求而精心研制，它将防火墙、内容过滤、访问控制、 智能路由、动态寻址等企业至关重要的安全功能集于一身，同时具备性能优越、 安全可靠、低成本的 VPN 功能，可基于全动态 IP 的广域网搭建统一的 IPSEC VPN 网络，为多至 100 个远程办公室或者移动用户提供远端接入服务，并可通 过 VPN 转发功能使办公人员通过办公网络安全地转接到其他 VPN 网络中，从 而在满足企业日常有序办公的前提下，为企业网络的远程互访与信息数据的传输 提供安全经济的增值功能，如架构内部 ERP 系统、OA 系统、财务软件、视频 系统的远程运行和内部免费 VOIP 电话及视频会议等。

交换机架构
包括二层交换机、三层交 换机和四层交换机等，每 种类型的交换机都有各自 的应用场景。
网络设备部署方式
包括接入层、汇聚层和核 心层等，每个层面都需要 根据实际情况进行设备部 署和配置。
存储设备架构
DAS存储架构
直接附加存储架构，将存储设备直接连接到服务器上，数据传输效 率较高。
NAS存储架构
存储虚拟化
将物理存储设备抽象成逻辑存储资源，实现存储 资源的统一管理和调度。
分布式技术
分布式计算
01
通过将计算任务分配到多个计算节点上并行处理，实现计算效
率的提升。
分布式存储
02
通过将数据分散存储在多个存储节点上，实现数据的高可用性
和可扩展性。
分布式数据库
03
通过将数据分散存储在多个数据库节点上，实现数据的分布式
特点
高可靠性：数据中心 网络系统具有极高的 可靠性，能够保证数 据的稳定传输和存储 。
高性能：数据中心网 络系统具有较高的性 能，能够满足大量数 据传输和处理的需求 。
安全性：数据中心网 络系统具有严格的安 全措施，能够保护数 据的安全性和隐私性 。
数据中心网络系统的应用场景
01
02
03
互联网应用
开放接口
SDN控制器提供开放的网络接口，方便第三方应用开发商开发和集 成网络控制功能。
网络虚拟化
通过软件定义网络技术，实现网络资源的动态分配和虚拟化。
网络功能虚拟化（NFV）
1 2
虚拟化网络功能
将传统的物理网络设备抽象成虚拟化的网络功能 模块，实现网络功能的灵活管理和调度。
高效资源利用
NFV技术可以提高网络设备的资源利用率，减少 硬件设备的浪费。

SJW74系列安全网关白皮书上海安达通信息安全技术有限公司2007年1月目录第一节主流VPN技术简介 (4)第二节IPS EC/SSL VPN的优势 (5)第三节VPN技术的未来发展：TPN系统 (5)第二章SJW74系列网关主要功能简介 (7)第一节VPN功能 (7)IPSec/SSL二合一功能 (7)全动态IP环境的VPN互联 (10)NAT模式下的VPN互联 (11)“隧道接力”技术构建VPN全网互通 (12)“虚地址互连”技术解决地址冲突VPN互联 (13)“自动路由”技术接入复杂网络 (14)“多播隧道”技术构建基于VPN的动态路由网络 (15)基于数字证书认证的VPN网络互联 (16)移动客户端接入认证和访问控制 (17)第二节负载均衡功能 (18)智能均衡上网 (18)VPN多点接入和均衡 (19)VPN链路备份 (19)第三节VPN加速系统 (20)VPN移动接入加速系统（Client-Site） (20)VPN网间加速系统（Site-Site） (22)第四节防火墙功能 (22)NAT功能 (22)状态检测防火墙 (22)HTTP检测功能 (23)MAC地址绑定功能 (23)用户认证功能 (23)IDS互动功能 (23)高级功能 (23)第五节设备管理 (24)基于角色的管理 (24)单机的管理 (24)VPN网络集中网管 (25)上海安达通信息安全信息安全有限公司版权所有双机热备 (26)流量控制 (26)路由支持 (26)配置和升级管理 (27)日志管理 (27)第三章网关典型部署模式 (28)第一节单臂连接模式 (28)第二节路由模式 (29)第三节透明模式 (29)第四章产品规格和性能指标 (31)第一节SJW74系列安全网关功能 (31)第二节IPS EC/SSL二合一的SJW74系列产品索引表 (34)上海安达通信息安全信息安全有限公司版权所有随着通信基础设施建设和互联网络技术的飞速发展，各行各业纷纷借助互联网络技术来加快信息的流动速度，提升企业的综合竞争力。

数据中心网络系统技术白皮书数据中心网络系统技术白皮书1：引言1.1 背景1.2 目的1.3 范围2：数据中心概述2.1 定义2.2 架构2.3 功能模块2.4 主要特点3：数据中心网络设计3.1 网络拓扑3.2 网络规模3.3 网络配置3.4 网络性能3.5 安全性设计4：数据中心网络硬件设备 4.1 交换机4.2 路由器4.3 网络设备选型4.4 设备管理5：数据中心网络软件配置 5.1 路由协议5.2 虚拟化技术5.3 安全防护软件5.4 网络性能优化软件6：数据中心网络管理6.1 网络监控6.2 故障排除6.3 性能优化6.4 配置管理6.5 安全管理7：数据中心网络中的云计算7.1 云计算概述7.2 云计算与数据中心关系7.3 云计算在数据中心网络中的应用7.4 云计算安全性考虑8：数据中心网络的未来发展趋势8.1 软件定义网络（SDN）8.2 网络功能虚拟化（NFV）8.3 区块链技术在数据中心网络中的应用8.4 在数据中心网络中的应用9：附件附件1: 数据中心网络拓扑图附件2: 数据中心网络性能测试结果法律名词及注释:- GDPR: 欧洲通用数据保护条例（General Data Protection Regulation），是欧洲联盟针对个人数据保护的一项法规。

它规定了个人数据的收集、处理、存储和保护的要求及相关责任和义务。

- CCPA: 加州消费者隐私法案（California Consumer Privacy Act），是美国加利福尼亚州针对个人数据保护的一项法规。

它要求企业必须透明披露个人数据的使用和共享方式，并为消费者提供对其个人数据的控制权。

全文结束。

技术白皮书网神SecGate 3600 NSG系列下一代安全网关（UTM）目录1产品概述 (3)2产品功能说明 (3)2.1自适应的网络接入模式 (3)2.2完善的状态包过滤 (4)2.3全面的NAT地址转换 (5)2.43G与Wi-Fi (5)2.5病毒过滤 (5)2.6反垃圾邮件 (6)2.7VPN功能 (7)2.8强大的抗攻击能力 (7)2.9应用程序控制 (7)2.10Web过滤 (8)2.11身份验证 (9)2.12即时通讯（IM） (9)2.13入侵防御IPS (9)2.14双机热备和高可用性HA (10)2.15智能分析报表 (10)2.16全面的系统监控 (11)2.17丰富安全的管理方式与灵活的权限设置 (11)2.18完善的系统升级与双系统保障 (11)2.19系统配置的导入导出 (12)3产品技术优势 (12)3.1领先的SecOSII安全协议栈 (12)3.2深度的网络行为关联分析 (13)3.3高效准确的网络杀毒、反垃圾邮件 (13)3.4主动的IPS攻击防护 (13)3.5灵活的网络拓扑自适应性 (14)4典型应用 (14)4.1拓扑一：网络出口综合安全防范 (14)4.2拓扑二：透明接入保护核心服务器 (15)4.3拓扑三、混合部署模式 (16)1产品概述网神SecGate 3600 NSG系列下一代安全网关（UTM）（简称:“网神NSG系列UTM产品”）是基于完全自主研发、经受市场检验的成熟稳定SecOSII操作系统, 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的, 专门为政府、军队分支机构、教育、大型企业的分支机构，中小型企业的互联网出口打造的集防火墙、身份认证、防病毒、抗DDoS攻击、VPN、内容过滤、反垃圾邮件、IPS、带宽管理等多项安全技术于一身并且内置完善的智能报表分析的主动防御综合UTM系统。

网神NSG系列UTM产品可灵活部署在政府、教育、军队、大中小型企业及其分支机构的网络边界，为用户同时提供多种、多层次安全防御，保护用户网络免受病毒、蠕虫、木马、垃圾邮件以及未知的攻击等混合威胁的侵害，同时为用户节省了购买多个设备的高昂费用，可简便地统一管理各种安全模块及相关日志、报告，大大降低了设备的部署、管理和维护成本。

格尔ＳＳＬ安全认证网关　产品白皮书　Ｖ２．０　上海格尔软件股份有限公司　２００４年１２月　上海格尔软件股份有限公司　１保密事宜：　本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

　接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息，接受方不向格尔公司承担保密责任：　１　） 接受方在接收该文档前，已经掌握的信息。

　２　） 可以通过与接受方无关的其它渠道公开获得的信息。

　３　） 可以从第三方，以无附加保密要求方式获得的信息。

　上海格尔软件股份有限公司　２目 录　１系统概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３１．１信息传输的安全需求．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３１．２一般ＳＳＬ连接存在的问题．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３２系统原理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５２．１ＳＳＬ简介．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５２．２格尔ＳＳＬ安全代理系统原理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５３格尔ＳＳＬ安全认证网关系统结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７３．１网络拓朴结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７３．２格尔ＳＳＬ安全认证网关系统组成和结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８４格尔ＳＳＬ安全认证网关功能．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１１５第三方产品兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３５．１第三方ＣＡ兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３５．２第三方设备厂商兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３６格尔ＳＳＬ安全认证网关产品特点．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３７运行环境．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８产品相关特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．１硬件特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．２物理特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．３电气特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１６８．４工作环境．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１６上海格尔软件股份有限公司　３１　系统概述　１．１　信息传输的安全需求　随着互联网络的发展，越来越多的网络应用系统从专用或内部网扩展到互联网上。

这些技术的广泛应用正在推动另一个现象，那就是对带宽的需求。随着电信采用能提供大流量如 SONET/ SDH、 千兆以太网在 SONET、波分复用、及传统的 WAN 等等技术，大大减低了服务和运营成本，这种对宽带的增加 的选择变得更多。
对企业信息的保密，防止未经授权的访问，并针对外部攻击的防御仍是 IT 专业人士今天主要关注点。为了抵御 这些威胁，IT 经理大都采用与 WAN 速度相匹配的老一代传统的安全解决方案。今天的许多安全威胁，无论是在 企业内部不断出现的还是在外部产生的，所需要的安全解决方案是与 LAN 相匹配而再不是 WAN。
企业防火墙通常使用状态包检测技术来跟踪每一个会话进入和离开公司的网站。一旦防火墙达到最大会话数它不 应该允许通过防火墙的任何新的会话，直到旧的会话超时退出。这给网站就成严重问题，因为每一个用户浏览网 页是许多并发 HTTP 会话的结果，这意味着防火墙保护受欢迎网站时必须处理数以万计的并发会话。在高峰负荷 时的防火墙添加新用户的能力也是非常重要的，并以每秒新建连接数来计算。不高的每秒新建连接数不仅影响客 户满意度，它还是对拒绝服务攻击非常重要的防御。拒绝服务攻击试图通过建立成千上万的会话请求从而耗尽防 火墙的处理能力，拒绝客户访问 Web 网站或其他服务。
容量
安全网关防火墙
因为移动员工，远程办公人员，分支机构和内部网的合作伙伴的所有 VPN 隧道都在中心站点终止，中心站点的 中央站点解决方案需要支持数以百计或千计的 VPN 解决方案无论在吞吐量方面或支持隧道数需要有扩展的能力。 并发 VPN 隧道，并能够支持可选的中枢辐射配置，以允许分支机构相互沟而不需要通过复杂的 VPN 网状拓扑结 构。
不断变化的市场需求
中、大型企业
今天的企业网络正在迅速改变，主要是由于采纳了新技术和商业模式，和对网络流量的增速需求。各行业中许多 领先的公司拥有先进的网络，无论是在自己的数据中心或托管服务供应商对设施都能体现出来。另外，很多公司 都在利用虚拟专用网络（VPN）技术的经济优势，把互联网变成自己重要业务的后盾。

数据库加密系统技术白皮书一、引言在当今数字化时代，数据成为了企业和组织最宝贵的资产之一。

数据库中存储着大量敏感信息，如客户数据、财务数据、知识产权等。

为了保护这些敏感数据的机密性、完整性和可用性，数据库加密技术应运而生。

本白皮书将详细介绍数据库加密系统的相关技术，包括其原理、特点、应用场景以及选择和实施的要点。

二、数据库加密系统的原理数据库加密系统的基本原理是对数据库中的敏感数据进行加密处理，使得未经授权的用户无法直接读取明文数据。

加密过程通常使用对称加密算法（如 AES）或非对称加密算法（如 RSA），将明文数据转换为密文数据。

在数据存储和传输过程中，只有拥有正确密钥的授权用户能够对密文进行解密，获取明文数据。

三、数据库加密系统的特点1、数据保密性通过加密敏感数据，即使数据库被非法访问或窃取，攻击者也难以获取有价值的信息。

2、完整性保护加密可以确保数据在传输和存储过程中不被篡改，从而保证数据的完整性。

3、灵活性可以根据不同的业务需求和安全级别，对特定的表、字段或数据行进行加密。

4、透明性对于应用程序来说，加密和解密过程应该是透明的，尽量减少对现有业务系统的修改和影响。

四、数据库加密系统的应用场景1、金融行业保护客户的账户信息、交易记录等敏感数据。

2、医疗行业存储患者的病历、诊断结果等隐私信息。

3、电商行业处理用户的个人信息、支付数据等。

4、政府部门涉及国家安全、公共服务等领域的敏感数据。

五、数据库加密系统的关键技术1、加密算法选择根据性能、安全性和密钥管理的要求，选择合适的加密算法。

2、密钥管理包括密钥的生成、存储、分发、更新和销毁等环节，确保密钥的安全性和可用性。

3、加密引擎高效的加密引擎能够在不影响数据库性能的前提下完成加密和解密操作。

4、访问控制结合数据库的访问控制机制，确保只有授权用户能够获取密钥并进行解密操作。

六、数据库加密系统的性能影响及优化加密和解密操作不可避免地会对数据库的性能产生一定影响。

用户通过设备认证、身份认证、终端安全检查等多重认证之后，根据相应权 限可以安全访问对外开放的网络业务和资源。用户终端和安全网关建立安全链路 后，用户终端的其他网络的链接将自动被终止。
在整个流程中，数据被加密传输，用户可以实现随时随地的安全接入，客户 端和服务器端的“零”部署，大大降低了企业部署、维护和升级的成本。
3.2 集中策略管理和策略分发
TrustMore 安全网关支持安全策略的集中管理、分发和控制。 帐号安全策略
集中帐户安全策略的配置和分发，支持黑白名单和帐号锁定/解锁机制。 访问控制策略
集中访问控制策略的制定和分发，基于角色的授权和访问控制机制，策 略随时下发到终端； 多资源保护 可以同时保护多种业务和资源，针对不同的业务和资源可以制定不同的 安全策略； 黑白名单
i
ZHUYU 中宇万通
一、产品简介
产品简介 || 中宇万通可信接入解决方案
TrustMore 安全网关针对远程安全接入而设计，其解决方案涉及身份认证、 设备认证、链路安全、数据传输安全、终端安全等多个方面，通过简单的操作， 实现远程安全访问政府、行业和企业开放的业务和资源，从而推动政府、行业和 企业信息化的发展和政府机构之间的信息交互。主要功能包括：
2
ZHUYU 中宇万通
业务系统
域控制器
资源
数据库系统 备份域控制器
产品简介 || 中宇万通可信接入解决方案
安全接入
安全接入
总部网关
Si
Internet
安全接入
无线热点 手机/PDAs
WWW服务器 文件服务器
邮件服务器
Radius服务器； LDAP服务器； AD服务器等 身份认证服务器
2.2 对等网关模式

数存Datapp-DCS双活存储网关技术白皮书深圳市数存科技有限公司All right reserved by Datapp Technology CO., Ltd数存Datapp-DCS网关型管理器利用存储虚拟化技术实现存储优化和业务连续性保护数据中心里充斥的独立的存储系统不断给中型市场及企业级用户带来挑战，他们不仅要解决数据不受控制的增长的难题，同时还要为企业的日常运营提供所需的性能和可用性。

数据Datapp-DCS网关型管理器充分利用了企业现有的存储投资确保企业的关健业务应用程序的可用性，同时还利用闪存优化架构以提供更佳性能。

数据Datapp-DCS网关型管理器通过存储虚拟化为用户提供集中化的存储管理，同时通过双活多节点、高可用集群来阻止不需要的数据访问。

数存Datapp-DCS网关型管理器功能全面，包括自动精简配置、镜像、性能分层、数据迁移、WAN优化复制、应用程序一致性快照功能以及可以进一步提升自动化的Rest API接口。

此外，数存Datapp-DCS网关型管理器的自动化P2P、P2V、V2P和V2V恢复，更快速、更细致的恢复数据并进行保护。

它支持异构环境的特性，在解决了“厂商锁定”问题的同时，确保了企业的经济、高效和业务连续性。

核心优势功能全面■每台管理器的容量可以从1TB扩展至500TB以上■双活4节点HA集群，最大支持16个节点支持异构■支持ISCSI、FC和FCoE连接■可利用异构第三方存储■支持Vmware和Microsoft Hyper-V环境■支持Vmware VAAI，支持Stretch Cluster数据分级存储■将数据分级存储在适当的磁盘卷：SAS、NL-SAS、固态磁盘（SSD）、光纤通道（FC）实时镜像卷，提供多达1000个快照点■恢复点密度更高，恢复更精细■保障数据可用性与业务连续性数据迁移■在各级存储或SAN之间轻松移动数据卷通过MicroScan技术实现WAN优化复制■带宽需求最多可节约高达95%■实现快速恢复通过RecoverTrac工具实现自动灾难恢复■自动完成复杂的应用程序恢复和灾难恢复测试■支持P2P、P2V和V2V恢复优化I/O性能■加快关健业务应用的存储性能■镜像卷轮读，消除了I/O瓶径■Hotzone和SafeCache技术改善了读/写性能■利用闪存支持多节点高吞吐量IOPS，可用于混合或虚拟环境■微秒延迟及提升的IO吞吐量，实现更快速的应用程序/服务访问和响应自动精简配置■对现有存储容量实现高效管理■简化管理复杂度■高磁盘容量利用率■降低资本支出■每个节点最多支持4096个虚拟机数存Datapp-DCS网关型管理器技术规格。

信安世纪应用安全网关NSAE全系列产品技术白皮书信安世纪科技有限公司INFOSEC TECHNOLOGIES CO.,LTD二零零八年知识产权声明本白皮书中的内容是信安世纪公司NSAE应用安全网关产品技术说明书。

本材料的相关权利归信安世纪公司所有。

白皮书中的任何部分未经本公司许可，不得转印、影印或复印及传播。

© 2007 信安世纪科技有限公司All rights reserved.NSAE应用安全网关产品技术白皮书信安世纪科技有限公司北京市西城区南礼士路二条甲1号月坛理想大厦6层电话：(86-10) 6802 5518传真：(86-10) 6802 5519邮编：100045网址：电子信箱：*******************.cn目录前言 (1)第1章产品概述 (1)1.1公司介绍 (1)1.2产品体系介绍 (3)1.3产品背景 (4)第2章产品简介 (6)2.1产品型号 (6)2.2产品应用 (9)第3章产品功能 (10)3.1功能特性 (10)3.1.1应用加速（SSL加速） (10)3.1.2服务器负载均衡（SLB） (13)3.1.3链路负载均衡（LLB） (18)3.1.4全局服务负载分担（GSLB） (21)3.1.5其他功能 (25)3.2部署方式 (29)3.3产品优势 (30)第4章技术特性 (33)4.1产品特性 (33)4.2硬件特性 (35)4.3性能特性 (36)第5章总结 (37)前言当前，无论在政府网、金融网、企业网、校园网还是在广域网如Internet上，业务量的发展都超出了过去最乐观的估计，用户大量的信息请求，不断更新的应用需求以及对业务不间断的持续访问，成为应用服务商解决互联网服务，获得用户认可的关键因素，即使按照当时最优条件配置建设的网络，面对不间断、快速的用户增长，服务器也会无法承担。

原有链路也会因为用户量的不断增大导致用户访问速度过慢，链路拥塞，网络故障频繁，尤其是各个网络的核心部分，其数据流量和计算强度之大，使得单一设备根本无法承担，而如何在完成同样功能的多个链路及网络设备之间实现合理的业务量分配，使之不至于出现一台设备过忙、而别的设备却未充分发挥处理能力的情况，就成为信息提供商及应用服务商必须克服的问题，负载均衡机制也因此应运而生。

深圳市潮流网络技术有限公司GXW4104/4108网关白皮书深圳市潮流网络技术有限公司目录1安装常见问题 (1)1.1网关的电源规格 (1)1.2如何连线启动设备 (1)1.3如何查询网关IP (2)2实际应用常见问题 (2)2.1如何实现与SIP Server对接（中继对等） (2)2.2出现UNKNOW或者UNDETECT的来显问题，如何解决 (7)2.3出现打进来的话机挂机后，网关侧话机还没有挂断的现象，如何解决72.4指定端口出局 (8)3功能应用 (9)3.1如何登陆Web页面 (9)3.2WEB GUI配置 (9)3.2.1如何查看状态页面 (9)3.2.2如何使用多条PSTN线自动检测功能 (11)3.2.3如何使用一条PSTN线自动检测功能 (14)3.2.4如何设置网关的IP (15)3.2.5如何设置日期时间 (18)3.2.6如何实现注册 (20)3.2.7如何设置网关的入局 (21)3.2.8如何实现与SIP Server对接（账号注册） (22)3.2.9如何实现升级固件 (23)3.2.10如何设置传真功能 (25)3.2.11如何实现配置文件升级 (26)3.2.12如何抓取系统日志 (28)i3.2.13如何抓包 (29)3.2.14如何恢复出厂 (30)更多支持 (30)11安装常见问题1.1网关的电源规格●GXW4104/4108标配电源规格：12V/0.5A 。

1.2如何连线启动设备●GXW4104/4108（以GXW4108为例）S1：用以太网线一端连接GXW410X 的WAN 口，一端连接上行网络如交换机，路由器。

S2：接入电源，网关启动后，对应的接口LED 灯会亮，如电源接口，网络接口。

S3：连接PSTN 线到FXO 口。

（GXW4104具有4个FXO 口，GXW4108具有8个FXO口。

）1.3如何查询网关IPIP Query---IP查询工具适用于静态IP和动态IP的查询。

华赛Secospace USG 2000系列统一安全网关技术白皮书华赛科技有限公司Huaweisymantec Technologies Co., Ltd.目录目录 (1)1概述 (4)1.1小型办公机构网络安全问题 (4)1.2硬件防火墙技术简介 (4)1.3防火墙设备的使用原则 (5)2USG 2000系列统一安全网关的特点 (5)2.1丰富的组网适应能力 (6)2.1.1丰富路由功能 (6)2.1.2高密度的端口支持 (6)2.1.3WiFi扣板或者插卡支持WLAN (7)2.1.43G接口卡支持WWAN (8)2.1.5扩展接口卡支持ADSL2+ (9)2.1.6快速的二层交换能力 (9)2.2安全策略控制 (9)2.2.1灵活的规则设定 (9)2.2.2基于时间段的规则管理 (10)2.2.3MAC地址和IP地址绑定 (10)2.2.4动态策略管理－黑名单技术 (10)2.2.5多种认证手段 (11)2.3基于状态检测的防火墙 (11)2.3.1基于会话管理的核心技术 (11)2.3.2ASPF深度检测技术 (12)2.3.3状态检测技术的优势 (12)2.4业务支撑能力 (13)2.4.1对多通道协议支持完善的安全保护 (13)2.4.2业务支持的完整性 (13)2.4.3支持完善的多媒体业务 (14)2.4.4支持QoS业务 (14)2.5地址转换服务(NAT) (15)2.5.1稳定的地址转换性能 (15)2.5.2灵活的地址转换管理 (15)2.5.3内部服务器支持 (16)2.5.4全面的业务支撑 (17)2.5.5对注册服务支持良好 (17)2.5.6无数目限制的PAT方式转换 (18)2.6攻击防范能力 (19)2.6.1丰富的Dos防御手段 (19)2.6.2高级的TCP代理防御体系 (19)2.6.3ARP攻击防御 (20)2.6.4扫描攻击防范 (20)2.6.5畸形报文防范 (21)2.7统一威胁管理（UTM） (21)2.7.1入侵防御IPS (21)2.7.2邮件过滤 (22)2.7.3上网行为管理 (23)2.8特色的VPN接入功能 (23)2.8.1L2TP VPN (24)2.8.2IPSEC VPN (24)2.8.3MPLS L3 VPN (25)2.8.4SSL VPN (26)2.8.6灵活的VPN 管理 (27)2.9完善的管理系统 (28)2.9.1丰富的维护管理手段 (28)2.9.2基于SNMP的终端系统管理 (28)2.10日志系统 (28)2.10.1日志服务器 (29)2.10.2两种日志输出方式 (29)2.10.3多种日志信息 (29)3结束语 (30)华赛Secospace USG 2000系列统一安全网关技术白皮书Keywords 关键词：USG统一安全网关、网络安全、VPN、隧道技术、L2TP、IPSec、IKE、3G、Wi-Fi、ADSL2+Abstract 摘要：USG 2000系列统一安全网关包括USG 2130/2210/2220/2230/2250共五款产品，本文详细介绍了USG 2000系列统一安全网关备的技术特点、工作原理等，并提供了安全网关选择过程的一些需要关注的技术问题。

一块输入需要封 装的 IP 数据流，另 一块用于输入远 程控制信息
用于自动开关机 扩展接口在调试 时使用 可以转发单目、多 目、全广播 IP 数据 可以转发单目、多 目、全广播 UDP 数据 符合多协议封装 （MPE）格式 为各路输入数据 设置不同的 PID
由系统自动设置
深圳市经天通信股份有限公司
第 6 页 共 9页
KingSky IP/DVB 网关技术白皮书
占用的带宽及波动情况，各路数据（即不同 PID 值）所占用的带宽及波动 情况。还提供流量历史记录的图形显示状态条，系统日志和警告信息（以 闪烁的形式提醒用户），日志可以导出，便于寻找历史数据。网关在开关 机和重启动的整个过程中无须人工干预：开机后自动进入系统，并进入工 作状态；关机时，无须人工干预，自动关闭网关和机器。 6、性能分析 1）符合标准
3、功能介绍 功能名称
物理接口
数据接口 数据封装格式
PID 设置 PSI/SI 表
NIC
分类
描述
备注
输入接口 输出接口
其他
输入接口
两块标准以太网 RJ-45 接口
提供 DVB-ASI 输 出接口 一个开关按钮 电源接口、扩展接 口 IP 输入接口
UDP 输入接口
对各路输入数据 进行设置 提供十进制、十六 进制设置 PAT、PMT、EIT、 TDT
IP/DVB 网关从 LAN 上取出 IP 包，然后转换成 MPE 数据，通过 DVB 复用卡送出，通过卫星链路或有线网络传到小站接收端，由 DVB 接收卡接收，直接将 MPE 流转换成 IP 包，供应用程序处理。
深圳市经天通信股份有限公司
第 2 页 共 9页
设置保证速率
远程控制界面：可 设置逻辑接口、可 监控多个网关、 PID 带宽动态图形 显示、日志和警告 信息显示等 快速复位无须启 动机器；热启动将 重启机器

华为SVN安全接入网关技术白皮书华为技术有限公司版权所有© 华为技术有限公司2014。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：客户服务邮箱：******************客户服务电话：4008302118目录1概述 (5)1.1企业网络的新挑战 (5)1.2传统VPN解决方案 (5)1.3 SSL VPN解决方案 (7)1.4华为一体化VPN解决方案 (8)2 SVN安全接入网关的特点 (9)2.1灵活的部署方式 (9)2.2丰富的远程安全接入功能 (11)2.2.1 Web代理 (11)2.2.2文件共享 (12)2.2.3端口转发 (12)2.2.4网络扩展 (13)2.2.5隧道定制开发 (14)2.3强大的安全云网关功能 (14)2.3.1桌面云网关 (15)2.3.2负载均衡网关 (16)2.4整体安全防护特性 (18)2.4.1传输数据加密 (18)2.4.2用户身份认证 (19)2.4.3接入终端安全 (22)2.4.4专业的防火墙防护 (23)2.4.5网关设备安全防护 (27)2.4.6灵活的资源授权 (27)2.4.7细粒度的访问控制 (28)2.4.8防暴力破解机制 (29)2.4.9日志与审计 (29)2.5完备的IPv6技术 (30)2.5.1 IPv6基本功能 (31)2.5.2 IPv4/IPv6解决方案 (31)2.5.3 IPv6路由技术 (32)2.6高可靠性 (32)2.6.1可靠的硬件平台 (32)2.6.2健壮的软件体系 (35)2.6.3双机备份技术 (35)2.6.4链路备份技术 (36)2.6.5华为SVN可靠性技术优势 (36)2.7优秀的组网适应能力 (37)2.7.1一体化VPN网关 (37)2.7.2高密度的端口支持 (37)2.7.3丰富的路由协议和路由管理 (38)2.7.4多线路智能选路 (38)2.7.5敏捷园区配套 (40)2.8完善的维护管理系统 (41)2.8.1丰富的维护管理手段 (41)2.8.2基于SNMP的终端系统管理 (41)2.8.3 WEB管理 (41)2.9领先的虚拟网关技术 (42)2.10典型组网 (43)2.10.1 SVN用于企业网络 (43)2.10.2 SVN用于电信BOSS系统 (46)2.10.3 SVN用于政府及事业单位 (48)2.10.4 SVN用于桌面云解决方案 (49)3附录A (50)3.1 SVN特性列表 (50)4附录B: 缩略语 (54)1 概述随着现代企业信息网络的不断发展以及智能终端的广泛应用，远程安全访问/移动办公的需求也呈现出迅猛的增长态势。

i
一、前言
1.1 为什么需要集中认证网关？
随着政府、行业和企业信息化建设的快速发展和推进，信息化建设中信息孤岛问题日益 严重。在信息化的发展过程中，IT 应用也伴随着技术的发展而前进，但与其它变革明显不同 的是，IT 应用的变化速度更快，也就是说，政府、行业和企业每进行一次局部的 IT 应用更 新都可能与以前的应用不配套，也可能与以后的“更高级”的应用不兼容。因此，从产业发 展的角度来看，信息孤岛的产生有着一定的必然性。
目前，政府、行业和企业分别在不同时期构建和部署了大量应用系统，可能包括：Portal、 OA、Email、FTP、ERP、业务系统、科技管理系统、项目管理系统等多个应用系统和业务系 统。每个系统具有独立的帐号、身份和权限管理模块，相互独立。如何构建统一的集中认证 平台，实现多应用系统的集中管控和信息融合是消除信息化孤岛的有效手段之一。
1.2 如何选择集中认证网关？.................................................................................................3
二、TrustMore 集中认证网关介绍 ....................................................................... 3
1
如果出现了冒名访问和暴力破解口令事件，通过现有的审计系统和应用系统自身的审计 功能根本不具备可追溯性和可追究性。
此外，所有身份认证信息和数据信息一样采用明文方式在网络中传输，口令非常容易被 监听和窃取，而互联网上充斥着各种简单易用的监听工具，任何系统的帐号信息（包括管理 维护人员的帐号信息）唾手得，现有的应用系统身份认证机制已经远远无法满足当前政府、 行业和企业信息化发展的需求。