您的位置:360文档中心› MPSec ISG1000安全网关产品

MPSec ISG1000安全网关产品

MPSec ISG1000 F5和F2W安全网关

目录

1产品概述 (1)

2产品特征 (3)

3产品规格 (5)

4典型应用场景 (7)

5订购信息 (10)

1 产品概述

1.1 产品图片

图一 MPSec ISG1000-F2/F2W网关正面图

图二 MPSec ISG1000-F5网关正面图

1.2 产品描述

MPSec ISG1000系列是面向运营商互联网专线、中小企业互联网出口应用、营业网点与总部之间的VPN 接入而开发的新一代高性能出口安全网关产品。

MPSec ISG1000系列产品采用自主开发的MPSec OS安全操作系统平台,突破硬件处理器对应用层安

全检测的性能瓶颈,能以高性能提供上网行为管理、流量控制、防病毒、IPS、VPN等功能。

MPSec ISG1000系列产品集防火墙、上网行为管理、流量控制、VPN、路由、WIFI等功能于一体,能够将多种业务部署在同一节点,在充分节约用户投资的情况下提供安全、灵活、便捷的一体化组网与接入方案,有效降低整体的运维成本。

2 产品特征

采用先进的硬件平台及软件架构

全线产品使用MIPS多核平台,高速安全处理,统一化的特征库和一体化分析处理引擎设计,极大的提高了多功能模块同时运行时的运行效率。

应用层多业务安全并发高性能

采用多核算法,突破安全产品硬件瓶颈。实现防火墙、VPN、防病毒、IPS防攻击、上网行为管理、流量控制、日志查询与审计多业务并发的真正高性能处理。

灵活的上网行为控制与审计

MPSec ISG1000系列安全出口网关能精确收集用户浏览的网站、发表的内容,结合用户认证系统可以精准定位到每个用户的上网行为。另外安全出口网关支持对VPN隧道内流量识别,可精确规范和审计隧道内的上网行为,并支持对隧道内各种应用实现分类,提供快速查询功能。

精确灵活的流量控制管理

MPSec ISG1000系列安全出口网关能够全面识别互联网常见应用,包括经常造成带宽滥用、工作效率降低的BT下载、IM及时通讯、在线视频、炒股、游戏等。将安全出口网关部署于网络的出口,可以有效地遏制各种应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。

MPSec ISG1000系列安全出口网关支持灵活精确的流量控制,可以对IP与应用进行流量嵌套,支持4层QoS,可以对客户业务进行精细化控制。

支持全面的网络攻击防护

支持DoS/DDoS攻击防护,支持MAC和IP绑定功能,支持智能防范蠕虫病毒技术、ARP攻击防护、TCP 报文标志位不合法攻击防范、超大ICMP报文攻击防范等等网络攻击防护。

完善的日志管理与审计

提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能,配合日志管理

系统可以完成日志的记录、查询和分析。

高性能的硬件VPN处理

内置专用的硬件VPN协处理模块,支持GRE、L2TP、IPSec、SSL VPN等多种VPN业务模式。支持多种平台移动终端VPN接入。

高可靠性保障

支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份,支持自动同步特征库和策略库。支持双配置文件,设备关键部件均采用冗余设计。

灵活的无线接入

MPSec ISG1000系列支持插3G卡,支持3G拨号,可以在3G上建立IPSEC VPN,可以作为主链路或者主IPSEC VPN的备份链路,能够做到即时切换。

MPSec ISG1000-F2W支持WIFI接入,提供WLAN终端灵活接入,支持802.11b/g/n,支持802.11n 2*2 MIMO接入。

3 产品规格3.1 硬件规格

3.2 软件规格

4 典型应用场景

4.1 互联网专线接入

1.ISG1000部署在互联网出口,作为企业用户内部办公、上网使用,或者作为内部服务器对外

提供访问。

2.产品使用的功能一般包括:

●边界控制:为内网、外网、服务器区等提供严格的访问控制

●NAT:为局域网提供内部地址转换

●策略路由、负载均衡:优化用户互联网访问,提升用户体验

●HQoS:对业务、IP进行流量控制,保障关键应用

●上网行为管理:对网点或者总部上互联网业务进行上网行为控制与审计

●入侵防护:对局域网尤其是服务器区提供实时入侵攻击防护

●病毒防护:对服务器区提供病毒攻击防护

●移动用户SSL VPN接入

3.MPSec ISG1000产品在此场景的主要亮点是:

●NAT、上网行为控制、上网行为日志审计与查询,本地日志存储与查询;

●流量控制、HQoS、基于应用的流量控制、基于IP的流量控制;

●ISG1000-F2W支持WIFI用户接入,支持IEEE 802.11b/g/n;

4.2 营业网点接入

1.此应用场景主要应用在银行或者金融机构的营业网点与总部机构(地市分行或者总公司)之

间建立IPSEC VPN传输OA等其他业务,银行网点可通过本地互联网出口上互联网。

2.产品使用的功能一般包括:

●边界控制:为内网、外网、提供严格的访问控制

●NAT:为局域网提供内部地址转换

●负载均衡:优化用户互联网访问,提升用户体验

●HQoS:对业务、IP进行流量控制,保障关键应用

●VPN:封装网点与总部的关键内网业务

●上网行为管理:对网点或者总部上互联网业务进行上网行为控制与审计

●入侵防护:对局域网尤其是服务器区提供实时入侵攻击防护

●病毒防护:对服务器区提供病毒攻击防护

3.MPSec ISG1000产品在此场景的主要亮点是:

●NAT、上网行为控制、上网行为日志审计与查询,本地日志存储与查询;

●流量控制、HQoS、基于应用的流量控制、基于IP的流量控制;

●ISG1000-F2W支持WIFI用户接入,支持IEEE 802.11b/g/n;

5 订购信息

MPSec ISG1000安全网关产品

MPSec ISG1000 F5和F2W安全网关

目录 1产品概述 (1) 2产品特征 (3) 3产品规格 (5) 4典型应用场景 (7) 5订购信息 (10)

1 产品概述 1.1 产品图片 图一 MPSec ISG1000-F2/F2W网关正面图 图二 MPSec ISG1000-F5网关正面图 1.2 产品描述 MPSec ISG1000系列是面向运营商互联网专线、中小企业互联网出口应用、营业网点与总部之间的VPN 接入而开发的新一代高性能出口安全网关产品。 MPSec ISG1000系列产品采用自主开发的MPSec OS安全操作系统平台,突破硬件处理器对应用层安

全检测的性能瓶颈,能以高性能提供上网行为管理、流量控制、防病毒、IPS、VPN等功能。 MPSec ISG1000系列产品集防火墙、上网行为管理、流量控制、VPN、路由、WIFI等功能于一体,能够将多种业务部署在同一节点,在充分节约用户投资的情况下提供安全、灵活、便捷的一体化组网与接入方案,有效降低整体的运维成本。

2 产品特征 采用先进的硬件平台及软件架构 全线产品使用MIPS多核平台,高速安全处理,统一化的特征库和一体化分析处理引擎设计,极大的提高了多功能模块同时运行时的运行效率。 应用层多业务安全并发高性能 采用多核算法,突破安全产品硬件瓶颈。实现防火墙、VPN、防病毒、IPS防攻击、上网行为管理、流量控制、日志查询与审计多业务并发的真正高性能处理。 灵活的上网行为控制与审计 MPSec ISG1000系列安全出口网关能精确收集用户浏览的网站、发表的内容,结合用户认证系统可以精准定位到每个用户的上网行为。另外安全出口网关支持对VPN隧道内流量识别,可精确规范和审计隧道内的上网行为,并支持对隧道内各种应用实现分类,提供快速查询功能。 精确灵活的流量控制管理 MPSec ISG1000系列安全出口网关能够全面识别互联网常见应用,包括经常造成带宽滥用、工作效率降低的BT下载、IM及时通讯、在线视频、炒股、游戏等。将安全出口网关部署于网络的出口,可以有效地遏制各种应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。 MPSec ISG1000系列安全出口网关支持灵活精确的流量控制,可以对IP与应用进行流量嵌套,支持4层QoS,可以对客户业务进行精细化控制。 支持全面的网络攻击防护 支持DoS/DDoS攻击防护,支持MAC和IP绑定功能,支持智能防范蠕虫病毒技术、ARP攻击防护、TCP 报文标志位不合法攻击防范、超大ICMP报文攻击防范等等网络攻击防护。 完善的日志管理与审计 提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能,配合日志管理

迈普路由器产品手册

目录 一、迈普路由器产品系列........................................................................................... 1MP8800系列万兆核心路由器............................................................................ 2MP7500全冗余ATCA核心路由器.................................................................... 3MP3800系列开放式全业务汇聚路由器............................................................ 4MP2900系列开放式高速接入路由器................................................................ 5MP2824系列开放式全业务接入路由器............................................................ 6MP2800系列增强型宽窄带一体化智能路由器................................................ 7MP1800系列3G专业级路由器 ......................................................................... 8MP1800-20 3G无线路由器................................................................................. 9MP IMR800 3G无线路由器................................................................................ 二、迈普交换机产品系列........................................................................................... 1MyPower S11800系列数据中心级核心交换机................................................. 2MyPower S8900系列高性能电信级交换机....................................................... 3MyPower S6800系列万兆核心路由交换机....................................................... 4MyPower S6600系列万兆汇聚路由交换机....................................................... 5MyPower S5800系列数据中心级接入交换机................................................... 6MyPower S4320系列增强型千兆汇聚路由交换机........................................... 7MyPower S4300系列增强型千兆汇聚路由交换机........................................... 8MyPower S4220系列全千兆汇聚路由交换机................................................... 9MyPower S4200系列千兆汇聚路由交换机....................................................... 10MyPower S4100系列电信级智能三层交换机............................................ 11MyPower S4000系列千兆汇聚路由交换机................................................ 12MyPower S3320系列千兆智能型网管交换机............................................ 13MyPower S3300系列千兆智能网管型交换机............................................ 14MyPower S3220系列千兆智能网管型交换机............................................ 15MyPower S3200系列千兆智能网管型交换机............................................ 16MyPower S3120系列百兆智能网管型交换机............................................

网博NB1000-WSG-d互联网安全网关用户手册 )

目录 第一章.NB1000-WSG-M产品简介 (4) 1.1前侧面板图及指示灯状态 (4) 1.2后侧面板图及端口功能 (4) 1.3包装配件清单 (5) 第二章.产品安装 (5) 2.1硬件安装 (5) 2.2网络应用拓扑 (6) 第三章.计算机网络配置 (7) 3.1计算机IP及子网掩码配置 (7) 第四章.用户登陆与无线上网 (8) 第五章.程序组说明 (9) 5.1网络安全系统配置一览 (9) 5.2管理系统功能项目 (10) 第六章.用户管理 (11) 6.1用户管理功能模块 (11) 6.2用户管理功能操作实例 (11) 6.2.1创建用户组 (11) 6.2.2 创建用户 (13) 6.2.3.认证方式 (14) 6.2.3.1 IP认证 (14) 6.2.3.2 MAC认证方式 (14) 6.2.3.3帐号认证 (15) 6.2.3.3.1 帐号自动生成 (15) 6.2.3.3.2 手动修改帐号 (16) 6.2.3.4 IP和MAC组合认证 (16) 6.2.3.5 IP和帐号组合认证 (17) 6.2.3.6 IP、MAC和帐号三者组合认证 (17) 6.2.4在线用户 (18)

6.2.5接入信息 (19) 6.2.6 实时连接 (20) 第七章.楼层管理 (21) 第八章.无线网络设置 (22) 8.1无线路由网络设置模块 (22) 8.1.1网络配置一览 (23) 8.1.2 WAN口配置 (24) 8.1.3 WLAN配置 (25) 8.1.4 无线AP配置 (25) 8.1.5 DHCP配置 (26) 8.1.6 保存与应用 (28) 第九章. 监控设置 (28) 9.1监控设置模块 (28) 9.1.1监控网段 (29) 9.1.2 场所配置 (30) 9.1.3 证件类型 (31) 第十章. 系统设置 (31) 10.1系统设置模块 (31) 10.1.1管理员设置 (32) 10.1.1.1 超级管理员 (32) 10.1.1.2添加普通管理员 (32) 10.1.2开户证件类型定义 (33) 10.1.3恢复出厂设置 (35) 10.1.4重启设备 (35) 第十一章.常见问题解答 (35) 第十二章.其它说明 (36)

村镇银行网络拓扑方案、系统应急预案及网络拓扑图

村镇银行网络拓扑方案、系统应急预案及网 络拓扑图 村镇银行核心网络系统主要包括迈普MP2900-04-AC接入路由器、迈普SM4220-28TC-AC核心交换机、迈普MPSec ISG1000防火墙等设备。系统对外连接的主线为联通2M的MSTP线路、备线路为电信2M的MSTP线路。服务端设置在神州数码西安数据中心机房中,所有应用服务符合业务连续性要求。 备份机制: 作为交易通道的所有网络设备都采用热备份方式(型号和配置完全一致),所有备用设备配合和生产设备完全一致,可以随时可替代使用,并有详细的文档资料记载。 网络线路申请2M联通和电信的MSTP互为备份,当其中一条通讯线路发生故障时,所有业务自动切换到备线。 对于系统配置文件以光盘形式备份,存放管理员处保管,每周备份一次,如果配置有更新,备份后把配置导入到备份设备上。 应急流程: 1)接到安全事件报告以后,应急响应工作组值班人员应立即报告应急反应工作组负责人,通知应急处理现场指挥及有关人员到现场,评估故障是否达到安全事件的严重程度,决定是否启动应急处理预案。 2)确定启动应急处理预案后,应急响应工作组值班人

员应根据安全事件的严重程度通知应急响应工作组成员和有关人员立即到现场工作。 3)涉及该方面应急预案的技术负责人进入现场工作:在确认安全事件情况后,严格按照相关应急预案规定执行操作,对系统进行恢复; 如果认为安全事件情况判断有误,应立即报告应急处理现场指挥处理,现场指挥处理应组织有关人员重新进行分析判断; 如果对系统进行恢复无法进行,应立即报告应急处理现场指挥,现场指挥应组织有关人员支援; 如果对系统进行恢复完成,系统成功恢复运行,应立即报告应急处理现场指挥。 4)应急处理现场指挥组织有关人员对恢复运行系统进行检查和评估,确认发生安全事件的系统成功恢复运行,宣布应急处理结束。

迈普路由器产品手册

目录 一、迈普路由器产品系列 .......................................................................................... 1MP8800系列万兆核心路由器 ........................................................................... 2MP7500全冗余ATCA核心路由器................................................................... 3MP3800系列开放式全业务汇聚路由器 ........................................................... 4MP2900系列开放式高速接入路由器 ............................................................... 5MP2824系列开放式全业务接入路由器 ........................................................... 6MP2800系列增强型宽窄带一体化智能路由器 ............................................... 7MP1800系列3G专业级路由器 ........................................................................ 8MP1800-20 3G无线路由器 ................................................................................ 9MP IMR800 3G无线路由器 ............................................................................... 二、迈普交换机产品系列 .......................................................................................... 1MyPower S11800系列数据中心级核心交换机 ................................................ 2MyPower S8900系列高性能电信级交换机 ...................................................... 3MyPower S6800系列万兆核心路由交换机 ...................................................... 4MyPower S6600系列万兆汇聚路由交换机 ...................................................... 5MyPower S5800系列数据中心级接入交换机 .................................................. 6MyPower S4320系列增强型千兆汇聚路由交换机 .......................................... 7MyPower S4300系列增强型千兆汇聚路由交换机 .......................................... 8MyPower S4220系列全千兆汇聚路由交换机 .................................................. 9MyPower S4200系列千兆汇聚路由交换机 ...................................................... 10MyPower S4100系列电信级智能三层交换机 ........................................... 11MyPower S4000系列千兆汇聚路由交换机 ............................................... 12MyPower S3320系列千兆智能型网管交换机 ........................................... 13MyPower S3300系列千兆智能网管型交换机 ........................................... 14MyPower S3220系列千兆智能网管型交换机 ........................................... 15MyPower S3200系列千兆智能网管型交换机 ...........................................

迈普路由器产品手册

迈普路由器产品系列................................................... 1 MP8800系列万兆核心路由器.......................................... 2 MP7500全冗余ATCA核心路由器..................................... 3 MP3800系列开放式全业务汇聚路由器................................. 4 MP2900系列开放式高速接入路由器.................................... 5 MP2824系列开放式全业务接入路由器................................. 6 MP2800系列增强型宽窄带一体化智能路由器........................... 7 MP1800系列3G专业级路由器 ....................................... 8 MP1800-20 3G无线路由器........................................... 9 MP IMR800 3G无线路由器........................................... _ 迈普交换机产品系列 .................................................. 1 MyPower S11800系列数据中心级核心交换机........................... 2 MyPower S8900系列高性能电信级交换机............................... 3 MyPower S6800系列万兆核心路由交换机............................... 4 MyPower S6600系列万兆汇聚路由交换机............................... 5 MyPower S5800系列数据中心级接入交换机............................ 6 MyPower S4320系列增强型千兆汇聚路由交换机........................ 7 MyPower S4300系列增强型千兆汇聚路由交换机........................ 8 MyPower S4220系列全千兆汇聚路由交换机............................. 9 MyPower S4200系列千兆汇聚路由交换机............................... 10 MyPower S4100系列电信级智能三层交换机........................ 11 MyPower S4000系列千兆汇聚路由交换机.......................... 12 MyPower S3320系列千兆智能型网管交换机........................ 13 MyPower S3300系列千兆智能网管型交换机........................ 14 MyPower S3220系列千兆智能网管型交换机........................ 15 MyPower S3200系列千兆智能网管型交换机........................

迈普普教无线网络解决方案

迈普普教无线网络解决方案迈普普教无线网络解决方案 (内部资料,注意保密)

目录 1方案背景 (4) 2普教应用场景和需求分析 (5) 3迈普普教无线网络解决方案 (6) 3.1迈普普教无线网络解决方案的建设目标 (6) 3.2迈普普教无线网络解决方案 (7) 3.2.1客户需求搜集 (7) 3.2.2XXX学校无线网络方案的设计与实施 (7) 3.3迈普普教网络解决方案架构 (8) 3.4迈普普教无线网络设计亮点 (9) 3.4.1AC+Fit AP组网 (10) 3.4.2校园安全部署 (11) 3.4.3认证及审计系统部署 (13) 4迈普普教无线网络解决方案产品 (20) 4.1无线AP接入点介绍 (20) 4.1.1产品概述 (20) 4.1.2产品特征 (22) 4.2无线控制器(Controller)介绍 (25) 4.2.1产品概述 (25) 4.2.2产品特征 (26) 4.3安全网关产品 (28) 4.3.1产品概述 (28)

4.3.2产品特征 (29) 4.4交换机产品 (31) 4.4.1产品概述 (31) 4.4.2产品特征 (32) 5迈普在教育领域部分成功案例 (34) 5.1迈普在教育领域承接的部分项目 (34) 5.2迈普在教育领域的客户 (35) 5.2.1部分高校客户列表 (35) 5.2.1部分普教客户列表 (36)

1方案背景 (学校简介) 海门市海南中学创建于1994年,是海门市教育局直属学校。学校占地面积60000平方米,已有48个班级,2770名学生,185名教职工。几年来,在一流的教学气氛的熏陶下,学校师资队伍得到了进一步优化。该校现有研究生学历6人,中级以上职称71多名,获国家、省级荣誉约15人,省特级教师1名,南通市学科带头人3人,南通市骨干教师1人,海门市学科带头人14人,海门市骨干教师15人,海门市教坛新秀22人,有10多人次在省级优课评比中获奖,20多人次在南通市级优课评比中获等级奖,200多人次在海门市级优课评比中获等级奖。优秀的教育资源换取了丰硕的教学成果。1997以来,学校在海门市素质教育十项指标百分考核中,连续多年被评为特等奖。近几年,学校就有800多名学生在全国数学、英语、物理、化学、科技等竞赛中获奖。 针对海南中学的无线接入需求,迈普提了校园无线网络解决方案。它支持无中断的无线教学,通过迈普校园无线网络平台,学校可以: 1. 无忧的使用建立在迈普无线网络平台下的各种教学应用。 2. 轻松的管理整个无线网络,对接入的学生进行身份验证、上网行为审计。 3. 通过覆盖整个校园的无线网络,使校园内每个学生和老师随时、随地,安全的接入到无线网络。

相关主题
相关文档
最新文档