网康应用安全网关NS-ASG产品介绍
网康应用安全网关ASG
——
产品概述
NS-ASG 产品是集IPSEC VPN和SSL VPN为一体的新一代VPN产品,为客户实现安全、易用、高效的连接。
需求背景
要想有效率且安全地运作网络服务,会遇到如下问题:
●不在单位内网的员工可能使用各种移动终端访问公司内网的CRM/OA/知识库等应
用系统
●有较多分支机构,租赁端到端的专线价格昂贵
●重要的专线资源没有备份,出现问题会造成业务中断
●高校用户从外网访问教育网资源速度过于缓慢
●WLAN等移动网络因为其开放性带来的安全问题
功能特性
IPSec VPN
ASG提供标准的IPSec网络层连接功能,解决异地机构安全互连的问题。
SSL VPN
ASG使用安全套接层(SSL协议)提供数据加密,保证数据在公网上传输的安全。企业员工、合作伙伴、移动办公人员可以通过任何标准的浏览器实现远程安全接入。
接入用户认证
ASG支持多种静态与动态用户认证技术,用于对远程接入用户进行高精度的认证与授权。另外,这些用户认证技术可以通过功能组合的方式来完成双因素可多因素认证。
应用访问授权
ASG的用户在使用VPN服务时,直观看到的是每一个他有权使用的内部应用。用户对于应用的使用权限通过访问安全策略来限制。
终端准入控制
ASG支持对客户接入的终端计算机进行安全扫描,对于不符合安全接入条件的计算机予以屏蔽。安全扫描要素包括:操作系统种类、版本、操作系统补丁、文件、注册表、进程、杀毒软件以及IP地址等。
日志报表
ASG可以对系统管理员的登录与操作、用户登录信息、应用资源的使用以及系统错误都形成日志,并且提供了丰富的信息统计与报表工具。
产品优势
IPSec VPN+SSL VPN双通道,提供高速、强壮的互连互通
考虑到IPSec与SSL各自的技术特性,可以来综合两种技术于一般使用场景中,即远程
访问用户采用SSL方式,而局域网互联时采用IPSec方式,通过网康科技的二合一技术,某一个通过SSL进行远程访问的移动用户可以即时地访问虚拟网络内的应用资源,而不用关心访问该应用时是否需要经过IPSec隧道。
创新的虚拟实体路由协议VERP,成倍减少管理员配置工作
ASG可以跨越多个VPN网关,将每一个VPN网关设备上所直连的网段或是VPN网关上所带的远程用户虚拟地址(池)信息告知同一个管理域内的其它网关设备,不再需要在所有网关之间建立全网状的虚拟隧道。对于一个大型的VPN网络来说,减少隧道数即意味着减少管理员的日常工作量。
用户自助注册与审核机制,管理员无需手动添加每个用户
ASG系统具备用户在线注册功能,需要申请账号的用户可以通过在线注册页面申请账号。用户的注册申请将被自动发送至管理员进行审核,审核通过的用户将自动被添加为正式用户。适用于大型用户数较多的企业,减轻企业管理员的工作量
模块化用户认证插件,用户认证类型丰富,全面覆盖各种用户场景
ASG是一个综合用户认证网关,支持多种静态与动态用户认证技术,用于对远程接入用户进行高精度的认证与授权。另外,这些用户认证技术可以通过功能组合的方式来完成双因素可多因素认证。ASG支持的认证技术包括:本地数据库认证、Radius认证、Windows域/AD 认证、LDAP认证、UKey认证、CALIS认证、证书认证、硬件特征码认证、IP地址认证、一次性口令卡认证、短信动态口令认证(需短信网关配合)。
除了ASG系统内置的用户认证功能模块外,还支持动态添加认证功能模块。一种新的功能模块可以通过一个动态链接库文件插入到系统中并即时生效。通过动态插入功能模块的方式,无需复杂的开发工作,ASG可以快速的满足用户不断增长的功能需求。
内置虚拟云应用终端,随时随地云服务
ASG能够与Citrix等虚拟云应用终端平滑联动,为终端接入用户省去复杂的配置过程,只要接入ASG就能享受VPN和云应用双重服务,无论是个人机、公用机、手机、PAD均可以随时随地享受云服务。
应用场景
移动用户远程接入
在外办公的人员使用PC、笔记本、PDA、PAD等移动设备,随时随地接入内网,无差别访问内网应用系统。
异地机构互连
总部与分支机构之间采用端到端的局域网互连,实现跨越地理位置的大局域网,终端用户无需配置客户端,无感知访问远端资源
专线备份
重要的专线资源要求全年业务无中断,但是专线质量受到物理链路影响不能保证无故障,可采用VPN技术为专线建立备份链路,保证业务质量
非教育网访问教育网资源加速
运营商网络访问局域网资源缓慢已经成为一种现象,运营商网络采用VPN接入教育网从而访问教育网内的资源可以实现访问速度的成倍增长
移动网络安全加固
WLAN网络由于其开放性,用户和数据的安全无法得到保证,ASG的高强度用户认证、多种数据加密可以加固移动网络的安全
成功案例
北京医院图书馆有众多关于医学科学方面的电子资源,但无法向公网发布这些资源。医院员工出差时急需这些资料却无法获取。通过部署网康ASG应用安全网关产品,为医院每一个员工建立远程访问的账户,充分利用这些电子资源,并提升医院员工的学术水平。
招金矿业在全国有数十个分支机构,如果使用专线将每个分支机构连接到总部的成本太大。通过在总部和各个分支机构部署网康ASG应用安全网关产品,在节约成本的基础之上,利用互联网资源实现了公司全网的互连。
为了给浙江省的企业客户提供随时随地接入的统一运营平台,浙江移动通过部署网康ASG应用安全网关产品,同时使用SSL和IPSec VPN两种方式为全省企业客户建立统一的接入平台,每个企业无需自己建立VPN平台就可以享受浙江移动提供的服务,提升了浙江移动客户的黏度,同时也提升了浙江移动的收益。
【网康进阶之NGFW】网关模式配置指导
1.可实现功能 当网络当中没有路由设备做出口,NGFW可以作为出口设备,起到路由、源地址转化和目的地址转化的作用。通过本手册,可以帮助用户初始部署,接入设备即可上网的功能 2.相关拓扑使用情况 A、单出口网关部署(一个WAN口) B、多出口网关部署(多个WAN口) 注意:不论几个WAN口,这几个口都可以支持静态或ADSL拨号的模式。内口可以是一个或者多个 3.配置过程 3.1.外网口设置 1>点击【网络配置】-【接口与区域】下eth0接口,会弹出【物理接口-编辑】对话框。 以eth0为例。 2>勾选【启用】,【作为wan口】,以上表示这个接口要启用,而且是一个外网口。 点选【路由】,表示这个接口是个三层接口,可以配置IP或者设置拨号。 点选【静态IP】可以设置运营商下发的公网IP和子网掩码,点选【ADSL】可以设置运营商下发的用户名和密码。
3>还有四个可选选项【SSH】【PING】【WEB】【SNMP】,这四个选项表示可以通过什么方 式登陆设备的这个接口来管理设备,按需求选择,一遍只勾选前三个。 【允许访问的IP】表示允许那些地址通过以上三种方式从这个接口登陆来访问设备。默认为所有IP都可以 注意:当有多个外网口时,每个外网口都按照以上步骤进行设置。 3.2.内网口配置 内网口设置大体上都和外网口设置相同,其中需要注意几点: 1>不要勾选【作为WAN口】 2>内网口一般都是点选[【静态IP】,设置一个相应的内网地址,也就是内网网关 3>外网口可以禁止用户登陆管理,但是内网口一般需要开放管理权限 4>内网口也可以设置多个,每个内网口的设置要求都是相同的
3.3.SNAT设置 网关模式下,除了内外网口的设置以外,还需要SNAT设置。这个和网康ICG产品的网关模式部署不同,ICG是默认就设置好的。SNAT就是源地址映射,允许地址可以上网, 1>点击【策略配置】-【地址转换】-【新建】-【源地址转换】,如下图 2>源地址转化配置面板如下图。名称,描述随便写,优先级默认,然后点击策略选项 的【原始数据包】勾选【源地址】,【出接口】。如下图。
以太网与CAN总线间网关的设计与实现
摘要:研究了以太网和CAN总线间的互联技术。通过分析以太网和CAN总线的网络模型,给出了实现以太网和CAN 总线互联的核心设备——Ethernet/CAN网关的模型结构,并在此模型的基础上给出了基于ARM7微处理器的网关硬件设 计方案和软件流程。 关键词: CAN 以太网网关设计 现场总线(Field Bus)在工业控制领域得到了广泛的应用。而以太网(Ethernet)以其廉价和开放的特点成为最普及的局域网技术,它是构筑互联网的基础。现场总线通信数据量小,可靠性高。而以太网通信数据量大,速度快。10M/100M的以太网目前已经非常成熟。将以太网作为信息传递的主干网,连接现场总线和其他高级设备的新型网络结构 是工业控制网络的发展趋势。 在这种新的工业控制网络中,以太网不仅是主干网,而且可与现场总线相互交换数据。所以工业控制网络不仅可以深入到控制现场的各种设备,还可以借助互联网实现对现场设备的远程调试和故障诊断。要将现场总线接入以太网,关键是设计以太网和现场总线间的网关,从而实现2个网络间的数据传输。 不同的现场总线,因其通信协议不同,需要设计不同的网关。本文主要讨论目前在现场总线中应用较多的CAN(Control Area Network)总线和以太网间网关(Ethernet/CAN Gateway)的设计。其网络结构如图1所示。 1 网关的模型 Ethernet/CAN网关连接的是2个通信协议和结构完全不同的网络。对于Ethernet/CAN网关来说,它的工作实际上是对信息重新封装以使它们能够被Ethernet或CAN网所读取。为了完成这项任务,网关必须能运行在OSI模型的几个层次上。下面先讨论OSI和Ethernet以及 CAN的网络模型。 OSI是国际标准化组织(International Standardization Organization,ISO)为实现开放系统互连而建立的模型,其目的是为异种计算机间的互连提供一个共同的基础和标准框架,并为保持相关标准的一致性和兼容性提供共同的参 考。OSI参考模型如图2所示。 OSI模型共有7层。每一层的功能都是独立的,而且利用下一层所提供的功能为上一层服务。物理层是第1层,应用层是第7层。每层的具体功能和定义可以参阅有关书籍。在OSI模型中,1~3层为底层,实现传输功能。网络和终端都具备此功能。4~7层为高层,实现通信处理,通常用网络终端来实现。Ethernet和CAN的网络模型都只支持OSI所
网康互联网控制网关7110介绍
网康互联网控制网关(Internet Control Gateway, NS-ICG)是一款软硬件一体化、性能卓越的互联网控制管理产品。NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查,内容留存审计,结果分析等功能。 主要功能: 1、精细应用识别,管控您的网络 ●DPI+DFI深度行为识别技术,准确识别上百种P2P应用,并加以限流、封堵等精细化控制 ●支持对市面主流30余种IM聊天工具进行识别并控制●能够识别用户论坛发帖行为,针对 发帖敏感关键字设置过滤,并支持 主动报警 ●对开心网、QQ农场等网页游戏, 以及魔兽世界等多种主流网络游 戏进行识别并控制 ●支持30余种主流炒股软件,并可 细化识别行情查询与在线交易,加 以区分控制 2、专业网页分类,健康您的网络 ●国际领先的网页预分类技术,对含 有有害、不健康内容的网页进行过 滤,创建文明健康上网环境 ●高达1600万条全球规模最大的中 文URL数据库,全面覆盖中文地区 站点,确保分类准确无遗漏 ●本地智能识别分类引擎,采用专业 自学习算法为URL数据库覆盖范 围外的网址提供实时智能识别 3、终端用户准入,规范您的网络 ●20余种用户身份识别/认证方式, 确保入网用户身份合法有效,避免 外来隐患 ●对计算机终端环境进行管理,帮助 管理者实施计算机准入规范 ●如:必须安装杀毒软件方可上网; 禁止安装、运行与工作无关的应用 程序等 4、带宽合理分配,优化您的网络 ●精确识别各种互联网应用,包括各 种对带宽占用极大的主流P2P软 件与在线视频软件 ●基于应用或用户对流量进行管理, 对指定类型的流量进行限速,避免 占用过多网络带宽 ●为关键业务提供带宽资源保障,保 留足够可用带宽,保障服务质量 5、实时监控审计,洞悉您的网络 ●查看上线用户的网络使用时间与 流量信息,及时发现异常用户并加 以处理 ●全面了解用户上网行为,包括网页 访问、邮件收发、即时聊天、论坛 发帖、网络娱乐等所有互联网活动 ●对于用户通过邮件、聊天、论坛等 外发的言论信息进行合理监控,及 时过滤有害信息 网康互联网控制网关NS-ICG 7110 适用于:5000-20000人规模,300-1000M出口带宽的网络环境
应用安全网关产品白皮书 v6.2
新一代的SSL VPN产品 网康应用安全网关6.2 产品白皮书 北京网康科技有限公司 2012年5月
版权声明 北京网康科技有限公司?2012版权所有,保留一切权力。 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京网康科技有限公司(以下简称网康科技)所有,受到有关产权及版权法保护。未经网康科技书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。 信息更新 本文档仅用于为最终用户提供信息,并且随时可由网康科技更改或撤回。 适用版本 本文档适用于ASG 6.2版本。 免责条款 根据适用法律的许可范围,网康科技按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,网康科技都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使网康科技明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。 期望读者 期望了解本产品主要技术特性的用户、企业管理人员、系统管理员、网络管理员等。本文档假设您对下面的知识有一定的了解: ?Web与HTTP ?TCP/IP协议 ?SSL与IPSec ?网络安全基础知识 ?Windows操作系统
目录 1 背景 (5) 1.1 企业应用发展趋势 (5) 1.2 企业应用安全的新挑战 (5) 1.3 网康科技虚拟应用网络VAN新理念 (6) 2 网康科技应用安全网关ASG (7) 2.1 ASG产品系统架构 (8) 2.2 应用安全网关工作原理 (8) 2.3 用户使用场景 (9) 2.3.1 采用浏览器访问企业内部应用 (9) 2.3.2 使用客户端软件访问企业内部应用 (9) 2.3.3 在分支机构内部的用户 (10) 2.4 应用安全网关ASG主要功能列表 (10) 3 应用安全网关ASG功能特点与优势 (10) 3.1 SSL与IPSec二合一 (10) 3.2 高强的用户认证技术与动态认证功能模块添加 (11) 3.2.1 用户认证模板 (12) 3.2.2 动态添加第三方认证 (12) 3.3 全面支持安卓与苹果智能终端 (12) 3.4 高度整合虚拟应用,完美支持“云”计算 (13) 3.5 支持多种类型的浏览器插件 (14) 3.6 单点登陆(SSO) (14) 3.7 支持用户自注册与在线审核 (15) 3.8 用户账户的自助管理 (15) 3.9 虚拟站点,支持门户定制化 (17) 3.10 支持自用软件的自助上传 (18) 3.11 基于应用的访问策略控制 (18) 3.12 客户终端接入扫描与终端流量控制 (19) 3.13 完备的系统管理方式 (19) 3.14 丰富的日志与统计报表工具 (20) 3.15 双机与多机热备 (20) 3.16 简便易用,快速部署 (22) 3.16.1 无需安装客户端软件,即插即用 (22) 3.16.2 Web优化技术 (22) 3.16.3 支持各种网络环境 (22) 3.16.4 动态页面重构技术,完美支持WEB应用访问 (23) 3.16.5 使用SSL Tunnel技术支持所有的C/S架构应用 (23) 3.16.6 大量使用配置模板与默认设置,方便管理 (24) 3.16.7 典型配置指导 (24) 3.16.8 开机快速初始化,无需复杂配置 (24) 4 应用安全网关的部署建议 (26) 4.1 网关方式部署 (26)
网康集中管理平台NS-CMP介绍
网康集中管理平台(Central Management Platform, NS-CMP)是一款用于对多台网康互联网控制网关(NS-ICG)实施策略统一管理的软件产品。NS-CMP可以同时呈现下辖的所有NS-ICG的运行状况,并且可通过分级分权的模式进行多台NS-ICG的策略同时下发及回收。有效落实集团客户的中央集权模式的互联网行为管理思路。 主要功能: 1、全局NS-ICG的组织架构建立 ●静态区域设备信息导入,建立集团NS-ICG的分布架构 ●动态区域设备信息注册,实现跨互联网的集团设备分布信息的获取●分组目录式结构管理,清晰展现各 个区域的设备列表,管理员信息 2、掌控所有NS-ICG的设备状态 ●全面展现所有NS-ICG的设备固有 信息:包含设备IP地址、设备地理 位置、系统软件版本、URL数据库 版本、协议库版本 ●全面了解所有NS-ICG设备当前的 状态信息:包含CPU利用率、内 存利用率、存储空间使用率 ●全面了解所有NS-ICG所管理的网 络的状况信息:包含终端数量、在 线用户数、并发连接数、上行流量、 下载流量 ●对设备的状态异常进行集中的告 警通知:包含设备性能告警、网络 状况告警 ●基于任意时间范围输出全网统计 信息报告:包含访问数量最多的网 站排名,全网应用流量排名,发送 邮件数量排名,聊天工具排名等 3、策略集中下发和回收 ●可对全部或部分的设备下发最高 优先级或最低优先级的中央策略, 实现中央思路落实 ●可对全部或部分的设备更改或回 收已经下发的策略,实现中央思路 变更的落实 4、设备点对点远程管理 ●可实现对组织架构中的任何一台 设备进行单独的远程管理 ●可实现对组织架构中的任何一台 设备进行详细信息查看 ●可实现对组织架构中的任何一台 设备进行特征库和软件版本的升 级操作 5、基于角色的设备管理分级分权 ●对区域ICG进行不同管理员级别的 设备设定,实现区域管理员分等级 管理当地设备 ●对区域ICG进行不同审计员级别的 设备设定,实现区域审计员分等级 审计当地的日志信息 6、全网日志汇总分析 ●汇总并统计组织框架中各ICG用户 上网行为的统计数据,并生成全网 用户上网行为管理统计分析报告 网康集中管理平台NS-CMP 适用于:集团用户对多台ICG进行统一策略分发/更改与回收、统一监控所有ICG的运行状况
以太网和串行网关,PROBIBUS网关,FNL现场总线网络连接,PROFIBUS DP - RS232、RS422网关
Ethernet & Serial Gateways以太网和串行网关 更多详情,请点击 型号:SNL2-E SINEC-L1、SNL2-E GEM80 (HDLC-UNC)、SNL2-E Ethernet/RS232/RS485
1、SNL2-E SINEC-L1 SNL2-E – Serial Network Link with Socket Interface SNL2-E SINEC-L1网关—实现SINEC-L1网络和以太网网络连接的最佳工具,速度高达100 Mbit/s 。 COMSOFT的SNL2-E SINEC-L1网关支持SINEC-L1操作,带广播和中断处理功能。通过TCP/IP套接字接口很容易地访问所连的SINEC-L1从站的数据。还提供了附加的诊断信息。该网关能够在闪存中存储已有的配置(轮询表和警报列表),每次启动时它便会自动加载这些信息。 Access via TCP/IP Socket Interface通过TCP/IP套接字接口访问 只要发出接收-发送信号,便能通过TCP/IP套接字接口访问SNL2-E SINEC-L1网关。该接口是独立于操作系统的。在PC或者工作站中,不需要安装驱动器,只需要一个可用的TCP/IP连接。 相比传统PC通讯板,SNL2-E 为基于PC的系统提供了全新的功能: ?硬件/驱动器安装不会出现以前常见的问题。 ?可以从网络中的任意一台PC访问SINEC-L1接口。 ?毫无故障地将系统从较低的自动化水平提高到控制和设计水平。 2、 SNL2-E GEM80 (HDLC-UNC) SNL-2E –带套接字接口的串行网络连接。Serial Network Link with Socket Interface SNL2-E GEM80 (HDLC-UNC) Gateway –以高达100 Mbit/s的速度实现HDLC-UNC网络和Ethernet网络的连接。 该网关支持高达180 Kbit/s速度的操作,并能够用作主站或从站。它非常适用于GEM80 可编程逻辑控制器PLC。这些PLC是很普遍使用的,并经常通过星网协议通讯。我们的SNL2-E GEM80 (HDLC-UNC) 网关可以将它们连接到Ethernet网络,融合了最新的MES, ERP 和SCADA系统。
安全网关和IDS互动解决方案
安全网关和IDS互动解决方案 该方案特点: 通过安全网关(被动防御体系)与入侵检测系统(主动防御体系)的互动,实现“主动防御和被动防御”的结合。对在企业内网发起的攻击和攻破了安全网关第一道关卡的黑客攻击,可以依靠入侵检测系统阻断和发现攻击的行为,同时通过与安全网关的互动,自动修改策略设置上的漏洞不足,阻挡攻击的继续进入。两者的联动示意如下图: 方案概述: 1、项目简介 某市电力局为安徽省级电力公司下属的二级单位,信息化程度较高,目前已经建成生产技术和运行子系统、用电管理子系统、办公自动化子系统、财务子系统、物资子系统和人劳党政子系统等。 该电力局内部网络与三个外网相连,分别通过路由器与省电力公司网络、下属六个县局
网络和银行网络进行数据交换。 2、安全方案 通过对该电力局的网络整体进行系统分析,考虑到目前网上运行的业务需求,本方案对原有网络系统进行全面的安全加强,主要实现以下目的: 1)保障现有关键应用的长期可靠运行,避免病毒和黑客攻击; 2)防止内外部人员的非法访问,特别是对内部员工的访问控制; 3)确保网络平台上数据交换的安全性,杜绝内外部黑客的攻击; 4)方便内部授权员工(如:公司领导,出差员工等)从互联网上远程方便地、安全地 访问内部网络,实现信息的最大可用性; 5)能对网络的异常行为进行监控,并作出回应,建立动态防护体系。 为了实现上述目的,我们采用了主动防御体系和被动防御体系相结合的全面网络安全解决方案,如下图所示。
主动防御体系 主动防御体系由漏洞扫描和入侵检测及与安全网关的联动系统组成。 主要在网络中心增加“入侵检测系统”、“漏洞扫描系统”和统一的“安全策略管理”平台。用户主动防范攻击行为,尤其是防范从单位内部发起的攻击。 对在企业内网发起的攻击和攻破了安全网关第一道关卡的黑客攻击,可以依靠入侵检测系统阻断和发现攻击的行为,同时通过与安全网关的互动,自动修改策略设置上的漏洞不足,阻挡攻击的继续进入。 本方案在交换机上连入第三方的入侵检测系统,并将其与交换机相连的端口设置为镜像端口,由IDS传感器对防火墙的内口、关键服务器进行监听,并进行分析、报警和响应;在入侵检测的控制台上观察检测结果,并形成报表,打印。 在实现安全网关和入侵检测系统的联动后,可以通过下面方法看到效果:使用大包ping 位于安全网关另一边的主机(这属于网络异常行为)。IDS会报警,ping通一个icmp包后无法再ping通。这时检查安全网关“访问控制策略”会发现动态地添加了阻断该icmp的策略。 “漏洞扫描系统”是一种网络维护人员使用的安全分析工具,主动发现网络系统中的漏洞,修改安全网关和入侵检测系统中不适当的设置,防患于未然。 “安全策略管理”统一管理全网的安全策略(包括:安全网关、入侵检测系统和防病毒等),作到系统安全的最优化。 被动防御体系 被动防御体系主要采用上海本公司的SGW系列安全网关(Firewall+VPN)产品。 在Cisco路由器4006与3640之间,插入安全网关SGW25是必须的。主要起到对外防止黑客入侵,对内进行访问控制和授权员工从外网安全接入的问题,SGW25在这里主要发挥防火墙和VPN的双重作用。 1)保障局域网不受来自外网的黑客攻击,主要担当防火墙功能; 2)能够根据需要,让外网向internet的访问提供服务,如:Web,Mail,DNS等服务; 3)对外网用户访问(internet)提供灵活的访问控制功能。如:可以控制任何一个内 部员工能否上网,能访问哪些网站,能不能收发email、ftp等,能够在什么时间 上网等等。简而言之,能够基于“六元组”【源地址、目的地址、源端口号(即: 服务)、目的端口号(即:服务)、协议、时间】进行灵活的访问控制。 4)下属单位能够通过安全网关与安全客户端软件之间的安全互联,建立通过
网康智能流量控制系统NS-ITM产品介绍
网康智能流量管理系统(NS-ITM) —— 产品概述 网康智能流量管理系统(NetentSecIntelligentTrafficManager,NS-ITM)是网康科技推出的基于应用层的、专业的流量管理产品,NS-ITM基于时间、VLAN、用户、应用、数据流向等条件,通过监控网络流量、分析流量行为、设置流量管理策略,实现全面的智能流量管理。 需求背景 随着信息技术和网络技术日新月异的发展,特别是国际互联网的出现、发展及逐渐普及,各行各业的信息化实现了跨跃式发展,信息技术应用的深度和广度上也达到前所未有的地步,各种依托于网络的新兴应用层出不穷,在极大丰富了人们的互联网生活的同时,网络带来了诸多问题,给企业、单位的网络管理者带来了新的挑战。 一方面企事业单位各种关键应用(如:ERP、CRM、OA系统、视频会议系统等)对带宽和延迟提出了更高的要求;另一方面P2P下载、网络电视、即时通讯及在线购物等与工作无关的应用日益泛滥。企事业单位有限的网络资源正被P2P下载、网络电视等应用所吞噬,关键应用的服务质量得不到保障。网速越来越慢、网络业务中断越来越频繁,不仅极大浪费了宝贵的带宽资源,也严重影响了本单位关键应用的正常运行。 功能特性 应用流量分析 分析网络中的流量成分是流量控制的基础步骤,网康ITM提供了丰富的流量分析功能,不仅能分析网络中流量的大小,更能清晰的展示网络中流量是由哪些应用构成的,每种应用所占用的带宽资源是多大。 通过实时监控功能,能够实时展示设备及链路的流量走势情况、带宽占用情况等内容,同时,还能够通过不同维度对目前一段时间内的流量进行实时分析,如并发连接数走势、新建连接数走势、应用占用带宽排名、用户带宽排名等。 通过查询统计功能,能够对历史流量进行综合统计分析,根据不同的分析条件,对指定时间、指定用户的各类应用流量进行统计,从而展现整个网络一段时间内的网络流量情况,特别的,网康ITM支持递进式查询和多维关联分析,带来更详尽的分析效果。 应用流向分析 网康ITM不仅能够对网络中的流量成分进行分析,还能对网络流量的流向进行分析展示。通过运营商流量统计,对不同目的去向的流量进行统计分析,能够展示出指定时间内的流量流向情况,展示去往不同运营商的流量大小、流量应用分布等情况,能够快速获取去往不同运营商的流量大小、流量成分等情况。 此外,网康ITM的流量流向分析还能够展示应用智能选路功能的选路效果,实时展现智能选路策略下发后流量的改善情况,不仅能够帮助验证智能选路功能的有效性,也便于掌握智能选路后的网络流量情况。 应用质量分析 由于不同类型的网络应用对网络的质量要求不同,同时每个人对应用质量好坏的感知判
上网行为审计产品对比
上网行为审计产品对比 XXXX系统集成有限公司 2008/10/10 企业信息化产品除了满足企业内、外部的需求外,还要满足在互联网应用上出现的问题――信息安全问题。当企业接入互联网之后,公司领导发现了诸多问题:员工随意的互联
网访问行为是否威胁到企业整个计算机系统的安全?是否在工作时间上网冲浪、聊天而导致工作效率下降?是否通过网络泄漏了企业的核心信息?是否通过网络传播了反动言论招致法律风险等等。而这些可以归纳为3个非常突出的问题:安全问题、保密问题、管理问题。 安全问题:在互联网应用方面,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的;而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。 保密问题:客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件,可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发,可能造成泄密。 管理问题:反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间,更占用了企业大量的带宽资源,给企业正常的网络业务带来极大的影响。 复杂的互联网中隐藏着各种各样的威胁,进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着企业,如何才能兴利除弊?让各种互联网活动更安全、更有效、更可控呢? 加强上网管理,兴利除弊 信息安全问题不单是系统问题、硬件问题和环境问题,主要还是人的问题。针对企业遇到的互联网应用问题,XXXX认为必须做到“三分技术,七分管理”才能有效解决这些问题,也就是通过有效的技术手段实现有效的管理,从而达到安全效果。因此,XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。 两种方案对比表
安全网关产品说明书
安全网关产品说明书集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
安全网关产品说明书 介绍 欢迎并感谢您选购联通网络信息安全产品,用以构筑您的实时网络防护系统。ZXSECUS统一威胁管理系统(安全网关)增强了网络的安全性,避免了网络资源的误用和滥用,帮助您更有效的使用通讯资源的同时不会降低网络性能。ZXSECUS统一安全网关是致力于网络安全,易于管理的安全设备。其功能齐备,包括:应用层服务,例如病毒防护、入侵防护、垃圾邮件过滤、网页内容过滤以及IM/P2P过滤服务。 网络层服务,例如防火墙、入侵防护、IPSec与SSLVPN,以及流量控制。 管理服务,例如用户认证、发送日志与报告到USLA、设备管理设置、安全的web与CLI管理访问,以及SNMP。 ZXSECUS统一安全网关采用ZXSECUS动态威胁防护系统(DTPSTM)具有芯片设计、网络通信、安全防御及内容分析等方面诸多技术优势。独特的基于ASIC上的网络安全构架能实时进行网络内容和状态分析,并及时启动部署在网络边界的防护关键应用程序,随时对您的网络进行最有效的安全保护。 ZXSECUS设备介绍 所有的ZXSECUS统一安全网关可以对从soho到企业级别的用户提供基于网络的反病毒,网页内容过滤,防火墙,VPN以及入侵防护等防护功能。 ZXSECUS550 ZXSECUS550设备的性能,可用性以及可靠性迎合了企业级别的需求。ZXSECUS550同样也支持高可用性群集以及包括在HA设备主从设备切换时不会丢弃会话,该设备是关键任务系统的理想选择。 ZXSECUS350
网康科技ICG功能介绍
功能介绍 1、用户可以使用各种浏览器对设备进行访问控制,设备管理界面的访问不需要安装任何插 件; 2、URL库数量超过1400万条,覆盖国内网站; 3、在 URL库中,支持对URL类别的二级子类控制; 4、支持对以IP方式访问网站进行过滤控制; 5、对于违反策略的网页访问,支持弹出警示页面,警示页面内容支持自定义; 6、支持仅审计某邮箱地址发出或接收的邮件; 7、支持仅审计包含某类型附件的邮件收发内容; 8、可以控制用户禁止向某邮箱地址或某域名的邮箱发送邮件; 9、可控制允许外发邮件附件的大小范围; 10、可自定义设置不需审计的发帖网址; 11、能够审计用户通过搜索引擎输入的所有关键字,也可以只审计指定的敏感关键字; 12、可单独控制用户的某项互联网应用每日上网时长限额; 13、可查询被阻断的web访问纪录。可根据预设的web过滤策略,实现对违禁访问网页 行为的查询; 14、支持对发帖网址和发帖正文关键字查找,记录内容包括:用户、时间、论坛地址、 正文和附件; 15、可查询被策略阻塞的应用记录,包含匹配的策略名称; 16、支持POP3邮件账号用户识别; 17、对当前流量较大的活跃用户的IP加入“屏蔽IP”列表中,并可选择将该IP暂时 屏蔽还是永久屏蔽; 18、可提供在软件系统异常时硬件直通保护; 19、提供主动式一键直通切换,设备上提供直通按键,协助管理员迅速排查网络故障; 20、能够识别控制国内主流的P2P下载软件,如:迅雷,BT,电驴等,要求对于加密的 下载协议也能识别控制; 21、能够识别控制国内主流的网络电视应用,如:PPLive,土豆网,酷6,6间房等; 22、能够控制国内主要网络游戏,如:联众游戏,魔兽世界,梦幻西游等;
车载以太网解决方案
车载以太网解决方案 近年来,为了满足智能网联汽车的开发要求,车载以太网技术开始逐渐进入人们的视野。而以太网技术已经成为下一代车载网络架构的趋势之一,其发展之迅猛,使得各主机厂纷纷表示出了浓厚的兴趣并投入研发。 一、为什么使用车载以太网 ?对高带宽的要求 图片来源:Electronicdesign 随着驾驶辅助系统(ADAS)、信息娱乐系统等技术的发展,目前对车载网络带宽的要求越来越高,已经超出了CAN、CAN FD等传统网络的承载能力。这也促进了车载以太网技术的快速发展和应用。 ?线束成本
图片来源:Mentor 传统汽车上的线束相对较多,并且布线重量较重。而博通公司研发的BroadR-Reach技术,采用单对的非屏蔽双绞线进行信号传输,使得电缆重量减轻30%,降低连接成本可达80%。 ?新的电气架构 @WINDHILL 传统的分布式电子电气架构已经难以承载汽车越来越复杂的功能,未来则是按照不同功能域集中控制ECU 的划分思路,采用域控制器的方法解决这一问题。 二、车载以太网协议架构 和传统以太网相比,车载以太网对物理层进行了修改。引入了新的100BASE-T1、1000BASE-T1。车载以太网协议通常被认为是一个5层协议系统:应用层、传输层、网络层、数据链路层、物理层,每一层都具有不同的功能。 @WINDHILL 三、业务范围
@WINDHILL 我们公司提供全流程的解决方案。覆盖电子电器架构开发、规范定义、原型车辆开发、测试与验证的解决方案。横跨了汽车开发的生命周期。 1.电子电气架构开发 电子电气架构开发是汽车电子电气系统的顶层设计,其目的是在功能需求、法规和设计要求等特定约束下,通过对功能、性能、成本和装配等各方面进行分析,得到最优的系统方案。我们可以根据客户的需求,提供以下六大部分内容的服务: @WINDHILL 数据库创建工具: ?VisualXML是网络数据库自动转换工具。利用标准的Excel网络调查表来描述ECU的通信矩阵,一键式轻松转换DBC、LDF、ARXML等多种文件格式,支持CAN/CANFD、LIN、以太网等总线标准,由Conversion、Split、Verification、Contrast、Editor五大功能组成。
安全网关产品介绍
安全网关产品介绍 一、产品定义 简单的说:是为互联网接入用户解决边界安全问题的安全服务产品。 详细的说:“安全网关”是集防火墙、防病毒、防垃圾邮件、IPS 入侵防御系统/IDS入侵检测系统、内容过滤、VPN、DoS/DdoS攻击检测、P2P应用软件控制、IM应用软件控制等九大功能和安全报表统计分析服务为一体的网络信息安全产品。 二、产品特点 1)采用远程管理方式,利用统一的后台管理平台对放在客户网络边界的网关设备进行远程维护和管理。 2)使用范围广,所有运营商的互联网专线用户均可使用。 3)解决对信息安全防护需求迫切、资金投入有限、专业人员缺乏的客户群体,以租用方式为用户提供安全增值服务,实现以较低成本获得全面防御。 4)功能模块化、部署简便、配置灵活。 四、(UTM)功能模块 1)防火墙功能及特点:针对IP地址、服务、端口等参数,实现网络层、传输层及应用层的数据过滤。 2)防病毒功能及特点:能够有效检测、消除现有网络的病毒和蠕虫。实时扫描输入和输出邮件及其附件。
3)VPN功能及特点:可以保护VPN网关免受Ddos(distributed Deny of Service)攻击和入侵威胁,并且提供更好的处理性能,简化网络管理的任务,能够快速适应动态、变化的网络环境。 4)IPS(Intrusion Prevention System , 入侵防御系统)功能及特点:发现攻击和恶意流量立即进行阻断;实时的网络入侵检测和阻断。随时更新攻击特征库,保障防御最新的安全事件攻击。 5)Wed内容过滤功能及特点:处理浏览的网页内容,阻挡不适当的的内容和恶意脚本。 6)垃圾邮件过滤功能及特点:采用内容过滤、邮件地址/MIME头过滤、反向DNS解析以及黑名单匹配等多种垃圾邮件过滤手段。 7)DoS/DDoS(distributed Deny of Service)攻击检测功能:“安全网关”能够有效检测至少以下典型的DoS/DDoS攻击,并可以根据设定的Tcp_syn_flood、udp_flood等阀值阻断部分攻击。 8)P2P应用软件控制功能:可以实现对BitTorrent、eDonkey、Gnutella、KaZaa、Skype、WinNY,Xunlei等P2P软件的通过、阻断及限速。 9)IM应用软件控制功能:“安全网关”提供对IM应用软件的控制功能,可以实现对AIM、ICQ、MSN、Yahoo!、SIMPLE、QQ等IM软件的控制,包括:阻断登录、阻断文件传输等控制。 10)安全报表服务:“安全网关”提供用户报表定制功能,能够根据用户的要求对报表格式、发送方式及发送频率进行定制。其中内容包括:A、安全服务套餐报表;B、安全策略设置一览表;C、网络带宽占用及流量分析报告或报表;D、攻击事件分析报告或报表;E、按名称的病毒排名:本客户的病毒爆发次数排名;F、按IP的病毒排名:本客户所有计算机的病毒爆发多少排名;G、垃圾邮件排名:统计垃
网康互联网控制网关ICG安装配置一指禅
网康互联网控制网关ICG安装配置一指禅 1. 设备拆箱,上电运行,正常情况下开机3分钟后设备即可正常运转; 2. ICG系统初次安装时的默认地址配置在桥1上(E0/E1),桥口的IP地址是192.168.1.23。如图连接好设备(桥1的LAN口,即E1口)和计算机网口,将计算机的IP地址配置为192.168.1.xxx/24(与桥口的默认IP地址同网段) 3. 在PC浏览器的地址栏中输入https://192.168.1.23 访问ICG(注意是https而不是http),点击“继续浏览此网站(不推荐),输入默认用户名:ns25000,默认密码:ns25000;
4.登录之后的WEB管理界面如下图所示; 5. 通过【系统管理】-【网络配置】-【网络配置】进入网络配置界面,默认使用网桥模式管理设备。根据学校网络实际情况,修改设备的网桥口IP地址,IP掩码,缺省网关,DNS 服务器。(例如将默认的192.168.1.23改为192.168.19 6.53)
6. 修改网络配置的时候设备网卡会重启,网络中断约30秒左右,此时将计算机的IP地址配置为x.x.x.xxx/24(与桥口新配置的IP地址同网段,例如192.168.196.100),使用PC 浏览器重新登录设备,确认可以通过新IP地址访问WEB管理页面; 7. 将设备安装上机架并固定,以透明网桥的模式,串接在互联网出口设备(防火墙/路由器)和核心交换机之间,WAN口(eth0)连接防火墙/路由器,LAN口(eth1)连接核心网交换机,如下图所示; 8.确认设备串接后互联网访问恢复正常,若出现长时间断网情况,请及时进行回退,恢复原先网络连接,检查线路连接情况,判断故障原因,准备下次割接; 9.确认设备正常串接且互联网访问恢复正常后,通过学校内网中任意一台计算机访问设备管理页面,通过图形化界面观察网络运行情况; 10. 进入【系统管理】-【集中管理】页面,输入教育局集中管理平台的IP(10.20.1.141),如下图示例,以便于区教育局进行统一的设备管理和策略下发; 11. 根据教育局等主管单位的相关规定,配置各项上网行为管理策略。
安全网关业务常见问题
安全网关业务常见问题 Q:安全网关支持哪些网络接入模式? A:安全网关支持两种网络接入模式:一种是网桥模式,一种是网关模式。网关模式下有ADSL拨号、静态路由、DHCP client端三种外网接入类型。 Q:网桥模式下安全网关应该部署在网络中的什么位置? A:如果安全网关采用网桥模式,通常情况下应该部署在企业接入设备(防火墙或者路由器)的后面。安全网关的两个网口(内网口和外网口)连接的是同一网段的两个部分,用户只需给安全网关配置一个本网段的IP地址,不需要改变网络拓扑以及其它配置,透明接入网络。 Q:网关模式下安全网关应该部署在网络中的什么位置? A:如果安全网关采用网关模式,通常情况下应该部署在企业网络出口处,做为宽带网络接入设备,保护整个内部网络。 Q:无法通过浏览器登录安全网关的管理页面? A:出现这种情况有以下几个原因: 未将登陆pc加入安全网关的管理客户端 网络无法连通(该登陆PC到安全网关的链路) Q:为什么在外网ping不通安全网关的外网口地址? A:安全网关出于安全考虑对外网口是禁ping的,因此是ping不通外网口地址的。不过从内网PC能ping通安全网关的外网口地址。 Q:安全网关支持哪些方式的VPN? A:对于企业连接不同地域网络的需求,安全网关提供了VPN功能,企业可以通过Internet连接不同地域的网络。 安全网关提供IPSEC和PPTP VPN接入方法。安全网关的VPN功能适用于网关接入模式下。 Q:安全网关安装完毕后,为什么能ping通外网,而无法浏览网页? A:出现这种情况有以下的原因 如果安全网关作为网桥模式部署在防火墙的后面,并且做了访问控制的策略,由于安全网关对于扫描的协议采取的是非透明的方式,所以需要增加安全网关的地址到策略中; 未在安全网关中设置本地区的DNS服务器,或pc客户端的DNS设置有误。 Q:安全网关支持DHCP服务器功能吗? A:安全网关可以做为一个单一DHCP 服务器使用,也可以成为其他DHCP服务器的代理。网关模式支持DHCP服务器功能,网桥模式下不支持DHCP服务器功能。 Q:如果忘记安全登录密码,怎么办?
新一代多核安全网关-SG-6000-M3100
新一代多核安全网关 SG-6000-M3100 SG-6000是Hillstone山石网科公司全新推出的新一代多核安全网关系列产品。其基于角色,深度应用的多核Plus?G2安全架构突破了传统防火墙只能基于IP和端口的防范限制。处理器模块化设计可以提升整体处理能力,突破传统UTM在开启病毒防护或IPS等功能所带来的性能下降的局限。SG-6000-M3100处理能力高达1Gbps,适用于政府机关、企业、教育等机构,可部署在网络的主要结点、及Internet出口,为网络提供基于角色,深度应用安全的访问控制、IPSec/SSLVPN、应用带宽管理、病毒过滤、入侵防护、上网行为管理等安全服务。 产品亮点 新一代防火墙 - 深度应用安全 随着网络的快速发展,越来越多的应用都建立在HTTP/HTTPS等应用层协议之上。新的安全威胁也随之嵌入到应用之中,而传统基于状态检测的防火墙只能依据端口或协议去设置安全策略,根本无法识别应用,更谈不上安全防护。 Hillstone山石网科新一代防火墙可以根据应用的行为和特征实现对应用的识别和控制,而不依赖于端口或协议,即使加密过的数据流也能应付自如。 StoneOS?识别的应用多达几百种,而且跟随着应用的发展每天都在增加;其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用。同时,应用特征库通过网络服务可以实时更新,无须等待新版本软件发布。 全面的VPN解决方案 SG-6000多核安全网关支持多种IPSec VPN的部署,它能够完全兼容标准的IPSec VPN。SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速,结合多核平台的处理能力,可为用户提供高容量、高性能的VPN解决方案。 Hillstone独具特色的即插即用VPN,可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置,完全解决了传统IPSec VPN设备配置难、使用难、维护成本高的缺点。 SG-6000多核安全网关还通过集成第三代SSL VPN实现角色访问控制和即插即用特性,为用户提供方便、快捷的安全远程接入服务。 内容安全(UTM Plus?) SG-6000可选UTM Plus?软件包提供病毒过滤,入侵防御,内容过滤,上网行为管理和应用流量整形等功能,可以防范病毒,间谍软件,蠕虫,木马等网络的攻击。关键字过滤和基于超过2000万域名的Web页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页,提高工作效率和控制对不良网站的访问。病毒库,攻击库,URL库可以通过网络服务实时下载,确保对新爆发的病毒、攻击、新的URL做到及时响应。 安全可视化 - 基于角色和应用的管理 没有能见度就谈不上安全。StoneOS?的应用和身份识别,能够满足越来越多的深度安全需求。 基于身份和角色的管理(RBNS)让网络配置更加直观和精细化。不同的用户甚至同一用户在不同的地点或时间都可以有不同的管理策略。用户访问的内容也可以记录在本机存储模块或专用服务器中,通过用户的名称审阅相关记录使查找更简单。
Profibus和以太网连接网关—FNL
目录 一、概述 (1) 二、FNL网关的性能 (1) 三、FNL配置 (2) 1、以太网配置 (2) 2、设置FNL TCP/IP地址 (2) 3、设置操作模式 (3) 4、设置自动从站模式 (3) 四、FNL做DP主站 (4) 1、FNL做主站配置 (4) 2、profibus DP配置下载 (4) 3、监控/修正模式 (5)
Profibus和以太网连接网关—FNL 一、概述 FNL是一种基于以太网的profibus DP网关, 它支持DP主站和从站模式,可以直接通过 TCP/IP接口对FNL进行配置。小型化,帽轨安 装,而且对FNL的配置也非常简单。非常适合 今天的工业要求:错综复杂的运作和次序,可 以连续不断的无缝连接到现场层数据。它能够 用直接简单的方法启动、配置和诊断工厂内所 有的现场设备。 二、FNL网关的性能 1、FNL和profibus节省时间和金钱。 他可以在线诊断所连接的现场设备准确的只是哪个工作正常和那个工作不正常,纤细的错误分析可以定位问题的根源,也可以在任何时间进行必要的重新配置;现场设备校准,例如更换一台设备之后,可从单个工作站验证和记录,而不是手动单独连接到每一个上。 2、FNL网关可通过基于TCP/IP的以太网口无缝集成到现有的或新的系统内,通过全面的有据可查的套接字接口可轻松又高效地连接到profibus数据。 3、分散化的通讯解决方案,可以在工厂内广泛的实施,例如,通过卫星或者VPN(虚拟私有网络);通过TCP/IP套接字接口,也可以集成到comsoft LabVIEW 驱动,包含详细的例程VI和源代码。 4、OPCsever接入,profibus数据可通过以太网口直接导入到所有OPC-客户-可用的windows应用程序。 5、网关在任何时间都能被组合到所创建的工程工具内。通过comsoft的被认证的FDT1.2通讯DTM,FNL网关可集成到任何FDT容器应用程序内并且可实现分散化的资产管理解决方案;FDT(现场设备工具)的重要特性是它独立于通讯协议和设备或者主机系统的软件环境,FDT允许通过任何总线协议从任何主机访问任何设备。 6、基于以太网的工作模式作为modbusTCP/IP从站可轻松把FNL网关作为PROFIBUS DP主站集成到大量可视化和控制系统,我们的configurator Ⅱ可用于编译和下载profibus配置。基于profibus的诊断和IO数据可动态编译到
安全网关产品说明书
安全网关产品说明书 介绍 欢迎并感谢您选购联通网络信息安全产品,用以构筑您的实时网络防护系统。ZXSECUS 统一威胁管理系统(安全网关)增强了网络的安全性,避免了网络资源的误用和滥用,帮助您更有效的使用通讯资源的同时不会降低网络性能。ZXSECUS统一安全网关是致力于网络安全,易于管理的安全设备。其功能齐备,包括: 应用层服务,例如病毒防护、入侵防护、垃圾邮件过滤、网页内容过滤以及IM/P2P过滤服务。 网络层服务,例如防火墙、入侵防护、IPSec与SSLVPN,以及流量控制。 管理服务,例如用户认证、发送日志与报告到USLA、设备管理设置、安全的web与CLI 管理访问,以及SNMP。 ZXSECUS统一安全网关采用ZXSECUS动态威胁防护系统(DTPSTM)具有芯片设计、网络通信、安全防御及内容分析等方面诸多技术优势。独特的基于ASIC上的网络安全构架能实时进行网络内容和状态分析,并及时启动部署在网络边界的防护关键应用程序,随时对您的网络进行最有效的安全保护。 ZXSECUS设备介绍 所有的ZXSECUS统一安全网关可以对从soho到企业级别的用户提供基于网络的反病毒,网页内容过滤,防火墙,VPN以及入侵防护等防护功能。 ZXSECUS550 ZXSECUS550设备的性能,可用性以及可靠性迎合了企业级别的需求。ZXSECUS550同样也支持高可用性群集以及包括在HA设备主从设备切换时不会丢弃会话,该设备是关键任务系统的理想选择。 ZXSECUS350 ZXSECUS350设备易于部署与管理,为soho以及子机构之间的应用提供了高附加值与可靠的性能。ZXSECUS安装指南通过简单的步骤指导用户在几分钟之内运行设备。ZXSECUS180 ZXSECUS180为soho以及中小型企业设计。ZXSECUS180支持的高级的性能例如,虚拟域以及RIP与OSPF路由协议。 ZXSECUS120