河南浦喆可信边界安全网关

网络卫士安全隔离与信息交换系统TopRules产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 1995-2008 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1前言 (2)2产品概述 (3)3产品特点 (5)4产品功能 (8)4.1W EB访问功能 (8)4.2邮件访问功能 (8)4.3文件访问和同步功能 (8)4.4FTP访问功能 (8)4.5数据库访问和同步功能 (9)4.6自定义功能通道 (9)5产品规格 (10)6运行环境和标准 (11)7典型应用 (12)7.1涉密网络中的应用 (12)7.2常规网络中的应用 (13)1前言作为中国信息安全行业领导企业，北京天融信公司1995年成立于中国信息产业摇篮的北京，十年来天融信人凭借勇于创新、积极进取、和谐发展的精神，成功打造中国信息安全产业著名品牌——TOPSEC。

从1996年天融信率先推出填补国内空白的中国自主知识产权防火墙产品，到能够提供防火墙、VPN、入侵检测与防御、多功能安全网关(UTM)、过滤网关、安全审计、安全管理等高品质全系列安全产品；再到以安全产品为基础、以打造信息安全保障体系为目标、以等级保护为主线，天融信已经完成了从单一安全产品生产商向全线安全产品、解决方案与服务综合提供商的飞跃。

天融信作为民族信息安全产业的领航者肩负着国家信息安全重任，秉承“完全你的安全（Seamless Security Network）”品牌宗旨，结合多年网络安全技术，以“可信安全管理”为技术发展方向，全力保障客户网络与信息安全、为客户创造更大价值。

用户指南安全文件恩智浦安全文件用户指南最后一次更新日期：2023年6月15日重要提示：本文档中显示的所有图像和内容仅用于说明目的且为机密信息。

1. 立即注册，拥有恩智浦账号可以访问“已注册”和“安全内容”。

2. 申请保密协议，可获得恩智浦产品的专有和机密信息。

3. 提交申请后，获得恩智浦的访问资格，可访问授权资源。

上传您的保密协议将有助于加快验证过程。

4. 申请获得批准后，可在“我的恩智浦>安全文件”页面查看授权信息。

引言1.2.如何申请安全访问权限本指南旨在向用户介绍恩智浦官网上的安全文件，及如何访问安全文件。

拥有安全访问权限可访问恩智浦官网上的授权安全信息，包括安全文件（文档和其他设计资源）。

安全信息可供浏览、搜索、请求、下载。

安全文件是受恩智浦保密协议保护的产品文件，访问情况将根据您的安全访问权限进行个性化设置。

访问恩智浦官网上的安全文件，必须拥有安全访问权限。

请按照以下步骤提交申请，您的申请将由恩智浦单独审核，并接受公司核查。

拥有访问权限的账号可以在恩智浦官网上申请额外访问权限。

如需获得额外访问权限，需要进一步验证。

详见安全访问权限页面。

选择产品后，您将看到一个搜索框和过滤选项，即“文件类型”和“访问状态”。

访问状态标识了安全内容访问权限的状态（例如，已授权）。

您可以在我的恩智浦 > 安全文件下，轻松浏览和搜索您有权访问的产品的所有安全信息。

这是一个基于网络的应用，旨在保护和访问恩智浦产品的高度安全信息。

3.如何查找安全文件3.1.我的恩智浦 > 安全文件注：只有当您拥有安全访问权限时，恩智浦帐户下的安全文件才可见。

您可以在此按“产品”或“文件”设置个性化的浏览体验。

按产品查看时，您可以按产品名称搜索，并按类别进行筛选。

您还可以根据修订日期，按最新/日期排序。

3.2.产品页面如果您想了解有关产品的更多信息，可以点击页面底部的“转到产品页面”链接。

安全文件也可以从这个产品页面进行访问。

联想网御精五系列安全网关产品概述网御精五系列安全网关基于PowerPC架构，是联想网御针对小型企业和行业末端用户精心设计的智能化安全网关，联想具有完全自主知识产权。

它将防火墙、VPN、入侵检测、交换机的功能融为一体，是中小企业接入级用户内部网边界隔离的理想产品。

产品特点买安全网关送交换机在安全域内置4口交换系统，极大的简化了中小型接入用户的网络配置，节省了用户的投资和维护成本。

统一策略配置和管理支持在管理中心对设备进行统一部署和配置，完善的集中管理和策略管理系统大大提高了工作效率。

方便快速的配置向导提供友好易懂的配置界面，引导用户快速完成精五的基本配置，降低了对配置网络安全设备的专业技术要求。

产品特性支持多种接入模式除外网接口外，自带一个DMZ接口以及4口内网交换机采用主动型包过滤技术增强型抗攻击技术，可防范各种常见类型的拒绝服务攻击用户身份认证支持CA证书，支持基于身份的访问控制内置入侵检测模块，并支持与其他入侵检测设备的联动支持对内容进行检测，实现URL过滤和邮件的内容过滤支持FTP协议命令过滤和线程控制支持双向地址转换，支持策略地址转换真正标准的IPSec VPN解决方案支持基于动态协议的复杂应用支持多种基于非IP协议的应用支持IP/MAC地址绑定支持HTTPS的方式管理支持快速配置向导支持管理员权限分级支持串口命令行管理支持SSH命令行管理支持防火墙的集中管理支持配置编辑、保存、备份和恢复产品资质公安部销售许可证编号：XKC33389国家信息安全评测认证中心注册号：CNITSEC2004TYP329国家保密局认证证书编号：ISSTEC2004YT0172中国人民解放军信息安全评测认证中心注册号：军密认字第0354号 国家版权局计算机软件著作权登记号：2003SR3217。

瞻博网络公司安全业务网关SSG5和SSG20瞻博网络公司5 系列安全业务网关（SSG 5）和20 系列安全业务网关（SSG 20）是专用的安全设备，为小型分支办事处、固定的远程办公人员和小型企业的网络部署提供了集高性能、高安全性、路由和局域网/广域网连接方式于一体的完美组合。

通过状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告、防网页仿冒）、防垃圾邮件以及网页过滤等一套完整的统一威胁管理(UTM) 安全特性，可以对进出于分支办事处和企业的流量进行保护，以避免蠕虫、间谍软件、特洛伊木马和恶意软件的侵袭。

产品系列描述SSG 5 和SSG 20 都是高性能的安全平台，能够保护小型分支办事处和独立企业不受内部和外部攻击、避免未授权访问并符合规范要求。

SSG 5 和SSG 20 都能够提供160Mbps 的状态防火墙流量和40Mbps 的IPSec VPN 流量。

安全：经验证的统一威胁管理(UTM)的安全特性和业界中最优的合作伙伴共同开发的SSG5和SSG20系列，可以保护网络免遭蠕虫、病毒、特洛伊木马、垃圾软件和其他新出现的恶意软件的同时侵袭。

为了符合内部安全要求并同时符合规范，SSG 5 和SSG 20 都提供了一组先进的网络保护特性——如安全区、虚拟路由器和虚拟局域网等，使管理员能够将网络分割为不同层次的安全区域以部署不同的安全策略，从而为各个区域提供不同级别的安全特性。

针对每个安全区域的策略保护机制包括了各种接入控制规则，以及通过任何支持的UTM 安全特性进行的检测。

连接和路由：SSG 5 具有7个10/100 板载接口和可选的固定广域网端口。

SSG 20 具有5个10/100 接口和2个可用于额外的广域网连接的I/O 扩展槽。

I/O 选项的灵活组合加上路由引擎上支持的广域网协议和封装支持，使得SSG 5 和SSG 20 能够被轻松部署成传统分支机构的办公室路由器，或成为用于降低前期购置成本和后期维护成本的坚固安全和路由设备。

防毒墙品牌：浦喆要求：为专业级防病毒过滤网关产品；非防火墙、UTM、防病毒模块化产品；1.硬件规格：标准1U机架式网关，配备单电源，支持液晶屏。

接口支持6个千兆电口（含两路bypass）(需提供产品彩页加盖原厂公章）。

支持液晶屏信息显示（系统资源、IP地址）和液晶屏设备操作：BYPASS、重启、关机。

2.性能指标：网络吞吐量≥ 3Gbps；防病毒吞吐量≥550Mbps；并发连接数≥80万。

3.网络支持：支持透明部署模式，要求单台设备实现两条链路间的非对称路由环境接入，实现双网桥之间的会话同步、病毒过滤（提供功能界面截图）。

支持网桥管理和任意接口地址管理；支持对IPv4、IPv6环境的接入和综合性防御；4.高可靠性：支持WEB管理界面的BYPASS开启与关闭；并在BYPASS开启状态下，WEB管理界面仍可继续操作；支持串行部署模式下的连接状态传递用于链路切换状态的传递。

支持端口震荡场景下的自动BYPASS功能，并可灵活设定端口震荡次数作为触发机制（提供功能界面截图）。

5.部署应用：支持串行部署、并行部署、串/并混合部署三种模式。

支持串/并混合部署模式下的多路防御、多接口监听。

6.病毒防御：支持可执行病毒、宏病毒、木马、蠕虫、间谍软件、恶意脚本等混合型病毒文件的过滤。

支持针对手机恶意APP病毒程序的过滤，并于界面数据呈现时自动归类为“手机病毒”，便于管理员一目了然。

支持HTTP、SMTP、FTP、POP3、IMAP、SMB协议过滤，支持断点续传过滤，协议过滤端口为自适应模式，无需手工设定（提供功能界面截图）。

支持对协议层病毒文件的告警、破坏、隔离、阻断四种操作模式，且每一种协议的过滤动作均可灵活设定（提供功能界面截图）支持对病毒名称的白名单设定，设定后此类病毒名称将被放行。

支持对HTTP、FTP、SMB、POP3、IMAP、SMTP传输的文件格式进行过滤、阻断。

7.恶意代码通讯防御：支持对处于活动状态下的蠕虫扩散、木马通讯（含手机木马通讯）、僵尸网络通讯、漏洞攻击、恶意站点、WEB攻击行为的识别及阻断；支持对恶意代码攻击的自动阻断功能，且阻断时长可手动设定，支持自动的黑名单加入。

信息安全等级测评师考试答案1、单选四级系统中，物理安全要求共有（）项。

A、8B、9C、10D、11正确答案：C2、问答题状态检测防火墙的优点是什么？为什么？正确答案：状态检测防火（江南博哥）墙的优点是减少了端口的开放时间，提供了对几乎所有服务的支持。

因为采用状态检测技术的防火墙在运行过程中一直维护着一张状态表，这张表记录了从受保护网络发出的数据包的状态信息，然后防火墙根据该表内容对返回受保护网络的数据包进行分析判断，这样，只有响应受保护网络请求的数据包才被放行。

3、单选《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、（）。

A、系统运维B、人员录用C、管理运行D、系统运行正确答案：A4、填空题信息系统定级工作应该按照“（）、（）、（）、（）”的原则进行。

正确答案：自主定级；专家评审；主管部门审批；公安机关审核5、判断题在信息安全等级保护的ASG组合中没有S1A4G4这个组合。

正确答案：错6、问答题为什么要引进密钥管理技术？正确答案：（1）理论因素：通信双方在进行通信时，必须要解决两个问题：A.必须经常更新或改变密钥；B.如何能安全地更新或是改变密钥。

（2）人为因素：破解好的密文非常的困难，困难到即便是专业的密码分析员有时候也束手无策，但由于人员不慎可能造成密钥泄露、丢失等，人为的情况往往比加密系统的设计者所能够想象的还要复杂的多，所以需要有一个专门的机构和系统防止上述情形的发生。

（3）技术因素A.用户产生的密钥有可能是脆弱的；B.密钥是安全的，但是密钥保护有可能是失败的。

7、多选下列Linux说法中正确的是（）。

A、对于配置文件权限值不能大于664----应该是644-rw-r--r--最好是600.B、使用“ls-l文件名”命令，查看重要文件和目录权限设置是否合理C、对于可执行文件的权限值不能大于755D、dr-xr--rw-；用数字表示为523----应该是546正确答案：B, C8、判断题第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

典型企业网络边界安全解决方案随着信息化时代的到来，企业网络安全问题日益突出。

企业网络边界安全解决方案成为了企业保护网络安全的重要手段。

本文将为大家介绍典型的企业网络边界安全解决方案。

一、防火墙防火墙是企业网络边界安全的第一道防线。

它可以对网络流量进行监控和过滤，阻止未经授权的访问和恶意攻击。

企业可以根据自身需求选择传统防火墙、应用层防火墙或下一代防火墙等不同类型的防火墙设备，以实现对网络流量的精细化控制和保护。

二、入侵检测系统（IDS）和入侵防御系统（IPS）入侵检测系统和入侵防御系统可以监控和检测企业网络中的异常流量和攻击行为，并采取相应的防御措施。

通过部署IDS和IPS 设备，企业可以及时发现和应对网络入侵事件，提高网络边界的安全性。

三、虚拟专用网络（VPN）虚拟专用网络是一种通过公共网络进行加密通讯的技术，可以为企业提供安全的远程访问和通信环境。

企业可以通过部署VPN设备，实现对外部网络的安全连接和通信，保护企业内部网络不受未经授权的访问和攻击。

四、安全网关安全网关是企业网络边界安全的重要组成部分，它可以对企业网络流量进行深度检测和过滤，阻止恶意攻击和威胁传播。

安全网关可以集成防火墙、IDS/IPS、反病毒、反垃圾邮件等多种安全功能，为企业提供全面的网络边界安全保护。

五、安全策略和管理企业网络边界安全解决方案的有效性不仅取决于安全设备的部署，更取决于企业的安全策略和管理。

企业需要建立完善的安全管理制度，包括安全策略制定、安全培训和意识教育、安全事件响应等方面，以确保企业网络边界安全的持续有效性。

六、综合安全解决方案随着网络安全威胁的不断演变和复杂化，企业网络边界安全解决方案也在不断发展和完善。

目前，一些厂商提供了综合的安全解决方案，集成了防火墙、IDS/IPS、VPN、安全网关等多种安全功能，为企业提供了更全面、更高效的网络边界安全保护。

总之，企业网络边界安全解决方案是保护企业网络安全的重要手段，通过合理部署和使用安全设备，建立完善的安全策略和管理制度，可以有效提高企业网络边界的安全性，保护企业的核心业务和敏感数据不受未经授权的访问和攻击。

明御®安全网关下一代防火墙VPN解决方案杭州安恒信息技术股份有限公司二〇二二年四月VPN技术是在公共的互联网上建立一条点到点的安全专用的虚拟网络，其本身具有的安全传输、快速连接、高性价比等特性促使了其快速的发展，目前互联网中已经得到了广泛的应用，大部分企业也都离不开VPN技术。

随着用户网络规模越来越大，上千个网络节点已经稀疏平常，企业数据迁移至云环境带来的数据传输安全保密性需求，同时用户业务对网络质量的要求也越来越高，导致网络维护人员的压力倍增，而传统VPN网络的复杂维护就是其中压力之一。

传统VPN建设瓶颈：1、网络配置复杂，设备上线对技术水平要求较高；2、大量设备链路维护复杂，需求变更带来巨大工作量；3、部分业务近乎苛刻的网络连续性需求无法满足；4、多链路出口无法智能选路、冗余备份；5、偏远地区网络互连需求；安恒信息明御安全网关VPN组网方案设计：整个方案架构技术上打破传统VPN易用性和稳定性上的难点，通过集中管理平台统一管理下发配置，实现分支机构零配置上线，业务调整可动态实现感兴趣流的收敛；智能选路保证在多链路出口情况下选择最优隧道路径，HA切换情况下实现隧道内业务零中断；极大的降低了运维人员工作量和稳定性压力。

方案主要特点：简单易用降低难度VPN整个配置只需在一个页面三步配置，隧道即可自动建立并互联互通，网络或业务调整时只需一步，设备间即可自动宣告网段，无需人工干预，真正实现网络间的动态自适应，极大的减轻维护人员的压力和工作量；集控极速开局通过集中管理平台无需专业人员上门安装，只需在平台预先注册配置，整个上线过程无需实时操作，即可自动下发配置、升级版本和特征库，实现VPN快速零配置上线。

多出口隧道备份智能选路中心端设备可配置首选线路、备份线路和负载方式等多种选路策略，根据出口的不同运营商下发不同选路策略给相应分支机构，保持来回路径一致避免跨运营商延迟的问题发生。

HA切换业务零中断在稳定性要求苛刻的网络场景下，VPN独创的主备切换零丢包技术，可真正实现TCP 业务不中断，让管理员高枕无忧，此产品功能业界领先。