产品规格-天融信入侵防御系统

天融信网络入侵防御TopIDP系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：(86)10-82776666传真：(86)10-82776677服务热线：400-610-5119800-810-5119Http: //天融信网络入侵防御系统TopIDP系列产品说明1前言 (2)2网络入侵防御系概况 (2)2.1入侵防御系统与防火墙 (3)2.2入侵防御系统与IDS (3)3天融信网络入侵防御系统TOPIDP (3)3.1产品概述 (3)3.2T OP IDP体系架构 (4)3.3T OP IDP主要功能 (5)3.4天融信网络入侵防御系统T OP IDP特点 (6)3.4.1领先的多核SmartAMP并行处理架构 (6)3.4.2强大的攻击检测能力 (6)3.4.3精准的应用协议识别能力 (7)3.4.4实用的网络病毒检测功能 (8)3.4.5智能的上网行为监控和管理 (8)3.4.6立体的Web安全防护 (8)3.4.7先进的无线攻击防御能力 (9)3.4.8精确的QOS流量控制能力 (9)3.4.9灵活的自定义规则能力 (9)3.4.10丰富的网络部署方式 (9)3.4.11高可靠的业务保障能力 (10)3.4.12可视化的实时报表功能 (10)4天融信网络入侵防御系统TOPIDP部署方案 (11)4.1.1典型部署 (11)4.1.2内网部署 (12)4.1.3IDP.VS.IDS混合部署 (13)4.1.4WIPS旁路部署 (14)5结论 (15)1前言随着计算机网络与信息化技术的高速发展，越来越多的企业、政府构建了自己的互联网络信息化系统，互联网络已成为人们生活中必不可缺的工具，在网络带来高效和快捷的同时，网络安全形势也从早期的随意性攻击，逐步走向了以政治或经济利益为主的攻击；攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击；攻击的层面也从网络层，传输层转换到高级别的网络应用层面；而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上，其攻击行为有明显的政治或经济诉求目的，给政府、企业的网络信息业务系统安全造成极大隐患。

天融信IPSEC/SSL VPN综合安全网关SJJ1209系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-400-610-5119+8610-800-810-5119http: //版权声明本手册的所有内容，其版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，天融信及其员工恕不承担任何责任。

本手册所提到的产品规格及资讯仅供参考，有关内容可能会随时更新，天融信恕不承担另行通知之义务。

版权所有不得翻印© 1995-2012天融信公司商标声明本手册中所谈及的产品名称仅做识别之用，而这些名称可能属于其他公司的注册商标或是版权，其他提到的商标，均属各该商标注册人所有，恕不逐一列明。

TopSEC®天融信信息反馈1产品概述 (1)1.1产品定义 (1)1.2产品简述 (1)2产品特点 (3)2.1符合国密局《IPS EC VPN技术规范》和《SSL VPN技术规范》 (3)2.2全面支持IPS EC协议标准 (3)2.3C LEAN VPN (4)2.4完善的PKI体系提高用户网络安全等级 (4)2.5支持全动态IP地址间建VPN隧道 (4)2.6NAT自动穿越 (5)2.7隧道路由技术实现VPN灵活自动部署 (5)2.8完善的VPN网络集中管理功能 (6)2.9支持组播穿越隧道 (6)2.10多机多线路负载均衡与备份 (6)2.11支持灵活的移动用户接入策略 (6)2.12丰富多样的认证与授权 (7)2.13分级可信接入体系 (7)2.14简单易用的无驱客户端 (8)2.15集成功能强大的防火墙功能 (8)2.16集成强大的网络附加功能 (8)3产品主要功能 (10)4产品规格 (15)5典型应用 (16)5.1大中型企业VPN密码机解决方案 (16)1产品概述1.1产品定义SJJ1209系列是由北京天融信公司独立开发研制的，遵循国密局制定的《SSL VPN技术规范》和《IPSEC VPN技术规范》，经国家密码管理局审批鉴定的，具有完整商用密码产品生产、销售资质和SM2商用密码产品型号资质的IPSEC/SSL VPN综合安全网关产品。

各系列产品概述:1。

防火墙系列十几年来，天融信专注于信息安全，国内首家开发出自主知识产权的防火墙系统，率先提出TOPSEC联动技术体系，领先的TopASIC自主安全芯片,在不断的技术创新中网络卫士防火墙引领了包过滤、应用代理、核检测等突破性变革，目前已进入以自主安全操作系统TOS （Topsec Operating System) 为基础，以完全内容检测为标志的全新技术阶段，形成了适用于中小企业级到电信级各种网络应用需求的NGFW4000、NGFW4000—UF系列60多个型号的防火墙产品.网络卫士防火墙系统集成了防火墙、IPSEC VPN、SSL VPN、带宽管理、防病毒、入侵防御、内容过滤等多种安全功能；用户可根据实际需求灵活选择针对行业应用特点及不同性能的产品。

目前天融信防火墙已在政府、金融、电信、教育、能源、交通等各行业普遍应用.据TOPSEC统计：遍布全国的29810多个网络和业务在其保护下平稳运行.据权威数据机构IDC、CCID统计，天融信已连续十多年在网络安全硬件市场处于领先地位。

2。

网络卫士VPN系统作为国内最早从事信息安全产品研发生产的专业安全厂商，天融信自2000年开始向国内市场提供VPN产品，历经近十年的技术积累与市场考验，目前网络卫士VPN系统包括IPSEC VPN、VONE（IPSEC/SSL VPN多合一网关)两大系列，向用户提供成熟、完善的高性能VPN接入方案；拥有包括政府、金融、能源、物流、连锁服务等行业在内的两万余名用户。

国家部委全球项目的实施、NPD产品开发流程及ISO9001质量体系的成功实践，验证着天融信VPN产品凭借卓越的品质与技术进入了国际领先行列.自主知识产权的TOS(T opsec Operating System）系统平台，采用开放性系统架构及模块化设计，融合了数据加密、身份认证、访问控制等安全手段，使网络卫士VPN产品具有安全、高效、易于管理和扩展等特点.从2002年国内最早提出支持双边NAT穿越、第一个实现全动态组网；到2007年国内首发千兆线速VPN、首创全面支持分级可信接入VPN产品，2008年又在权威机构横向测评中，性能指标远远超越对手.长期以来，天融信VPN研发团队一直是VPN 技术趋势的领航者。