天御6000与防火墙配置.docVIP

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
天御6000与防火墙配置

 产品在网络中部署的拓扑图如下。系统提供两个以太网接口,一端与内网相连,另一端与外网相连。同时提供两个串口,用于对内外网主机及相关参数做相应的配置。 1.4 产品功能 在实现内、外网物理层隔离的同时,实现内网和外网的数据交换。本产品采用双电子开关结构,并且在运行机制上保证,在任何时刻最多只有一个电子开关能够接通,因此系统保证了内网和外网的物理隔离。 系统透明支持各种网络应用,用户不需要任何的改动就可以实现对外部网络的安全访问,对于用户来说几乎感觉不到系统的存在。 具有系统管理和用户管理的功能,产品以WEB服务方式提供一个系统管理和用户管理的接口。内网的任何一台主机,只要输入相应的IP地址,就可以进入这个界面。系统管理员登陆并通过认证后,可以对系统进行各种配置,普通用户登陆并通过认证后可以实现上网等功能(详细说明请见用户使用说明书)。 具有基于ssl加密的认证功能 具有基于ip和MAC地址的访问控制功能。系统管理员可以根据用户的不同安全级别或需要设定每个用户可以访问的IP地址。 产品支持数据库同步,包括oracle数据库的同步和SQL server数据库的同步,支持文件同步,支持邮件服务器的同步。 支持NAT功能 产品能在各种基于TCP/IP协议的网络上运行和使用。 具有安全审计功能。具有安全审计的功能,包括用户的访问日志、管理员操作日志和审计操作员日志等 1.5 天御6000与物理隔离卡的比较   物理隔离卡是物理隔离的低级实现形式,一个物理隔离卡只能隔离一台个人计算机,并且只能在Windows 环境下工作,每次切换都需要重新启动。物理隔离卡还存在以下缺点: 用户使用不方便;安装部署麻烦 实现的功能有限,不能实现网络间的数据交换 性价比不高 天御6000系列网络物理隔离系统是物理隔离的高级实现形式,是网络级物理隔离设备,实现了两个网络之间的物理隔离,并且提供强大的管理功能。 1.6 天御6000与防火墙的比较   防火墙与天御6000网络物理隔离系统一般都用于网络边界的安全防护。防火墙的逻辑是在保证互联互通的情况下尽可能安全;而天御6000的逻辑则是保证必须安全的情况下尽可能实现互联互通。 防火墙存在以下几个方面的安全隐患: ? 防火墙性能、安全性和功能性之间的矛盾并没有很好的解决。防火墙要保证服务,必须开放相应的端口。防火墙要准许HTTP服务,就必须开放80端口;要提供MAIL服务,就必须开放25端口等。对开放的端口进行攻击,防火墙不能防止。利用开放服务流入的数据来攻击,防火墙无法防止。利用开放服务的数据隐蔽隧道进行攻击,防火墙无法防止。攻击开放服务的软件缺陷,防火墙无法防止。防火墙不能防止对自己的攻击,只能强制对抗。防火墙本身是一种被动防卫机制,不是主动安全机制。防火墙不能干涉还没有到达防火墙的包,如果这个包是攻击防火墙的,只有已经发生了攻击,防火墙才可以对抗,根本不能防止。反之,如果关闭各种服务,就会使防火墙丧失去许多功能和性能。 防火墙对操作系统的依赖造成操作系统的漏洞也必将会成为系统安全的隐患。操作系统是一个平台,要支持各种各样的应用,它有以下主要特点:功能越多,漏洞越多;应用越新,漏洞越多;用的人越多,找出漏洞的可能性越大;用的越广泛,漏洞曝光的几率越大。 TCP/IP的协议漏洞:防火墙的运行建立在TCP/IP基础之上,而TCP/IP没有内在的控制机制来支持源地址的鉴别,导致无法证实IP的来源。黒客利用TCP/IP的这一漏洞,用侦听的方式来截获数据,并对数据进行分析,从而可以推测TCP/IP的系列号、修改传输路由、修改鉴别过程及插入黒客的数据流。赫赫有名的莫里斯病毒就是利用这一点给互联网造成巨大的危害的。而当前针对TCP/IP协议的攻击手段和方法可谓“丰富多彩”。因此协议的漏洞,也会给系统带来安全问题。 天御6000能提供比防火墙更高的安全性,这是由以下几点保证的: ? 双层电子开关,实现网络的物理隔离; 外网服务器关闭TCP/IP协议,提供安全性;内网服务器提供功能和服务。因此,产品实现了功能、安全和性能三者的统一,这是防火墙难以做到的; 内、外网服务器之间采用专有的通讯协议,避免了黑客通过渗透方式攻入内网的可能,这也是防火墙难以做到的; 内外网服务器之间用纯数据进行传输,避免了协议上的漏洞,进一步提高了系统的安全性。 1.7产品指标 1.性能指标 系列化产品分别提供20M、50M、100M带宽,满足用户不同需求; 上网访问延时小于2毫秒。 MTBF≥ 30000小时 最大并发连接数5000 2. 外部接口 ? 以太网接口2╳10/100M; 串口(配置用) 2╳ RS-232 3. 物理参数 ? 工作电压:180~264V AC ; 工作温度:0℃~60℃; 相对湿度:5%~95% 产品尺寸(

文档评论(0)

kabudou + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档