科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道曙光天罗TLFW-100D防火墙白皮书(2)

曙光天罗TLFW-100D防火墙白皮书(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

曙光天罗TLFW-100D是入门型百兆防火墙、适用于中小企业用户,是曙光公司针对小型企业和行业末端用户精心设计的智能化防火墙产品。

作者:51CTO.COM 2007年10月23日

关键字: TLFW-100D 曙光 防火墙

  • 评论
  • 分享微博
  • 分享邮件

3、产品功能

系统组成

曙光天罗TLFW-100D防火墙(硬件):是一个基于专用硬件平台的高级通信保护控制系统。

管理软件(软件):是用来管理和配置防火墙的管理软件,由于曙光天罗TLFW-100D防火墙采用基于WEB和通用串口管理,管理主机(管理防火墙的机器)只需具有IE浏览器或WINDOWS系统下的超级终端软件。

功能特点

 

项目

功能特点

 

工作模式

提供网桥模式、路由模式和混合模式

真正的全状态过滤

内嵌专有安全操作系统 支持全状态检测, 可以通过策略控制每一次连接的所有工作状态

地址转换

支持双向NAT

支持动态地址转换和静态地址转换

支持多对一、一对多和一对一等多种方式的地址转换

DHCP

支持DHCP Client

PPPOE

支持PPPOE拨号接入

路由支持

支持基于源/目的地址、接口的静态路由

流量控制

支持基于策略的流量控制功能

抗攻击

非法报文攻击:landSmurfPingofdeathwinnuketcp_sscanip_optionteardroptarga3ipspoof

统计型报文攻击:SynfloodIcmpfloodUdpfloodPortscanipsweep

端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置

SYN:对来自定义区域的Syn Flood攻击行为进行阻断过滤

能防御源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击等多种攻击

防端口扫描

具备端口扫描监控,当黑客扫描防火墙上任意接口的端口范围时,检测并阻止该行为

VPN

VPN功能

支持IPSEC/L2TP协议,提供端到端的安全隧道 

支持3DESDES等加密算法,支持标准MD5SHA-1认证算法

支持隧道的NAT穿越,支持对隧道内明文的访问控制

应用层过滤

可以控制QQMSN等即时通讯协议,以及电驴、BT、迅雷之类的P2P通讯,保障网络资源的有效利用

MAC绑定

支持IPMAC绑定功能

系统管理

采用分权管理的安全机制,管理员可以在任何地点对防火墙进行实时监控和配置

支持配置编辑、保存、备份和恢复;配置管理方便简单,能够对配置信息进行备份、下载、删除、恢复和上载,支持恢复出厂设置

具有实时监控功能,实现察看防火墙主机的当前负载情况,包括内存的使用状况和连接状况

支持WEB图形配置、命令行配置,支持本地配置、远程配置

支持基于SSH的安全配置

4、产品规格

项目

曙光TLFW-100D

硬件特色

前面板配液晶显示屏和控制按钮,可通过前面板对防火墙进行状态查询和系统恢复等相关配置操作

MTBF

100000小时

接口

410/100M 以太网电口;

1个异步串行管理接口(RS232CDTE9600-8-N-1);

2USB接口

机箱

标准1U机箱

电源

100 ~ 250V 交流80W(最大)

运行温度

0~50

相对湿度

10%~90%

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章