曙光天罗TLFW-100D防火墙白皮书(2)

项目

功能特点

工作模式

提供网桥模式、路由模式和混合模式

真正的全状态过滤

内嵌专有安全操作系统 支持全状态检测, 可以通过策略控制每一次连接的所有工作状态

地址转换

支持双向NAT

支持动态地址转换和静态地址转换

支持多对一、一对多和一对一等多种方式的地址转换

DHCP

支持DHCP Client

PPPOE

支持PPPOE拨号接入

路由支持

支持基于源/目的地址、接口的静态路由

流量控制

支持基于策略的流量控制功能

防

御

性

抗攻击

非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof

统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep

端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置

SYN：对来自定义区域的Syn Flood攻击行为进行阻断过滤

能防御源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击等多种攻击

防端口扫描

具备端口扫描监控，当黑客扫描防火墙上任意接口的端口范围时，检测并阻止该行为

VPN

VPN功能

支持IPSEC/L2TP协议，提供端到端的安全隧道 

支持3DES、DES等加密算法，支持标准MD5、SHA-1认证算法

支持隧道的NAT穿越，支持对隧道内明文的访问控制

应用层过滤

可以控制QQ、MSN等即时通讯协议，以及电驴、BT、迅雷之类的P2P通讯，保障网络资源的有效利用

MAC绑定

支持IP与MAC绑定功能

系统管理

采用分权管理的安全机制，管理员可以在任何地点对防火墙进行实时监控和配置

支持配置编辑、保存、备份和恢复；配置管理方便简单，能够对配置信息进行备份、下载、删除、恢复和上载，支持恢复出厂设置

具有实时监控功能，实现察看防火墙主机的当前负载情况，包括内存的使用状况和连接状况

支持WEB图形配置、命令行配置，支持本地配置、远程配置

支持基于SSH的安全配置

项目

曙光TLFW-100D

硬件特色

前面板配液晶显示屏和控制按钮，可通过前面板对防火墙进行状态查询和系统恢复等相关配置操作

MTBF

100000小时

接口

4个10/100M 以太网电口；

1个异步串行管理接口（RS232C，DTE，9600-8-N-1）；

2个USB接口

机箱

标准1U机箱

电源

100 ~ 250V 交流80W（最大）

运行温度

0℃~50℃

相对湿度

10%~90%