扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
3、产品功能
系统组成
曙光天罗TLFW-100D防火墙(硬件):是一个基于专用硬件平台的高级通信保护控制系统。
管理软件(软件):是用来管理和配置防火墙的管理软件,由于曙光天罗TLFW-100D防火墙采用基于WEB和通用串口管理,管理主机(管理防火墙的机器)只需具有IE浏览器或WINDOWS系统下的超级终端软件。
功能特点
|
项目 |
功能特点 |
|
工作模式 |
提供网桥模式、路由模式和混合模式 |
真正的全状态过滤 |
内嵌专有安全操作系统 支持全状态检测, 可以通过策略控制每一次连接的所有工作状态 | |
地址转换 |
支持双向NAT | |
支持动态地址转换和静态地址转换 | ||
支持多对一、一对多和一对一等多种方式的地址转换 | ||
DHCP |
支持DHCP Client | |
PPPOE |
支持PPPOE拨号接入 | |
路由支持 |
支持基于源/目的地址、接口的静态路由 | |
流量控制 |
支持基于策略的流量控制功能 | |
防 御 性 |
抗攻击 |
非法报文攻击:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof |
统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep | ||
端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置 | ||
SYN:对来自定义区域的Syn Flood攻击行为进行阻断过滤 | ||
能防御源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击等多种攻击 | ||
防端口扫描 |
具备端口扫描监控,当黑客扫描防火墙上任意接口的端口范围时,检测并阻止该行为 | |
VPN |
VPN功能 |
支持IPSEC/L2TP协议,提供端到端的安全隧道 |
支持3DES、DES等加密算法,支持标准MD5、SHA-1认证算法 | ||
支持隧道的NAT穿越,支持对隧道内明文的访问控制 | ||
应用层过滤 |
可以控制QQ、MSN等即时通讯协议,以及电驴、BT、迅雷之类的P2P通讯,保障网络资源的有效利用 | |
MAC绑定 |
支持IP与MAC绑定功能 | |
系统管理 |
采用分权管理的安全机制,管理员可以在任何地点对防火墙进行实时监控和配置 | |
支持配置编辑、保存、备份和恢复;配置管理方便简单,能够对配置信息进行备份、下载、删除、恢复和上载,支持恢复出厂设置 | ||
具有实时监控功能,实现察看防火墙主机的当前负载情况,包括内存的使用状况和连接状况 | ||
支持WEB图形配置、命令行配置,支持本地配置、远程配置 | ||
支持基于SSH的安全配置 |
4、产品规格
项目 |
曙光TLFW-100D |
硬件特色 |
前面板配液晶显示屏和控制按钮,可通过前面板对防火墙进行状态查询和系统恢复等相关配置操作 |
MTBF |
100000小时 |
接口 |
4个10/ 1个异步串行管理接口(RS 2个USB接口 |
机箱 |
标准1U机箱 |
电源 |
100 ~ 250V 交流80W(最大) |
运行温度 |
|
相对湿度 |
10%~90% |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者