国内防火墙系统大比拼(3)

◆ 网络地址转换（NAT）

NetShine 支持双向网络地址转换，当用户从内部网访问外部网时，NAT 系统用一个或一组预先指定的合法的 Internet 地址为用户建立映射。如果内部网需要为 Internet 提供服务， NAT 系统可以为应用服务器建立静态映射，外部用户可直接访问该服务器或工作站。

◆ 高性能的安全处理

Netshine 系列防火墙全部采用C语言开发，并对代码进行了优化，使其在关键的处理上具有极高的性能。
优化的安全规则管理：一个企业内部网络的防火墙往往设置有数十条、数百条访问控制规则。如果不加以优化，按顺序匹配检查这些规则将会在很大程度上降低网络的性能。Netshine 系列防火墙首先检查保证规则的正确性和有效性，对无效的规则予以显示报警；然后通过先进的优化规则匹配算法来提高规则查找速度。在随后的运行中，防火墙动态地统计规则的匹配情况，并调整规则匹配算法，进一步提高性能。

◆ 防火墙的透明模式

NetShine 可以被用来作透明传输，可以不分配任何IP给NetShine 系列防火墙的网络接口，因而不需更改现有工作站的网络配置就可以实现网络安全防护，减少因网络安全改造而带来的网络重构负担。

◆ 简单的安装和伸缩性的管理

NetShine 提供基于Web的配置和管理模块，可以通过网络上任何一台具有浏览器的机器管理防火墙；管理维护模块采用全中文的符合中国人操作习惯的界面，并提供全中文的在线帮助，使您更加轻松地进行策略配置和管理。

◆ 完备的计费、审计以及统计分析功能

·NetShine 将通过防火墙交换的数据包记录到日志数据库，可以针对IP地址、IP网段、访问时间、用户等进行灵活查询、统计和分析，可以对数据日志进行备份和恢复；
·NetShine 对所受到的攻击以及可疑的IP包进行详细的分类记录，便于管理人员的事后分析。
·NetShine 提供标准的IP计费数据接口，便于进行二次高级计费功能开发。

◆ 紧凑的黑盒封装

·一体化的硬件设计，系统与硬件紧密结合，发挥硬件最高效能。
·减小用户物理空间占用体积
·提供高密度的机柜集成度
·标准的2U设计

◆ 支持的协议和服务

·Netshine 支持 TCP、UDP、IGMP、ICMP等几十种通讯协议；
·Netshine 支持 HTTP、FTP、SMTP、NNTP、TELNET、DNS、POP3、RLOGIN等常用服务；