|
週三, 07 一月 2009 14:08 |
北電交換式防火牆系統Switched Firewalls乃是北電多層安全防護策略的主要設備之一,這套業界頂級安全防火牆結合業界最佳網路交換和加速技術,支援企業資源之安全性存取,包括: SIP、VoIP和其他延遲敏感性應用。
北電交換式防火牆系統能夠保護IT資料中心、服務供應商網路和主機代管基礎架構,此套設備採用硬體加速技術、Check Point Firewall-1軟體, 並封裝於一可附掛式精巧外殼。
北電交換式防火牆Switched Firewall 5100系列產品適合單獨安裝於中小企業網路節點中,以提供高可靠度的網路平台,並可支援日漸增加的需求及新的服務。
主要功能
- 在不影響效能前提下提供保護機制,並且支援SIP、網路語音服務(VoIP)、無線及其它先進服務。
- 此安全解決方案結合了北電網路技術與Check Point安全軟體,可消除網路界限並保護重要資源。
- 在防火牆效能上,比伺服器架構的防火牆產品效能更佳。
|
NSF 5109帶給您的好處
超高效能
- 設備吞吐量(Throughput)最高可達1.6 Gbps,可同時承載500,000 sessions , 系統 Session Connection Rate每秒可達8,000 Connections以上。
隨插即用(Plug & Play)
- 首次安裝只需數分鐘;彈指之間完成擴充,設備連上後自動同步所有設定。
容易管理(Easy Management)
- 標準網路設備 CLI與圖形化介面,可執行各項組態設定及定義出入管制(Access Control)規則,並且支援以Web Based作遠端管理。強化型軟體預載式平台,設定就像交換器那般容易。
減少軟體升級時間
- 藉由Single system image upgrade技術,不管您叢集系統中有多少設備,軟體更新與升級時,只要升級一台,其他由設備自動派送完成。
應用彈性最佳(Flexibility)
- 透過直覺式的圖形化管理介面,硬體式防火牆做不到的 NSF都可以,再複雜的設定都能輕易地完成。由於擁有交換器式的效能, NSF可做為公司部門間的防火牆,防護公 司機密資料不會被不肖員工竊取。
擴充性佳(Scalability)
- 可以從單機逐步擴充到叢集式備援負載平衡交換式防火牆,將先前的投資,發揮最大的效益,減少因為平台更換,所帶來的投資浪費。如此完美的昇級方式,只有 NSF辦得到。
高可用性
- 可透過 VRRP,提供防火牆負載平衡與故障自動切換功能,即使有一台設備故障,網路依舊暢行無阻。
高枕無憂
- 本設備通過 ICSA 4.0及ISO/IEC 15408 Common Criteria EAL4認證。
|
NSF防火牆軟體規格
- 採用Stateful Inspection 技術的防火牆,結合封包過濾(Packet Filtering)與應用閘通道(Application Gateway) 的技術。
- 必 須通過 ICSA Firewall、ICSA IPSec VPN認證、ITSEC E3 Firewall、ITSEC E3 IPSec VPN、ISO/IEC 15408 Common Criteria EAL4、FIPS 140-1 Level 2,Checkmark Firewall、Checkmark IPSec VPN安全等級認證。
- 完善的圖形使用者介面(GUI)及支援遠端管理,可透過 Win98、Win NT/2000或X-Windows 管理企業內外部所有的防火牆。應用獨特的三層式架構,企業保全策略可集中管理,可自動應用於無限多數目的 Firewall-1防禦主機上。
- 本軟體之使用者並無使用人數之限制。
- 提供封包過濾(Packet Filtering)功能,可依據通信協定種類(如 TCP、UDP、ICMP等)、 Port Number、Source IP及 Destination IP制定安全規則,允許符合條件的封包通過。
- GUI設定功能可針對來源位址、目的位址及網路服務功能定義交叉混合過濾規則,並且對於以上三種設定欄位可提供新增、刪除、否定(NOT)功能,以便簡化規則。
- GUI需顯示防火牆規則設定後之架構圖與各規則的存取路徑。
- 提供規則檢查功能,以確保各規則間沒有邏輯上相互衝突之錯誤。
- 支援由防火牆主控台以派送的方式,將新版本程式與修補程式自動安裝到各點防火牆。
- 可將安全規則隱藏,無效的規則不須從政策中移除,簡化管理。
- 可將所有相關單位防火牆的安全政策集中定義後,分送到各個分單位執行安全政策。
- 針對特定過濾之封包,提供接受(Accept),拒絕(Reject)及丟棄(Drop)之設定選擇功能。
- 可依封包來源、目的地、網路服務程序及每日/周時間制訂安全規。
- 支援H.323、SIP等 VoIP與多媒體視訊會議專用通訊協定。
- 提供超過 150種以上預先定義的 Internet 網路通訊協定。
- 可檢查HTTP、FTP、SMTP網路通訊協定之內容以達內容保全 Content Security的功能。
- 可針對 FTP之PUT、GET指令做存取控制。
- 支援 SNMP Version2 agent網管。
- 支援 LDAP的目錄伺服器,如使用者名字,Email地址與密碼等資訊,可分割 LDAP伺服器為獨立的網域,或帳戶單位;分散使用者的管理,增強操作上的效率和資訊的安全。
- 提 供Client、User、Session三種認證功能及多重認證機制的支援,認證方法包括Firewall-1密碼、smart card、token-based產品(例如SecureID、Safeword)、LDAP 型式儲存的密碼、RADIUS或TACACS+認證伺服器、X.509數位認證,其中User及Session是必須透過通化 (Transparent),如使用Telnet、FTP、Rlogin、Http等功能。
- 支援FWZ、IKE加解/密的標準,使用於防火牆與防火牆間,及客戶端與防火牆間的封包都加密,建立專屬私有網路(VPN)
- 可提供靜態(一對一)或動態(多對一)之的 IP網路位址轉換,可隱藏內部IP Address提供 Address translation功能,並提供 GUI編輯 NAT功能。
- 可 防止SYN Flood、LANd等 Denial of Service Attack,以及IP Fragmentation、IP Spoofing等 Layer 2 IP Attack與DNS Attack、Service Scanning、Port Scanning、 Trojan、Backdoor、Worm such as Nimda and Code Red以及 Remote Administration等攻擊。
- 可設定去除HTML網頁中的Java applets,ActiveX tags或阻擋含 Java code的 HTTP 連線。
- 可支援多片網路卡及 DMZ 架構、可針對不同網路設定不同安全規則。
- 可將Workstation、Network、Domain、Router、Switch、Integrated Firewall、Group、 Logical Server、Address Range設定為網路物件並加入安全過濾規則。
- 支援路由器ACL(Access Control Lists)功能,可設定路由器過濾規則。
- 提供Authenticated HTTP Proxy,以保護防火牆內 web伺服器之安全。
- 可設定TCP Session Time Out時間。
- 需具備警惕訊息以pop up視窗,Mail、SNMP-trap、或是使用者自訂處理程序來記錄。
- 可記錄事件來源、目的地、通訊協定、防火牆動作、時間與日期、使用者、連線時間、傳送封包長度及傳送數目。
- 需提供自訂Log記錄項目與提供 Log File存檔、清除、及列印功能。
- 需同時提供防火牆本機記錄 Local Logging功能與遠端 Remote Syslog記錄功能。
- 需提供管理者登出入防火牆的記錄、管理者設定防火牆政策的記錄。
- 需顯示防火牆接收(Accepted)、丟棄(Dropped)、記錄(logged)的封包數。
- 需顯示防火牆目前使用中版本與修補程式版本資訊。
- 可即時監看線上網路連線狀況,並根據來源或目的地中斷特定的可疑連線。
- 提供輸出 Log File的API,可將記錄檔輸出至Spreadsheet、Database製作報表或分析。
- 提供防火牆日誌檔分析報表,包含200 種以上可自訂的圖形、表格與式樣及提供80種以上預先定義的報表,並提供標準中文樣版。報表可產生為 MS Word, Excel , HTML ,Text格式。
- 可自訂排程自動產生報表,並將報表 E-mail給相關人員。
|
* 資料來源: NORTEL 北電 產品網頁
|
|
最近更新在 週三, 11 三月 2009 22:54 |
工研院(ITRI)資通所(ICL)「無線感測網路關鍵技術發展計畫」建構一個成果展示系統,可顯示感測器擺放位置、感測數據即時數據與歷史數據變化軌跡的Web介面系統,整合 Google Map 以及 數據統計圖 等元件技術。
建立系統有效率進行
提供用戶相關說明 (含申請光束線時間、實驗執行前/進行中/完成後所需辦理事項),協助用戶取得本中心提供用戶之服務。
