|
週三, 07 一月 2009 14:12 |
NSF 6414高效能防火牆延續 Nortel Content Switches的優良傳統,採用最先進的平行運算機制-虛擬矩陣式架構(Virtual Matrix Architecture),結合 Check Point 新一代的 Stateful Inspection 引擎,創造一個 IT人員夢想中操作簡便,富有彈性與超高效能的完美平台。
NSF 6414 可提24個 10/100 Fast Ethernet port 及4個1000 Base-SX port or 1000-Base-LX port,並可支援 VLAN Tagging 。
NSF 6414帶給您的好處
超高效能
- 設備吞吐量(Throughput)最高可達 4.2 Gbps,可同時承載1000,000 sessions , 系統Session Connection Rate每秒可達20,000 Connections以上。並可Cluster多達6台防火牆, Session Connection Rate每秒最高可達120,000 Connections以上
隨插即用(Plug & Play)
- 首次安裝只需數分鐘;彈指之間完成擴充,設備連上後自動同步所有設定。
容易管理(Easy Management)
- 標準網路設備 CLI與圖形化介面,可執行各項組態設定及定義出入管制(Access Control)規則,並且支援以 Web Based作遠端管理。強化型軟體預載式平台,設定就像交換器那般容易。
減少軟體升級時間
- 藉由Single system image upgrade技術,不管您叢集系統中有多少設備,軟體更新與升級時,只要升級一台,其他由設備自動派送完成。
應用彈性最佳(Flexibility)
- 透過直覺式的圖形化管理介面,硬體式防火牆做不到的NSF都可以,再複雜的設定都能輕易地完成。由於擁有交換器式的效能, NSF可做為公司部門間的防火牆,防護公司機密資料不會被不肖員工竊取。
擴充性佳(Scalability)
- 可以從單機逐步擴充到叢集式備援負載平衡交換式防火牆,將先前的投資,發揮最大的效益,減少因為平台更換,所帶來的投資浪費。如此完美的昇級方式,只有NSF辦得到。
高可用性
- 可透過 VRRP,提供防火牆負載平衡與故障自動切換功能,即使有一台設備故障,網路依舊暢行無阻,可達 Active-Active的備援功能。
高枕無憂
- 本設備通過 ICSA 4.0及ISO/IEC 15408 Common Criteria EAL4認證。
|
NSF 6414規格
- 採用Stateful Inspection 技術的防火牆,結合封包過濾(Packet Filtering)與應用閘通道(Application Gateway) 的技術。
- 通過 ICSA Firewall、ICSA IPSec VPN認證、ITSEC E3 Firewall、ITSEC E3 IPSec VPN、ISO/IEC 15408 Common Criteria EAL4、FIPS 140-1 Level 2,Checkmark Firewall、Checkmark IPSec VPN安全等級認證。
- 完善的圖形使用者介面(GUI)及支援遠端管理,可透過 Win98、Win NT/2000或X-Windows 管理企業內外部所有的防火牆。應用獨特的三層式架構,企業保全策略可集中管理,可自動應用於無限多數目的 Firewall-1防禦主機上。
- 本軟體之使用者並無使用人數之限制
- 提供封包過濾(Packet Filtering)功能,可依據通信協定種類(如 TCP、UDP、ICMP等)、Port Number、Source IP及 Destination IP制定安全規則,允許符合條件的封包通過。
- GUI設定功能可對來源位址、目的位址及網路服務功能定義交叉混合過濾規則,並且對於以上三種設定欄位可提供新增、刪除、否定(NOT)功能,以便簡化規則。
- GUI需顯示防火牆規則設定後之架構圖與各規則的存取路徑
- 提供規則檢查功能以確保各規則間沒有邏輯上相互衝突之錯誤
- 支援由防火牆主控台以派送的方式,將新版本程式與修補程式自動安裝到各點防火牆。
- 可將安全規則隱藏無效的規則不須從政策中移除,簡化管理。
- 可將所有相關單位火牆的安全政策集中定義後,分送到各個分單位執行安全政策。
- 針對特定過濾之封包,提供接受(Accept),拒絕(Reject)及丟棄(Drop)之設定選擇功能。
- 可依封包來源、目的地、網路服務程序及每日/周時間制訂安全規。
- 支援H.323、SIP等 VoIP與多媒體視訊會議專用通訊協定
- 提供超過 150種以上預先定義的 Internet 網路通訊協定
- 可檢查HTTP、FTP、SMTP網路通訊協定之內容以達內容保全 Content Security的功能。
- 可針對 FTP之PUT、GET指令做存取控制。
- 支援 SNMP Version2 agent網管。
- 支援 LDAP的目錄伺服器,如使用者名字,Email地址與密碼等資訊,可分割 LDAP伺服器為獨立的網域,或帳戶單位;分散使用者的管理,增強操作上的效率和資訊的安全。
- 提 供Client、User、Session 三種認證功能及多重認證機制的支援,包括以下認證方法,其中User及Session是必須透過通化(Transparent),如使用 Telnet、FTP、Rlogin、Http等功能。
- Firewall-1密碼
- Smart Card、Token-based產品(例如SecureID、Safeword)、
- LDAP型式儲存的密碼、
- RADIUS或TACACS+認證伺服器、
- X.509數位認證
- 支援 FWZ、IKE加解/密的標準,使用於防火牆與防火牆間,及客戶端與防火牆間的封包都加密,建立專屬私有網路(VPN)。
- 可提供靜態(一對一)或動態(多對一)之的 IP網路位址轉換,可隱藏內部 IP Address提供 Address translation功能,並提供GUI編輯 NAT功能。
- 可 防止 SYN Flood、LANd 等 Denial of Service Attack,以及IP Fragmentation、IP Spoofing等 Layer 2 IP Attack 與 DNS Attack、Service Scanning、Port Scanning、Trojan、Backdoor、Worm such as Nimda and Code Red以及 Remote Administration等攻擊。
- 可設定去除 HTML網頁中的Java applets,ActiveX tags或阻擋含 Java code的 HTTP連線。
- 可支援多片網路卡及 DMZ 架構、可針對不同網路設定不同安全規則。
- 可將 Workstation、Network、Domain、Router、Switch、Integrated Firewall、Group、Logical Server、Address Range設定為網路物件並加入安全過濾規則。
- 支援路由器ACL(Access Control Lists)功能,可設定路由器過濾規則。
- 提供Authenticated HTTP Proxy,以保護防火牆內 web伺服器之安全。
- 可設定 TCP Session Time Out時間。
- 需具備警惕訊息以 pop up視窗,Mail ,SNMP-trap , 或是使用者自訂處理程序來記錄。
- 可記錄事件來源、目的地、通訊協定、防火牆動作、時間與日期、使用者、連線時間、傳送封包長度及傳送數目。
- 需提供自訂 Log記錄項目與提供 Log File存檔、清除、及列印功能。
- 需同時提供防火牆本機記錄 Local Logging功能與遠端 Remote Syslog記錄功能。
- 需提供管理者登出入防火牆的記錄、管理者設定防火牆政策的記錄。
- 需顯示防火牆接收(Accepted)、丟棄(Dropped)、記錄(logged)的封包數。
- 需顯示防火牆目前使用中版本與修補程式版本資訊。
- 可即時監看線上網連線狀況,並根據來源或目的地中斷特定的可疑連線。
- 提供輸出 Log File的API,可將記錄檔輸出至Spreadsheet、Database製作報表或分析。
- 提供防火牆日誌檔分析報表,包含 200 種以上可自訂的圖形、表格與式樣及提供 80種
以上預先定義的報表,並提供標準中文樣版。報表可產生為 MS Word, Excel , HTML ,Text格式。
- 可自訂排程自動產生報表,並將報表 E-mail給相關人員。
|
|
|
最近更新在 週四, 12 三月 2009 11:05 |
工研院(ITRI)資通所(ICL)「無線感測網路關鍵技術發展計畫」建構一個成果展示系統,可顯示感測器擺放位置、感測數據即時數據與歷史數據變化軌跡的Web介面系統,整合 Google Map 以及 數據統計圖 等元件技術。
建立系統有效率進行
提供用戶相關說明 (含申請光束線時間、實驗執行前/進行中/完成後所需辦理事項),協助用戶取得本中心提供用戶之服務。
