-NSF-PROD-NF-V5.6-產(chǎn)品規(guī)格說明書-V1.1

綠盟下一代防火墻產(chǎn)品規(guī)格說明書[綠盟科技]■文檔編號NSF-PROD-NF-V5.6-產(chǎn)品規(guī)格說明書-V1.0■密級限制分發(fā)■版本編號V1.0■日期2013-04-24撰寫人苗靜■批準(zhǔn)人?DATE\@"yyyy"2014綠盟科技■版權(quán)聲明本文中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬DOCPROPERTYCompany綠盟科技所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個人、機(jī)構(gòu)未經(jīng)DOCPROPERTYCompany綠盟科技的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片斷?！霭姹咀兏涗洉r間版本說明修改人綠盟科技 -PAGE21- 密級：限制分發(fā)部署方式部署方式一：邊界防護(hù)綠盟安全網(wǎng)關(guān)在企業(yè)的外網(wǎng)出口處串聯(lián)部署，具體位置為路由器和企業(yè)核心交換機(jī)之間，其中一個端口用來隔離DMZ區(qū)，實(shí)現(xiàn)對內(nèi)控制用戶訪問服務(wù)器應(yīng)用，對外訪問全部進(jìn)行NAT轉(zhuǎn)換，并訪問互聯(lián)網(wǎng)應(yīng)用。部署方式二：內(nèi)網(wǎng)隔離利用綠盟安全網(wǎng)關(guān)的多端口，實(shí)現(xiàn)用戶內(nèi)部網(wǎng)絡(luò)的不同安全域的隔離，代替企業(yè)的核心交換機(jī)，類似于VLAN的劃分，實(shí)現(xiàn)不同部門不同安全域之間的訪問控制。這樣不僅保護(hù)了企業(yè)內(nèi)部網(wǎng)和關(guān)鍵服務(wù)器，使其不受來自Internet的攻擊，也保護(hù)了各部門網(wǎng)絡(luò)和關(guān)鍵服務(wù)器不受來自企業(yè)內(nèi)部其它部門的網(wǎng)絡(luò)的攻擊。內(nèi)網(wǎng)分隔的另一個目的是：防止問題的擴(kuò)大。如果有人闖進(jìn)您的某一個部門，或者如果病毒開始蔓延，網(wǎng)關(guān)能夠限制造成的損壞進(jìn)一步擴(kuò)大。部署方式三：混合模式部署綠盟安全網(wǎng)關(guān)支持透明模式、路由模式和混合模式接入，并支持各種模式之上的NAT模式。透明工作模式：安全網(wǎng)關(guān)工作在透明模式下不影響原有網(wǎng)絡(luò)設(shè)計(jì)和配置，用戶不需要對保護(hù)網(wǎng)絡(luò)主機(jī)屬性進(jìn)行重新設(shè)置，方便了用戶的使用。路由工作模式：安全網(wǎng)關(guān)相當(dāng)于靜態(tài)路由器，提供靜態(tài)路由功能?；旌瞎ぷ髂Ｊ剑喊踩W(wǎng)關(guān)在透明模式和路由模式同時工作，極大提高網(wǎng)絡(luò)應(yīng)用的靈活性。下圖為企業(yè)的典型應(yīng)用，需要安全網(wǎng)關(guān)支持混合工作模式，而許多防火墻不支持這種接入模式，給企業(yè)的應(yīng)用帶來不便。例如：某企業(yè)內(nèi)網(wǎng)的地址為保留地址/24-0/24，企業(yè)的對外服務(wù)器、MAIL服務(wù)器、DNS服務(wù)器的內(nèi)部地址分別為0、01、02，防火墻的內(nèi)端口地址為，防火墻外網(wǎng)地址為對于服務(wù)器和Internet之間防火墻可使用透明方式，內(nèi)網(wǎng)與服務(wù)器或Internet之間可以使用NAT方式，部署方便靈活。典型部署四：高可用性冗余備份電信網(wǎng)絡(luò)和許多骨干網(wǎng)絡(luò)的可靠性要求很高，不允許出現(xiàn)因?yàn)樵O(shè)備的故障造成網(wǎng)絡(luò)的不可用，因此在電信網(wǎng)絡(luò)和骨干網(wǎng)絡(luò)中加入安全網(wǎng)關(guān)的時候也必須考慮到這個問題，下圖為綠盟安全網(wǎng)關(guān)在骨干網(wǎng)絡(luò)中應(yīng)用的例子。正常情況下兩臺網(wǎng)關(guān)均處于工作狀態(tài)，可以分別承擔(dān)相應(yīng)鏈路的網(wǎng)絡(luò)通訊。當(dāng)其中一臺安全網(wǎng)關(guān)發(fā)生意外宕機(jī)、網(wǎng)絡(luò)故障、硬件故障等情況時，該網(wǎng)關(guān)的網(wǎng)絡(luò)通訊自動切換到另外一臺安全網(wǎng)關(guān)，從而保證了網(wǎng)絡(luò)的正常使用。切換過程不需要人為操作和其他系統(tǒng)的參與，切換時間可以以秒計(jì)算。同時，安全網(wǎng)關(guān)之間的其中一條鏈路用于實(shí)現(xiàn)狀態(tài)表傳送，當(dāng)一臺安全網(wǎng)關(guān)故障時，這臺安全網(wǎng)關(guān)的連接可以透明的、完整的遷移到另一臺安全網(wǎng)關(guān)上，用戶不會覺察到有任何變化。安全網(wǎng)關(guān)之間的另外一條鏈路用于數(shù)據(jù)通訊，增加網(wǎng)絡(luò)鏈路的冗余，增強(qiáng)可靠性。部署方式五：多出口的網(wǎng)絡(luò)環(huán)境某高校現(xiàn)有教職工總數(shù)2000多人，在校學(xué)生總數(shù)30000多人。學(xué)校的校園網(wǎng)絡(luò)建設(shè)比較發(fā)達(dá)共有三個出口——中國教育網(wǎng)、電信和網(wǎng)通，網(wǎng)絡(luò)接口到每一個學(xué)生宿舍，因此上網(wǎng)用戶非常多，校園內(nèi)共有40多個合法的C類地址用于教職工網(wǎng)絡(luò)，用1個私有的B類地址用于學(xué)生上網(wǎng)。綠盟安全網(wǎng)關(guān)具有基于策略的路由功能，部署在校園網(wǎng)出口處，可以根據(jù)源地址、目標(biāo)地址等設(shè)定不同的路由，從而可以滿足用戶具有多個出口的要求，滿足學(xué)校的特定接入環(huán)境。部署方式六：VPN組網(wǎng)綠盟安全網(wǎng)關(guān)支持多級部署，可實(shí)現(xiàn)總部與分支機(jī)構(gòu)的各種組網(wǎng)方案。主要用于企業(yè)利用廣域網(wǎng)組建自己VPN網(wǎng)絡(luò)，同時滿足政府用戶在系統(tǒng)內(nèi)部的專線網(wǎng)絡(luò)中，實(shí)現(xiàn)省-地市—區(qū)縣多級部署。通過綠盟安全管理中心，可實(shí)現(xiàn)多級設(shè)備日志查詢，統(tǒng)一安全策略下發(fā)，保證管理的快捷高效。軟件要求安裝NSFOCUS企業(yè)安全中心的主機(jī)配置要求如下：最低配置需求類型最低配置硬件CPUX86系列CPU（如2.4G雙核）內(nèi)存4GB硬盤1T可用空間軟件操作系統(tǒng)WindowsServer2003SP2（推薦），32位WindowsXPSP3瀏覽器IE6.0及以上版本（推薦）Firefox3.0及以上版本推薦配置需求類型推薦配置硬件CPUX86系列CPU內(nèi)存8GB硬盤2TB可用空間軟件操作系統(tǒng)WindowsServer2003SP2（推薦），32位WindowsXPSP3瀏覽器IE6.0及以上版本（推薦）Firefox3.0及以上版本內(nèi)存需求與操作系統(tǒng)有關(guān)。操作系統(tǒng)不同，內(nèi)存需求也會有很大區(qū)別。NSFOCUS企業(yè)安全中心只支持中英語言版本的操作系統(tǒng)。對定制系統(tǒng)、裁剪版和精簡版的操作系統(tǒng)綠盟科技不承諾支持。安裝之前請?jiān)敿?xì)參閱《企業(yè)安全中心安全手冊》綠盟技術(shù)支持服務(wù)綠盟科技承諾針對各類客戶都提供專業(yè)、完善的支持服務(wù)，保證客戶能夠從投資中獲得最大回報(bào)。公司不僅提供專業(yè)的硬件支持服務(wù)，確保綠盟科技的產(chǎn)品能夠在客戶環(huán)境中穩(wěn)定、高效的運(yùn)行，同時，還提供軟件升級服務(wù)，以適應(yīng)不斷變化的客戶