系统简介

　　天清汉马防火墙是启明星辰和港湾兴业联合推出拥有完全自主知识产权的基于专用硬件的集成式安全产品，在高性能防火墙的基础上集成了VPN、网关病毒过滤、IPS、NetFlow流量统计分析、冗余备份、AAA认证计费等众多产品功能于一体，处理内核基于NP架构，具有电信级的性能和稳定性，能够更好地满足用户日益增长的安全需求。

　　典型应用

　　应用特点

　　● 支持路由与桥接的混合接入模式

　　提供的混合模式融合了路由与交换两种模式的优点，同一个网络接口既可以工作于透明模式，也可以工作在路由模式，用户可以根据自己的需要方便的配置，提高了产品对复杂网络环境的适应性。

　　● 自适应的安全域控制

　　系统支持多达100级安全优先级别定义，启用安全域过滤功能后，系统会自动根据数据包进出不同安全区域的安全级别来确定数据包的缺省处理策略，不需要再配置额外的ACL，这样通过最简单的配置就可以使网络的不同安全域受到有效的安全保护。

　　● 网关病毒过滤功能

　　防病毒功能模块采用国际先进的新一代病毒扫描引擎技术，在检测大量病毒时仍然保持高速而准确的检测结果。提供两种扫描方式分别对应两种病毒库。

　　● 智能的ACL匹配算法

　　智能的ACL预编译功能，结合相应的ACL匹配算法，实现了编译后的ACL规则的匹配速度与ACL规则表中的条目数量无关，保持稳定的匹配速度。实现了当ACL表中存在大量规则的时候，不影响防火墙的整体处理性能。

　　● 先进的DRR队列调度算法

　　高效的DRR(Deficit Round-Robin)队列调度算法，实现QoS队列调度效率与队列数目无关，有效保障多业务条件下的QoS。

　　● 强大的DoS/DDoS攻击防范能力

　　通过内置的智能TCP代理，能够有效防范基于TCP的DoS/DDoS攻击;天清汉马防火墙能够监视所有连接的状态，包括外部主机发起的连接数，以及被访问的内部主机及其特定端口的连接数，通过对连接数目的高低警戒线进行限制，有效地防止了对特定主机和设备本身的DoS攻击及各种网络病毒攻击，有效地保障了网络资源的合理分配和有效利用。

　　● 冗余备份功能

　　对于需要高可靠性网络的业务，天清汉马防火墙产品通过VRRP协议提供冗余备份功能。运行VRRP协议，探测主设备的运行状况，并且定时同步核心数据，一旦探测到主设备出现故障，备份设备迅速接管主控设备，不影响到任何数据包的处理，进一步提高了关键业务运行的可靠性。

　　● 强大的NetFlow功能

　　内置NetFlow，根据五元组、应用类型等进行分类监控与统计。可协助网管员有效定位网络病毒位置，并对网络病毒进行清除，确保网络资源的安全，并能根据网管员设定的策略，对相应流量进行监控、统计与分析，为网络优化提供直接依据。

　　业界最完善的认证手段

　　提供业界最为齐全的认证手段，包括Web、PPPoE、802.1X等认证方式，对接入网络的用户进行身份验证，严格限制非法用户的进入，同时控制合法用户的访问权限。对于运营性质网络，还可通过这些认证功能，将天清汉马多功能安全网关与主流Radius对接，实现对用户的计费策略。

　　● 集中的图形化配置管理工具

　　统一的集中后台图形化安全策略管理软件，以图形化的方式集中配置、管理以及监控设备的安全策略，通过下发统一的安全管理规则，实现全网安全策略的一致。

　　● 细粒度的分级管理

　　支持细粒度的分级管理，管理员的权限分为16个级别，不同级别的管理员具有不同的权限，低级别的管理员不能使用高级别的配置功能。

　　权威认证

　　● 计算机软件著作权证书

　　● 计算机信息系统安全专用产品销售许可证

　　● 国家信息安全认证产品型号证书

　　● 涉密信息系统产品检测证书