《FG900深圳XX公司.docVIP

深圳都之都大酒店 防火墙解决方案 Enterprise Firewall Solutions 目录 1、酒店现状 3 2、线路 3 3、防火墙 3 4、硬件防火墙网关概述 3 5、防火墙网关硬件系统技术规格 7 6、设备及模块报价清单 9 7、售后及维护 9 8、部分客户应用案例 9 附件一：佑友品牌简介 10 1、酒店现状 目前深圳都之都大酒店已建好内部局域网，上网分办公区域和客户区。 网关位置部署了企智通。 经过拜访交流，都之都大酒店提出如下需求： 建立自己的防火墙系统，操作简单，使用方便； 建立网络硬件防火墙，确保公司网络安全；内网实现上网行为管理，控制。 目前，河辰公司的MAILGARD佑友FG-L900型，完全能满足都之都大酒店的要求；可以达到如下指标： 具有防火墙功能，对内可以进行内网控制和管理，对外防止黑客攻击； 系统要操作简单，使用方便；便于管理。 2、线路 Mailgard佑友防火墙网关 支持固定IP线路， 也支持ADSL线路。 3、防火墙 ? 对外防黑客攻击，如DOS，DDOS，IP伪装，端口扫描等； ? 防病毒功能：关闭防火墙的非常用端口，极大地阻挡了病毒的入侵，确保系统内网安全； ? 防ARP病毒功能：具有防止内网ARP病毒传播的功能，确保局域网共享上网稳定。 ? 针对上网、邮件设定黑名单（不允许），白名单（只允许），对exe、zip，jpg等类型文件进行控制。 ? 提供端口映射，可发布OA、ERP系统，实现移动办公； ? 三层强力路由功能：不是代理服务器的方式实现上网，而是直接通过路由的方式实现上网，大大提高了上网的速度，支持多网段共享上网。 ? 流量分配（QOS）：具有限制每台电脑流量带宽的功能； 4、硬件防火墙网关概述 随着互联网应用的日益普及，互联网上的浏览访问，不仅使数据传输量增加，网络被攻击的可能性增大，而且由于Internet的开放性，网络安全防护的方式发生了根本变化，使得安全问题更为复杂。传统的网络强调统一而集中的安全管理和控制，可采取加密、认证、访问控制、审计以及日志等多种技术手段，且它们的实施可由通信双方共同完成；而由于Internet是一个开放的全球网络，其网络结构错综复杂，因此安全防护方式截然不同。Internet的安全技术涉及传统的网络安全技术和分布式网络安全技术，且主要是用来解决如何利用Internet进行安全通信，同时保护内部网络免受外部攻击。在此情形下，硬件网关技术应运而生。 硬件网关类型为网络级硬件防火墙网关，它不同于一般计算机上所安装的各种单机版网关。支持标准和扩展的ACL包过滤、状态检测和防DoS （Denial of Service，拒绝服务）功能。不仅保护内部网络免遭外来攻击，还可以有效控制内部主机对外部资源的访问，形成内外网络之间的安全保护屏障。 硬件网关支持标准的NAT、DMZ等应用，还支持IP/MAC地址绑定以进一步提高安全性。NAT特性支持H.323协议，可以识别H.225.0（RAS、Q.931）、H.245消息，完成对这些报文载荷的地址转换，从而使硬件网关设备可以完全透明地支持多媒体应用。 硬件防火墙网关采用业界最先进的状态检测机制，能有效地阻止黑客入侵，对于恶意的网络探测、端口扫描、洪水攻击、PING、PI伪装等攻击方式，在防火墙网关上就能屏蔽，其底层的安全策略，保障了网络数据的安全。防火墙网关对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙网关还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。 内网控制：对计算机用户的权限进行定制时，可将用户的地址与计算机的物理地址进行绑定，进一步加强控制的有效性，将每个用户对应于不同的群组，而每个群组又可以自定义相应的权限，这样，就可以对用户上网的权限进行管理了。 图2 IP-MAC地址绑定 对内部计算机用户的各种行为进行控制，控制某一用户某一时段是否可以进行QQ、MSN、ICQ、POPO等聊天工具，是否可是在线看电影，是否可以上网，是否可以收发邮件，是否可以上传下载哪些文件，是否可以使用BT等下载工具，是否可以玩在线游戏；只能上哪些网站，不能上哪些网站，只能发哪些IP的邮件，不能发哪些IP的邮件等等！ 图3 群组权限的设置 同时，在防火墙网关管理系统中，管理员可以灵活定制黑白名单、设置DHCP池并可以绑定、实时监测网络流量、监视用户的上网连接状态等。 防火墙网关内设路由器，是三层路由设备，处理速度快，能直接提高局域网上网速度。