 |
| |
DCFW-1800S系统提供多种网络接口,标准配置的三个接口分别为:LAN(内部网)、DMZ(Demilitarized
Zone)以及外部网。其中LAN 是不对外开放的区域,外部用户检测不到它的IP 地址,难以对它进行攻击,DMZ
区又称为停火区,或安全网络(SSN),它对外提供服务,系统的开放信息都放在该区(如HTTP、SMTP、DNS、FTP 等)。由于DMZ
和内部网是互相隔离的,所以即使受到攻击也不会危及内部网。这种安全的体系结构使得LAN、DMZ 和外部网分工明确,界限分明,防止因其中一部分瘫痪而影响整个网络。
DCFW-1800S有以下基本功能:(1)基于状态检查的包过滤(2)透明代理和应用代理(3)网络地址转换:DCFW-1800S支持多种方式的网络地址转换,包括静态地址转换(1:1即将一个内网ip转换为1个公网ip)、动态地址转换(N:1,N:N多个内网ip转换为1个或多个公网ip)、DMZ
区的特殊地址转换、负载均衡。网络中,为满足多节点上网要求一般都使用动态地址转换;而开放服务器等则使用静态地址转换(4)用户认证(5)内容过滤(6)日志、审计(7)告警(8)统计(9)命令行:DCFW-1800S提供专业人员熟悉和喜欢的命令行配置界面(10)多种配置管理界面(11)图形界面配置管理(12)透明网桥功能(13)时间对象:在防火墙的过滤规则中的时间对象,是指在时间对象规定的时间段内规则生效,在其他时间段规则无效(14)配置向导:通过分步界面引导用户如何配置防火墙基本信息(15)许可证(license)(16)内网复杂结构的简单配置(17)抵御DoS
攻击(18)带宽管理:防止某些用户或通讯大量占用带宽,既能避免造成网络阻塞甚至瘫痪,又能保证系统即使在网络繁忙时也可以正常工作(19)流探测(20)WebTrends
接收syslog(21)ssh远程登录管理的功能(22)DHCP
及PPPoE(23)网口别名(24)接口固定功能(25)多级管理用户:神州数码防火墙支持多级用户管理,将管理用户的操作权限分为三种:只读、读写、无权限。
交换机主要是为了实现信息帧的转发。在此,可以使用二层交换机,也可以使用非网管交换机。友迅低端网络产品在国内是有口皆碑的。另外,也为了使用简单且为了节省费用,在100个节点的网络环境中选用了友迅傻瓜交换机D-Link
DES-1024DG。
DSE-1024DG是高端口密度10/100Mbps桌面型交换机,能够为台式机提供低成本的千兆上行服务器连接。它可以提供22口的10/100BASE-TX以太网端口和2个1000BASE-T千兆铜缆端口,这些端口可检测到网络速率并可在10BASE-T和100BASE-TX之间以及全双工和半双工之间自适应。此外,所有端口均支持流量控制。当接收缓冲区已满的情况下,通过发出“冲突”信号使失效包减到最小。
(责任编辑:luwei) |
|
|
精彩生活 
