瑞星多功能NP防火墙 RFW-SME百兆

品牌	瑞星	型号	RFW-SME百兆
VPN	支持VPN	用户数限制	500用户
产品类型	小型企业级	并发连接数	12800（个）
安全过滤带宽	80（MB）	NAT	支持NAT
OEM	可OEM	质保	一年（年）

本公司是瑞星软件公司在中国大陆地区唯一指定的服务提供商，拥有瑞星培训认证的网络安全维护工程师，服务网点遍及全国重点省、市、自治区。本公司所提供的瑞星产品全部是由北京瑞星总公司供应，品质绝对有保障。（本公司相关信息可在瑞星官网——经销商查询处点击进入——选择“广东地区，瑞星服务站”即可查到。） 另外，本公司多年从事IT产品售后服务，前身是TCL电脑公司的全资子公司，服务质量绝对保证。全国有32个服务网点，340多人。 主要业务：PC软、硬件维修维护，升级、安装调试，代报修、代送修，桌面系统杀毒软件防护，OA设备的维修维护，办公网络安全维护、故障排除及性能优化等。成功案例：南方李锦记、中国网通、贝拉维拉服饰、TTE、TCL空调、中国红十字会、上海国际汽车展等等。本公司讲求诚信，价格合理，希望能有与您合作的机会！欢迎咨询！联系电话：0755-86652219；13168029320联系人：张先生邮箱：lifeng@cnpcs.com公司网站：www.cnpcs.com公司地址：南山区公园南路荣村工业区5栋南山区电子商务创新服务基地B3011、瑞星全功能NP防火墙简介瑞星全功能NP防火墙是一款整合多种安全防护功能的智能网络安全防火墙，它是瑞星公司针对中小企业级用户定制的一款高端防火墙，型号为：RFW-SME。瑞星全功能NP防火墙采用了新型的网络芯片设计技术，这个区别于一般的PC休系架构表现在网络数据处理速度上能够达到线速，性能优越。该防火墙支持500个VPN通道和12800个并发连接，同时提供了80兆/秒的三重数据加密3DES能力和线速（wire-speed）防火墙的处理能力。瑞星全功能NP防火墙整合了多种安全防护功能，是建构中小型企业网络的最佳选择。RFW-SME拥有通用防火墙功能、网络地址转换（NAT）、主动式入侵检测（IDS）、虚拟专网（VPN）、带宽管理、内容过滤、以及策略管理等功能。通过架设瑞星全功能NP防火墙，可以保护用户的网络免于黑客的攻击，同时也帮助用户利用因特网的资源建构网络安全机制及虚拟专网服务，还提供了不同等级的网络带宽管理，让一些特殊的应用服务可以确保使用带宽。另外，还提供有因特网地址名称过滤、内容过滤、主动式入侵检测以及直接利用浏览器即可管理的简易操作等功能。因为有这个内建支持浏览器的管理接口，你可以在你现有的操作系统下利用你熟悉的浏览器操作来管理这个防火墙。RFW-SME提供一个10/100Mbps的外网(WAN)接口，一个10/100Mbps的DMZ接口，以及三个10/100Mbps的内网接口。外网接口的IP地址支持下列三种模式：PPPoE，DHCP，或静态IP。根据用户的网络服务提供商所提供的服务方式，任选其中一种设定防火墙的对外IP地址参数。RFW-SME还提供有内建的DHCP(动态主机配置服务协议)服务功能，它可让内网接口上的主机由DHCP服务提供相对应的地址及其他信息，使得用户轻松管理所有的上网主机。2、瑞星全功能NP防火墙系统组成硬件配置

机箱	300x185x44(1U)	带标准上架工具
存储	闪盘
网络接口	5个	1个10/100M外网接口3个10/100M内网接口1个10/100MDMZ接口

IP-VPN500个VPN通道80Mbits/sec168bits三重数据加密3DES3DES和DESencryption可以使用IKE自动密钥或手工密钥支持数字签名(PKIX.509)和手工分发的IKE密钥认证支持SHA-1和MD5强认证支持L2TP远程访问通道带宽管理分级的服务质量保证（QOS）支持带宽共享支持带宽保证（预留）支持给予连接的服务质量保证（QOS）基于Web的策略管理系统图形化的基于Web的管理系统控制台的命令行界面攻击报警和日志支持邮件日志和报警。有状态防火墙安全性支持12,800个并发连接支持线速的防火墙吞吐率支持网络地址转换(NAT)和NAPT有状态包过滤内容过滤，支持Java,ActiveX,cookie,关键字过滤URL过滤主动入侵检测引擎阻止Dos攻击数据包的规范化检测扫描检测扫描欺骗3、瑞星全功能NP防火墙技术特点l采用新型的网络芯片处理器设计瑞星全功能NP防火墙其硬件体系架构采用的是新型的网络芯片处理器设计，从而大大的提高了网络数据包处理能力，3DES加密数据处理情况下达到80M/S，而通用防火墙数据处理则可达线速。l集成的多重安全功能瑞星全功能NP防火墙集成了多重的安全功能，不仅提供了通用防火墙的所有功能，还集成了主动式的入侵检测功能、VPN功能、内容过滤功能及带宽管理等功能，多个安全模块同时工作，起到一个多重保护的功能。l配置向导功能瑞星全功能NP防火墙支持配置向导，引导用户一步一步配置防火墙及VPN，简单明了，方便快捷。l支持ISP的多种服务模式瑞星全功能NP防火墙的外网接口IP地址支持三种模式：PPPoE，DHCP，或静态IP。可以根据用户的网络服务提供商所提供的服务方式，任选其中一种设定防火墙的对外IP地址参数。lDHCP服务瑞星全功能NP防火墙提供了内建的DHCP(动态主机配置服务协议)服务功能，它可让内网接口上的主机由DHCP服务提供相对应的地址及其他信息，使得用户可以轻松管理所有的上网主机。l虚拟专网瑞星全功能NP防火墙提供虚拟专网功能，该功能支持杂凑式信息验证程序代码HMAC-MD5和HMAC-SHA1杂凑算法为验证规则，及数据加密标准DES-CBC和三重数据加密标准3DES-CBC算法为加密封装服务。同时支持手动密钥及自动密钥两种模式。自动密钥管理是由自动密钥交换(IKE)协议产生。使用IKE，则启用VPN服务双方所用的加密密钥会自动产生与协商。瑞星全功能NP防火墙所提供的虚拟专网功能还支持L2TP/PPTP远程访问VPN，使用户使用更方便，更灵活。此功能支持500个VPN通道，同时提供了80M/S的3DES加密吞吐能力。l状态包过滤瑞星全功能NP防火墙采用了最先进的状态包过滤技术。单纯的包过滤防火墙的安全性是很有限的，因为它只是纯粹的包过滤，只是根据每个数据包的包头信息进行过滤，容易让黑客伪造的数据包穿透防火墙；另外，单纯的包过滤防火墙在工作时对每个通过防火墙的数据包都要进行规则匹配检查，导致包转发的效率低。瑞星全功能NP防火墙根据状态包过滤的思路，在核心中维护一个连接链表，记录着相应连接的状态，对请求建立连接的数据包进行更细粒度的检查，检查通过后记录到状态链表中，从而对后续的或是关联的数据包只需检查其是否属于已建立的连接，不需全部进行规则匹配，经过这样的状态处理机制后不仅使安全性得到加强，同时也大大提高了包过滤的转发效率。l内容过滤，支持Java,ActiveX,cookie,关键字等过滤瑞星全功能NP防火墙提供内容过滤功能，支持Java、ActiveX、Cookie及关键字过滤，对活动内容的过滤可以使得浏览网页更安全，支持关键字过滤则可以为用户提供一个健康美好的网页资源浏览。lURL过滤瑞星全功能NP防火墙支持网站URL过滤，将相应的URL添加到过滤列表中，上网用户在访问此内资源时就会被拒绝，从而保证用户不能访问一些非法网站及滥用网络资源。l主动入侵检测引擎瑞星全功能NP防火墙提供了主动入侵检测功能，该功能采用了两大技术来保证网络的安全性：正规化技术与网络扫描及欺骗技术。利用正规化技术可以防止已知的拒绝服务攻击或分布式拒绝服务攻击，这一技术不以入侵数据库的数据样本为基础，所以更能有效的阻挡新的入侵行为。另外网络扫描是黑客入侵的前奏，若能先行获知自己被扫描，进而进行欺骗扫描者，则可以使黑客因为收集信息错误而放弃进一步的入侵可能。l灵活的带宽管理瑞星全功能NP防火墙提供了灵活的带宽管理功能，此功能可以控制不同类别的数据以不同等级的优先权来使用网络带宽，可以为特殊的应用提供足够的带宽，从而满足企业网络的正常运转。l灵活的控制台和Web管理方式瑞星全功能NP防火墙支持控制台管理和Web管理两种方式，控制台管理灵活简便，Web管理则清晰明了，基本信息可详细显示。Web管理可启用https方式，更加安全可靠。4、瑞星全功能NP防火墙的应用瑞星全功能NP防火墙可以针对企业不同的应用环境灵活地满足不同的安全需要，最常见的应用如下：l应用在企业内网与Internet或其他非安全网络的唯一出入口，防止外部用户对内网的非法访问。l应用在企业内部网络，保护敏感部门的子网；l对内部网的不同域进行隔离，实施不同的安全策略。l限制内网用户对不良网络资源的滥用。使用瑞星全功能NP防火墙的典型网络拓扑结构图如下：