51CTO下载-天融信+TG-5230

基本描述：网络卫士系列防火墙NGFW4000-UF（NetGuard FireWall）系列产品，是天融信公司积累多年网络安全产品开发与实践经验的应用最为广泛的千兆防火墙。它继承了天融信公司十多年来在安全产品研发中的积累的多项成果，以自主知识产权的网络安全操作系统TOS（Topsec Operating System）为系统平台，采用开放性的系统架构及模块化的设计思想，充分体现了天融信公司在长期的产品开发和市场推广过程中对于用户需求的深刻理解。NGFW4000-UF属于网络卫士系列防火墙的中高端产品，特别适用于网络结构复杂、应用丰富、高带宽、大流量的大中型企业骨干级网络环境。

是否进入《含有密码技术的信息产品政府采购清单》：否

保修期限（单位：年）： 1

版本号： V3.3

网络接口类型： 3个可插拔的扩展槽和2个10／100／1000BASE-T接口（可作为HA口和管理口），最大配置为26个接口，支持千兆多模光纤接口、千兆单模光纤接口、千兆电口以及10／100／1000M自适应电口。

OS类型、版本：控制台PC的OS平台为Windows；防火墙OS平台为TOS（Topsec Operating System），版本为v3.3。OS的子版本号为v3.3.005，相应的编译器版本为v3.3。

管理模式：包括GUI、WEB界面、命令行界面等。支持远程集中管理功能。

升级方式：包括本地升级和远程在线升级；相同型号、相同主版本的软件升级终身免费，升级内容包括产品主要版本的故障排除、版本维护、故障修复、补丁、小版本升级等，为不定期升级，当公司发布升级包后会立即通知相应用户。

常规工作环境：工作温度：0~45 摄氏度；储存温度：-20~70 摄氏度；相对湿度：5％~95％RH，非冷凝；电源电压：AC100~240V±10％；电源频率：50／60Hz ±3Hz；支持冗余电源。

地址转换：可实现动态／静态地址转换；可同时实现正向、反向地址转换功能。

地址绑定：可以实现MAC／IP绑定，支持手工配置和自动搜索两种方式。

日志分析：可根据设定的参数记录用户日志、通信日志、会话日志；提供定时统计功能，可按用户预先设定的周期执行，如按日、周、月进行定时统计；提供表格及多种图形表现形式（柱状图、曲线图）的日志统计报告。

审计报警：支持按制定的条件过滤、查找日志内容；可以根据事先制定的报警响应策略对相应的审计信息给出报警，包括声音、邮件、控制台和SNMP等方式。

控制粒度：具有区域、单独IP或网段（源／目标）、MAC地址（源／目标）、协议端口（源／目标）、用户、服务／服务组、时间表、方向、服务器／均衡组、关键字、文件、特殊端口等多种组合的细粒度的安全控制；支持定制开发。

支持协议：支持VLAN、ADSL、PPP、ISL、802.1Q、STP、HTTP、S MTP、POP3、TELNET、FTP、H.323、SIP、MMS、RTSP、SQL＊NET、PPPOE、RPC、TFTP等。

代理类型：支持透明代理和非透明代理。

协议种类：支持代理的协议种类包括FTP，HTTP，S MTP，POP3等。

邮件过滤：能够根据邮件主题、收发件人、附件类型、邮件大小等条件进行邮件过滤。

安全产品的联动：支持与专业IDS产品实现联动，包括天融信网络卫士入侵检测系统、启明星辰天阗入侵检测系统、金诺网安KIDS、中科网威入侵检测系统、绿盟冰之眼入侵检测系统等。防病毒系统支持北信源VRV、卡巴斯基网络版。

流量控制：能够根据IP地址、用户、协议、网络接口、时间等进行细粒度流量控制，控制粒度小于1K；支持QoS带宽管理，支持最小保证带宽和最大限制带宽，支持分层的带宽管理，支持流量统计功能。

区分安全角色：能够对不同的管理员角色分配不同的管理权限，包括超级管理权限、安全管理权限、安全审计权限等。

管理员分级：管理员分为多个级别，包括超级管理员、安全管理员和审计管理员，某个级别的管理员可管理同级别或低级别的功能模块。

功能模块分级：采用分级的模块化功能组合，可以为不同的功能模块分配不同的管理权限，如区域管理权限和全局管理权限等，某个级别的功能模块可接受同级别或更高级别的管理员管理。

报警和审计：具有完善的审计和报警功能，对于不同级别的安全事件可提供不同的报警方式，当日志存储空间耗尽时，系统提供报警功能。

自身抗攻击：具有强大的抗攻击能力，支持抵御多种流行的DoS／DDoS攻击和各种常见的网络攻击，如端口扫描攻击、IP碎片攻击、Syn 攻击、ICMP碎片攻击、大包ICMP攻击、DNS攻击、RIP攻击等。

安全访问：支持多种安全认证和访问权限控制方式，包括用户名／口令方式、一次性口令（OTP）、RADIUS、S／KEY、TACACS、LDAP、SecurID、域认证及数字证书（CA）等常用的安全认证方法。

管理方式：支持CLI、GUI（支持多平台）、WEB（支持SSL）、TELNET（支持SSH）等方式。具有集中统一管理和实时管理的能力，可实时监控所有防火墙的运行状态和流量情况，并可通过直观的图表等方式进行显示。

升级方式：支持本地升级和远程在线升级方式；支持配置文件的导入和导出功能。

支持网络协议：除了支持自身提供的各种管理方式外，还支持标准SNMP协议，包括V1，V2和V3等版本，可通过第三方通用网管软件进行管理。

支持多种网络协议：支持DHCP、FTP、VTP、RIP、OSPF、STP、NETBEUI、IPSEC、PPTP、H.323、SIP、BOOTP等。支持标准TRUNK封装协议（IEEE802.1Q、CISCO ISL）。

DHCP服务：支持DHCP服务，可以为网络用户动态分配IP地址，此外，防火墙也支持作为DHCP客户端和DHCP代理。

热备份功能：支持双机热备，协议支持TSRP和VRRP。利用自主专利的智能状态传送协议（ISTP），高效进行主备系统之间TCP协议握手级别的状态同步和热备，切换时间小于1秒。

防火墙负载均衡：能够实现多台防火墙的网络负载均衡，以提高网络出口的总体带宽。

内容过滤功能：支持URL过滤、WEB页过滤、特征字过滤等，并能阻止网络上的恶意代码（如某些含恶意代码的Active X、java、javascript）的入侵，控制某类协议或程序的网络数据包（如BT下载等）流量。服务器负载均衡：支持对同种应用的多台服务器之间进行负载均衡，所支持的负载均衡算法包括轮询、加权轮叫、最少连接、加权最少链接等。

电源可靠性保障：标配单电源，支持扩充冗余电源。

接口类型： 3个可插拔的扩展槽和2个10／100／1000BASE-T接口（可作为HA口和管理口），最大配置为26个接口，支持千兆多模光纤接口、千兆单模光纤接口、千兆电口以及10／100／1000M自适应电口。64字节下的吞吐量（M）： 1800

1518字节下的吞吐量（M）： 8000

64字节下的延迟（μs）： 92

1518字节下的延迟（μs）： 20

最大并发连接数（万）： 220

64字节下的丢包率（％）： 20

1518字节下的丢包率（％）： 0

64字节下的背靠背（Frames）： 3500

1518字节下的背靠背（Frames）： 380万

批量采购优惠（％）： 1

专有技术/新技术： TOS，核检测，完全内容检测（CCI）

是否满足交货期：满足

是否保修：满足

保修承诺具体描述： 7＊24小时免费技术服务热线；5＊8小时免费现场保修服务，技术人员到达现场时间为接到客户服务请求后24小时内；产品故障服务响应时限2小时；故障修复时限48小时；整机免费换货期限交货后3个月。

市场年销量（万台/套）： 0.05

投标人是否为国内注册的投标货物生产制造厂家：是

是否为国产安全产品：是

是否通过节能认证：否

是否具有中华人民共和国公安部颁发《计算机信息系统安全专用产品销售许可证》：是

是否具有中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》：是

是否具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》：是网上链接地址：https://www.wendangku.net/doc/c56711005.html,

备注：无

是否为本国企业具有自主知识产权及自主创新的产品：是

是否“进入《节能产品政府采购清单》”：否

是否“进入《环境标志产品政府采购清单》”：否

是否为本国产品：是

产品信息更新时间： 2009-4-10 16:11:08