VPN网络安全接入方案建议书(4)

网络管理

该产品易于安装，而且Hillstone产品可以远程通过网络上任何一台具有浏览器的机器 来管理。 透明模式

Hillstone可以被用来作透明传输。你可以在这种方式下不分配任何IP给Hillstone网 络界面。它只需要一个管理界面。不用更改您现有的任何网络配置就可以利用策略来

管理网络流量。除了它可以在两台Hillstone之间运行VPN，即使有些产品可以在透明 模式下工作，但它们也不能在透明模式下实现VPN。 特点

．独特的ASIC设计及已申请专利保护的系统体系结构 ．最优的性能价格比 ．无用户数目限制

．独特的负载均衡能力及流量优先级控制能力 ．创记录的性能，具有线速运行能力 ．配置简单，管理方便 ．支持透明传输模式

．设计紧凑，一些附加功能转移到主机上完成．如日志功能 ．支持一主一备的管理模式

3.4.2 访问控制

Hillstone 使用了状态检查的方法来实现动态的包过滤。 相比其他的两种方法简单的包过滤和复杂的应用网关来讲，它具有更快速和更安全的优点。

简单的包过滤只检查IP地址和端口号。它通常由路由器来实现。但它只能做到拒绝端口访问或允许端口访问。它不能了解连接的状态。一旦真正的用户完成了TCP的连接后，就留下了可使黑客劫持端口号的漏洞。

应用网关通过检查应用层所有的包，提供了更好的安全性。但是用户需要厂商提供所有应用的代理。而且它只能用软件实现，因此性能是很低的。

第 15 页 共18 页 15

状态检查的链路层代理，另一方面，可实现硬件层。防火墙保持所有的TCP会话的检查。一旦一个会话结束，防火墙就结束这个连接。在不牺牲安全性的条件下，提供更高的性能。

Hillstone 也可提供网络层的 URL 过滤，并在不久的将来实现病毒扫描的功能。 Hillstone 产品也提供信息的和用户的认证。Hillstone是通过建立VPN通道，由MD5实现的ESP信息的认证，并依从IPSec 标准

用户的认证可由两种方法实现。用户可在防火墙上定义多达2000 个用户或者设置一个 Radius 服务器来存储用户认证的信息。

3.4.3 管理

Hillstone 产品可连接其每个端口然后通过web 界面来管理。并提供了跨Internet来实现远程管理能力。每个端口可以因安全的原因而设置为取消。如果取消它，端口是不可ping的。

Hillstone 产品同样也可通过console 端口，使用命令行方式进行管理。如果用户喜欢使用命令行方式或希望通过远程来管理防火墙，可在console口连接一个调制解调器。Console口的访问也可因为安全原因设置为取消。

Hillstone 产品也可以通过telnet来管理。Telnet 和 Web 管理也可通过VPN 通道加密，提供安全的管理。

管理方便，可通过串口管理，使用命令行方式。也可以在图形方式下用浏览器进行管理，不分硬件平台和操作系统，只要把浏览器打开就可以通过用Web server 的方式来管理．配置简单尤其在配置三个端口的IP时很方便对于大型网络中多个Hillstone设备，可以采用snmp的集中式管理，通过网络管理软件，．而且Hillstone还可以提供备份的远程拨号方式的管理不仅如此，为安全起见，Hillstone 可以关闭远程的管理方式，而只使用本地的、安全的管理方式。

3.4.4 产品适用范围

? 企业网 (INTRANET)

Hillstone防火墙以其创记录的运行速度，将业界的性能标准一下子提高了十倍，创新的，独特设计的软硬件体系结构，使Hillstone防火墙将高速的性能，最大限度的安全性及简单

第 16 页 共18 页 16

易用有机地结合在一起，有效的消除了制约传统软件类防火墙的性能瓶颈．

Hillstone防火墙是当今市场上为企业网（INTRANET）与互连网(INTERNET) 及企业内部各单独子网之间提供信息保护的最可信赖的解决方案．它可以被灵活 地设置在企业局域网的各个关键位置，以保护各个部门的资讯，如财务部，工程部 等关键部门，或保护重要的企业网服务器，甚至可以保护企业高层管理人员个人电脑上的敏感资讯．

将虚拟专用网(VPN)方便的能力与放火墙功能设计在同一个体系结构中，是使Hillstone防火墙在当今防火墙技术市场上居于领先地位的关键．VPN 保证了加密的数据在进出公司局域网和外部互连网时受到检验．

? 互连网（INTERNET）

Hillstone防火墙在防火墙市场之所以出类拔萃，是因为其实现了防火墙安全性能与高速率的完美结合．甚至快速以太网。Hillstone防火墙可以很容易地配置在任何现有的企业网络结构中。

Hillstone防火墙为网络管理员提供了综合的网络流量控制方法，从而实现了高效的网络流量管理。Hillstone防火墙的先进功能之一，优先级管理，就是对带宽按级别来分配，保证了网络数据的高效交换．这就使诸如视屏会议等特定服务和应用，在全部可用带宽范围内，可被确保一定比例的带宽而顺畅进行。与此相关的，Hillstone防火墙同时具有全面的网络分析能力，如实时的日志记录，快速准确的报警功能和方便的报表能力。

第 17 页 共18 页 17

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库VPN网络安全接入方案建议书(4)在线全文阅读。