当前位置:文档之家 › 产品管理安全网关产品说明书

产品管理安全网关产品说明书

  • 格式:doc
  • 大小:988.04 KB
  • 文档页数:11

下载文档原格式

  / 11
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

(产品管理)安全网关产品说明书

安全网关产品说明书

介绍

欢迎且感谢您选购联通网络信息安全产品,用以构筑您的实时网络防护系统。ZXSECUS统壹威胁管理系统(安全网关)增强了网络的安全性,避免了网络资源的误用和滥用,帮助您更有效的使用通讯资源的同时不会降低网络性能。ZXSECUS统壹安全网关是致力于网络安全,易于管理的安全设备。其功能齐备,包括:

●应用层服务,例如病毒防护、入侵防护、垃圾邮件过滤、网页内容过滤以及

IM/P2P过滤服务。

●网络层服务,例如防火墙、入侵防护、IPSec和SSLVPN,以及流量控制。

●管理服务,例如用户认证、发送日志和方案到USLA、设备管理设置、安全

的web和CLI管理访问,以及SNMP。

ZXSECUS统壹安全网关采用ZXSECUS动态威胁防护系统(DTPSTM)具有芯片设计、网络通信、安全防御及内容分析等方面诸多技术优势。独特的基于ASIC上的网络安全构架能实时进行网络内容和状态分析,且及时启动部署于网络边界的防护关键应用程序,随时对您的网络进行最有效的安全保护。ZXSECUS设备介绍

所有的ZXSECUS统壹安全网关能够对从soho到企业级别的用户提供基于网络的反病毒,网页内容过滤,防火墙,VPN以及入侵防护等防护功能。ZXSECUS550

ZXSECUS550设备的性能,可用性以及可靠性迎合了企业级别的需求。ZXSECUS550同样也支持高可用性群集以及包括于HA设备主从设备切换时不会丢弃会话,该设备是关键任务系统的理想选择。

ZXSECUS350

ZXSECUS350设备易于部署和管理,为soho以及子机构之间的应用提供了高附加值和可靠的性能。ZXSECUS安装指南通过简单的步骤指导用户于几分钟之内运行设备。

ZXSECUS180

ZXSECUS180为soho以及中小型企业设计。ZXSECUS180支持的高级的性能例如802.1Q,虚拟域以及RIP和OSPF路由协议。

ZXSECUS120

ZXSECUS120设计应用于远程办公以及零售店管理.具备模拟modem接口,能够作为和互联网连接的备份或单独和互联网连接。

ZXSECUS70

ZXSECUS70设计应用于远程工作用户以及拥有10个或更小员工的小型远程办公用户。ZXSECUS70具有壹个外部调制解调器端口,能够作为和互联网连接的备份或单独和互联网连接。

ZXSECUS产品家族

ZXSECUS的产品家族涵盖了完备的网络安全解决方案包括邮件、日志、方案、网络管理,安全性管理以及ZXSECUS统壹安全网关的既有软件也有硬件设备的产品。

ZXSECUS产品的主要功能

基于web的管理器

ZXSECUS设备用户界面友好,基于web的图形界面管理工具管理接口。于运行Internet浏览器的计算机设备上使用HTTP或壹个安全的HTTPS连接,您便能够配置且管理ZXSECUS设备。基于web的管理器支持多种语言。您能够配置ZXSECUS设备使其接受来自任何ZXSECUS设备接口的HTTP和HTTPS管理访问。

使用基于web的管理器能够配置ZXSECUS设备的大部分设置以及监控设备的状态。使用基于web管理器进行的配置更改无需重新设置防火墙或中断服务便能够生效。完成所需的配置后,能够下载且保存该设置。您能够于任何时候恢复已经保存的配置。

虚拟域

配置虚拟域使其能够充当多个虚拟设备对多重网络提供防火墙和路由服务。系统状态

通过该页面,您能够查见当前ZXSECUS设备的状态信息,包括设备序列号、设备正常运行时间、系统资源使用情况、USServiceTM许可证信息、警告信息和会话信息。

网络配置

设置系统网络是指怎样将ZXSECUS设备配置到网络中作为防火墙设备生效。基本的网络设置包括设置ZXSECUS设备和DNS。高级配置包括于ZXSECUS设备网络配置中添加VLAN子接口和区域。

无线配置

配置ZXSECUS无线设备的无线LAN接口的内容。包括ZXSECUS无线LAN 接口、信道分配、系统无线设置、无线MAC过滤、无线监控。

配置使用DHCP

为用户提供便捷的自动网络配置服务。包括ZXSECUSDHCP服务器和中继代理、配置DHCP服务、查见地址租用信息。

系统配置

ZXSECUS设备几项非网络性功能配置,包括HA(高可用性)、SNMP、替换信息、超时设置以及基于web管理器的语言显示属性。

HA、SNMP以及替换信息是ZXSECUS设备全局配置的壹部分。更改操作模式应用到每个VDOM。

系统管理员设置

管理员能够访问ZXSECUS设备且配置其操作。于设备初始安装完成后,默认的配置只有壹个用户名为admin的管理员帐户。通过连接到基于web的管理器或CLI,您也能够控制每个管理员帐户的访问权限以及管理员连接到ZXSECUS 设备使用的IP地址。每个管理员均有壹定的访问权限级别。访问权限设置将访问

ZXSECUS设备划分为不同的访问控制类型,这些类型决定了对ZXSECUS设备的读或写的权限。

普通管理员账户根据其访问权限内容访问配置选项。如果启动了虚拟域,分配到壹个VDOM的普通管理员帐户不能访问全局配置选项以及其他任何VDOM 的配置。

Admin账户没有访问权限内容设置所以其权限是不受限制的。您不能够删除admin管理员帐户,可是您能够重命名该账户,对其设置信任主机以及更改其密码。默认情况下,admin账户没有密码设置。

系统维护

包括备份和恢复系统配置以及从USServiceDistributionetwork获得自动更新的内容。

静态路由

设置ZXSECUS设备的路由是指设置提供给ZXSECUS设备将数据包转发到壹个特殊目的地的所需的信息。设置静态路由是将数据包转发到除了出厂默认的网关以外的目的地。

您能够从出厂配置的默认的静态路由中配置默认网关。您必须编辑出厂默认的路由,将ZXSECUS设备的路由指定为不同的默认网关;或删除出厂配置的路由且指定默认的静态路由到达默认的网关。您也能够定义路由策略选项。路由策略中包含了检测流入数据属性的规则。使用路由策略,您能够配置ZXSECUS设备根据数据包包头的IP源和/或目标地址以及其他规则,例如哪个接口接收数据包以及设置哪个端口用来传输数据包这样的规则来路由数据包。

相关主题