天網(wǎng)防火墻是一款可以保護(hù)用戶網(wǎng)絡(luò)安全的防火墻工具，這款軟件能夠很好地阻止黑客入侵你的網(wǎng)絡(luò)，盜取你的個(gè)人信息，從而讓用戶可以更加安全地上網(wǎng)。并且天網(wǎng)防火墻的安全性非常的強(qiáng)，一般人破解不了。

【軟件介紹】

“天網(wǎng)防火墻”是我國首個(gè)達(dá)到國際一流水平、首批獲得國家信息安全認(rèn)證中心、國家公安部、國家安全部認(rèn)證的軟硬件一體化網(wǎng)絡(luò)安全產(chǎn)品，性能指標(biāo)及技術(shù)指標(biāo)達(dá)到世界同類產(chǎn)品先進(jìn)水平?！疤炀W(wǎng)防火墻”發(fā)展到現(xiàn)在，已經(jīng)在多項(xiàng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)上取得重大突破，特別是強(qiáng)大的DoS防御功能足以傲視同行。公司還在此基礎(chǔ)上獨(dú)立開發(fā)出天網(wǎng)VPN安全網(wǎng)關(guān)、內(nèi)容過濾系統(tǒng)等網(wǎng)絡(luò)應(yīng)用軟硬件系統(tǒng)模塊。

【天網(wǎng)防火墻軟件特點(diǎn)】

在線檢測(cè)
天網(wǎng)安全在線推出全國首個(gè)在線安全檢測(cè)系統(tǒng)--"天網(wǎng)醫(yī)生"，它可以初步檢測(cè)計(jì)算機(jī)存在的一些安全隱患，并且根據(jù)檢測(cè)結(jié)果判斷您系統(tǒng)的安全性，引導(dǎo)您進(jìn)一步加強(qiáng)系統(tǒng)安全。注意：該測(cè)試只針對(duì)標(biāo)準(zhǔn)IE環(huán)境。
測(cè)試過程中可能會(huì)有防火墻攔截引起的警報(bào)，請(qǐng)不必為此驚慌。

檢測(cè)項(xiàng)目
木馬檢測(cè) 對(duì)目前常見的木馬端口進(jìn)行掃描，查看木馬端口是否被打開。
系統(tǒng)安全性檢測(cè) 該項(xiàng)檢測(cè)功能升級(jí)中，敬請(qǐng)期待?。。?br />端口掃描檢測(cè) 掃描本機(jī)易受攻擊端口的開放情況，并根據(jù)結(jié)果給出相關(guān)建議。
信息泄漏檢測(cè) 檢測(cè)您的電腦系統(tǒng)是否存在信息泄漏的危險(xiǎn)性。

評(píng)估說明
極度危險(xiǎn) 您的網(wǎng)絡(luò)安全狀況非常糟糕，有很嚴(yán)重的安全問題，建議您馬上進(jìn)行信息泄漏檢查和系統(tǒng)安全性檢查。
一般危險(xiǎn) 您并沒有做好安全措施，人們可以輕易得到您計(jì)算機(jī)的相關(guān)信息，建議進(jìn)行系統(tǒng)安全性檢查。
比較安全 您非常重視計(jì)算機(jī)安全，并且做好了安全措施，建議進(jìn)行網(wǎng)絡(luò)探測(cè)檢查。
連接超時(shí) 您的網(wǎng)絡(luò)太慢或者您的網(wǎng)絡(luò)受到防火墻的保護(hù)，建議您再試一下信息泄漏檢查。

【天網(wǎng)防火墻軟件功能】

天網(wǎng)防火墻采用優(yōu)化的3.0內(nèi)核引擎，優(yōu)化了數(shù)據(jù)檢測(cè)算法，使數(shù)據(jù)處理速度更快，確保在處理大批量數(shù)據(jù)時(shí)依然能應(yīng)對(duì)自如;與此同時(shí)，天網(wǎng)防火墻個(gè)人版一如既往地保持了系統(tǒng)資源占用率低的優(yōu)點(diǎn)，以最低的資源消耗換取最高的網(wǎng)絡(luò)安全。
在專業(yè)市場(chǎng)里，天網(wǎng)防火墻是國內(nèi)第一個(gè)通過國家公安部認(rèn)證的軟硬件一體化防火墻，其中包括中央電視臺(tái)、人民日?qǐng)?bào)社、廣東郵政、21CN等等企事業(yè)單位。在國內(nèi)用戶中有著良好的口碑和極高的品牌認(rèn)知度，占有同類產(chǎn)品中最大的市場(chǎng)份額。
綜合來說，天網(wǎng)防火墻包含了以下十大功能:

一、 嚴(yán)密的實(shí)時(shí)監(jiān)控
防火墻會(huì)監(jiān)控來自外部的安全威脅，過濾掉所有未授權(quán)的連接，時(shí)刻保護(hù)統(tǒng)安全。

二、 靈活的安全規(guī)則
通過防火墻的規(guī)則設(shè)置面板，可以方便地對(duì)防火墻規(guī)則進(jìn)行增加、刪除和修改，你可以根據(jù)自身需要去制定相應(yīng)的規(guī)則，如果自己不會(huì)制定規(guī)則，只需要把防火墻安全級(jí)別調(diào)整到“擴(kuò)展”級(jí)別即可，官方會(huì)根據(jù)網(wǎng)絡(luò)安全環(huán)境不定時(shí)幫你升級(jí)最新規(guī)則庫。

三、 便利的應(yīng)用程序規(guī)則設(shè)置
拒絕任何未經(jīng)授權(quán)的內(nèi)部程序連接網(wǎng)絡(luò)，從而阻斷了所有病毒木馬泄露秘密信息。

四、 詳細(xì)的訪問記錄和完善的報(bào)警系統(tǒng)
遇到安全威脅即發(fā)出報(bào)警，并記錄下攻擊來源及其攻擊類型等信息，讓你可以在第一時(shí)間掌握系統(tǒng)的安全情況。

五、 獨(dú)創(chuàng)的擴(kuò)展安全級(jí)別
官方會(huì)實(shí)時(shí)地根據(jù)網(wǎng)絡(luò)安全情況，有針對(duì)性地發(fā)布最新的病毒木馬防御規(guī)則，讓你無需對(duì)防火墻進(jìn)行繁瑣的設(shè)置，只要把安全級(jí)別調(diào)成“擴(kuò)展”級(jí)別即可，每當(dāng)有最新規(guī)則，防火墻會(huì)自動(dòng)聯(lián)網(wǎng)升級(jí)，省時(shí)又省心。

六、 完善的密碼保護(hù)措施
作為防御攻擊的安全類軟件，最擔(dān)心的就是配置被篡改或者防火墻被病毒黑客關(guān)閉，使系統(tǒng)失去保護(hù)。有了密碼保護(hù)，凡是查看、修改、關(guān)閉防火墻，均需要提供密碼，這樣就防止了病毒或黑客惡意關(guān)閉防火墻以制造安全漏洞了。

七、 穩(wěn)定的進(jìn)程保護(hù)
進(jìn)程保護(hù)可以使防火墻的進(jìn)程享受超越系統(tǒng)級(jí)的安全待遇，保護(hù)防火墻的進(jìn)程不被惡意關(guān)閉，讓你的防火墻如你的系統(tǒng)一樣無懈可擊!

八、 多彩的皮膚
防火墻內(nèi)置多套皮膚供你選擇，不同的皮膚代表你不同的心情，彰顯自由個(gè)性。

九、 智能的入侵檢測(cè)
針對(duì)密集的攻擊，天網(wǎng)防火墻會(huì)自動(dòng)判斷并將攻擊源加入列表，靜默該攻擊源。你可以選擇靜默時(shí)間，或者將該來源從黑名單中移除。一旦攻擊源被加入靜默列表，所有來自這里的攻擊一律屏蔽，因而無需再記錄繁雜日志及重復(fù)發(fā)出煩人的報(bào)警，不會(huì)擾亂你的工作，也節(jié)省了系統(tǒng)資源。

十、 及時(shí)的資訊通信息
天網(wǎng)資訊通每天提供各類實(shí)用的安全技巧和安全新聞，讓你在享受系統(tǒng)保護(hù)的同時(shí)，還能不斷學(xué)習(xí)各種安全知識(shí)。授人以魚，不如授人以漁!相信你在不知不覺之中，也能成為一個(gè)網(wǎng)絡(luò)安全高手。

【天網(wǎng)防火墻版本介紹】

企業(yè)版
部門級(jí)
天網(wǎng)專為小型辦公室/機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)而設(shè)計(jì)的天網(wǎng)防火墻墻部門級(jí)，功能全面，集高安全性及高可用性于一身，使用簡單靈活。能夠有效抵御來自互聯(lián)網(wǎng)的各種攻擊，保障內(nèi)部網(wǎng)絡(luò)正常服務(wù)的正常運(yùn)行。您還可以根據(jù)實(shí)際需要選擇不同的附加功能模塊，滿足您不斷進(jìn)步的要求。
防火墻型號(hào)：部門級(jí)FW2010
系統(tǒng)功能：
1、 國內(nèi)首個(gè)自主版權(quán)的專業(yè)防火墻內(nèi)核
2、 基于狀態(tài)檢測(cè)的包過濾防火墻
3、 具有包過濾功能的虛擬網(wǎng)橋
4、 具有TCP標(biāo)志位檢測(cè)功能
5、 具有雙向的網(wǎng)絡(luò)地址轉(zhuǎn)換功能
6、 支持網(wǎng)絡(luò)端口多個(gè)IP地址綁定，支持多子網(wǎng)及多IP應(yīng)用
7、 支持IP地址與網(wǎng)卡MAC地址綁定
8、 實(shí)時(shí)系統(tǒng)與網(wǎng)絡(luò)狀態(tài)監(jiān)控
9、 功能模塊軟件升級(jí)簡便，便于擴(kuò)展
10、 基于WEB界面的管理，易于管理
典型網(wǎng)絡(luò)方案：
一個(gè)小型辦公室/機(jī)構(gòu)通常有一個(gè)獨(dú)立的局域網(wǎng)，通過共享一個(gè)專線（ADSL，DDN等）連接接入Internet，需要保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部入侵。在這個(gè)典型應(yīng)用中，把防火墻架構(gòu)在撥號(hào)接入設(shè)備之后，即可保護(hù)小型企業(yè)內(nèi)部網(wǎng)絡(luò)用戶訪問Internet的安全。

企業(yè)型
在政府及大型企業(yè)中，有獨(dú)立的大規(guī)模的局域網(wǎng)，需要實(shí)現(xiàn)局域網(wǎng)通過各種寬帶連接訪問外部網(wǎng)絡(luò)的，同時(shí)需要為外部網(wǎng)絡(luò)提供的各種應(yīng)用服務(wù)。面向大型企業(yè)網(wǎng)絡(luò)的天網(wǎng)防火墻企業(yè)級(jí)，除具有天網(wǎng)防火墻獨(dú)有的攻擊防御功能，TCP標(biāo)志檢測(cè)等優(yōu)秀基本功能外，強(qiáng)大的處理能力配合完美的功能模塊，能以接近透明的方式保護(hù)企業(yè)內(nèi)部成千上萬的工作站及重要的服務(wù)器群，絕對(duì)不會(huì)成為網(wǎng)絡(luò)瓶頸。通過設(shè)置天網(wǎng)防火墻，在局域網(wǎng)內(nèi)分離出內(nèi)部網(wǎng)區(qū)和中立區(qū)，分布保護(hù)對(duì)外的服務(wù)器和內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)安全。
推薦型號(hào)：天網(wǎng)防火墻企業(yè)級(jí)FW3010標(biāo)準(zhǔn)型，天網(wǎng)防火墻企業(yè)級(jí)FW3060擴(kuò)展型
基本防火墻系統(tǒng)功能包括：
1、 自行開發(fā)的優(yōu)良的防火墻內(nèi)核
2、 基于狀態(tài)檢測(cè)的包過濾功能
3、 具有包過濾功能的虛擬網(wǎng)橋功能
4、 具有TCP標(biāo)志位檢測(cè)功能
5、 具有雙向的網(wǎng)絡(luò)地址轉(zhuǎn)換功能
6、 具有流量統(tǒng)計(jì)與流量限制功能
7、 通過界面升級(jí)，操作方便
8、 具有國際首創(chuàng)的DoS防御網(wǎng)關(guān)技術(shù)，能有效的防止各種類型的DoS攻擊
9、 支持一個(gè)網(wǎng)絡(luò)端口綁定多個(gè)IP地址，從而支持多個(gè)子網(wǎng)和多種IP應(yīng)用。
10、 支持IP與MAC地址綁定，有效地管理IP地址資源
11、 具有實(shí)時(shí)系統(tǒng)監(jiān)控功能，能觀察系統(tǒng)的運(yùn)行狀態(tài)及網(wǎng)絡(luò)連接狀況
12、 具有實(shí)時(shí)報(bào)警功能，通過撥打電話和Email的方式報(bào)警
13、 具有系統(tǒng)操作記錄，可以記錄系統(tǒng)管理員的所有操作情況
網(wǎng)絡(luò)黑洞模塊
用于阻擋黑客的網(wǎng)絡(luò)結(jié)構(gòu)探測(cè)，返回錯(cuò)誤的信息給黑客，可以有效的防止外來攻擊。
網(wǎng)絡(luò)數(shù)據(jù)記錄模塊
用于記錄網(wǎng)絡(luò)數(shù)據(jù)流量、用戶流量計(jì)費(fèi)等功能，該模塊需要在一臺(tái)PC機(jī)上安裝一個(gè)客戶端軟件進(jìn)行數(shù)據(jù)收集、分析和處理，還可以把分析結(jié)果導(dǎo)入數(shù)據(jù)庫，實(shí)現(xiàn)自動(dòng)處理。
透明代理功能
可對(duì)用戶上網(wǎng)時(shí)間帶寬作限制
虛擬專用網(wǎng)絡(luò)VPN
實(shí)現(xiàn)內(nèi)容過濾，URL攔截典型網(wǎng)絡(luò)方案
XXX企業(yè)集團(tuán)網(wǎng)絡(luò)安全方案
本方案的設(shè)計(jì)遵循以下思想是：
風(fēng)險(xiǎn)、成本、效率平衡原則
綜合性、整體性考慮
保證系統(tǒng)可用性，安全系統(tǒng)對(duì)于應(yīng)用有很好的透明性 集中管理，易于維護(hù)
實(shí)用的安全產(chǎn)品必須是經(jīng)過公安部門檢驗(yàn)的合法產(chǎn)品。并且必須是國產(chǎn)安全產(chǎn)品。
與應(yīng)用系統(tǒng)結(jié)合，提供網(wǎng)絡(luò)與應(yīng)用結(jié)合的一體化安全方案
安全策略
制定安全策略的目的：
劃分安全區(qū)域
制訂安全策略，包括用戶訪問控制，定義訪問級(jí)別，確定服務(wù)類型。
安全策略:
目的：
劃分安全區(qū)域。
制訂安全策略，包括用戶訪問控制，定義訪問級(jí)別，確定服務(wù)類型。
審核和過濾，僅符合安全策略的訪問和響應(yīng)過程可以通過，拒絕其他訪問請(qǐng)求。
根據(jù)對(duì)用戶需求的分析，企業(yè)內(nèi)部網(wǎng)絡(luò)可以劃分為以下幾個(gè)安全區(qū)域：
內(nèi)部網(wǎng)段
公共網(wǎng)段
外部網(wǎng)段
分屬三個(gè)安全區(qū)域的網(wǎng)段通過天網(wǎng)防火墻進(jìn)行互連。
現(xiàn)有需要進(jìn)行審核和過濾的應(yīng)用和服務(wù)類型包括：



電信級(jí)
對(duì)網(wǎng)絡(luò)服務(wù)供應(yīng)商來說，保護(hù)網(wǎng)絡(luò)安全免受攻擊是至關(guān)重要的，因此對(duì)于防火墻的選擇必須慎重。天網(wǎng)防火墻電信級(jí)是專為ICP（互聯(lián)網(wǎng)內(nèi)容供應(yīng)商）網(wǎng)站以及IDC數(shù)據(jù)中心設(shè)計(jì)的大容量高性能防火墻，它能支持大量的峰值訪問與并發(fā)連接數(shù)，適應(yīng)各類型ICP網(wǎng)站和IDC數(shù)據(jù)中心的復(fù)雜的業(yè)務(wù)與數(shù)據(jù)交換的需求。它包括了基本的防火墻系統(tǒng)的各種優(yōu)秀功能，外加強(qiáng)大的功能模塊，還可擴(kuò)展成雙機(jī)熱備份功能，使系統(tǒng)瞬間自動(dòng)切換不正常的防火墻系統(tǒng)，全面保護(hù)網(wǎng)絡(luò)服務(wù)供應(yīng)商免受非法攻擊。
推薦型號(hào)：天網(wǎng)防火墻電信級(jí)FW5010 ICP型； FW5060 IDC型
對(duì)于小型的網(wǎng)站我們建議使用FW5010 ICP型，對(duì)于大型的ICP網(wǎng)站或者IDC數(shù)據(jù)中心等ISP網(wǎng)絡(luò)運(yùn)營商我們建議使用FW5060 IDC型，相對(duì)于ICP型，提供更強(qiáng)大的處理能力，并帶有負(fù)載均衡功能和雙機(jī)熱備份功能。
值得一提的是，目前DoS及DdoS攻擊嚴(yán)重威脅著各ICP網(wǎng)站的安全，而天網(wǎng)獨(dú)特的DoS防御網(wǎng)關(guān)能高效地把這類攻擊拒之門外，諸多成功案例已經(jīng)證明天網(wǎng)防火墻電信級(jí)的確是各類網(wǎng)站和數(shù)據(jù)中心的保護(hù)神。
功能
基本系統(tǒng)功能，包括：
1、 自行開發(fā)的優(yōu)良的防火墻內(nèi)核
2、 基于狀態(tài)檢測(cè)的包過濾功能
3、 具有包過濾功能的虛擬網(wǎng)橋功能
4、 具有TCP標(biāo)志位檢測(cè)功能
5、 具有雙向的網(wǎng)絡(luò)地址轉(zhuǎn)換功能
6、 具有流量統(tǒng)計(jì)與流量限制功能
7、 可通過界面升級(jí)，操作方便
8、 具有國際首創(chuàng)的DoS防御網(wǎng)關(guān)技術(shù)，能有效的防止各種類型的DoS攻擊
9、 支持一個(gè)網(wǎng)絡(luò)端口綁定多個(gè)IP地址，從而支持多個(gè)子網(wǎng)和多種IP應(yīng)用。
10、 支持IP與MAC地址綁定，有效地管理IP地址資源
11、 具有實(shí)時(shí)系統(tǒng)監(jiān)控功能，能觀察系統(tǒng)的運(yùn)行狀態(tài)及網(wǎng)絡(luò)連接狀況
12、 具有實(shí)時(shí)報(bào)警功能，通過撥打電話和Email的方式報(bào)警
13、 具有系統(tǒng)操作記錄，可以記錄系統(tǒng)管理員的所有操作情況 網(wǎng)絡(luò)黑洞
用于阻擋非法的網(wǎng)絡(luò)探測(cè)
網(wǎng)絡(luò)數(shù)據(jù)記錄
用于記錄通過防火墻的數(shù)據(jù)類型和流量，該模塊需要在一臺(tái)PC機(jī)上安裝一個(gè)客戶端軟件進(jìn)行數(shù)據(jù)收集、分析和處理，還可以把分析結(jié)果導(dǎo)入數(shù)據(jù)庫，實(shí)現(xiàn)自動(dòng)處理。
雙機(jī)熱備份
可在瞬間自動(dòng)切換不正常工作的防火墻系統(tǒng)
負(fù)載均衡
可以智能地將用戶請(qǐng)求分布到多臺(tái)服務(wù)器
典型網(wǎng)絡(luò)方案：
某大型ICP網(wǎng)站準(zhǔn)備使用十臺(tái)服務(wù)器對(duì)外提供Web服務(wù)，使用四臺(tái)服務(wù)器作為Smtp服務(wù)器，兩臺(tái)服務(wù)器作為P0P3服務(wù)器，對(duì)外進(jìn)行服務(wù)，估計(jì)將有2325M的流入數(shù)據(jù)量和1214M的外流數(shù)據(jù)量：
網(wǎng)絡(luò)結(jié)構(gòu)
根據(jù)該大型ICP站點(diǎn)當(dāng)前的網(wǎng)絡(luò)需求，我們建議使用基于 天網(wǎng)防火墻電信級(jí)FW5060 IDC型的安全解決方案。
為了保證站點(diǎn)的穩(wěn)定性、容錯(cuò)性，本方案使用天網(wǎng)防火墻ICP型兩臺(tái)，通過防火墻的雙機(jī)熱備份功能保證不間斷正常運(yùn)作，并把整個(gè)網(wǎng)絡(luò)劃分為物理上相互獨(dú)立的兩個(gè)網(wǎng)段：
公共網(wǎng)段（Public Network）
私有網(wǎng)段（Private Network）
其中，公共網(wǎng)段提供面向Internet的廣域網(wǎng)連接和接受互聯(lián)網(wǎng)用戶訪問的支持；私有網(wǎng)段安放十臺(tái)Web服務(wù)器、四臺(tái)Smtp服務(wù)器和兩臺(tái)P0P3服務(wù)器，提供Web和電子郵件應(yīng)用服務(wù)。
安全策略
目的：
劃分安全區(qū)域
制訂安全策略，包括用戶訪問控制，定義訪問級(jí)別，確定服務(wù)類型。
審核和過濾，僅符合安全策略的訪問和響應(yīng)過程可以通過，拒絕其他訪問請(qǐng)求。
根據(jù)對(duì)用戶需求的分析，北京站點(diǎn)的網(wǎng)絡(luò)可以劃分為以下幾個(gè)安全區(qū)域：
內(nèi)部網(wǎng)段
外部網(wǎng)段
分屬兩個(gè)安全區(qū)域的網(wǎng)段通過天網(wǎng)防火墻進(jìn)行互連。
現(xiàn)有需要進(jìn)行審核和過濾的應(yīng)用和服務(wù)類型包括：

千兆級(jí)
隨著網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)，中國的網(wǎng)絡(luò)基礎(chǔ)建設(shè)的擴(kuò)大。目前，
網(wǎng)絡(luò)骨干已經(jīng)進(jìn)入光纖時(shí)代，除了電信的骨干，政府以及大型企業(yè)已經(jīng)開始普及光纖，而基于光纖的千兆性能的防火墻產(chǎn)品成為關(guān)鍵。本公司早在1999年處就著手天網(wǎng)千兆防火墻的開發(fā)，通過吸取國外同行的優(yōu)秀經(jīng)驗(yàn)，加上國內(nèi)頂尖技術(shù)人員的智慧，終于在2000年4月成功推出中國第一臺(tái)千兆級(jí)別防火墻，其卓越性能馬上得到用戶的認(rèn)同。2002年，在原先天網(wǎng)防火墻千兆級(jí)的基礎(chǔ)上，發(fā)展出天網(wǎng)防火墻千兆級(jí)FW8060旗艦級(jí)，使用全新的硬件系統(tǒng)和軟件核心，使天網(wǎng)防火墻達(dá)到了一個(gè)全新的高度，強(qiáng)大的功能與性能能夠滿足最苛刻的用戶的要求。 集合了優(yōu)異的網(wǎng)絡(luò)性能與系統(tǒng)性能的天網(wǎng)防火墻千兆級(jí)，利用優(yōu)化的內(nèi)核實(shí)現(xiàn)了極高效的硬件數(shù)據(jù)交換能力和系統(tǒng)并行處理能力的有機(jī)結(jié)合，支持百萬級(jí)別的并發(fā)連接。能夠支持上萬用戶的網(wǎng)絡(luò)請(qǐng)求，完全能滿足各種寬帶網(wǎng)絡(luò)應(yīng)用服務(wù)的大流量數(shù)據(jù)應(yīng)用要求。 推薦型號(hào)：天網(wǎng)防火墻千兆級(jí)FW8010骨干型；天網(wǎng)防火墻千兆級(jí)FW8060旗艦級(jí)
基于千兆的優(yōu)異性能：
千兆級(jí)別線路速度的防火墻系統(tǒng)
千兆級(jí)別基于狀態(tài)的包過濾功能
千兆級(jí)別的NAT連接功能
提供千兆級(jí)別的虛擬專網(wǎng)性能，支持超過2萬條IPSEC安全隧道
支持百萬級(jí)別并發(fā)用戶連接
支持超過4萬條的訪問控制設(shè)置
License
Type Description
SNFW-FT-BH 網(wǎng)絡(luò)黑洞
SNFW-FT-LOG 網(wǎng)絡(luò)數(shù)據(jù)記錄
SNFW-FT-RH 雙機(jī)熱備份
性能列表：
千兆級(jí)別線路速度的防火墻系統(tǒng)和NAT連接
千兆級(jí)別的基于3DES加密的虛擬專網(wǎng)性能
千兆級(jí)別的基于狀態(tài)的包過濾功能
支持超過50萬條的并發(fā)用戶連接
支持超過4萬條的訪問控制設(shè)置
所支持的標(biāo)準(zhǔn)包括ARP、TCP/IP、UDP、IPSEC、3DES等
支持超過2萬條IPSEC安全隧道
典型方案
電子商務(wù)應(yīng)用安全解決方案
現(xiàn)在的電子商務(wù)站點(diǎn)需要支持?jǐn)?shù)以萬計(jì)的并發(fā)連接，網(wǎng)絡(luò)安全設(shè)備需要支持大量的用戶連接并對(duì)上萬個(gè)請(qǐng)求同時(shí)進(jìn)行回應(yīng)。今天，基于傳統(tǒng)商業(yè)操作系統(tǒng)的軟件防火墻并不能提供這種規(guī)模的服務(wù)。許多站點(diǎn)依靠額外的網(wǎng)絡(luò)設(shè)備來在多個(gè)防火墻之間達(dá)到負(fù)載平衡。多防火墻系統(tǒng)的管理是困難的，因?yàn)楣芾韱T要在各臺(tái)防火墻之間做到同步。千兆防火墻支持多達(dá)500000個(gè)并發(fā)連接，可以滿足高通信量的電子商務(wù)站點(diǎn)的要求。由于許多主機(jī)都是象征性的處于同一地點(diǎn)，千兆防火墻支持VPN模式，使主機(jī)之間的數(shù)據(jù)和命令在一個(gè)"安全隧道"之中傳輸（這個(gè)安全隧道其實(shí)是在公共網(wǎng)絡(luò)之中，但因?yàn)榉阑饓?shù)據(jù)加了密，使其看起來就好像在一條隧道中傳送一樣）。千兆防火墻還支持高實(shí)用性的雙機(jī)熱備份，其軟件可以保持正在進(jìn)行的并發(fā)連接。這就保證了即使系統(tǒng)出現(xiàn)故障，連接仍然可以保持，消費(fèi)者不會(huì)因受到損失而轉(zhuǎn)向別的站點(diǎn)。
今天，熱門的電子商務(wù)公司大多把他們的web主機(jī)分散放置，以向顧客提供快速的反應(yīng)。他們都把精神集中到核心業(yè)務(wù)上，對(duì)于web主機(jī)設(shè)備要求提供包括安全服務(wù)在內(nèi)的網(wǎng)絡(luò)服務(wù)。千兆防火墻提供可控制的防火墻和VPN安全服務(wù)。其多用戶體系結(jié)構(gòu)的虛擬主機(jī)系統(tǒng)提供了便利的方法來管理一個(gè)系統(tǒng)內(nèi)的多個(gè)用戶。每一個(gè)虛擬主機(jī)系統(tǒng)可以有基于各自獨(dú)立用戶的一套政策。每一個(gè)虛擬主機(jī)系統(tǒng)的通信可以通過在防火墻和交換機(jī)之間配置IEEE802.1qVLAN標(biāo)志，安全的傳送到客戶端，從而提供一個(gè)秘密、安全的連接。
企業(yè)的安全解決方案
企業(yè)的安全需要處理大規(guī)模的并發(fā)連接的能力。企業(yè)一般設(shè)有多臺(tái)服務(wù)器以供遠(yuǎn)程站點(diǎn)訪問或遠(yuǎn)程用戶訪問，這些服務(wù)器提供e-mail、web、ftp、NFS或其他應(yīng)用程序服務(wù)，這都需要支持大規(guī)模的并發(fā)連接。另外，隨著越來越多的商業(yè)應(yīng)用通過IP網(wǎng)絡(luò)提供，用千兆以太網(wǎng)連接起來的服務(wù)器群，也需要內(nèi)部防火墻保護(hù)。企業(yè)本身的Internet連接數(shù)也隨著越來越多的服務(wù)通過Internet提供而大量增加，一個(gè)站點(diǎn)有多個(gè)T3或OC3連接需要保護(hù)是毫不奇怪的。例如企業(yè)需要用自己的Internet線路連接到其他大型網(wǎng)絡(luò)來進(jìn)行視頻會(huì)議或大型的服務(wù)器/主機(jī)數(shù)據(jù)庫查詢，還需要支持高速度的VPN。還需要支持大量的VPN隧道以連接他們的分公司和遠(yuǎn)程辦公室，代替昂貴的幀中繼服務(wù)。還有就是那些在家工作的雇員，這些雇員通過最新的寬帶技術(shù)訪問公司的網(wǎng)絡(luò)。

個(gè)人版
概況
天網(wǎng)防火墻個(gè)人版（簡稱為天網(wǎng)防火墻）是由天網(wǎng)安全實(shí)驗(yàn)室研發(fā)制作給
個(gè)人計(jì)算機(jī)使用的網(wǎng)絡(luò)安全工具。它根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則（Security Rules）把守網(wǎng)絡(luò)，提供強(qiáng)大的訪問控制、應(yīng)用選通、信息過濾等功能。它可以幫你抵擋網(wǎng)絡(luò)入侵和攻擊，防止信息泄露，保障用戶機(jī)器的網(wǎng)絡(luò)安全。天網(wǎng)防火墻把網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng)，可以針對(duì)來自不同網(wǎng)絡(luò)的信息，設(shè)置不同的安全方案，它適合于任何方式連接上網(wǎng)的個(gè)人用戶。
開發(fā)歷程
天網(wǎng)在自99年推出天網(wǎng)個(gè)人版防火墻V1.0后，連續(xù)推出了V2.0、V2.5等更新版本，現(xiàn)在最新版本為V3.0.0版。到目前為止，天網(wǎng)安全陣線已經(jīng)接受了超過2千萬次下載天網(wǎng)個(gè)人防火墻的請(qǐng)求，累計(jì)各大授權(quán)下在站點(diǎn)的下載量，天網(wǎng)防火墻各版本已經(jīng)進(jìn)入到千百萬國內(nèi)互聯(lián)網(wǎng)用戶的個(gè)人電腦桌面上了，為中國無數(shù)的網(wǎng)民提供了安全保障。
榮譽(yù)認(rèn)證
天網(wǎng)防火墻個(gè)人版通過了“中國國家安全部”、“中國公安部”、“中國國家保密局”及“中國國家信息安全測(cè)評(píng)認(rèn)證中心”信息安全產(chǎn)品最新檢驗(yàn)標(biāo)準(zhǔn)認(rèn)證，并可使用于中國政府機(jī)構(gòu)和軍事機(jī)關(guān)及對(duì)外發(fā)行的個(gè)人版防火墻軟件。

【軟件安裝】

天網(wǎng)防火墻個(gè)人版是以一個(gè)可執(zhí)行文件方式提供的，下載之后直接執(zhí)行便可以開始安裝了。安裝相當(dāng)簡單，只需要一路"Next"下去便可以了。安裝完畢之后，天網(wǎng)防火墻會(huì)自動(dòng)將其自身加入"啟動(dòng)"中，以后每次啟動(dòng)Windows，它都會(huì)自動(dòng)啟動(dòng)。此時(shí)的天網(wǎng)防火墻還是未注冊(cè)版本，每次啟動(dòng)時(shí)都會(huì)彈出提醒你注冊(cè)。當(dāng)然，你可以放心，天網(wǎng)防火墻的注冊(cè)是完全免費(fèi)的，你只需要登陸到天網(wǎng)的網(wǎng)頁上，填妥包括用戶名、密碼、真實(shí)姓名、電子郵件等必要的信息之后，注冊(cè)碼便會(huì)在不久之后發(fā)送到你的電子信箱之中了。你只需要利用你填寫的用戶名和天網(wǎng)提供的注冊(cè)碼便可以完成注冊(cè)了。當(dāng)然，在登陸的過程中，你也可以順便利用天網(wǎng)的在線檢測(cè)功能檢測(cè)一下你的計(jì)算機(jī)的安全情況。在你未完成注冊(cè)之前，也只需要將天網(wǎng)防火墻最小化，它便不會(huì)再來煩你了。

【天網(wǎng)防火墻使用教程】

天網(wǎng)防火墻的界面相當(dāng)簡潔，由六個(gè)選擇頁組成，點(diǎn)擊不同的選擇頁便會(huì)有不同的內(nèi)容供你選擇。這六個(gè)選擇頁分別是普通設(shè)置、高級(jí)設(shè)置、安全記錄、檢測(cè)、關(guān)于、請(qǐng)注冊(cè)。由于檢測(cè)這項(xiàng)功能有Bug所以在這個(gè)版本中被屏蔽了，如果你下載的是以前的版本，那么也建議你不要使用，否則在統(tǒng)漏洞修補(bǔ)后可能會(huì)造成系統(tǒng)使用不正常。除了這六個(gè)選擇頁之外，天網(wǎng)防火墻還提供了"停"這個(gè)快捷按鈕，供用戶快速斷開網(wǎng)絡(luò)。不過需要說明的是，這里所說的斷開網(wǎng)絡(luò)并不是撥號(hào)網(wǎng)絡(luò)中的斷開連接，也就是切斷你和ISP的聯(lián)系，而是不允許任何外界的數(shù)據(jù)流進(jìn)入你的機(jī)器，也不允許你的機(jī)器向外界發(fā)送數(shù)據(jù)流。千萬不要按下"停"之后便以為已經(jīng)斷開了ISP的連接，到月底寄來的賬單可就是天文數(shù)字了。

設(shè)置
天網(wǎng)防火墻提供了普通設(shè)置和高級(jí)設(shè)置兩種。前者主要是提供給普通用戶使用的，而后者則是提供給對(duì)于網(wǎng)絡(luò)安全有著相當(dāng)了解的黑客級(jí)用戶的。你究竟選擇哪一種就取決于你對(duì)自己的定位了。不過筆者對(duì)于兩種設(shè)置都會(huì)有比較詳細(xì)的介紹的。無論是哪一種設(shè)置，天網(wǎng)防火墻都提供局域網(wǎng)安全設(shè)置和互聯(lián)網(wǎng)安全設(shè)置兩種。前面的設(shè)置對(duì)于我們這種利用調(diào)制解調(diào)器撥號(hào)上網(wǎng)的普通用戶來說意義不大，所以下面的介紹全部以互聯(lián)網(wǎng)安全設(shè)置為準(zhǔn)。不過好在兩種設(shè)置的內(nèi)容完全一致，問題也不太大。
普通設(shè)置
在普通設(shè)置中，天網(wǎng)防火墻提供了極高、高、中、低、自定義五檔選項(xiàng)。極高選項(xiàng)的含義就等同于前文講到的"停"按鈕，不過筆者認(rèn)為用處不大，與其禁止數(shù)據(jù)流的出入還不如直接切斷與ISP的連接來的干脆還節(jié)省上網(wǎng)費(fèi)用，畢竟我們不是獨(dú)享專線的符號(hào)。在高這個(gè)選項(xiàng)的時(shí)候，天網(wǎng)防火墻關(guān)閉了所有端口的服務(wù)，別人無法通過端口的漏洞來入侵你的電腦，而且就算是你的機(jī)器中有特洛依木馬的客戶端程序，也不會(huì)受到入侵者的控制。你可以用瀏覽器訪問WWW，但無法使用ICQ、OICQ等軟件。如果你需要使用ICQ類服務(wù)，或者安裝有FTP Server、HTTP Server的話，那么請(qǐng)不要選擇此選項(xiàng)。在中這個(gè)選項(xiàng)的時(shí)候，天網(wǎng)防火墻關(guān)閉了所有TCP端口服務(wù)，但UDP端口服務(wù)還開放著，別人無法通過端口的漏洞來入侵你的電腦。這個(gè)選項(xiàng)阻擋了幾乎所有的藍(lán)屏攻擊和信息泄露問題而且不會(huì)影響普通網(wǎng)絡(luò)軟件的使用，是筆者推薦的選項(xiàng)。在低這個(gè)選項(xiàng)的時(shí)候，天網(wǎng)防火墻阻擋了某些常用的藍(lán)屏攻擊和信息泄露問題，但不能夠阻擋BO等后門、特洛依木馬軟件，不推薦使用。如果你是高級(jí)用戶，需要自定義配置的話，那么請(qǐng)?jiān)O(shè)置為自定義選項(xiàng)，并進(jìn)入高級(jí)設(shè)置。
高級(jí)設(shè)置
在高級(jí)設(shè)置中，天網(wǎng)防火墻提供了"與網(wǎng)絡(luò)連接"、"ICMP"、"IGMP"、"TCP監(jiān)聽"、"UDP監(jiān)聽"、"NETBIOS"六個(gè)具體選項(xiàng)。考慮到后五項(xiàng)牽涉到較復(fù)雜的網(wǎng)絡(luò)知識(shí)，所以在這里做一個(gè)淺顯的介紹。
ICMP：關(guān)閉時(shí)無法進(jìn)行PING的操作，即別人無法用PING的方法來確定你的存在。當(dāng)有ICMP數(shù)據(jù)流進(jìn)入機(jī)器時(shí)，除了正常情況外一般是有人利用專門軟件進(jìn)攻你的機(jī)器，這是一種在Internet上比較常見的攻擊方式之一。主要分為Flood攻擊和Nuke攻擊兩類。ICMP Flood攻擊通過產(chǎn)生大量的ICMP數(shù)據(jù)流以消耗您的計(jì)算機(jī)的CPU資源和網(wǎng)絡(luò)的有效帶寬，使得您的計(jì)算機(jī)服務(wù)不能正常處理數(shù)據(jù)，進(jìn)行正常運(yùn)作；ICMP Nuke攻擊通過Windows的內(nèi)部安全漏洞,使得連接到互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)在遭受攻擊的時(shí)候出現(xiàn)系統(tǒng)崩潰的情況，不能再正常運(yùn)作。也就是我們常說的藍(lán)屏炸彈。該協(xié)議對(duì)于普通用戶來說，是很少使用到的，建議關(guān)掉此功能。
IGMP：和ICMP差不多的協(xié)議，除了可以利用來發(fā)送藍(lán)屏炸彈外，還會(huì)被后門軟件利用。當(dāng)有IGMP數(shù)據(jù)流進(jìn)入你的機(jī)器時(shí)，有可能是DDOS的宿主向你的機(jī)器發(fā)送IGMP控制的信息，如果你的機(jī)器上有DDOS的Slave軟件，這個(gè)軟件在接收到這個(gè)信息后將會(huì)對(duì)指定的網(wǎng)站發(fā)動(dòng)攻擊，這個(gè)時(shí)候你的機(jī)器就成了黑客的幫兇。
TCP監(jiān)聽：關(guān)閉時(shí)，你機(jī)器上所有的TCP端口服務(wù)功能都將失效。這是一種對(duì)付特洛依木馬客戶端程序的有效方法，因?yàn)檫@些程序也一種服務(wù)程序，由于關(guān)閉了TCP端口的服務(wù)功能，外部幾乎不可能與這些程序進(jìn)行通訊。而且，對(duì)于普通用戶來說，在互聯(lián)網(wǎng)上只是用于WWW瀏覽，關(guān)閉此功能不會(huì)影響用戶的操作。但要注意，如果你的機(jī)器要執(zhí)行一些服務(wù)程序，如FTP
SERVER，HTTP SERVER時(shí)，一定要使該功能正常，而且，如果你用ICQ來接受文件，也一定要將該功能正常，否則，你將無法收到別人的ICQ信息。另外，關(guān)閉了此功能后，也可以防止大部分的端口掃描。
UDP監(jiān)聽：失效時(shí)，你機(jī)器上所有的UDP服務(wù)功能都將失效。不過好象通過UDP方式來進(jìn)行藍(lán)屏攻擊比較少見，但有可能會(huì)被用來進(jìn)行激活特洛依木馬的客戶端程序。注意，如果你使用了ICQ，就不可以關(guān)閉此功能。
NETBIOS：有人在嘗試使用微軟網(wǎng)絡(luò)共享服務(wù)端口（139）端口連接到您的計(jì)算機(jī)，如果您沒有做好安全措施，可能是在你自己不知道和并沒有允許的情況下，你的計(jì)算機(jī)里的私人文件就會(huì)在網(wǎng)絡(luò)上被任何人在任何地方進(jìn)行打開、修改或刪除等操作。將NETBIOS設(shè)置為失效時(shí)，你機(jī)器上所有共享服務(wù)功能都將關(guān)閉，別人在資源管理器中將看不到你的共享資源。注意：如果在失效前，別人已經(jīng)打開了你的資源，那么他仍然可以訪問那些資源，直到他斷開了這次連接。建議：在局域網(wǎng)中打開該功能，在互聯(lián)網(wǎng)關(guān)閉。
好了，介紹完了所有的選項(xiàng)，至于哪些開，那些關(guān)就完全由你決定了。千萬要記住，只用進(jìn)行了正確的設(shè)置之后防火墻才會(huì)發(fā)揮出所有的功能，如果設(shè)置不當(dāng)?shù)脑?，那么防火墻也只是聾子的耳朵--擺設(shè)。
安全記錄
當(dāng)你運(yùn)行了防火墻并且想檢測(cè)一下它的效果的話，便可以查看一下天網(wǎng)防火墻的安全記錄。在安全記錄中，天網(wǎng)防火墻會(huì)提供它發(fā)現(xiàn)的所有進(jìn)入數(shù)據(jù)流的來源IP地址、使用的協(xié)議、端口、針對(duì)數(shù)據(jù)進(jìn)行的操作、時(shí)間等基本信息。如果你需要更為詳盡的解釋的話，可以雙擊相應(yīng)的記錄，天網(wǎng)防火墻會(huì)利用瀏覽器調(diào)用天網(wǎng)網(wǎng)站上的相應(yīng)信息。從中你可以獲得大量的互連網(wǎng)絡(luò)安全信息。在筆者的試用過程中，短短半個(gè)小時(shí)里，天網(wǎng)便截獲了十幾條進(jìn)攻的數(shù)據(jù)流，絕大多數(shù)都是特洛依木馬類的進(jìn)攻，可見網(wǎng)絡(luò)之險(xiǎn)惡。