FGL500上网行为及文件加密系统.docx
- 文档编号:18076457
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:19
- 大小:1.14MB
FGL500上网行为及文件加密系统.docx
《FGL500上网行为及文件加密系统.docx》由会员分享,可在线阅读,更多相关《FGL500上网行为及文件加密系统.docx(19页珍藏版)》请在冰点文库上搜索。
FGL500上网行为及文件加密系统
深圳公司
上网控制系统+文件加密系统解决方案
AccesscontrolsystemandFileencryptionsystemSolutions
深圳市河辰通讯技术有限公司
目录
1网络现状及需求3
1.1网络现状3
1.2需求分析3
2解决方案4
2.1整体方案设计4
2.2设备选型5
3
防火墙网关产品介绍6
3.1产品主要功能特色有:
6
3.2硬件防火墙网关概述7
.3文件加密系统功能说明10
4、设备及模块报价清单10
5、实施与系统维护11
6、部分客户应用案例12
附件一:
河辰公司简介13
1网络现状及需求
1.1网络现状
●目前办公区域一有6台电脑,办公区域二和三各有22台左右。
现状图:
现状图
1.2需求分析
经交流,公司提出如下需求:
●公司办区域分三部分,
●办公区域一:
(前台、会议室、洽谈区)不限制上网,开放式上网;
●办公区域二:
(台式机)只限制USB移动存储类工具不能与办公电脑连接拷贝数据(有U盘、移动硬盘等),但不排斥USB鼠标及键盘;
●办公区域三:
(笔记本)限制上网,网页只做为浏览使用,不允许下载,QQ、MSN等通讯工具可正常使用;
●办公区域一和办公区域二共享同一打印机。
2解决方案
2.1整体方案设计
深圳市河辰通讯技术有限公司根据贵公司的需求,建议客户使用
FG系列防火墙网关和网域文件加密系统,建设一个可以满足公司的要求。
拓扑图:
图2、方案实施后的网络拓扑图
网络改善要点:
1、使用防火墙网关设备FG-L500型,软硬件一体,具有防黑客攻击,保护网络安全;
2、增加一套文件加密系统,具有上网行为及审计功能;
3、防ARP病毒泛滥,关闭病毒端口;
4、根据IP来控制电脑上网、收发邮件、下载、QQ、MSN等聊天工具的强大功能;
5、流量控制,防止网络阻塞;
6、DHCP地址池自动分配,实现接入电脑的控制管理;
7、流量监控图显示协议流量,帮助分析网络故障。
2.2设备选型
针对公司已有100多台客户端PC,建议采用
FG-L500型号的防火墙网关。
此型号邮箱用户数支持最多支持100个用户,既满足了现今PC数量的需求,也在一定程度上方便了公司将来PC用户数的扩展需求。
FG-L500型号的设备配置如下:
一、功能配置
类别
功能特性
FG-L500型
备注
接入线路
普通ADSL(动态IP)
YES
ADSL(静态IP)
YES
宽带线路(动态IP)
YES
宽带线路(静态IP)
YES
路由支持
静态路由、策略路由
YES
基于源地址路由
YES
硬件防火墙
共享上网(NAT)
YES
防火墙管理系统
YES
并发连接数
12万
基于时间段的上网权限控制
YES
基于MAC地址的控制
YES
IP和MAC地址的绑定一次完成
YES
防黑客攻击
YES
端口映射(双向)
YES
QQ、MSN等即时聊天软件控制
YES
PPLive、PPStream、QQLive网络视频软件的控制
YES
文件类型浏览控制(如.swf)
YES
BT等P2P控制
YES
DMZ(固定IP)
YES
最大支持用户数
100
注:
YES表示具有此项功能;NO表示此功能非标配;*表示仅适用本项目。
二、支持协议
协议
描述
支持协议
ARP,TCP/IP,UDP,ICMP,IGMP
PPPoE,IEEE802.1x,DHCP
SMTP,ESMTP,POP3,IMAP
HTTP,HTTPS,SSL,DNS,FTP
RIPv1,RIPv2,OSPF
三、数据库支持
数据库
描述
数据库
MYSQL
四、技术规格
技术规格
FG-L500型数据
技术规格
FG-L500型数据
同时上网数
不限制(以本硬件支持的最大数为准)
处理器
1.6GHz
上网机器数
不限制(以本硬件支持的最大数为准)
最大用户数
100
并发会话连接数
120,000
防火墙吞吐量
180Mbps(双向)
最大功耗
60W
外型尺寸
250mmX160mmX46.5mm
环境温度
0~40摄氏度
系统内存
1G
无故障运行率
99.995%即当机时间<4小时/年
网络接口
4个10M/100M以太网卡口
3
防火墙网关产品介绍
防火墙具有内网管理功能,实现科学上网,基于IP地址和MAC地址对网络内电脑进行管理,具有内外网隔离和局域网用户上网权限控制功能,包括对IE、QQ、游戏、EMAIL等功能的使用限制。
可以实时对网络内的用户访问情况进行监测,了解用户的上网情况,包括连接的地址、使用的协议和端口等。
在访问监测的同时,用户访问所占用的带宽情况也一目了然。
3.1产品主要功能特色有:
防火墙
1、控制员工上网行为(AC)
2、限制员工上网速度(流量限制)
3、流量监控,分析网络情况
4、DHCP自动获取地址与IP-MAC绑定相结合,实现电脑接入控制;
5、智能IP-MAC绑定(扫描绑定、在线获取绑定)
6、双ADSL线路绑定,负载均衡,提速、防止单链路故障。
图5防火墙管理系统内网控制界面
图6访问规则定义界面
3.2硬件防火墙网关概述
随着互联网应用的日益普及,互联网上的浏览访问,不仅使数据传输量增加,网络被攻击的可能性增大,而且由于Internet的开放性,网络安全防护的方式发生了根本变化,使得安全问题更为复杂。
传统的网络强调统一而集中的安全管理和控制,可采取加密、认证、访问控制、审计以及日志等多种技术手段,且它们的实施可由通信双方共同完成;而由于Internet是一个开放的全球网络,其网络结构错综复杂,因此安全防护方式截然不同。
Internet的安全技术涉及传统的网络安全技术和分布式网络安全技术,且主要是用来解决如何利用Internet进行安全通信,同时保护内部网络免受外部攻击。
在此情形下,硬件防火墙网关技术应运而生。
防火墙网关是一台专业的硬件防火墙网关,具有内网与外网的权限设置和隔离,保障公司内部的系统数据安全,不受黑客的攻击。
硬件防火墙网关类型为网络级硬件防火墙网关,它不同于一般计算机上所安装的各种单机版防火墙网关。
支持标准和扩展的ACL包过滤、状态检测和防DoS(DenialofService,拒绝服务)功能。
不仅保护内部网络免遭外来攻击,还可以使用策略表有效控制内部主机对外部资源的访问,对一些特殊的网络应用程序进行精确的控制,形成内外网络之间的安全保护屏障。
硬件防火墙网关支持标准的NAT、DMZ等应用,还支持IP/MAC地址绑定以进一步提高安全性。
同时,其NAT特性支持H.323协议,可以识别H.225.0(RAS、Q.931)、H.245消息,完成对这些报文载荷的地址转换,从而使
硬件防火墙网关设备可以完全透明地支持多媒体应用。
外网防御:
在网络及数据安全性上,
硬件防火墙网关采用业界最先进的状态检测机制,能有效地阻止黑客入侵,对于恶意的网络探测、端口扫描、DOS攻击、DDOS攻击、洪水攻击、死PING、PI伪装等攻击方式,在防火墙网关上就能直接屏蔽,其底层的安全策略,保障了网络数据的安全。
防火墙网关对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。
防火墙网关还可以关闭不使用的端口。
而且它还能禁止特定端口的流出通信,封锁特洛伊木马。
图4硬件防火墙网关管理界面
内网控制:
对计算机用户的权限进行定制时,可将用户的地址与计算机的物理地址进行绑定,进一步加强控制的有效性,将每个用户对应于不同的群组,而每个群组又可以自定义相应的权限,这样,就可以对用户上网的权限进行管理了。
图5IP-MAC地址绑定
对内部计算机用户的各种行为进行控制,控制某一用户某一时段是否可以进行QQ、MSN、ICQ、POPO等聊天工具,是否可是在线看电影,是否可以上网,是否可以收发邮件,是否可以上传下载哪些文件,是否可以使用BT等下载工具,是否可以玩在线游戏;只能上哪些网站,不能上哪些网站,只能发哪些IP的邮件,不能发哪些IP的邮件等等!
图6群组权限的设置
同时,在防火墙网关管理系统中,管理员可以灵活定制黑白名单、设置DHCP池并可以绑定、实时监测网络流量、监视用户的上网连接状态等。
防火墙网关内设路由器,是三层路由设备,处理速度快,能直接提高局域网上网速度。
防火墙网关支持三条ADSL线路的接入,并且在多条线路接入时实现流量叠加和负载均衡。
.3文件加密系统功能说明
文件加密系统功能说明
产品品牌型号:
NETSYS-KEY文件加密系统
序号
具体描叙
备注
二
功能要求
全程加密采用“新建与覆盖加密”方式,保证文件从创建及被加密
保证内存读取软件无法从缓存中获取任何明文内容
灵活的加密策略模版配置,从而实现对不同用户选择不同加密策略的加密处理
提供对离开网络的加密客户端进行有选择的安全处理
不改变企业用户原有工作习惯和工作流程
提对指定的应用程序和指定后缀的文件进行自动加密解密处理
不需要人工输入解密密码
加密后的文件在非授权的情况下,在其他客户端不能访问
4、设备及模块报价清单
序号
产品名称
型号/规格
单位
单价
数量
合计
金额
2
1
防火墙网关
FG-L500型
一、路由与防火墙:
1、路由功能,2、支持动态IP线路,3、断线重拨,4、内网控制,5、状态检测,6、入侵检测,7、URL过滤,8、端口映射,9、上网黑白名单,10、邮件黑白名单,11、基于时间的上网控制,12、QQ等聊天软件的控制,13、下载控制,14、特殊端口开通设置,15、在线游戏控制,16、在线视频控制,17、防止ARP病毒泛滥,18、防止蠕虫病毒攻击,19、IP-MAC地址绑定,20、DHCP服务器功能,21、支持多网段管理,22、双向NAT转换,23、负载均衡,24、日志系统,25、流量统计,26、系统状态信息显示,27、自动备份与恢复,28、100个内网用户。
二、配置:
桌面式设备/动态域名解析(1年)/正版专用操作系统(嵌入式linux内核)/内嵌MYSQL数据库/2WAN口,1DMZ口,1LAN口共4个10M/100M网卡口/适用于小型企业网络中心/局域网内用户数100/防火墙吞吐量180M(双向)/并发连接数12万。
(7*24小时技术服务)
套
16800
1
16800
3
文件加密系统
网域文件加密系统
套
500
22
11000
4
安装
安装、调试、培训(含上门安装)
套
10%
0
0
5
合计
含税
27800
注:
深圳区域内安装,免费。
5、实施与系统维护
•售前800-830-5170免费咨询电话
•售后7×24小时技术服务热线400-630-5170
•产品终身服务支持,服务响应及时
•上门安装调试、免费技术培训
•备用机保障机制让您彻底放心
•提供持续升级服务
具体维护详情签订相关维护协议。
6、部分客户应用案例
防火墙网关自2002年推出以来,历时已经八年,在企业、教育、政府等行业得到广泛的应用,客户的范围也覆盖了深圳、东莞、中山等珠三角地区,也在宁夏、江苏、广西、重庆等全国范围得到应用。
深圳市盐田港集团
深圳市南玻集团股份有限公司
深圳市康冠电脑技术有限公
中国海王星辰连锁药店有限公司
深圳市纺织(集团)股份有限公司
深圳市普耐光电科技有限公司
格兰达技术(深圳)有限公司
深圳市合丹医药有限公司
深圳市华阳通机电有限公司
中山市琪朗灯饰有限公司
百威年汽车服务有限公司
知己集团
岭南集团
深圳市企业联合会
深圳宝安观澜博文学校
东莞图书馆
深圳市高级中学皇御苑学校
深圳市盛宝粮油供应有限公司
深圳市金汇期货经纪有限公司
深圳市白沙物流有限公司
深圳亦禾供应链管理有限公司
深圳市全运通物流有限公司
深圳市都市物流有限公司
时代赢客
佛奥集团
……
--------我们提供更好的产品和服务,以改善各单位的信息化水平。
-------
方案提供:
深圳市河辰通讯技术有限公司
附件一:
河辰公司简介
深圳市河辰通讯技术有限公司成立于1998年,是技术型公司,市场和技术人员的比例是1:
1。
河辰公司是信息化建设方案的提供商,主力产品是Mailgard佑友系列邮件网关。
是邮箱+邮件网关2合1的设备,获得国家专利,是中国第一家信息化整合方案的专业公司。
公司目标:
我们提供更好的产品和服务,以改善各单位的信息化水平。
为顾客创造价值,为员工创造机会,为社会创造效益。
河辰公司具有优秀的企业文化,如:
集体奋斗原则、专业化原则、积极心态原则。
河辰公司推出的Mailgard佑友系列整机及其模块是自主研发的并具有完全知识产权,能为客户提供可靠并可持续的信息化系统构建及升级服务。
Mailgard佑友系列产品包括如下整机:
邮件网关(2合1)、邮件服务器、VPN网关、邮件网关等。
目前,Mailgard佑友系列邮件网关已在政府、教育、企业等行业得到认可,有上万家企事业单位广泛应用,切实做到了信息化平台的分离系统集成化、复杂操作简单化、庞大支出经济化、故障风险安全化,得到了广大用户的充分肯定。
典型的客户如:
上海工商局、重庆工商局、深圳工商局、深圳无线电管理局、白云机场、盐田港集团、南玻集团、金威啤酒集团、KTC、多彩集团、华发集团、以纯服装、曼妮芬集团等等。
客户利益就是河辰利益”,河辰公司为客户提供7×24小时的技术支持服务,使客户无后顾之忧。
每年的客户满意度调查评分都达到优秀水平。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- FGL500 上网 行为 文件 加密 系统