紫荆盾NetST®防火墙/VPN系统

产品概述 
　　NetST®紫荆盾系列防火墙/VPN产品是同方安全开发的具有自主知识产权的网络安全防护产品。经过多年努力，NetST®系列防火墙/VPN产品在技术上取得了重大突破，采用先进的软硬件体系结构，利用先进的内核检测技术、防火墙技术、VPN技术、高可用性技术、入侵检测技术和内容过滤技术等，将高速的网络性能、高度的安全性能与简单易用的特点有机地结合在一起，是一套全面、高安全性、高性能、高可用性的网络安全防护系统。该产品经国内专家鉴定，其多项指标已经达到国际先进水平。 
　　NetST®紫荆盾系列防火墙/VPN产品产品线丰富，可以满足包括企业级用户、政府、电子商务、金融、银行、税务、证券等部门的需求。 
产品特色 
●可自定义并发连接数 
不同类型防火墙，最大并发连接数不同。具体指标如下： 
1： 十兆防火墙的最大并发连接数超过1000个。 
2： 百兆防火墙的最大并发连接数超过10000个。 
3： 千兆及千兆以上防火墙的最大并发连接数超过100000个 
●支持线路捆绑技术，允许线路共享 
对于多个外部出口的情况，NetST有着独特的优势。NetST防火墙在支持策略路由的基础上，还可以使用多网关的线路捆绑方式，将多个线路同时提供给内网使用，而且，可以根据带宽进行线路之间的负载均衡，提高了线路的使用效率。 
●所有网卡都是独立对称的设计，不限制端口的任何功能 
NetST防火墙的任何一个网卡都支持100%的安全功能，不存在安全功能限制，可以由管理员自行定义。这样，用户可以根据安全区域的划分定制出多个DMZ端口，多个外网端口等等。同时，任何一个网卡都可以划分成为网桥的一部分，一台防火墙可以同时支持多个网桥，从而可以适应于任何复杂等的网络结构。 
●虚拟网卡的技术，保证网桥结构下的高安全性和高可用能力 
在NetST防火墙上，除了物理端口之外，网桥、拨号、VPN等，都可以通过虚拟网卡的方式配置成为一个虚拟的端口。NetST提供网桥结构下的高安全性和高配置功能，极大地弥补了网桥结构的弱点。通过对VPN的虚拟网卡，可以在防火墙同时提供多条VPN接入，防火墙对不同的VPN线路可以在不同的虚拟网卡上进行不同的访问控制，而无需担心物理端口是否相同。而且防火墙可以同时提供IPSec、PPTP等多种VPN接入。 
●更多更细化的参数定制，提供更灵活的访问控制。 
除了通常的协议、目的端口、源IP、目的IP、网卡等因素之外，NetST防火墙提供更细致的访问控制： 
应用端口细分为源端口和目的端口。可以有效阻止CC攻击、振荡波之类的威胁。 
数据的流向细分为进入网卡、发出网卡，从而对数据流向有了更明确的控制。 
时间增加到了512个时间段。 
全面的QoS保证。对于视频会议等应用，即使在VPN隧道内部，NetST防火墙也可以进行最小带宽保障、TOS、应用优先级等设置，确保视频会议的正常进行。 
●超强的内容过滤功能，可以和第三方过滤软件连动 
除了HTTP、FTP、POP3、SMTP等内容过滤之外，NetST防火墙可以直接引用WebCM海量域名数据库，进行URL过滤。远非黑白名单之类的手动输入URL过滤可比。此外，针对QQ、BT等应用，提供专门的协议分析处理，彻底屏蔽。 
●防火墙的高可靠性 
支持全冗余结构，支持状态同步、配置同步，端口状态检查。 
产品功能