天融信ftp_天融信防火牆配置命令手冊誰有

Ⅰ 為什麼天融信AT-VRC 認證通過但沒有隧道

Ⅱ 關於FTP 映射的問題，涉及主動，被動模式

如果是私網client訪問公網ftp server，在主動模式下，需要防火牆/路由器開啟ALG（application layer gateway）功能，功能開啟後路由器/防火牆會從ftp控制報文中提取通訊埠信息，然後事先在防火牆/路由器將通訊埠映射。
你所說的情況是ftp server在私網，不知道情況是不是類似。

Ⅲ 天融信防火牆如何配置請哪位高手給個詳細內容，謝謝！

看你如何配置了
透明模式就比較簡單
不用更改你的網路架構只做訪問控制即可
路由模式據需要做一個整體的實施方案
具體步驟建議在天融信的網站下載相關內容www.topsec.com.cn
ftp.topsec.com.cn匿名登錄就可以了
要是還不清楚可以直接打天融信免費電話800-810-5119
提供您設備的型號與軟體版本即可。絕對讓你滿意

Ⅳ 謝謝誰給發個天融信防火牆2.4.80 VRC 客戶端

com

Ⅳ 為什麼要登錄天融信才能上網，這樣會被監控嗎

你們裝的是天融信上網行為管理系統嗎？
如果是，當然是會被監控的。
通過它就可以實現對用戶的網路行為監控、上網行為管理控制，如員工是否在工作時間進行P2P下載、ftp及http下載、上網沖浪、聊天、地下瀏覽，是否訪問不健康網站，是否通過網路泄漏了公司的機密信息，傳播反動言論等功能。
具體的你到這看
http://www.topsec.com.cn/aqli.php?id=277

Ⅵ CISCO 2960，天融信 NGFW4000-UF，華為 S5700 24P，H3C S5100 52P 配置命令，開局

一個防火牆，3台交換機，慢慢配嘛

Ⅶ 防病毒網關的天融信防病毒網關系統

目前，大部分的企業用戶採用的防病毒方案主要是基於單機版或企業版的方式，這是一種比較被動的解決方案，特別容易遭受到病毒的侵襲，每當出現新的病毒時，管理員往往會發現他們分身乏術，需要確保網路中的每一台終端設備，不論是筆記本、PC機還是伺服器都要升級到最新的病毒庫，如果哪一個節點沒有按要求進行更新，就會成為網路中的一塊短板，病毒將會乘機而入，迅速對我們的系統造成影響，從而造成巨大破壞，而傳統的病毒處理方式會存在一些問題：
·傳統的病毒掃描和處理方式主要是通過客戶端殺毒，通過企業版防毒軟體統一對已經進入企業網路的病毒進行處理，這是一種被動的殺毒模式；
·近年來的蠕蟲病毒傳播越來越快，傳播范圍越來越廣，破壞性也越來越大，病毒充分利用了網路的開放性，在企業沒有防備的時候迅速進入企業並很快在網路中傳播開來，造成企業網路阻塞等情況；
·最近發現越來越多的網路釣魚類欺詐行為，通過網路騷擾破壞企業的正常辦公環境，給企業和個人造成了巨大的破壞和嚴重的後果，並且威脅的隱蔽性越來越強，很不容易被發現，特別是防範意識不強的人，更加容易遭到攻擊；
·近年來病毒正在通過更多的傳播方式進入企業內部，除了利用傳統的EMAIL傳播方式以外，WEB瀏覽、FTP下載等都已成為病毒傳播的主要手段，再加之終端系統不時的報出新的系統漏洞，讓本就不怎麼安全的網路更加岌岌可危；
針對以上這些問題，天融信率先提出需對企業的進站數據進行病毒掃描，把病毒完全攔截在企業的外部，以減少病毒滲入企業後造成的危害，同時構建立體化的反病毒體系，從以往傳統的單機版的殺毒、網路版的殺毒轉變到全網立體化的病毒防護理念，反病毒技術已經由孤島戰略延伸出立體化架構，並將傳統意義的防病毒戰線從單機延伸到網路接入的邊緣設備，從軟體的模式衍生出硬體的病毒防護模式，網路衛士網關系統TopFilter應運而生，已成為了企業防病毒解決方案中不可缺少的一部分。
多年來天融信公司堅持對防病毒產品技術的跟蹤和創新，結合對用戶安全需求的深入了解，打造出優異的防病毒過濾網關產品。目前該產品在軍隊、政府、能源、金融等行業擁有大量用戶，並且為其病毒防護提供可行的解決方案。
天融信網路衛士過濾網關系統TopFilter系列產品採用獨創的TCP粘合技術，可對HTTP 、SMTP、POP3、IMAP以及FTP這些網路中主要的應用協議進行病毒過濾和防護。本產品以透明接入的方式安裝在企業網路的入口處，能直接保護企業區域網免受各類病毒、蠕蟲、木馬和垃圾郵件的干擾，極大的簡化了管理員的管理工作，能夠實現自動升級、報警等眾多功能。
系統主要功能及特點包括：
病毒防護解決方案
網路衛士過濾網關支持高效檢測和安全檢測兩種檢測模式，具有病毒防護、防間諜軟體、反垃圾郵件、防網路釣魚欺詐等全面的防護功能。網路衛士過濾網關系統可以處理HTTP、SMTP、POP3、FTP和IMAP等多種協議，全面保護公司郵件、WEB訪問以及文件傳輸過程中的安全。管理員可以自行選擇對病毒的處理方式，包括清除病毒、刪除文件、隔離病毒或是記錄日誌的方式，而且還可以在相應的協議中設置一些附加功能，如對關鍵字的過濾，對特定文件類型的掃描和過濾等功能。
全面的病毒庫
天融信公司與國外(卡巴斯基)、國內（江民）知名病毒廠商強強聯合，將專業的病毒庫引擎植入公司產品當中，採用的病毒資料庫是目前世界上最大的病毒資料庫之一，擁有超過600多萬的病毒庫，每天至少一次的病毒庫更新頻率，並擁有全球24小時不間斷地獲取病毒信息的強大的研發團隊，能夠最及時的向用戶提供病毒清除信息，專業、動態地對抗各種安全威脅。
靈活多樣雙擎查殺
雙引擎殺毒是目前業內最強最頂尖的殺毒技術，天融信網路衛士過濾網關集卡巴斯基與江民兩套病毒引擎於一身，用戶可根據自身需求進行靈活多樣的配置，兩套引擎可取長補短，能夠滿足不同需求的客戶使用，保障網路更加安全、穩定的運行。
·高效與安全並重
高效與安全往往是互相對立的，而天融信網路安全過濾網關產品將這兩者進行有機、完美的結合在一起，同時具備高效和安全兩種檢測模式。
網路衛士過濾網關產品採用了基於數據流的高效檢測技術，能夠檢測包括木馬、後門和蠕蟲在內的最新流行的各種網路病毒，高達3Gbps的HTTP吞吐量，檢測率達到95%以上，與其它傳統的防病毒網關不同，流檢測並不需要依據透明代理還原文件，而是直接在數據流中檢測病毒，能夠以遠超過傳統防病毒網關的性能進行高速在線檢測，並能夠實時阻斷新近流行的危害度最大的各種網路病毒。
同時，網路衛士過濾網關產品還具有基於文件型的安全檢測技術，接近100%的病毒檢測率、600W+級龐大的病毒檢測庫、支持40多類的壓縮文件檢測及強大的文件脫殼能力，將網路中數據流過濾的干凈與可信，將試圖進入網路內部的潛在威脅攔截在網關外部，隔離所有不安全的威脅因素，最大化的保障了內部網路的安全。
用戶可根據自身特點，針對網路中安全級別程度的不同，採用不同的安全防護機制，對數據實時性要求較高的採用高效的流檢測模式，對於安全程度較高的數據採用文件型的安全檢測模式，而操作方面更提供了多樣化的選擇方式，包括可根據IP、網段、認證用戶、協議等對數據流進行劃分，更加方便了用戶對不同安全要求的數據流進行個性化的配置，極大的提高了安全管理的效率。
多通道防護功能
在過濾網關內部採用創新技術建立多條病毒掃描通道，多條通道之間相互隔離，增加了產品的可擴展性。在組網時，用戶可以利用同一台過濾網關的更多條掃描通道單獨對其它區域的網路實現病毒防護，在增強了安全性的同時還節省了企業的防護成本。
透明的掃描方式
大多數傳統的解決方案工作在OSI的應用層，以代理的方式截獲數據進行掃描：客戶機首先連接到過濾網關，過濾網關再連接到真正的伺服器，轉發並掃描通過的數據流，這種方法丟失了很多有用的客戶端及伺服器的信息。網路衛士過濾網關工作在3-7層，它能夠完整地保留這些信息，使企業的網路更安全。
高可用性
網路衛士過濾網關支持雙機熱備，並具有Bypass功能，在遇到異常情況時，能自動切換到Bypass狀態，保證網路環境的高度暢通性；同時過濾網關為了適應網路流量非常大的復雜情況，在系統內核中做了適當的處理，防止由於流量過大造成設備當機的情況，可以保證用戶網路不中斷。

Ⅷ 天融信防火牆配置命令手冊，誰有

ftp://ftp.topsec.com.cn 上面有全系列的產品說明書下載，當然也有你要的配置命令手冊。

Ⅸ 防火牆主要技術指標

防火牆
主要設備性能指標
符合工業標準的狀態檢測防火牆，策略配置簡單、方便。
工作模式：網路地址轉換，透明模式，路由模式。
用戶認證：內建用戶認證資料庫，支持RADIUS認證資料庫，支持LDAP認證資料庫。
服務：支持標准服務（例如：FTP、NetMeeting、GRE），用戶自定義服務、服務組。
時間表：根據小時、日、周和月建立一次性或循環時間表，防火牆根據不同的時間表定義安全策略。
防禦功能：全面的攻擊防禦功能，包括DoS、埠掃描、緩沖區溢出、暴力攻擊、特洛伊木馬等攻擊。
病毒防護：基於防火牆訪問控制策略的病毒掃描。
地址翻譯：提供網路地址翻譯（NAT）和埠地址翻譯（PAT）,實現IP地址的隱藏，節省IP地址資源。
IP/MAC綁定：阻止來自IP地址欺騙的攻擊。

入侵檢測

網路入侵檢測系統性能要求

基本要求
1.★網路入侵檢測產品要求取得中國人民共和國公安部的《計算機信息系統安全專用產品銷售許可證》；國家信息安全測評認證中心頒發的《國家信息安全認證產品型號證書》；國家保密局涉秘信息系統產品檢測證書。
2.★具有良好的處理性能，滿足百兆網路監控的要求，具體包括：
a)每秒並發TCP會話數超過10萬
b)每秒最大並發TCP會話數超過20萬
c)最大性能處理能力達到200MB
3.★最小支持2個百兆監聽口，適用百兆環境，1U硬體
4.★產品要求為國內開發，所有的圖形界面與文檔資料要求均為中文，具備自主知識產權。
5.★廠商須有對系統漏洞進行發現、驗證、以及提供應急服務的技術能力。
6.★要求入侵檢測系統探針為機架式硬體設備，系統硬體為全內置封閉式結構，穩定可靠，無需USB盤、光碟等存儲設備即可運行。

檢測能力
1.實時監測的對象包括不同的操作系統平台、應用系統、區域網，支持高速百兆交換網路的監控。
2.★產品的知識庫全面，至少能對1800多種以上的攻擊行為進行檢測；升級過程不停止監測過程；規則庫與CVE兼容。
3.★產品應具有完善的協議識別能力，支持深度協議識別，能夠監測基於Smart Tunnel方式的信息，請描述原理。
4.能夠對http,ftp,smtp,pop,telnet等常用協議進行連接回放。
5.★協議異常檢測能力，深入分析各種協議，對違反 RFC 規定的通訊協議進行報警，具有發現未知攻擊的能力。
6.能夠針對各種協議有效進行IP碎片重組與TCP流匯聚能力，能夠檢測到黑客採用任意分片方式進行的攻擊，防止利用碎片穿透技術突破防火牆和欺騙入侵檢測系統，讓碎片欺騙技術無所遁形。
7.★無需使用外部的工具（如掃描器）就能夠准確檢測攻擊行為成功與失敗。
8.★對使用非預設埠的應用服務或木馬能成功檢測。
9.基於內容的關鍵字過濾，對於違背安全規則的會話的記錄、攔截、中斷功能，防止網路濫用，對URL的分類記錄阻斷功能。
10.支持安全策略的自定義，可以根據時間、源或目的IP等信息監控或忽略特定的攻擊行為。
11.支持用戶自定義的檢測功能，可以根據IP地址、時間段對特定訪問及訪問的內容進行記錄和報警。

管理能力
1.支持多個分布式的探測引擎，對多個網段同時進行入侵檢測與響應，實現入侵檢測系統「統一管理、集中監控、多級運行」的功能。
2.★控制台支持任意層次的級聯部署，上級控制台可以將最新的最新升級補丁，規則模板文件，探測器配置文件等統一發送到下級控制台，保持整個系統的完整同一性。
3.★支持控制台與探測器的雙向連接。
4.網路探測引擎的監測埠應能配置為無IP地址，在網路中實現自身隱藏。
5.可對策略下發、策略對應處理動作的修改。
6.管理員可以為不同用戶設置相關許可權，保證管理的靈活性。
7.管理員能夠隨時利用提供的正規表達式對最新出現的攻擊方式進行特徵定義。
8.★會話記錄及回放能夠對指定來源或保護對象的TCP會話進行跟蹤和回放，對於一些可能存在的危險行為可以實施跟蹤觀察，方便管理員確定攻擊者意圖和攻擊途徑。
9.★能夠提供多種響應方式。能夠實時的切斷基於TCP協議的攻擊行為，支持與多種防火牆聯動，如 Checkpoint，Netscreen，黑洞，天網，天融信，東方龍馬,海信，中網等等，同時應支持通用telnet命令行介面管理的其他防火牆。
10.★能支持ESP（Enterprise Security Planning）開放式安全管理平台協議互通。

日誌報告和升級
1.★支持日誌緩存，在探測引擎的網路完全斷開的情況下，探測引擎仍然會將檢測到的攻擊行為在探測器本地保存，等到網路恢復正常自動的同步到控制台或日誌資料庫。不會出現網路斷開而丟失告警信息的情況。
2.★日誌合並，保證檢測到相同類型的攻擊的時候控制台報警信息不能造成刷屏顯示。
3.報表系統可以自動生成各種形式的攻擊統計報表，形式包括日報表，月報表，年報表等，通過來源分析，目標分析，類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網路上發生的各種事件，為管理人員提供方便。
4.對發現的攻擊行為應該記錄到典型資料庫中例如SQL Server等，並提供基於時間、事件、風險級別等組合的分析功能，並且可以產生各種圖片、文字的報告形式，報告必須自動支持輸出到通用的HTML、PDF、TXT、WORD等格式文件。
5.★可以執行任意粒度的日誌歸並動作，完全避免類似Stick的Anti NIDS。
6.自定義報表：可自由選擇報表模板，可任意定義條件；可動態調整生成報告的時間范圍。
7.支持全自動備份清除日誌資料庫。
8.考慮到當前的IDS的實際情況，控制台應該具有方便的日誌過濾功能。
9.★升級功能：支持所有部件包括引擎、控制台、規則庫在內的實時在線升級和離線手工升級。升級包通過中央控制台升級完畢後所有探測器應自動同步升級。引擎支持串口，控制台兩種升級路徑。

天融信ftp

與天融信ftp相關的內容