簡介
其中UTT 6830G、UTT 5830G是UTT系列安全網關中的旗艦產品,基於艾泰科技潛心研發的Further技術平台,是專門針對有高頻寬需求,高安全、高可靠環境需求的中大型企業、學校、酒店、連鎖機構、政府機構等而推出的全千兆防火牆架構安全網關/VPN路由器。
功能介紹
內外網攻擊防護
偵測及阻擋報文竊聽、IP 地址欺騙、源路由攻擊、IP/連線埠掃描、DoS等網路攻擊,有效防止震盪波、衝擊波、木馬等病毒攻擊。
套用層檢測
HTTP請求控制,管制員工登入論壇信箱;支持Java、ActiveX等控制項檢測/過濾,拒絕套用層攻擊;Email傳送/接收過濾,防止外發機密檔案。
頻寬控制
全局,組,個人三級管理體制,為指定IP、用戶或套用分配最小/最大頻寬和設定優先權,保證特殊用戶、特殊套用(如VoIP,遊戲等)的服務質量。
用戶管理
IP/MAC綁定,黑名單,白名單,對不同I用戶進行分組,實行用戶認證,防範許可權盜用同時方便制定安全策略。
管理:提供Web、CLI管理,可外掛HiPERManager (Syslog)伺服器記錄上網信息。
套用協定
網關在套用網路的七層協定:
OSI是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協定規範。OSI模型有7層結構,每層都可以有幾個子層。
下面我簡單的介紹一下這7層及其功能。
OSI的7層從上到下分別是
7 套用層
6 表示層
5 會話層
4 傳輸層
3 網路層
2 數據鏈路層
1 物理層
其中高層,即7、6、5、4層定義了應用程式的功能,下面3層,即3、2、1層主要面向通過網路的端到端的數據流。
目前的安全網關在套用層和網路層上面都有防火牆的身影,在第三層上面還能看到VPN作用。防毒牆這種安全網關作用在第二層。根據七層的級別限制,高等級協定能夠掌管低等級協定的原則,安全網關的發展正在走向高等級協定的路線。
網關與路由器的區別:
網關是訪問路由器的IP,其他的電腦必須和網關一個IP段才能訪問路由器,比如說路由器的IP是192.168.0.1(這個就是網關)也是進路由器必須的地址,其他的主機也必須是192.168.0.X(2—254之間任意一個數字)這樣才能訪問路由器也就是說這樣才能上網,電腦上的網關地址就要填寫192.168.0.1
