天网网吧安全路由器技术白皮书

天网网吧安全路由器技术白皮书1天网网吧安全路由器天网网吧安全路由器天网网吧安全路由器天网网吧安全路由器技术白皮书技术白皮书技术白皮书技术白皮书技技技技术术术术白白白白皮皮皮皮书书书书（（（（V3.2））））天讯瑞达通讯技术有限公司天讯瑞达通讯技术有限公司天讯瑞达通讯技术有限公司天讯瑞达通讯技术有限公司网址：产品网址：电话：8620-37585735传真：8620-37585731地址：广州天河区珠江新城华利路19号远洋明珠大厦2楼邮编：510623天网网吧安全路由器技术白皮书2版权说明版权说明版权说明版权说明您好！首先感谢您关注本公司产品——“天网网吧安全路由器”，愿您及您所服务的单位能够感受到我们的产品带来的便捷与轻松，享受到我们提供的优质技术服务。希望通过这份手册，使您更了解我们及我们的产品——天网网吧安全路由器。本手册及其中所包含内容的版权属天讯瑞达通讯技术有限公司所有，未经天讯瑞达通讯技术有限公司的书面许可，不得对此手册全部或部分内容进行任何形式的复制、改编或翻译为任何语言及做其他用途的使用。天讯瑞达通讯技术有限公司尽最大的努力保证本手册的准确性和完整性。如果您在使用中发现问题，希望及时将情况反馈给我们以完善产品，我们将非常感谢您的支持。天讯瑞达通讯技术有限公司保留在不作预先通知情况下对本手册中的打印错误、与最新资料不一致、软件升级及产品改进等随时进行改动的权利。天网网吧安全路由器技术白皮书1公司介绍公司介绍公司介绍公司介绍天讯瑞达通讯技术有限公司成立于1993年，注册资本1亿元，业务年收入超过5亿元，隶属于中国通信服务股份有限公司(HK.0552)。公司总部位于广东省广州市，在全国范围内设立六大区域和三个分公司，在北京、广西、江苏、浙江、山东、内蒙、陕西、云南、湖北等地均设有分支机构。秉承长期积累的求实创新精神，天讯瑞达通信技术有限公司坚持以人为本、以技术为后盾、以品牌为旗帜、以服务为窗口，正逐步发展成为一个多业态、多领域，拥有多个成本利润中心和研发中心的立足全国、面向世界的大型高科技企业。作为中国网络安全行业的先锋企业，天讯瑞达一直秉承以客户为中心，以市场为导向，从用户需求出发，通过技术创新、自主研发为用户提供高品质的信息安全产品和专业化的信息安全服务。自主开发的天网防火墙是我国首个获得国家公安部、国家信息测评认证的软硬件网络安全产品，其性能及技术指标达到甚至超过了世界同类产品的水平。天讯瑞达长期专注于信息安全领域的发展。其核心价值是提供企业最优质的信息安全解决方案与服务、防御病毒与黑客等威胁，避免信息被不正当访问及盗用。由天讯瑞达创新提出的安全流量管理理念STM(SecurityTrafficManagement)研发出一系列的网络安全产品解决方案，包括防火墙/VPN、防毒墙、SSLVPN、行为管理、网络流量优化等系列安全产品能够协同工作，从而构建出确保信息安全的环境，保障企业免于多样化威胁，达到全面安全的目标。天讯瑞达先后与国内多所重点高校结成战略伙伴关系，联合成立研发中心，为深入开展技术研究、产品开发、系统测试等工作提供了坚实基础，所共同研发的新项目，分别得到了多项科技专项资金的支持。通过科技、创新、服务使客户满意是我们永远的追求！天网网吧安全路由器技术白皮书1目录目录目录目录1网络现状网络现状网络现状网络现状................................................................................................................31.1企事业单位申请宽带接入的主要目的..........................................................31.2棘手的问题......................................................................................................31.3需求分析..........................................................................................................42天网防火墙发展史天网防火墙发展史天网防火墙发展史天网防火墙发展史................................................................................................53领先技术优势领先技术优势领先技术优势领先技术优势........................................................................................................63.1ABTQ(ADAPTIVEBANDWIDTHTUNINGQUEUE)...............................................63.2IP多管道带宽控制技术.................................................................................73.3第七层协议智能分析技术..............................................................................83.4管理大量IP的能力........................................................................................93.5实时系统监控系统和网络状态......................................................................93.6全能SSLVPN发布系统..............................................................................104产品主要功能产品主要功能产品主要功能产品主要功能......................................................................................................124.1一体化硬件设计............................................................................................124.2自行开发的高性能系统内核SNOS............................................................124.3支持各类标准网络服务和协议....................................................................134.4多出口带宽自动均衡....................................................................................144.5支持DMZ区可增加管理区域.....................................................................144.6基于状态检测的包过滤................................................................................144.7网络接口可绑定多个IP地址......................................................................154.8ARP广播网关...............................................................................................154.9IP地址与MAC地址绑定............................................................................154.10VPN数据安全传输.......................................................................................155产品功能列表产品功能列表产品功能列表产品功能列表......................................................................................................176典型方案典型方案典型方案典型方案..............................................................................................................20天网网吧安全路由器技术白皮书26.1校园网............................................................................................................206.2企事业单位....................................................................................................21天网网吧安全路由器技术白皮书31网络现状网络现状网络现状网络现状Internet技术带领信息科技进入新的时代,企事业单位都纷纷建立与互联网相连的Intranet，使用户可以通过网络查询信息。政府机关、企事业单位、高等学校等各种机构都进行了大规模的信息化建设，利用网络提升竞争力，降低运营成本，提高生产效率。网站、OA、ERP、邮件等各种网络应用与企业生存发展关系越来越密切。网络问题对企业的影响也越来越大。如何保证网络运作正常、高效成为了领导和CTO最重要的考核标准。1.1企事业单位申请宽带接入的主要目的企事业单位申请宽带接入的主要目的企事业单位申请宽带接入的主要目的企事业单位申请宽带接入的主要目的1、业务部门与外界沟通联系、收发邮件，通过互联网查询必要的资料，信息及时、更新快，范围广，是公司对外沟通与了解市场的主要枢纽之一。2、通过连接存放在IDC机房的OA、ERP、邮件等服务器管理公司运作、流程，传输关键业务数据。3、组建VPN网络，连接各个分公司、办事处。通过虚拟专网技术实现单位服务器统一管理，各分公司、办事处共同使用。1.2棘手的问题棘手的问题棘手的问题棘手的问题企事业单位根据自身的特点申请可以满足单位使用的专线或ADSL。但实际应用中暴露出一些非常棘手的问题棘手的问题棘手的问题棘手的问题：1、访问互联网速度时快时慢，甚至网络中断。员工对网络情况不断抱怨，影响工作情绪。内部网络流量失控，出口带宽瞬时达到峰值后所有需要连接互联网的业务受到严重影响。对带宽占用缺乏必要的排查手段，无法确定实际带宽占用情况。需要网管人员通过专业知识排查，才可以找出带宽占用的源头。甚至只能通过插拔网线来判断谁占用了带宽。增加接入带宽或增加接入线路的数量使互联网接入的投资大大增加，但是仍天网网吧安全路由器技术白皮书4然