IBM全球信息科技服务部

多功能安全网关——和模块实现的保护功能防入侵通过1,000多种检测算法在默认情况下可以阻止7,400多种漏洞攻击防病毒Sophos为已知病毒和未知病毒的行为检测提供340,000多个病毒签名防垃圾邮件阻止95%以上的垃圾邮件Web过滤过滤清单对90多亿个URL做了分类网络威胁无处不在传统的安全解决方案已经不足以抵御现今的网络威胁。对企业进行攻击的安全威胁变得越来越防不胜防，有时候这些威胁对于企业来说甚至是致命的。中小企业、企业的分支机构以及大型企业网络面临同样的网络威胁。来自IBMInternetSecuritySystems™（ISS）的IBMProventia®多功能安全网关（MFS）MX0804和MX1004能够提供全面的保护，主动化解网络威胁，防止它们渗透至网络对企业运作造成损失。以单一设备提供全面安全保护ProventiaNetworkMFS能够在单一设备上提供支持企业级网络所需的一切安全内容，而且价格也是中端市场企业和业务机构完全能够承担得起的。ProventiaNetworkMFSMX0804和MX1004是中型企业、分支机构办事处以及小型零售企业的理想选择。由于这些技术被合并至单一设备，因此，企业可以通过其强大的安全功能而从中获益，无需内部安全专家对网络进行监控和管理，而且也不会对网络性能造成任何影响。安全问题貌似简单，却事关重大当今网络环境非常复杂，这就要求企业采用多层次方式来确保安全。ProventiaNetworkMFS在单一设备中整合了六大安全技术。ProventiaNetworkMFS系列产品将业内一流的防入侵系统（IPS）与功能强大的防火墙、基于签名和行为的防病毒、VPN功能、内容过滤和反垃圾邮件功能实现整合。灵活而又可以高度扩展ProventiaNetworkMFS系列产品应用到企业的网络，就能立即为网络进行全方面的安全保护。对于那些信息技术（IT）专业知识比较有限的企业来说，ProventiaNetworkMFS的缺省设置足以保证这些企业网络免受外来攻击，对网络安全提供全面保护。对那些具备IT专业知识的企业来说，ProventiaNetworkMFSMX0804和MX1004可以经过定制，实现与最复杂网络环境的无缝整合。企业可以选择使用哪些安全模块，制定相应的政策，允许或者拒绝特定的网络数据传输活动，并且在网络内分组，以建立对某些信息的访问权限。ProventiaNetworkMFS还可帮助企业通过单一控制站点对多个地点的安全形势进行控制。还可以通过变量本地转换功能对安全架构实现标准化。对拥有10个以上业务机构或者需要高级报告功能和管理功能的企业来说，ProventiaNetworkMFS通过与IBMProventiaManagementSiteProtector™系统结合，能够为企业提供一套完整的集中式管理功能，节省用户时间，降低管理的复杂性。遵从法规的要求业务法规要求和行业规范也会导致网络安全的复杂程度进一步上升，对本来已经非常紧张的IT部门来说更是雪上加霜：不仅成本进一步上升，而且还耗尽了宝贵的IT资源。ProventiaNetworkMFSMX0804和MX1004旨在保护企业免受安全威胁，对关键的数据加以保护并帮助企业在不增加预算或者消耗IT资源的同时满足下列有关安全方面的法规要求：萨班斯法案（SOX），健康保险法案（HIPAA）以及支付卡行业（PCI）数据安全标准（ProventiaNetworkMFS能够帮助企业实现PCI数据安全标准规定的12项安全标准中的10项）。事实上，ProventiaNetworkMFS产品家族能够帮助企业降低对IT资源的需求，从而让企业把节省下来的IT资源进行充分利用。IBM全球信息科技服务部硬件规格MX0804MX1004外观桌上型桌上型接口（10/100/1000）四个10/100/1000Mbps接口四个10/100/1000Mbps接口重量1.2公斤（2.6磅）1.2公斤（2.6磅）尺寸（长×高×宽）250x39x177毫米9.8x1.5x6.9英寸250x39x177毫米9.8x1.5x6.9英寸外壳桌上型桌上型串口1个1个UPS支持不支持不支持AC电源9-264V，47-63Hz全程电压和频率支持9-264V，47-63Hz全程电压和频率支持操作环境0o–40o摄氏度32o–104o华氏度5–85%，40℃/104oF0o–40o摄氏度32o–104o华氏度5–85%，40℃/104oF辐射/产品安全/认证•美国：FCCCFR47Part15ClassA•欧洲：CISPR22ClassA；“CE”合格标记•日本：VCCI-A•韩国：KoreanRequirementClassA•澳大利亚/新西兰：ACAC-Tick•UL60950-1，第一版UnderwritersLaboratory安全标准•CAN/CSA22.2No.60950-1第一版•EN60950-1:2001欧洲标准•IEC60950-1第一版，国际电工委员会安全标准•北欧国家对IEC60950-1第一版标准的修改•美国：FCCCFR47Part15ClassB•欧洲：CISPR22ClassB；“CE”合格标记•日本：VCCI-B•韩国：KoreanRequirementClassB•澳大利亚/新西兰：ACAC-Tick•UL60950-1，第一版UnderwritersLaboratory安全标准•CAN/CSA22.2No.60950-1第一版•EN60950-1:2001欧洲标准•IEC60950-1第一版，国际电工委员会安全标准•北欧国家对IEC60950-1第一版标准的修改冗余电源不支持不支持冗余磁盘阵列不支持不支持操作系统专有专有平均无故障时间30,000小时（3.4年）30,000小时（3.4年）网络功能网络地址转换支持支持端口地址转换支持支持反向网络地址转换支持支持访问控制IP、端口、协议IP、端口、协议DHCP客户端和服务器客户端和服务器PPPoE支持支持第二层模式支持支持OSPF支持支持规格VPN特性**MX0804MX1004IPSecWithIKE支持支持L2TP支持支持加密算法DES,3DES,AESDES,3DES,AES认证算法MD5,SHA-1MD5,SHA-1完美向前加密（Diffie-Hellman）群组1,2,5群组1,2,5IPSecNATTraversal支持支持PKI支持支持与其它主要VPN厂商互操作（IPSec）支持支持Microsoft®Windows®XP客户端向导包含包含Web过滤URL阻断超过90亿个归类网站超过90亿个归类网站URL数据库更新速度每日对120,000多个URL进行更新每日对120,000多个URL进行更新URL类别6262图像分析支持支持文本分析支持支持用户设定名单支持支持间谍软件分析支持支持防垃圾邮件检测比率95%以上95%以上误报率0.01%（万分之一)0.01%（万分之一)主题标记支持支持自动删除支持支持样本数据库大于200,000大于200,000支持邮件协议（SMTP/POP3）支持支持IPS/IDS功能支持协议大于170大于170攻击特征数量大于2,500大于2,500阻断支持支持时时阻断漏洞数量大于7400大于7400丢弃违规数据包支持支持重置连接支持支持阻断连接支持支持阻断蠕虫支持支持阻断木马支持支持阻断入侵者支持支持MX0804MX1004阻断攻击功能支持支持阻断后续通信支持支持性能建议最大用户数****50100吞吐量（只开启防火墙）100Mbps100Mbps吞吐量（开启防火墙、IPS和Web过滤）100Mbps100Mbps吞吐量（开启防火墙、IPS、Web过滤和防病毒－仅Mail）25Mbps43Mbps吞吐量（防火墙、IPS、Web过滤和防病毒－开启Mail、FTP、Web）15Mbps34Mbps每秒最大连接数2,0003,000最大并发会话数101,000101,000VPN性能最大通道数（站点到站点/远程）1001003DES最高加密速度15Mbps25MbpsAES最高加密速度****30Mbps50Mbps3DES硬件加速****不适用不适用AES硬件加速****不适用不适用E-mail（开启防病毒和防垃圾邮件功能）每小时1KB大小的消息最高吞吐量6001,320每小时1KB大小的消息（带有500KB的附件）最高吞吐量120264日志/通知事件日志支持支持电子邮件支持支持SNMP支持支持高可用性/故障恢复主动/被动支持支持VPN用户身份认证内部数据库支持支持RADIUS（外部）数据库支持支持LDAP支持通过RADIUS通过RADIUSRSASecureID（外部）数据库通过RADIUS通过RADIUSXauthoverRADIUSforIPSecVPN支持支持IP/MAC地址绑定支持支持管理MX0804MX1004集中式管理支持（通过SiteProtector系统）支持（通过SiteProtector系统）本地管理基于Web基于Web用户分级管理支持（通过SiteProtector系统）支持（通过SiteProtector系统）外部管理员数据库支持（通过SiteProtector系统）支持（通过SiteProtector系统）多语言支持不支持不支持安全Shell（SSH）访问SSHSSH客户支持服务信息（标准）8x58x5服务信息（高级）24x7x36524x7x365支持事件数量无限制无限制指定接话人数2-52-5增加接话人数可选可选其它语言可选可选客户门户支持支持客户知识库支持支持质保1年，外加合同保修1年，外加合同保修高级硬件更换支持支持第三方认证SCP（支持中心实践）NSSICSASCP（支持中心实践）NSSICSA**可以使用MicrosoftWindowsXPL2TVPN客户端作为免费VPN客户端，也可购买单独的VPN客户端。***ProventiaNetworkMFS-W系列仅包含DES加密算法以满足俄罗斯联邦的加密要求。****基于节点的容量等级为通用指导，适用于特定ProventiaNetworkMFS设备支持的网络规模。IBM公司版权所有，2008IBMGlobalServicesRoute100Somers,NY10589U.S.A.美国制作03-08保留所有权利。IBM和IBM标志是国际商用机器公司在美国、其他国家（或两者同时）的商标或注册商标。Proventia,SiteProtector和X-Force是InternetSecuritySystems,Inc.,在美国或其它国家的商标或注册商标。InternetSecuritySystems,Inc.,是国际商用机器公司全资拥有的子公司。Microsoft和Windows是微软公司在美国、其他国家或同时在美国和其他国家的商标。其他公司、产品和服务名称可能是其他公司的商标或服务标志。此出版物中所提到的IBM产品或服务并不意味着IBM计划在所有IBM开展业务的国家提供这些产品或服务。特性和优势•全方位保护－通过以低廉的价格为用户提供六个安全模块，让用户不必从不同的供应商那里购买多个解决方案，从而免去对这些不同的解决方案进行安装和管理的麻烦。•轻松管理－企业可以采用即插即用的方式来使用这些模块或者根据他们的需求对安全功能进行定制。•方便更新－通过IBMX-PressUpdate产品增强功能提供即时更新，帮助用户对业务加以保护，免受最新的攻击威胁，所有这一切都不需要人为干预或者关闭系统。•虚拟补丁保护－通过在网络层对漏洞进行拦截，让企业控制特别和紧急的补丁升级，帮助企业实现主动保护。•研发团队安全智能－让用户轻松访问事件详细信息，包括对建议的行动和响应的完整描述。•直观的报告－利用原始数据生成直观而且有意义的报告，为决策提供支持。•根据相关法规要求进行优化－做到与行业法规保持一致，例如：HIPAA、SOX以及PCI数据安全标准规定。关于（）IBMISS是全球企业和各国政府信赖的安全专