<strong id="6ub16"></strong>
    <ol id="6ub16"><blockquote id="6ub16"></blockquote></ol>

    <strong id="6ub16"><sup id="6ub16"></sup></strong>
    1. <ruby id="6ub16"><i id="6ub16"></i></ruby>
    2. 智慧教學與服務提供商 | 金晟科技股份
      當前位置:首頁>>技術服務>>技術方案>>詳細
      技術方案

        防火墻和路由器的區別

        作者:管理員 瀏覽數:5016 發布時間:2012/4/8 15:28:39

        項 目

        防火墻(一般)

        一般的帶防火墻功能的路由器

        硬件設備

        1、P4的1U標準機架式服務器;(工控設備)

        2、200G商用硬盤;(支持7*24小時)

        1、普通路由器;

        2、無硬盤,內存30-120M之間。

        操作系統

        1、LINUX內核系統、開放好;

        2、良好的用戶界面,穩定、安全可靠;

        3、設備獨立性好,多任務,多用戶;

        4、網絡功能豐富,可移植性強。

        1、無或自己的系統路由器專用,擴展性差;

        防火墻系統

        1.中文圖形化界面操作,簡單方便。

        1.中文圖形化界面;

        2.對外防止黑客攻擊:

        2.1基于四代狀態檢測機制的專業硬件防火墻。

        2.2防黑客機制健全,如防DOS、DDOS、IP偽裝、端口掃描攻擊等;限制ICMP流量、阻斷病毒常用端口。

        2.3默認屏蔽非常用端口,用戶依需要自定義打開,有效隔斷了黑客和病毒入侵的通道。

        2.4應用層過濾功能:完全封死QQ、MSN、eMule、BT、KaZaA、SoulSeek等。

        2.對外防止黑客攻擊:

        2.1包過濾防火墻;

        2.2有些可限制ICMP流量。

        2.3無。

        2.4能限制BT,通過端口控制QQ、MSN等聊天控制,無應用層過濾規則,不能實現完全控制。

        3.超強的內網控制功能:

        3.1基于時間段的內網控制,可根據公司實際情況實現上下班時間靈活調整。

        3.2基于MAC地址的管理功能:

        3.2.1可通過MAC地址進行控制,比以往的IP地址控制更勝一籌,不論IP地址如何變化,始終可對機器網卡地址(MAC)控制。

        3.2.2 MAC地址和IP地址綁定可一次掃描完成,綁定不需要到客戶端操作,直接在服務器管理界面中完成。

        3.3 根據公司部門劃分權限組,依不同部門采用相應控制:

        3.3.1可以控制電腦是否可以上網、是否可以收發郵件、玩游戲、BT下載等,以便提高工作效率,減少非工作帶寬占有量,提高了網速。

        3.3.2 依據文件類型進行網站瀏覽限制,如.exe、.swf、.pdf、.rar、.zip等。

        3.3.3 全面封鎖主流聊天工具(QQ、MSN、ICQ)。

        3.3.4 可限制內網用戶用PPLive、PPstream、QQLive看網絡電視。

        3.4 上網黑/白名單、發郵件黑/白名單、收郵件黑/白名單各有10份,可根據不同的權限組靈活應用,且是基于域名、而不是針對IP的過濾,解決了一個域名多個IP不能全部封死的問題。

        3.5備有“規則定義”和“NAT設置”兩項高級功能,滿足高級網管對網絡控制更高級的應用。

        3.6 提供雙向端口映射功能,可發布內網網站等系統。

        4. 靈活強大的管理:

        4.1三層的強力路由功能:不是代理方式上網,而是直接路由的方式實現上網,大大提高了上網速度。

        4.2 動態域名解析服務除了我公司提供的外,客戶也可以自己選擇解析服務商

        4.3 大容量日志功能,包括防火墻日志、IPSec日志、SSL日志、PPP日志。

        4.4 內置常用的系統診斷工具,診斷結果一目了然。如可追蹤對端IP地址。支持DHCP中繼功能。

        3.可進行內網控制,但控制單一:

        3.1 可實現較為簡單的內網控制;

        3.2無基于MAC地址的管理功能,但可以IP跟MAC綁定,但若同時修改IP和MAC則無法控制;

         

         

         

        3.3 可以控制電腦是否可上網,過濾規則比較簡單;

        3.3.1只能使用一份黑、白名單;不能控制是否收發郵件:更不能設置郵件黑白名單。

        3.3.2 無依據文件類型進行網站瀏覽限制,如.exe、.swf、.pdf、.rar、.zip等。

        3.3.3 通過端口方式封鎖主流聊天工具(QQ、MSN、ICQ),通過其它方式的則不能控制。

        3.3.4不可限制內網用戶用PPLive、PPstream、QQLive看網絡電視;

        3.4 只能提供單一份上網黑/白名單,不能提供郵件黑/白名單。不能根據不同權限組應用。

        3.5 無

         

        3.6.不能提供雙向端口映射功能,不可發布內網網站等系統。

        4.無日志功能。

        防火墻的擴展功能

        1.ADSL雙線路捆綁,疊加線路帶寬達92%,互為備份、智能負載均衡,提高上網速度,保障網絡暢通。

        1、部分可以實雙線捆綁,帶寬疊加率不確定;

        2.提供強大的VPN功能,包括PPTP VPN、IPSec VPN、SSL VPN配置界面化,簡單實用。

        2、可提供PPTP協議的VPN,但用戶數有很大限制。

        3.流量分配功能:.

        3.1.提供內網流量控制功能,可以限制內部每臺電腦的上網帶寬。

        3.2.提供流量統計功能,用戶可根據需要自行選擇開啟或關閉。

        3、不能對單個主機做流量分配,只能做網段的流量分配。

        電子郵局系統

        1.  建立以公司域名為后綴的專屬企業郵件服務器;

        2.  支持OUTLOOK、FOXMAIL等管理和收發;

        3.      150G郵件空間,支持超大附件,WEB界面上支持到25M,outlook/foxmail上最大支持50M

        4.      WEBMAIL界面,適應移動用戶的使用

        5.      內嵌強大的殺毒系統,確保郵件的安全

        6.      郵件系統在企業內部,內部郵件收發速度快

        7.      郵件別名功能,可以實現員工離職后客戶不丟失的問題

        8.      郵件自動轉發,可實現本郵件系統的郵件自動轉發,也可實現所有接收郵件的自動轉發

        9.      有自動回復功能

        10.   可以做的按對方郵件地址的垃圾郵件過濾

        11.   郵件地址本功能強大

        12.   垃圾郵件過濾,郵件系統具有系統級的反垃圾郵件策略,自動識別垃圾郵件,郵件使用用戶可以自定義設定某郵件帳號為垃圾郵件。垃圾郵件過濾功能整體界面化強

        13. 說明:郵件從租用空間搬到企業內部,內部郵件不占有企業的帶寬,相對提高了企業的上網速度。

        1.無電子郵局系統,部分可監控到公司的進出郵件,但不能看到進出郵件的內容等。

         

        2.另一種辦法是選擇另行自建郵件服務器,

        2.1 實現條件:購買一臺服務器主機、數據庫、郵件系統等。

        2.1.1若全部用正版,費用需要幾萬至十幾萬,并且其中的垃圾郵件、在線殺病毒模塊需每年交費,約需每年幾千到一萬左右。非專線的企業還比較容易遇到被退信的問題,拉專線費用又太高,約每月幾千到一萬。

        2.1.2若用盜版軟件,則只需要一臺主機的錢,費用幾千到一萬多不等,但垃圾郵件、病毒郵件等則無法處理。非專線企業容易被當作垃圾郵件被退信。

         

         

        郵件系統擴展功能

        4.1.郵件監控:對公司所有企業郵箱的郵件帳戶的進出郵件監控;

        4.2.郵件中繼:服務器停電時,郵件自動轉發到我們的中繼服務器上,等到客戶處來電后,郵件從中繼服務器自動轉到客戶服務器上,避免郵件丟失;

        4.3.全球郵:針對通過ADSL動態IP發出的郵件被國外部分客戶拒收的問題,河辰率先推出了全球郵功能,這也是業界同行所不具備的。有效的解決了郵件發往國內外的郵件被拒收的問題;

        4.4.垃圾郵件過濾:郵件系統具有系統級的反垃圾郵件策略,自動識別垃圾郵件,郵件使用用戶可以自定義設定某郵件賬號為垃圾郵件。垃圾郵件過濾功能整體界面化強;

        4.5.劃分郵件域:郵件系統中對郵件的使用權限做出的不同規則的區域劃分。也就是說,支持多個域名,并且可以實現不同郵件域有不同的權限,比如可以規定哪個域名的郵件只能對內部收發,不可以對外收發。哪個域名的郵件即可以對內,也可以對外收發。

        注意:是指在所購買的用戶數內。

         

        功能項目

        防火墻(一般)

        帶防黑的路由器1

        帶防黑的路由器2

        普通ADSL(動態IP)

        YES

        YES

        YES

        ADSL(靜態IP)

        YES

        YES

        YES

        寬帶線路(動態IP)

        YES

        不詳

        不詳

        寬帶線路(靜態IP)

        YES

        不詳

        不詳

        靜態路由、策略路由

        YES

        YES

        YES

         共享上網(NAT)

        YES

        YES

        YES

        防火墻管理系統

        YES

        YES

        YES

        并發連接數

        30

        不詳

        不詳

        防黑客攻擊

        YES

        YES

        YES

        基于時間段的上網權限控制

        YES

        YES

        不詳

        日志功能(包括VPN日志)

        YES

        NO

        NO

        端口映射(雙向)

        YES

        NO

        NO

        QQ、MSN等控制

        YES

        YES(端口)

        YES(端口)

        BT等P2P控制

        YES

        NO

        YES

        PPLive、PPStream、QQLive

        YES

        NO

        NO

        文件類型瀏覽限制(如.swf)

        YES

        NO

        NO

        黑/白名單

        YES

        只有上網黑、白名單

        NO

        DMZ(固定IP)

        YES

        YES

        YES

        (PPTP IPSec SSL)協議VPN

        YES

        YESSSL

        NO

        FTP管理功能

        YES

        NO

        NO

        ADSL雙線路捆綁

        YES

        YES

        YES

        流量控制和統計功能

        YES

        流量控制和優先權控制

        YES

        數據庫

        MYSQL

        NO

        NO

        同時上網數

        不限制(以本硬件支持的最大數為準)

        30

        不詳

        上網機器數

        不限制(以本硬件支持的最大數為準)

        50

        不詳

        并發會話連接數

        300,000

         

        不詳

        VPN SSL吞吐量

        190Mbps

         

         

        最大功耗

        200W

         

        不詳

        環境溫度

        040攝氏度

        0-45

         

        無故障運行率

        99.995%即當機時間<4小時/

         

         

        處理器

        2.4GHz

        網絡專用處理器

         

        最大用戶數

        不限用戶

        50

        不詳

        包轉發率

        200Mbps(雙向)

        10 Mbps:14,800 pps、100 Mbps:148,800 pps

        0.08Mpps

        隧道數

        1000

        5

        不詳

        外型尺寸

        440mmX45mmX350mm(1U機架型)

        240×160×44mm

        356*240*43mm

        系統內存

        三級內存:256M+256K16K

        32MB內存和8MB閃存

         

        網絡接口

        1LAN3WAN

        2WAN3LAN

      關于云計算遼ICP備20008934號 版權所有 金晟科技股份
      曰本女人牲交全视免费播放_国产成人综合久久免费_国产亚洲香蕉线播放αv38_免费观看的AV毛片的网站