PDF《产品白皮书》

360 网闸针对不同的用户需求设计了多种认证方式,包括:地用户名及口令认证、U-Key 认证、 基于数字证书的认证、 RADIUS 远程访问认证及 LDAP 认证以及多方式结合的双因子认证. 多样化的认证方式保证业务系统的合法访问. ? 强大的网络适应能力

360 网闸针对不同的软件模块具有多种部署方式, 支持代理方式、 透明方式等多种部署方 式,可以根据用户网络的特殊性采用不同的实现方式进行灵活部署. ? 深度应用层解析过滤能力

360 网闸针对 HTTP 协议、FTP 协议、POP3 协议、SMTP 协议、TNS 协议等多种应用层协议 进行深度解析及过滤,满足用户安全性需求. ? 深度应用层攻击防御能力

360 网闸具有防病毒功能模块,针对文件交换模块、FTP 访问模块、安全浏览模块、邮件 访问模块具有防病毒功能,能够支持本地升级及远程升级.360 网闸防病毒模块基于差异化病 毒库的理念,采用双引擎设计,用户可根据自身特点选择采用不同的防病毒引擎进行防护.

360 网闸具有入侵检测功能,可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/

5 /

9 360 安全隔离与信息交换系统 蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志. ? 强大的网络适应能力

360 网闸具有多种功能模块,用户可以根据网络需求选用相应的功能模块;

360 网闸每个 功能模块具有多种实现方式,用户可以根据网络需求选用相应的实现方式.如:文件交换模块 支持 FTP、SMB、NFS 等多种文件传输协议,支持无客户端方式及有客户端方式等;

360 网闸双 机热备、负载均行功能通讯接口可以设置为 HA 接口、网络接口等,支持宕机切换、i线切换, 支持 ping、connect 等多种主动链路探测,可以适应各种复杂的双机及负载网络环境需求;

? 丰富的应用模块

360 安全隔离与信息交换系统采用模块化的系统结构设计,根据不同的应用环境,量身定 制多个功能模块,以满足用户的不同需求. 3.主要功能 分类 特性/功能 主要功能描述产品 架构 硬件 架构 采用 2+1 模块结构设计,即包括外网主机模块、内网主机模块和隔离 交换模块;

内外端机为网络协议终点,彻底阻断各种网络协议, 保证信 任网络和非信任网络之间链路层的断开, 彻底阻断 TCP/IP 协议以及其他 网络协议;

自主研发的基于安全芯片的专用隔离部件,无操作系统,外 部无法编程控制,全硬件交换;

内外网主机系统与专用隔离部件之间采 用高性 PCI-E 总线连接,消除性能瓶颈 系统 架构 采用基于 linux 内核的多核并行安全操作系统 SecOS2,支持软硬件多核 技术;

支持双系统冗余架构, 可通过 WEB、 console 口进行主备系统切换, 当主系统发生故障可切换至备系统进行工作;

管理 维护 安全 管理 提供基于 https 的图形化安全管理, 支持用户名/口令、 数字证书、 U-KEY 等多种认证管理方式;

支持用户名/密码+U-KEY、用户名/密码+数字证书多种双因子认证方式;

支持带内管理,可通过业务口进行网闸管理工作;

用户可自行选择是否 启用带内管理功能;

支持管理员登录失败锁定次数、锁定时间和超时时 间的设定

6 /

9 360 安全隔离与信息交换系统 集中 监管 支持集中监管平台,可对多台网闸进行统一监控,记录每台设备的系统 资源运行情况;