领信防火墙 一站式解决方案

　　领信防火墙主要采用透明、路由、NAT三种工作模式，充分满足用户网络结构的需求。提供LCD、SSH、Console、Web、GM等多种管理方式。支持内容过滤，包括智能URL封堵、恶意邮件过滤、Java、ActiveX、诡异木马探测等全方位的七层过滤功能。自身安全性高，采用专用的Security Appliance承载平台，从软硬件多角度多方位地保证系统自身安全。内置集成的入侵检测功能，其两百种以上攻击手法的检测与防范，为预算有限的企业用户提供一站式的完整经济的网络安全解决方案。通过与专用IDS的配合工作，动态调整安全策略，实时封杀攻击源。可提供基于访问控制规则的网关级流量镜像，可根据用户网络实际安全需求镜像流量到专用的IDS设备，为IDS可提供更高效率高可控的检测数据源。可提供具有保密性、安全性、低成本、配置简单等特性的虚拟专网服务（提供端到端和拨号用户到端的两种方式的VPN解决方案）。

　　另外，LinkTrust CyberWall与带宽管理有效地结合在一起，为用户保证网络安全的同时，也防止了某些用户或通信大量占用带宽，既能避免造成网络阻塞甚至瘫痪，又能保证关键业务即使在网络繁忙时也可以正常工作。而且，LinkTrust CyberWall采用模块级别和处理方式相结合的方式配置日志，可以对单一模块、多个模块的组合以及所有模块指定处理方式。用户可以自主选择以不同的方式发送日志，包括本地共享内存、Syslog、SNMP Trap和Email告警。还有，对PPPoE和DHCP的支持，PPPoE模块专为ADSL/ISDN等拨号接入的用户而设计，利用PPPoE协议，防火墙可以方便地接入拨号网络，提供安全的网关防护功能。DHCP功能省去了公司企业为单独设置DHCP服务器所消耗的成本，防火墙在启用了DHCP 功能后，内网用户可以直接从防火墙所提供的DHCP服务上获得相应的IP地址，极大节省了用户投资，方便了网络的统一管理。

　　领信入侵监测系统 实现动态保护

　　防火墙的保护是必要的，但绝不仅仅是保护手段，特别是在某市电子政务专网中，有着许多极其重要的应用系统，这些系统能否正常运行直接关系到相关业务能否正常开展。因此，该市电子政务专网还需要一种动态和主动的保护机制，时刻检查和解析所有的访问请求和内容，一旦发现可疑的行为，及时做出适当的响应，以保证将系统调整到“最安全”和“风险最低”的状态。这种动态的保护机制就是入侵检测系统。

　　入侵检测系统应具备以下特征：在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击；在入侵攻击过程中，能减少入侵攻击所造成的损失；在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入知识库内，以增强系统的防范能力。

　　网络入侵监测系统的一个重要功能在于可与防火墙联动，可有效减少IDS的部署数量，节约成本。