領信防火墻 一站式解決方案

　　領信防火墻主要采用透明、路由、NAT三種工作模式，充分滿足用戶網絡結構的需求。提供LCD、SSH、Console、Web、GM等多種管理方式。支持內容過濾，包括智能URL封堵、惡意郵件過濾、Java、ActiveX、詭異木馬探測等全方位的七層過濾功能。自身安全性高，采用專用的Security Appliance承載平臺，從軟硬件多角度多方位地保證系統自身安全。內置集成的入侵檢測功能，其兩百種以上攻擊手法的檢測與防范，為預算有限的企業用戶提供一站式的完整經濟的網絡安全解決方案。通過與專用IDS的配合工作，動態調整安全策略，實時封殺攻擊源。可提供基于訪問控制規則的網關級流量鏡像，可根據用戶網絡實際安全需求鏡像流量到專用的IDS設備，為IDS可提供更高效率高可控的檢測數據源。可提供具有保密性、安全性、低成本、配置簡單等特性的虛擬專網服務（提供端到端和撥號用戶到端的兩種方式的VPN解決方案）。

　　另外，LinkTrust CyberWall與帶寬管理有效地結合在一起，為用戶保證網絡安全的同時，也防止了某些用戶或通信大量占用帶寬，既能避免造成網絡阻塞甚至癱瘓，又能保證關鍵業務即使在網絡繁忙時也可以正常工作。而且，LinkTrust CyberWall采用模塊級別和處理方式相結合的方式配置日志，可以對單一模塊、多個模塊的組合以及所有模塊指定處理方式。用戶可以自主選擇以不同的方式發送日志，包括本地共享內存、Syslog、SNMP Trap和Email告警。還有，對PPPoE和DHCP的支持，PPPoE模塊專為ADSL/ISDN等撥號接入的用戶而設計，利用PPPoE協議，防火墻可以方便地接入撥號網絡，提供安全的網關防護功能。DHCP功能省去了公司企業為單獨設置DHCP服務器所消耗的成本，防火墻在啟用了DHCP 功能后，內網用戶可以直接從防火墻所提供的DHCP服務上獲得相應的IP地址，極大節省了用戶投資，方便了網絡的統一管理。

　　領信入侵監測系統 實現動態保護

　　防火墻的保護是必要的，但絕不僅僅是保護手段，特別是在某市電子政務專網中，有著許多極其重要的應用系統，這些系統能否正常運行直接關系到相關業務能否正常開展。因此，該市電子政務專網還需要一種動態和主動的保護機制，時刻檢查和解析所有的訪問請求和內容，一旦發現可疑的行為，及時做出適當的響應，以保證將系統調整到“最安全”和“風險最低”的狀態。這種動態的保護機制就是入侵檢測系統。

　　入侵檢測系統應具備以下特征：在入侵攻擊對系統發生危害前，檢測到入侵攻擊，并利用報警與防護系統驅逐入侵攻擊；在入侵攻擊過程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關信息，作為防范系統的知識，添加入知識庫內，以增強系統的防范能力。

　　網絡入侵監測系統的一個重要功能在于可與防火墻聯動，可有效減少IDS的部署數量，節約成本。