国腾道亨网络安全设备及服务器系列产品

国腾道亨企业防火墙——百兆级GTDH-FH及千兆级GTDH-FK

高性能包过滤防火墙

IP地址与域名：IP源地址和IP目标地址（或域名）过滤。
多服务类型支持：如特定的Telnet、Ftp输入、输出对话。
协议：如IP、ICMP、TCP、UDP、SMTP等。
MAC地址：根据内部MAC物理地址进行过滤。
扩展过滤：根据日期时间（可精确到秒）进行过滤。

多种网络地址转换-NAT模式

静态映射：一对一转换类型，适用于需要将一个内部服务器或主机映射为"注册IP"服务器或主机的情况。
动态映射：多对多或多对一的转换类型，可以将内网或DMZ网络中一个子网映射成外网的一个合法地址群或一个合法地址。既保证了安全，又很好地解决了IP地址不足的问题。
反向映射：如果外网访问合法地址时，防火墙将数据包目的地址和端口自动转换成内网或DMZ网的主机地址及对应端口。
IP伪装：当内网或DMZ网一台主机访问外网时，如果没有进行"静态映射"或"动态映射"，防火墙会将它伪装成防火墙的外口地址，以确保安全。

安全扩展功能

管理方便：通过浏览器（如IE、NetScape）进行配置，全中文化界面，勿需了解生涩的英文命令，并提供安全策略、日志审核、状态查看等管理功能。
流量监测及控制：可按用户要求进行流量监测与控制，合理分配带宽，防止资源浪费。
入侵检测：按可配置模式，检测非法访问（如IP欺骗、端口扫描等）并记录。
VPN支持：支持虚拟专用网（VPN）。
WWW技术支持（可选）：根据用户需求，只要用户连入Internet，即可获得我公司的在线远程技术支持，让用户一解产品维护的后顾之忧。

国腾道亨防火墙的网络结构图示意如下：

国腾道亨百兆级企业防火墙（GTDH-FH）技术参数

接口：1个内部网络的以太网/快速以太网接口1个外部网络的以太网/快速以太网接口1个SSN网络的以太网/快速以太网接口1个RS-232 9 PIN配置口
安全服务器网络特征：单机解决方案实时日志无硬盘设计物理上隔离安全网络及不安全网络可选的外置报警装置网络地址转换（NAT）透明设置模式
支持协议：IP，IPX
认证类型： RADIUS，NT域，LDAP
重量： 8KG
尺寸： 19"标准机箱
输入电压： 170V~240V 50Hz±7Hz
功耗： 80W
环境： 10-60摄氏度的操作温度5-85% 非凝结的操作湿度0-60摄氏度存储温度5-95% 非凝结的存储湿度

国腾道亨VPN系列产品

公司IP网络VPN解决方案

虚拟专用网络通过不可靠的非可信的通道传输加密后的数据包。隧道技术将IP包压缩成新的帧，因此原来的网络地址就被隐藏起来了。所有的分支网络和总部均使用VPN网关-IPCryptor，达到安全通信的目的。图中展示的VPN解决方案可以在公司网络的一中央管理站，通常是总部进行管理。新的中央管理站可以轻而易举地插入网络之中。大的分支部门也可以有自己的管理站，但隶属与中央管理站。

VPN网关（GTDH-V21）

IPCryptor是基于硬件的符合IPSEC标准的VPN网关，该产品为IP包提供了最有效的加密方式。每一个IP包被完全加密，并被添加上一个新的IP报头和一个IPEC安全报头。整个数据包，包括所有TCP、UDP、IP和其它的报头，通过这种方式被有效地保护起来，通过新的报头，数据包被传送至不同的目的地完成解密的过程。

"家庭办公室"方案

家庭办公室要求更加广泛的安全措施。这一解决方案可以防止未经许可的人使用设备，防范计算机窃贼（潜入住所的窃贼），保护通信通道。对实际上的使用由有效的Elkey系统和智能卡控制。只有授权用户可以启动计算机。Elkey在操作系统尚未引导之前就控制了系统。使用计算机时还需要有PIN来签定智能卡。智能卡可以加装时间期限，这样就可以记录未授权的使用。按照用户需求，可以有多个用户授权使用家庭办公室计算机。

Elkey包括一个Smart卡阅读器和一张Smart卡。授权的用户可以用他们的Smart卡和他们的个人身份号启动计算机的加密操作系统。有效的访问保护要求同时满足上述两个条件。访问控制被优先启动。这种技术也是防范"特洛伊木马"的最佳方法。硬盘可以用Elkey在空闲的时候进行加密解密。在SuperCrypt加密芯片的帮助下，可以达到最高的数据传输速率。而电脑中未加密的部分可以被随意格式化。

可移动地保护远程访问方案

    笔记本电脑对于数据，程序和应用服务的远程访问对于安全方案提出了更高的要求。供应商的POP可以作为拨入点。这一解决方案采用密码程序对移动用户进行认证，并且对交换的信息进行加密保护。此解决方案可以独立工作，与已有的应用软件和使用了串口，调制解调器，ISDN卡，PCMCIA调制解调器，无线调制解调器和其他广域网接口的软件无关。本方案支持一些服务提供商使用的从地址池中动态分配IP地址的操作。我们实现的是"进程保持"功能：尽管物理连接，如ISDN，被切断，但是其逻辑进程仍然保持。这样就节约了在线费用，因为连接费用是按照实际数据传输时间收取的。通过硬盘加密和智能认证，实现了移动系统的局部安全。

    带有加解密功能的PCMCIA卡，用于使用便携式计算机的移动用户，和VPN网关配合，可以允许移动用户通过因特网安全地访问企业网络。同时，该设备通过对硬盘进行加密，保证即使便携式计算机被窃取，也不会泄漏机密信息。
光盘与磁盘的加密
    Elkey，CryptCard均支持灵活多样的用户访问权限：写、读和引导。所有的权限定义存储在Smart卡中。机密和解密的数据媒体可以混合。在运行时可能会发生加密模式的变化。这允许你可存储加密的或未加密的数据到软盘。配合产品CDCrypt就可以加密光驱。加了密的磁盘只可能在装了Elkey的电脑或装了CryptCard的笔记本电脑中拥有了相应的磁盘密码才能被访问。加了密的驱动器提供额外的病毒防护，每张Smart卡可是用不同的密码区分磁盘和光驱。这种解决方案完美地解决了企业内部带安全防护的数据共享。

国腾道亨网络安全监测仪--铁面2001（GTDH-TM2001）

技术参数

接口 2个监测接口（RJ45插头，提供与10/100M以太网的连接能力）1个控制接口(提供方便的管理控制功能)1个报警接口，通过与PSTN连接，可报警至手机、传呼机中；1个电源接口，使用市电标准AC220V。
主要功能实时网络数据收集、记录；强大的入侵行为的实时检测、日志记录；漏洞扫描与分析；网络资源的监控管理；日志及关键性文件的自动远程备份及恢复；日志分析和自动审计；基于WEB的远程控制；自我保护功能；切断非法访问连接。
支持协议 IP，IPX
产品特性灵活的产品组合方式；目前可识别12大类--拒绝服务攻击、端口扫描攻击、后门程序攻击、Finger服务攻击、Ftp 有关攻击、Netbios 攻击、缓冲区溢出攻击、Ping有关攻击、RPC有关攻击、Smtp有关攻击、Telnet有关攻击、Web 有关攻击（包括Web-ColdFusion 攻击、Web-CGI的攻击、Web-frontpage 的攻击、Web-iis 对IIS的攻击），共计500余种的入侵行为；具有良好的可扩展性，允许用户随时根据新的入侵行为的网络特征定义新的监测规则，以确保对该行为的发现；ü 强大的全程状态监控--除可监测从Internet流向内部网络的数据，也可监测内部网络；漏洞扫描与安全性分析；基于WEB的远程控制：方便用户管理；自动审计--调用日志文件进行自动分析，根据用户指定的格式输出WORD文档和各种统计图。
重量 9.8Kg
尺寸 482×88×450mm（能上19#标准机架）
输入电压 170V~240V 50Hz±7Hz
功耗 80W
环境 10-60摄氏度的操作温度5-85% 非凝结的操作湿度0-60摄氏度存储温度5-95% 非凝结的存储湿度

国腾道亨网络安全监测仪"铁面2001"网络结构图示意如下：

附：国腾道亨"铁面2001"（GTDH-TM2001）相关图表示例

国腾道亨安全服务器——安全WEB服务器（GTDH-SSB）及安全邮件服务器（GTDH-SSE）

国腾道亨安全WEB服务器（GTDH-SSB）及安全邮件服务器（GTDH-SSE），通过提供安全操作系统、WEB环境或邮件环境，为用户的WEB服务、邮件服务提供高可靠性安全保证。选择国腾道亨安全服务器，用户得到的是一体化的安全产品，而彻底告别"硬件选型"、"操作系统选择"、"数据库选择"等令人头疼的生涩的行业名字。选择我们，您可悠闲地与安全同行。

技术参数

硬件选型 Intel架构服务器（可上标准机架）；视用户所需，也可使用其它品牌服务器。
主要功能操作系统安全控制--杜绝密码登陆，全程IC卡识别身份（或选择指纹识别身份）；专业技术选型：根据用户需求，定制最佳性价比的组合：硬件、操作系统、数据库、WEB服务；通用WEB开发：支持JSP、PHP、CGI等主流开发工具；可靠性邮件传输系统：提供源鉴别、抗抵赖；交钥匙工程（一体化系统）：全面全程解决，勿需用户对多种技术知识深入了解。
典型应用特别适合：金融网、党政网、卫生网等用户与外部用户统一从数据中心的服务器获取服务。

国腾道亨安全WEB服务器（GTDH-SSB）网络使用结构图示意如下：