|
|
在网上查到一点对这个网卡的介绍
主要优点
3Com 嵌入式防火墙解决方案
3Com防火墙服务器和台式机PCI 卡及 3Com 嵌入式防火墙策略服务器* (单独销售) 结合了基于硬件的分布式安全及可管理的策略执行,并将防火墙功能扩展到周边之外的实际网络端点。
将防火墙扩展网络周边之外
安装防火墙卡可保护位于网络周边之外的台式机,包括采用宽带英特网连接或作为 VPN 网关运行的远程工作者系统。
为高风险服务器提供防篡改保护
防火墙卡为暴露于 Internet 的 Web 服务器和 DMZ 子网或需要最高级保护的敏感数据库提供防篡改的分布式安全保护。
集中管理*
3Com 嵌入式防火墙策略服务器可针对安全执行和防火墙保护的设备提供省时的远程控制。
板上安全处理器#
从主机 CPU 卸载了 IPSec 处理和安全策略执行#,可提高系统性能。
补充现有的安全产品
3Com防火墙卡有助于增强周边防火墙、防病毒扫描程序、VPN和入侵检测系统 (IDS) 的性能。
可升级的平台
我们的防火墙卡可进行固件升级,从而最大限度地提高了安全硬件的灵活性。
出色的可靠性和服务
3Com 防火墙服务器和台式机 PCI 卡得到世界知名的可靠性及三年有限保修支持,并可延长服务合同。
创新的安全性和出色的网络性能
越来越多的企业开始重视局域网安全对网络性能和可用性的重要性。他们认识到黑客专门潜心攻击公司数据库和网站,使日常运转突然中断,并给企业造成成千上万的损失 (工作效率下降)。CSI/FBI 在 2002 年进行的一项调查发现,90% 的调查对象报告了与计算机有关的安全突破,80% 的调查对象因为这些意外事件遭受了财务损失。
3Com 防火墙 PCI 卡可帮助将安全保护扩展到整个局域网的所有服务器和台式机连接,甚至哪些不在网络基础架构内的计算机。当这些防火墙卡作为 3Com 嵌入式防火墙解决方案的一部分安装时,可使用户集中管理防火墙功能。
* 安全策略和防火墙管理功能需要 3Com 嵌入式防火墙策略服务器 (单独销售)。
# 卸载功能需要Windows XP 或 2000 操作系统。
分布式防火墙硬件和服务器管理软件的独特结合
简而言之,这些高级平台防火墙卡能够帮助改进当今多层化企业网络的安全性、可用性和可管理性。
3Com嵌入式防火墙
3Com 防火墙服务器 PCI 卡和 3Com 防火墙台式机 PCI 卡是我们独特的 3Com 嵌入式防火墙解决方案的组成部分。这些集中管理*、防篡改的分布式防火墙能够保护周边防火墙内外的最终用户及高风险系统。有关我们端到端局域网安全产品 (包括 3Com 嵌入式防火墙策略服务器及适用于笔记本、服务器和台式机的防火墙卡) 的详细信息,请访问: www.3com.com/security。
基于硬件的防篡改
在网络连接硬件中嵌入防火墙功能可提供软件防火墙和防病毒程序无法比拟的黑客防护能力。软件安全机制与主机操作系统进行交互,这使它本身极易受到恶意脚本和免费实用程序的影响。
相反,我们的硬件嵌入式防火墙卡对未授权的访问、修改和禁用具有高度的防护能力。防火墙卡只接受经过验证的 3Com 嵌入式防火墙策略服务器的安全策略。一旦防火墙接受策略服务器的安全策略,它就会独立于主机操作系统执行这些规则。即使黑客获得了根权限来访问防火墙卡保护的主机,或切断策略服务器的通信,防火墙卡仍能帮助防止被破坏的主机被用作渗透网络的跳板。
补充传统的安全解决方案
IEEE 兼容的 3Com 防火墙卡能够补充和增强其它的安全系统,如企业周边防火墙、防病毒程序、入侵检测系统 (IDS) 和基于主机的代理等,可实现深层防御策略。
防火墙卡还能帮助将防火墙过滤和核查功能扩展到远程网络连接,包括在周边防火墙外部工作的远程工作者、开放式 VPN 网关、公共信息站及"始终开通"的宽带 Internet 端点。
集中管理*
针对不断变化的需求和不同用户轻松地更新安全性。用户可以简单地配置新的安全策略,并将它推至整个网络的防火墙卡。如果发生网络攻击,可以迅速向网络分布额外的安全策略,从而立即阻塞不必要的协议、分段 IP 数据包和没有进行安全保护的端口。
无论现在和将来都能提供更好的性能
3Com 防火墙卡具有强大的板上安全处理器,负责处理安全操作?。从系统 CPU 卸载这些周期密集的任务可使它们更快地处理用户作业和关键业务传输。
3Com 防火墙服务器和台式机 PCI 卡可进行固件升级,从而最大限度地提高了安全硬件的灵活性。
世界级可靠性和支持
3Com 为防火墙 PCI 卡提供三年有限保修及对 3Com Knowledgebase 的在线访问。并且可以延长服务合同。有关这些保修的细节,请参阅产品手册或访问www.3com.com。
* 安全策略和防火墙管理功能需要 3Com 嵌入式防火墙策略服务器 (单独销售)。
# 卸载功能需要Windows 2000 或 XP 操作系统。
网络图
3Com嵌入式防火墙解决方案将硬件执行的防火墙功能扩展到了在局域网内部工作的各个用户以及局域网外部的远程用户。
针对未授权的访问硬化服务器
这些理论上的环境描述了 3Com 防火墙 PCI 卡如何保护企业局域网。尽管公司和环境是虚构的,但它是典型业务应用的真实描述。
作为网络安全经理,John 部署了防火墙设备和用户密码来保护其公司的敏感信息服务器。在一名合同工利用现场台式机侦测网络通信之前,一切似乎都很正常。这名敌意用户成功地捕捉到了管理密码,并使用它们闯入多个机密数据库。幸运的是,这次损害极小。
由于认识到这种突破的严重性,John 在他们的所有服务器和台式机上安装了 3Com 防火墙服务器和台式机 PCI 卡。在安装 3Com 嵌入式防火墙策略服务器之后,他配置了一项"硬化服务器"安全策略,以拒绝 TCP 启动,将通信限制于指定的端口和协议,并将它推至整个网络的所有敏感信息服务器。他还部署了一项"good hygiene"策略,以拒绝对所有服务器和台式机的通信侦测及 IP 哄骗。3Com 防火墙卡可针对未授权的访问或攻击帮助保护公司所有系统,即使这种攻击来自大厅内的台式机。
增强安全系统的入侵防护能力
Drew 负责管理一家大型医疗中心的 IT 部门。目前,他正面临如何满足 HIPAA 信息隐私保护要求的重大任务。尽管他们必须遵守政府法规,但 Drew 还是有点担心会加重其本已超负荷的职员和网络系统的负担。在观察他们现有的系统时,他注意到职员的大量时间都用在调查 IDS 告警上,而其中大部分告警是假的。
幸运的是,他发现了 3Com 的嵌入式防火墙解决方案。首先,他的 IT 职员在所有系统中安装了 3Com 防火墙服务器和台式机 PCI 卡,通过 24x7 的透明入侵防护来保护局域网。Drew 使用 3Com 嵌入式防火墙策略服务器配置并部署了安全策略,来简化数据包过滤和核查任务; 阻塞不必要的 IP 地址、端口和协议; 防止数据包侦测和 IP 地址哄骗。现在,IT 部门可以轻易地调整安全策略来满足不断变化的用户组和子网需要,甚至应对网络攻击。而且,他们花在追踪假报警、诊断系统和安装安全补丁软件上的时间大大减少了。
功能与优点
功能 优点
安全性
3Com 嵌入式防火墙 防火墙卡将安全真正嵌入在局域网边缘,可针对入侵、篡改和破坏提供保护。
基于硬件的安全性 对操作系统和最终用户透明,使安全系统特别防篡改或防破坏。
基于标准的补充解决方案 增强传统的安全解决方案,包括周边防火墙、网络监控、DMZ子网和防病毒程序。
性能
板上安全处理器# 与 Windows XP 和 2000 操作系统配合卸载主机 CPU 的 TCP/IP、IPSec 和防火墙功能,可提供最优化的系统性能。
10/100 自动协商 自适应全双工链路提供安全性及快速以太网吞吐能力。
先进的总线技术 理顺数据传输,简化处理任务,加快系统和应用程序响应时间。
可靠性和服务 包括三年有限保修和基于web的无限技术支持 (包括3Com Knowledgebase web服务); 可延长服务合同。
管理
3Com 嵌入式防火墙策略服务器#(单独销售) 无需用户干预,即可配置和执行全局安全策略; 并有助于降低支持费用。
远程唤醒 使 IT 管理员能够从中央控制台唤醒和管理睡眠状态的台式机和服务器。
可进行固件升级的平台 3Com 防火墙 PCI 卡可进行固件升级,从而最大限度地提高了安全硬件的灵活性。
* 卸载功能需要 Windows 2000 或 XP 操作系统。
# 安全策略和防火墙管理功能需要3Com 嵌入式防火墙策略服务器 (单独销售)。
规 格
介质
10BASE-T/100BASE-TX
连接器
RJ-45
总线
32位33MHz PCI
安全处理器
125 MHz RISC; 卸载包括TCP 大型发送、TCP/UDP/IP检查和、IPSec、3DES、DES、SHA-1、MD5、RFC 2402和防火墙安全策略*#
缆线和工作距离
10BASE-T: Category3、4、5或5e UTP,最长100 米 (328英尺)
100BASE-TX: Category 5 或 5e UTP,最长 100 米 (328 英尺)
系统要求
硬件: 32 位 PCI; PCI 2.1、2.2兼容的服务器或台式机
软件: Linux 2.2/2.4; Microsoft Windows XP/Me/2000/9x、Windows NT 4.0; Novell NetWare 4.x/5.x; Open BSD; SCO UnixWare 7; Sun Solaris; 卸载功能仅得到Windows 2000或 XP操作系统的支持。
管理
安全策略和防火墙管理需要 3Com 嵌入式防火墙策略服务器 (单独销售)。
符合标准
PC 99/2001、WfM、ACPI、DMI、WMI、PXE、BIS、RIS、802.3、802.3u、802.3x、802.1p# 、PCI Hot-Plug#、MBus 2.0#
物理尺寸
长度: 12 厘米 (4.75 英寸)
宽度: 6.4 厘米 (2.54 英寸)
电源要求
+5 V +/- 5% @ 1.26 A最大
工作范围
温度: 0°至 70°C (32°至 158°F)
湿度: 10% 至 90%,无冷凝
安全性和电磁兼容性
FCC B、CE、C Tick
订购信息
3Com 嵌入式防火墙策略服务器 3CR010PS-1-97B
配有 10/100 LAN 的 3Com 防火墙服务器 PCI卡 3CRFW300
配有 10/100 LAN、10-pack 的 3Com 防火墙服务器PCI卡 3CRFW300-10
配有 10/100 LAN 的 3Com 防火墙台式机 PCI 卡 3CRFW200
配有 10/100 LAN、25-pack 的 3Com 防火墙台式机 PCI 卡 3CRFW200-25
这些产品包含加密,在出口或进口到其它国家之前可能需要美国和/或地方政府授权。
* 卸载功能需要 Windows 2000 或 XP 操作系统。
# 安全策略和防火墙管理功能需要3Com 嵌入式防火墙策略服务器 (单独销售)。
# 仅防火墙服务器PCI 卡 (3CRFW300 型号)。 |
|
IP卡
狗仔卡
发表于 2006-12-20 15:51
QQ好友和群
收藏
分享
好贴
烂贴
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主