项目概况：

硬件、软件防火墙ССПТ-4А1，旨在保护基于以太网10/100/1G/10G技术的网络基础设施中的信息资源；

虚拟防火墙ССПТ-4Б1，旨在保护虚拟机管理程序虚拟环境中的信息资源。

ССПТ-4 系列防火墙采用隐形（stealth）过滤技术，为远程网络监视工具隐藏防火墙的位置。隐藏过滤技术的主要特点是不会将IP 地址分配给设备的过滤接口，并且这些接口的Mac 地址在数据包处理过程中不被使用（NAT模式和中介服务器使用模式除外）。

SSPT-4系列防火墙可中和以下网络威胁：

（1）未经授权访问信息系统组件；

（2）拒绝信息系统或其各个组件的服务；

（3）未经授权将信息从信息系统转移到外部接收者；

（4）未经授权的访问防火墙，以中断其操作，克服或规避其安全功能；

（5）未经授权收集有关信息系统的信息。

主要应用于：

（1）信息系统网络的物理和逻辑分割，以及虚拟机管理程序虚拟网络环境，根据访问策略，而不需要重新配置网络基础设施；

（2）通过使用NAT技术，非军事化分配和防止DoS攻击来保护信息系统的外部周边；

（3）通过记录数据包、虚拟连接和安全事件进行网络安全审核；

（4）创建集群和容错解决方案。

基本操作模式：

（1）批量过滤模式，无论虚拟连接的上下文如何，都会处理每个传入数据包；

（2）监控虚拟连接并检查每个数据包是否符合当前会话上下文的会话管理模式（stateful inspection）；

（3）网络地址转换模式（NAT），该模式在将数据包发送到外部网络并返回时提供具有专用寻址和转换地址信息的内部段的分配。

在批量过滤模式中，SSPT-4系列防火墙实现了一个程序，用于基于一组标准独立分析每个接收的数据包，并根据指定的访问策略决定是允许还是拒绝数据包传输到受保护的网络段。使用以下类型的网络数据包头字段在不同级别的网络交互执行数据包筛选：

（1）以太网帧格式Ethernet II, IEEE 802.2/LLC, IEEE-802.2/SNAP, IEEE 802.3-raw；

（2）IPv4和IPv6软件包；

（3）ICMPv4和ICMPv6软件包；

（4）UDP效率；

（5）TCP段。

在会话管理模式中，除上述之外，还实现了检测客户端-服务器地址对之间的虚拟连接的过程，并监视虚拟连接内的数据包序列的正确性。以下协议/实用程序支持会话管理：ICMPv4、ICMPv6、UDP、TCP、GRE、traceroute等。此外，在TCP/IP 的应用层传输的数据将被监视并筛选为以下应用协议：HTTP、FTP、SMTP、DNS，以及用于传输SQL查询的协议。网络地址转换模式（NAT）提供可逆的网络地址转换，外部网络请求重定向到位于内部网段的服务，网络请求认证，支持动态ARP和IPv4 的静态路由。SSPT-4网络接口上使用的IP 地址是虚拟的，因为它们没有链接到设备的物理接口。因此，隐藏过滤技术的属性之一被保留-防火墙过滤接口上没有IP地址。

此外，还提供了以下功能：

（1）HTTP 媒介（代理服务器)；

（2）优先流量处理；

（3）记录事件、流量和系统消息；

（4）ME管理员的识别、身份验证和访问控制；

（5）监控软件组件的完整性；

（6）热备份（用于ССПТ-4А1）；

（7）控制接口端口的聚合（用于ССПТ-4А1）。

合作方式：

根据需求及双方意向，开展进一步的合作研发。具体合作内容及条件等，另行商议。

联系方式：

地 址：河北省石家庄市长安区中山东路195号 

电子邮箱：hbaiep001@163.com 

电 话：0311-89893988