东软集团有限公司是以为社会和企业信息化提供全面解决方案为核心业务，集基础软件技术研究、产品开发、软件风险企业投资、顾问咨询和服务为一体的高科技企业集团，是目前中国在解决方案领域最优秀的软件企业。现有员工4500余名，注册资本5.6亿元，总资产25亿元，投资设立了国内首家上市软件企业----东软软件股份有限公司（原沈阳东大阿尔派软件股份有限公司)、商用软件分公司、东软数字医疗系统股份有限公司、东软中间件技术分公司、东软创业投资有限公司、东软网络服务有限公司、东软信息技术学院在内的多家控股企业。

　　二、成功案例

　　公检法行业、国家机关

　　三、解决方案

　　1、产品概述

　　NetEye 防火墙3.1是NetEye防火墙系列中的最新版本，其性能，可靠性，管理性大大提高。基于状态包过滤的流过滤体系结构，保证从数据链路层到应用层的完全高性能过滤。应用级插件的及时升级，攻击方式的及时响应，实现了动态的保障网络安全。集成的VPN功能，其虚拟通道的设置简单、人性化，有效的提高了VPN部署的灵活性、可扩展性，大大降低了部署、维护的成本。系统的主要模块工作在操作系统的内核模式下，并对协议的处理进行了优化，具有性能接近线速，高吞吐量、低延迟、零丢包率、缓冲能力强大的优点。千兆版本能够利用多处理器的能力处理超过20万的并发连接，完全满足高速、对性能要求苛刻网络的应用 。经国家权威部门检测，NetEye 防火墙3.1符合GB/T 18019-1999（包过滤防火墙安全技术要求)和GB/T 18020-1999（应用级防火墙安全技术要求)两个标准的技术要求。具有极高的性价比，是一种安全性高、可靠性好、可扩展性强、应用范围广的新型防火墙产品。

　　·体系结构

　　"流过滤"的结构，是以状态包过滤形态，通过内嵌的专门用的TCP协议栈，实现了透明的应用信息过滤机制。仍然工作在链路层或IP层，在规则允许下，两端可以直接的访问，但是对于任何一个被规则允许的访问在防火墙内部都存在两个完全独立的TCP会话，数据是以"流"的方式从一个会话流向另一个会话，由于防火墙的应用层策略位于流的中间，因此可以在任何时候代替服务器或客户端参与应用层的会话，从而起到了与应用代理防火墙相同的对应用层的控制能力。采用流过滤机制，我们可以进行应用级的插件的开发和升级、及时的响应各种新的攻击方式，动态保护网络安全。其具体体系结构图如下：

　　功能特点

　　·流过滤实现动态保护网络安全

　　流过滤机制是NetEye防火墙3.0的一大特色，NetEye防火墙3.1保留了这一个特色，并对其性能、稳定性进行了进一步的优化。网络安全本身是一个动态的，其变化非常迅速，每天都可能有新的攻击方式产生。安全策略必须要求能够随着新的攻击方式的产生而进行动态的调整，这样才能够动态的保护网络的安全。基于状态包过滤的流过滤体系结构，具备了这种动态保护网络安全的特性。例如，由于新的Nimda病毒的出现，使很多企业网络陷入瘫痪，但是采用NetEye防火墙的企业，受益于流过滤体系结构的保护，能够及时增加相关的内容过滤规则，有效的保护了网络免受病毒的困扰。NetEye防火墙的安全响应小组对于新的攻击方式时刻进行跟踪，并第一时间发布解决方案，使NetEye防火墙能够有效的抵御各种新的攻击，动态保障网络安全。

　　·支持应用协议扩展

　　该功能是对原有NetEye防火墙3.0动态规则特性的完善，使其更容易扩展，用户可以通过简单的下载、升级模块，达到对新的复杂应用的支持。这也是流过滤体系结构优良可扩展性的体现。由于现在的应用协议日益繁多，每天都可能有新的应用协议产生，某些应用协议并不仅仅使用一个连接和一个端口，往往是通过一系列相关联的连接完成一个应用层的操作。防火墙推出之时很难能够支持所有的应用，这就要求防火墙必须具备良好的可扩展性，以便将来能够根据需要进行扩展。在流过滤的平台基础上，我们可以方便、快捷的进行应用级插件的开发和升级，使防火墙可以不断适应新的应用协议。现在支持的这种应用协议包括FTP，RTSP，PNM。即将推出对H.323，数据库访问的支持。

　　·简单易用VPN

　　集成的VPN功能，采用标准的IPSec协议，支持NAT穿越，可以应用于ADSL、ISDN、拨号、DDN等多种网络环境。基于PKI的密钥管理架构、人性化的虚拟通道设置，有效提高了VPN的部署灵活性、可扩展性，并大大降低了VPN部署、维护的成本，以接近线速转发。是国密办批准生产、销售的VPN产品（SJW20网络密码机)。

　　·网络永不间断

　　NetEye防火墙3.1的硬件采用了由Intel专门为东软设计生产的设备，其硬件体系结构完全采用了Intel电信级服务器的标准，同时设备关键部件，CPU、内存、电源等部件完全冗余。保证了系统以高可靠性运行。

　　NetEye防火墙3.1提供了带内、带外的双重控制通道，具有最短仅需一秒的双机热备自动切换功能，保证了网络的永不间断。

　　另外，NetEye FW 3.1对 FW3.0的图形管理界面（GUI)、身份认证、审计、 双向网络地址转换（NAT)、 事件报警、 支持VLAN Trunk、IP与MAC地址绑定、 流量管理、 网络实时监控、支持SNMP、多播协议的支持等功能也进行了多方面的优化。

　　2、典型应用示例

　　NetEye防火墙能够很好的控制用户的内部网络和外部Internet网络之间的各种访问，保护内部的关键资源，同时又不会成为网络的瓶颈。还可以在内部网的关键节点进行不同安全区域间的分割，建立多层次的安全保护体系。NetEye防火墙容易部署，可广泛用于各类用户的网络结构。其典型连接如图所示。

　　·适用范围

　　为企业级用户打造的中、高端网络安全产品，具有高性能、高稳定性、高可用性的特点。具有极高的性价比，广泛应用于各类企业、政府、电子、电信、金融、学校等部门。

　　·　评测认证

　　·中华人民共和国国家版权局：计算机软件著作权登记证书： 软著登字第0011944号

　　·国家密码管理委员会：商用密码产品生产定点单位证书： 国密办产字SSC053号

　　·国家密码管理委员会：商用密码产品销售许可证： 国密办销字SXS089号

　　·中国国家信息安全测评认证中心：国家信息安全测评认证证书： CNISTEC2000TYP048

　　·中国技术监督情报协会： 1999-2001年防火墙类：全国用户产品质量满意、售后服务产品满意十佳企业

　　·中国航天机电集团第二研究院二0三所： 军用设备检测报告：

　　-GJB151A-97：军用设备和分系统电磁发射和敏感度要求

　　-公安部：计算机信息系统安全专用产品销售许可证： XKC33113

　　·辽宁信息产业厅：软件产品登记证书： 辽DGY-2001-0062

　　·中国人民解放军信息安全测评认证中心：军用信息安全产品认证： 军密认字第0006号C33