研发背景
BJTU S2600 IPv6 网络安全防护系统可以对 IPv6、IPv4 等协议的数据包进行捕获、 分析、还原和阻断过滤，有效保护本地网络。

应用范围
应用场合
该系统可广泛应用于军队、大型企业、国家机关等对安全要求比较高的部门，也可 用于中小企业内部网络流量监控和访问控制等。

技术路线及原理
技术指标：
一、功能指标
（1）IP 过滤（访问控制）
? 可根据数据包源 IP 地址和目的 IP 地址进行过滤（访问控制）；
? 可根据 TCP、UDP 的源端口和目的端口进行过滤（访问控制）；
? 可根据协议类型 TCP、UDP、ICMP、ICMPv6 进行过滤（访问控制）。
（2）日志管理
? 可以记录系统所有允许通过或拒绝的报文；
? 可以记录系统对防火墙的配置工作。
（3）网络地址转换
? 支持源 IP 地址转换；
? 支持目的 IP 地址转换。
（4）动态捕获
? 可以实时捕获经过该防护系统的数据；
? 可以对捕获的数据进行还原。
（5）协议分析 可对交互的数据进行协议分析，以获取各种关键信息，可以监测源、目的主机、连
接协议、端口号和连接状态等。 二、性能参数
（1）电源：220V；
（2）接口：2 个 10/100M 以太网卡，1 个 1000M 网卡，1 个串行口等；
（3）支持协议：IPv6、IP、TCP、UDP、ICMP、ICMPv6、HTTP、FTP、IPsec 等。

技术特色
主要特色 （1）同时对 IPv6 和 IPv4 网络提供保护，具有很强的适应性和可扩展性； （2）同时具有防火墙、VPN、动态捕获、协议分析等功能，可有效的保护内部网的 安全； （3）防火墙的处理可以达到线速 100Mbps 。

经济效益分析
该系统具有很强的数据包处理能力，并且 具备在异常情况下的自动旁路功能，可广泛应用于对安全要求较高的部门，也可用于中
254
小企业内部网络流量监控和访问控制等。该产品通过了国际 IPv6 Ready 认证（ID 01-000335）。