| 出版日期:2004-04-26 总期号:607 本年期号:14 |
|
 |
整合式安全网关
王国峰 是不是所有规模的企业在构筑整体安全体系的时候,都需要安装网关级的防火墙、桌面和邮件服务器的防病毒、服务器区域的入侵检测、办公业务系统的VPN系统呢? 答案是否定的。 面对众多、繁杂的安全设备,网络管理人员的维护成本和工作效率可想而知。那么,有没有整合了多项安全防护功能的一体化产品,来满足用户简便管理维护、有效阻止多种安全威胁的需求呢? 答案是肯定的! 最近,一些传统的防火墙厂商纷纷推出了全面整合防病毒、防火墙、入侵检测、入侵防护、甚至VPN的网关级安全设备。可以看到,这是很多防火墙厂商适应特定企业规模用户需求的重要举措。那么,这些整合式安全网关的产品设计思想和设计理念是什么?整合式安全网关适应了用户的哪些安全需求?整合式安全网关的主要功能特点、实施部署方案是什么?部署整合式安全网关后,将会给用户具体带来哪些好处? 本期《高端导刊-安全》,介绍NetScreen、浪潮、Fortinet和三星在这方面的最新产品和方案。 栏目热线:jiez@ccu.com.cn 面对日益复杂的网络架构和复杂化的网络攻击,很多企业已逐渐认识到,理想的安全解决方案应是整合多种有效安全机制—如状态监测防火墙、VPN、入侵检测与防护系统等,同时保持高效能管理及产品性能的产品。 这一方案不但能够提高企业现有的安全防护级别,不因为保证网络安全性而降低网络速度和性能;同时还应具有卓越的灵活性和可扩展性,以适应企业网络的迅速扩展和未来新技术的应用。 NetScreen最近新推出的整合式安全产品NetScreen-ISG2000,正是适应了用户的这一安全需求。它是一款整合了多种网络周边安全功能的网关产品,可有效防护来自网络层及应用层的多种安全威胁。 NetScreen-ISG 2000具备高达2Gbps线速的防火墙速率,及1Gbps 3DES/AES IPSec VPN速率;支持高达8个千兆以太网连接或28FE以太网连接,甚至两种兼备。 其处理器架构—GigaScreen3 ASIC是一款具备千兆速率、硬件加速AES和3DES加密,以及对任何大小的数据包进行千兆以上防火墙监测的可编程ASIC芯片。 NetScreen-ISG 2000的具体性能表现在: 可扩展性及灵活性 NetScreen-ISG2000可扩展的设计,保证企业未来的网络性能和功能的扩展需求。它使企业不必增添新的设备,节省了企业资源,从而降低了设备的总体拥有成本(TCO);可再添加新的安全模块,从而为新网络应用提供处理能力;可编程的ASIC芯片满足未来网络提速的需要;灵活的操控界面可适应网络的不断扩展。 整合安全功能与网络功能 它将安全功能与网络功能紧密整合,可实现设备与网络的无缝连接。整合网络功能,从而提高网络效率,支持多种路由协议、VLAN及虚拟路由等;可以多种模式进行部署,包括透明模式、基于路由或NAT等。 中央式管理 NetScreen-Security Manager采用一个简便和直观的用户界面,可统一管理所有网络设备及应用。基于策略和角色的管理等特点,使企业能高效地利用其资源。 防范多种攻击 将多种业内最佳的安全技术整合至单一平台,可有效防范各种网络层及应用层攻击,为企业提供安全保障。 
|
||||||||||||||||||||||
