| 出版日期:2003-04-14 总期号:1206 本年期号:25 |
|
 |
SonicWALL服务高端同样出色
防火墙+VPN 山枫 4月是厂商推新品的最佳时机。作为全球领先的防火墙厂商,SonicWALL针对用户的不同需求,在今年将主要供应两款产品——高端产品GX650 及 低端产品 SOHO3。 大家印象里,SonicWALL是一家中低端防火墙的供应商。其实,SonicWALL的高端产品同样出色。SonicWALL大中华区产品经理陆永康先生介绍说,与前代产品相比,SonicWALL GX650产品主要增添了如下功能:一、支持RIP(Routing Information Protocol)广播。RIP是一种动态路由协议,其目的是让网管员实时、动态地掌握所有网络的情况。通常情况下,防火墙作为网络安全设备会把所有广播 (Broadcast 和 Multicas)包进行拦截,这样,用户无法通过互联网传送RIP信息包。而GX650的RIP Advertising功能可以成功地实现RIP包传送。只要建立了VPN隧道, 总部与分支机构之间便可顺利地交换RIP信息包。该功能对大型广域网尤为重要。 二、支持单臂VPN模式(VPN Single-arm Mode),它可为企业提供完善的VPN解决方案。众所周知,防火墙工作非常繁重,如果额外添加VPN服务,其性能将大幅下降。SonicWALL单臂VPN模式会终止所有VPN隧道,由它专门处理VPN加密/解密工作。而防火墙只做信息包的过滤工作。在下列情况中,单臂VPN模式将大派用场:用户希望提高中心防火墙的工作效率;中心防火墙属于其他部门,没有管理权;希望VPN隧道终止在自己的部门里,易于控制;中心防火墙不支持IPSec VPN;中心防火墙拒绝提供VPN服务。 三、支持AES(Advanced Encryption Standard)标准。AES是经美国政府批准的一种新加密技术,它可以提供更高的安全性能。AES可选钥匙长度为128、192 或 256-bit,如要攻破128-bit AES,理论上需要花费149兆年。 四、配置多个保护区,在防火墙里的DMZ端口提供一个网段。从技术上来说, 它可以是第二个LAN。通常,人们认为DMZ一定要放服务器上,但这种说法并不正确。SonicWALL引申这一说法, 把DMZ变成第二个LAN,而NAT、 防火墙规则的功能和原有的LAN一样,这样可为用户提供更灵活、更简便的应用。 五、增强SonicWALL全球管理系统(GMS)。SonicWALL GSM专门为管理防火墙而开发,它可以关闭 GMS所管理防火墙的Syslog信息,并减少报表和管理流量,从而大幅度提高全球管理系统的性能及反应。 陆永康告诉记者,其实SonicWALL的服务目标就是,所有大中小企业、分支机构,无论是单一中心点或是多个连接点,SonicWALL都能为客户提供一个既安全又可靠的高性能部门的网络安全保护方案。现在,他们正在向这个目标进发。 |
||||||||||||||||||||||||||
