| 出版日期:2003-04-21 总期号:1208 本年期号:27 |
|
 |
X40防火墙直追NetScreen5200
三星计算机安全 高岚 三星计算机安全公司CTO Won Taek Na先生日前来到中国宣布:今年三星将在中国重点推出一款高性能防火墙secuiWALL X40,其某些性能甚至可以超过目前市场上被公认的性能优秀的NetScreen5200。 Won Taek Na介绍说,他们一直把NetScreen作为其产品发展追赶的目标,而secuiWALL X40将可以帮助他们实现这个目标。X40采用了美国CrossBeam公司的服务器作为基础平台,整个设备包括两个网络处理模块(NPM)、两个控制处理模块(CPM)和最多10个应用处理模块(APM)。其中,每个模块都可以被视做是一台独立的服务器,具有独立的CPU与硬盘。通过在应用处理器中安装不同的应用程序,可以相应地在设备中增加不同的安全功能。例如,通过安装防火墙、VPN应用程序,它就具备了防火墙、VPN功能;如果安装了防病毒、IDS、IPS等应用程序,这台设备还可以被用做是IDS或防病毒产品。两个NPM模块主要用来将进入的数据包快速分发到各个APM中,智能地进行串行或并行处理;CPM则负责整个系统的数据流控制,对结果进行分析。 Na认为,这个设备特别适用于那些网络环境复杂,对于安全设备需求量大,性能比较敏感的大型企业用户,他们为了应对各种复合的网络攻击,往往不得不部署各类预防和抵御措施,比如防火墙、VPN、IDS、IPS、反病毒、漏洞扫描等等,一个都不能少,同时还要根据不同攻击类型部署各类不同的安全策略。一般的网管员往往很难管理如此复杂的网络。另一方面,由于安全策略数过多,安全设备的性能会下降得很快。通过三星计算机安全的这样一台高性能的防火墙设备,集合了防火墙、IDS等诸多功能于一身,可以大大简化用户部署安全设备和管理设备的难度。所以说,从某种程度上,secuiWALL X40不仅仅是防火墙,更像是一个综合安全设备。 
当然,X40还具有一些独特的性能。首先,是在单台设备中实现了高可用性。此外,该产品还具有其他特点:一、可以在两个APM中同时安装互为备份的两台防火墙,避免了以往在实现HA时的结构复杂和过多的设备投资。 二、该系统具有独特的柔性,用户可按照需求任意增加新的安全功能,而并不影响整个网络结构,因为对数据的处理可灵活采取“串行与并行结合”的策略。 三、防火墙的效率不受策略数的限制。在防火墙中,增加了一种新的算法,使用户的安全策略条目增加时,防火墙效率依然如故。这一新的突破,解决了许多金融、电信以及大学用户安全策略增加到一定程度时,以往的防火墙性能极端下降的苦恼。这一新的算法已经获得了韩国技术专利。 四、独特的LSNAT实现了新的负载均衡能力。X40新的体系结构使它含有第四层交换机的能力,它能自动检测到系统中哪台服务器过载,哪台服务器目前正在遭受DoS攻击,从而自动将数据流量分散,实现了新的负载均衡功能。 |
||||||||||||||||||||||||||||
