| 出版日期:2005-06-20 总期号:1421 本年期号:44 |
|
 |
清华比威新一代
高性能、高可靠性NP全系列防火墙 随着信息安全在全国各行业全方位应用的不断深入,随着以NP高性能芯片核心技术在网络安全产品中广泛的成熟应用,曾代表上一代的“性能差、可靠性低”的工控机架构防火墙已逐渐淡出了信息安全的历史舞台,而由于ASIC后期应用的种种先天性弊端(如开发周期长,扩展性差、升级滞后等),也最终决定了在2005年以及今后相当长一段时期—“高性能、高可靠、易扩展的NP架构防火墙”必然是各厂商竞相争夺网络安全市场的至高点,而清华比威多年网络安全的实践——新一代NP架构全系列防火墙的推出,也足以证明NP防火墙将引领当今网络安全产品技术发展的潮流。 高性能、高可靠-NP架构防火墙 高性能:基于Intel IXP全系列NP处理器的清华比威防火墙具备非常高的网络数据处理及转发能力,能够满足各行业高性能要求的网络环境。根据赛迪评测的数据,百兆NP防火墙最大并发连接数可达282613个,并且每秒可支持的新建连接数高达15500个,此外百兆NP防火墙内置VPN硬件加速引擎,在两台防火墙之间建立一条隧道的情况下,1024字节的双向吞吐量为25.258%、1280字节的双向吞吐量为29.56%。千兆NP产品不论是1518的大包,还是64、128字节的小包处理能力都能达到线速,并且千兆NP在达到千兆全线速时,其性能不受包过滤规则数目限制。 高可靠:清华比威NP架构防火墙采用嵌入式操作系统,具备非常高的安全性。百兆防火墙所采用的NP处理器硬件功耗低(最大仅为6W),噪音低,无需风扇散热,并最大程度上保障了系统运行的安全。千兆NP产品提供了全方位的冗余设计:链路接口冗余、电源冗余、风扇冗余等。 多功能、全方位防护 清华比威NP架构防火墙继承了自己及竞争对手防火墙的许多优点,从二层到七层,从“虚拟防火墙”,到“基于时间的状态检测”、“防DOS/DDOS”,再到应用层的防蠕虫、P2P协议下载阻断等优秀技术,再结合自有的IDS、防垃圾邮件等内容过虑产品,最终实现分布式部署,集中控管的全方位防护。下面为在NP架构下应用层上性能比较突出的两点: 防蠕虫:蠕虫具有极强的传染性、设置后门程序、发动拒绝服务攻击(DoS/DDoS)等特征,主要利用系统漏洞进行主动传播和攻击。蠕虫是通过网络进行传播的,所以对网络的危害是极大的,甚至造成网络瘫痪。众所周知的“红色代码”、“尼姆达”、“冲击波”、“震荡波”等蠕虫病毒都给全球的网络造成了巨大的危害,经济损失无法估量。 为了保证网络的正常运行,不受蠕虫病毒的侵害,网络安全产品的防蠕虫功能显得越来越迫切。清华比威防火墙采用先进的蠕虫检测及阻断技术,保证在网关位置截获各种常见的蠕虫,当内外网蠕虫发作时阻断蠕虫发出的各种病毒或破坏性数据包,而正常的网络数据包不受影响,保证网络的正常通畅以及业务的正常运行。 P2P协议下载阻断:目前P2P协议下载软件的使用越来越普遍,比如BitTorrent、eDonkey、eMule等等,这给用户的数据下载带来了很大的便利,但是同时也占用了巨大的网络资源,包括带宽、并发连接数等,目前有不少客户希望能把这些P2P协议下载工具封禁,但是仅通过传统的包过滤规则是无法实现的。 清华比威防火墙提供P2P协议下载软件阻断策略的设置,支持阻断以下工具:BitTorrent、eDonkey、eMule、Overnet、Direct Connect、KaZaA、Gnutella、AppleJuice、WinMX、SoulSeek、Ares。同时还提供单个用户的Session连接数限制,可以防止单个用户的并发连接数过高,占用过多的网络资源,这也能比较有效的防止拒绝服务类型攻击,为网络的通畅运行增加一道屏障。 |
||||||||||||||||||||||
