复合型防火墙,基于自主研发的智能IP识别技术,在防火墙内核对应用和
协议进行高效分组识别,实现对应用的
访问控制。智能IP识别技术还摒弃了复合型防火墙在
内核中进行
缓存的技术方式,创新的采用
零拷贝流分析、特有快速搜索算法等技术加快会话组织和规则定位的速度,突破了复合型防火墙效率较低的瓶颈。
复合型防火墙实现了防火墙、
入侵检测、安全评估、
虚拟专用网4大功能模块。以防火墙功能为基础平台,以其他的安全模块为多层次应用环境,构筑了一套完整的立体的
网络安全解决方案。
防火墙功能是其他安全功能的基石,是构筑
网络安全的闸门。复合型防火墙内核采用独有的智能IP识别技术,可以对多种网络对象进行有效的访问监控,为
网络安全提供高效、稳定的安全保护。
入侵检测功能是网络安全的第二道防线,它通过监视网络中的数据包来发现
黑客的入侵企图。复合型防火墙
入侵检测产品可以实现对20多类1000多种攻击方式的鉴别。作为
网络安全的重要环节,
入侵检测功能可以实现和防火墙功能互动,在
入侵检测发现入侵行为时立即通知防火墙自动生成规则,再第一时间封禁
网络攻击。
安全评估功能模块可以主动地检测内部网络,对
主机信息、端口、各种漏洞、RPC
远程过程调用和服务中可能存在的弱密码进行扫描,并生成分析报告,提供给用户相应的解决办法。一方面可以帮助用户对网内的计算机进行相应调整,另一方面可以帮助用户进一步规划防火墙以及入侵检测的
安全策略,提高网络的安全等级。
虚拟专用网(VPN)功能使用
隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、
密钥管理技术(Key Management)、使用者与设备
身份认证技术(Authentication),实现了在公共网络中建立专用网络,数据通过安全的“加密通道”在公共网络中传播。
虚拟专用网功能模块包括
软件加密和
硬件加密,例如:使用IPSEC技术进行隧道通讯,使用3DES技术等进行加密,使用IKE进行
密钥管理,使用X.509进行身份认证等。它以防御防火墙为基石,在解决
访问控制之后,为用户解决网络信息的传输安全的难题。
复合型防火墙智能IP识别技术是针对网络应用不断发展的需求,自行研发的高效网络检测技术,创新性地采用
零拷贝流分析、特有快速搜索算法等技术,针对网络流2-7层数据进行高效识别。
复合型防火墙可控对象除了传统的IP包相关信息外,还引入时间、用户、应用及其操作等控制对象,大大扩展了防火墙的防护功能,并且在保证针对应用的细致分析和防护的同时,对产品的性能有大幅的提高,解决了内容分析型防火墙普遍存在的效率瓶颈问题。
秉承立体防护的概念,防火墙功能实现遭遇
网络攻击前
安全策略的定制,使用
入侵检测功能进行攻击过程中的防范与报警,辅以
日志系统完成攻击后的分析。实现事前、事中、事后的全面防护。再通过
虚拟专用网功能进一步将安全延伸到数据和传输过程。更引入安全评估观念,主动对网络进行模拟攻击,检验整个网络的安全性。良好的升级机制保证了整个安全系统能够随着技术的进步不断增强。概言之,复合型防火墙涵盖了整个网络的空间范围和时间范围,从主动及被动多方面进行立体防护,真正实现全面安全。
复合型防火墙性能优异,先进的
状态检测技术和独特的智能IP识别技术保证了杰出的工作效率。网络吞吐能力达到线速,支持高达100万
并发连接,在多次产品测评中性能领先。使用复合型防火墙可以保证网络的实时畅通,不会像传统防火墙一样成为网络瓶颈。
作为网络关键设备,复合型防火墙对自身的稳定性提出了严格的要求。复合型防火墙采用高度集成的工业级硬件设计,适应各种复杂的环境条件。每台防火墙出厂前均在独有“网际飓风”高压力网络环境中经过100小时全负荷测试,确保产品万无一失。
复合型防火墙通过引入交换模式、路由模式和全新推出的混合模式,可以根据用户的网络环境要求,灵活的将防火墙接入用户网络中。同时防火墙支持
VLAN功能,支持多种网络
路由协议,能适应复杂的网络环境。
人性化设计的全中文图形界面,即使非专业人员也能轻松掌握。支持远程管理和集中管理,支持SNMP管理,降低日常维护成本。可切换的
路由或桥式接入方式以及新加入的混合接入方式可以轻松配合用户原有的网络环境。在一般情况下,只需不到1个小时就可以完成安全产品的实施,对客户应用的影响更是可以减少到只需几秒。