流控防火墙是
上海华堂网络有限公司集结多年研发经验,整合各项关键技术与指标,根据创新的安全流量管理理念STM (Security Traffic Management)而最新研制的防火墙产品。
产品功能
通过独特专利技术把专业级流量控制和防火墙完美结合,实现流量管理和安全管理的统一,不仅给用户带来安全防护,也有效改善了现有
互联网接入宽带的使用效率,达到网络和谐。
优势:
百万级的数据处理能力,芯片级的抗攻击功能
产品定位
目前企事业单位根据自身的特点申请可以满足单位使用的专线或ADSL。但实际应用中暴露出一些非常棘手的问题:
1、 访问互联网速度时快时慢,甚至网络中断。员工对网络情况不断抱怨,影响工作情绪。
增加接入
带宽或增加接入线路的数量使
互联网接入的投资大大增加,但是仍然无法彻底解决问题。
2、 OA、ERP等应用服务器数据传输不断出现问题。原来为了提高工作效率而做了巨额投资建设的OA、ERP等服务器反而拖了公司运作的后腿。
3、 员工工作效率低下。互联网应用发展的速度大大超出了预计,大量与公司业务无关的连接产生,例如:网络游戏、炒股、电影、音乐的下载,甚至是
蠕虫病毒、D.o.S攻击等恶意攻击。单位互联网管理的规则制度无法落实实施,缺乏网络监管的必要手段。
4、 VPN网络由于冗余带宽不足,
虚拟专网传输效率非常低,特别是读取数据库等数据量较大、实时性比较高的应用无法完成。
可以说随着网络应用的飞速发展,新一代的安全问题将是安全流量管理的问题。
上海华堂网络有限公司隆重推出的新一代天网流控防火墙,完全解决上述的安全与流量管理问题。华堂采用新型
网络安全处理芯片及自主研发的优良防火墙内核,该产品通过独特专利技术把专业级流量控制和防火墙完美结合,提高带宽使用率并为企业网络提供精细的流量控制和
网络管理,同时提供强大的多功能
路由、
访问控制、
身份认证、NAT
网络地址转换、
信息过滤、
虚拟专网、DDoS防御等多种安全功能,是新一代的高安全性、高可靠性、高可用性及高性能的网络安全系统。
产品效益
实现百万级的数据处理能力,芯片级的抗攻击功能
有效降低带宽峰值,减少因
互联网接入而投入的巨额费用;
互联网接入移峰填谷,自适应带宽调控队列有效均衡互联网
出口带宽,使每天带宽使用率趋向合理
增加带宽使用的透明度,查看使用带宽的每个连接状况;提升局域网维护效率,通过丰富的图表和日志查询功能可以实现最短时间内排除网络故障。
关键技术
1.智能流控技术 ABTQ(Adaptive Bandwidth Tuning Queue)
ABTQ,自适应
带宽调控队列(Adaptive Bandwidth Tuning Queue),是一种针对
流量管理的全新控制理念。以往的防火墙或流量控制设备都采用压制IP
带宽或应用带宽的方式实现流量控制,这种方法的缺点是无法自动根据实际网络使用情况调整。这种管理办法导致宽带的流量确实压制住了,可是每个
客户端或者应用的可触发流量变得非常小。当占用
带宽的行为减少后就会出现大量带宽空余,对每月高达几千甚至上万的专线租用费用造成浪费。
上海华堂流控防火墙自适应
带宽调控队列,根据客户设置好的最佳带宽使用比率,动态的对局域网的每个IP带宽实施带宽压制和带宽释放。目的是让单位
出口带宽维持在一个合理的负载水平范围上下浮动。上海华堂流控防火墙支持根据部门、个人、协议、网络接口等进行带宽分配 。
独有的ABTQ技术,支持根据
带宽实际使用情况智能控制带宽分配,当出现带宽不足时智能调节部门、个人、协议的带宽使用,消除
网络延时和阻塞,目的是让
出口带宽使用率维持于一个合理的范围,既合理利用又不浪费带宽。
恶意带宽智能抑制功能, 系统自动识别滥用带宽用户,并自动进行控制,如果用户在一段时间内流量持续超过某个带宽百分比,将会动态触发带宽控制策略,自动实行带宽管控。
细化的连接数控制功能,支持对端口范围的连接数的控制,避免个别软件大量占用可用连接数后无法新建连接的情况。
2.IP多管道带宽控制技术
要合理分配网络
出口带宽,就需要准确区分网络出口各种连接中的应用。上海华堂流控防火墙独有的IP多管道控制技术,就能准确区分网络中的关键应用(如:上网流量、VPN流量,OA,ERP、邮件服务器流量等)。该技术能对各种不同方向流量、不同类型流量进行单独控制,实现对网络中每一个数据包的控制。
上海华堂流控防火墙把宽带接入分为多个不同链路,不同链路之间的协议、IP流量都拥有单独的
带宽值,实现最灵活的带宽管理办法。
3.全能IP信息查询
华堂流控防火墙拥有强大的主机信息记录功能。系统内部会为所有管理的主机都分配流量信息记录结构,因此可以统计出局域网内所有主机的流量信息。系统依据这些信息对每台机器的上下行包数,
上下行带宽,协议
带宽进行控制。系统对每台主机的信息记录精确到它的每个连接。系统记录的信息包括:
1. 每个链路的总流量;
2. 每种协议在不同链路的总流量;
4. 每台主机的上下行包数和包速率;
6. 每台
主机的每个连接的目的地址,端口,域名(网络查询过的域名会进行缓存);
7. 每个连接的上下行流量和速率、上下行包数和包速率;
8. 每个连接的协议类型、连接的状态、每个连接的起止时间;
针对天网流控防火墙研发的多功能流量日志管理系统(SN-MANAGEMENT SYSTEM)。支持同时管理多台天网流控防火墙的流量数据。并根据IP、链路和协议等作图。可查看IP、链路、协议、
流量控制组带宽等数据,并支持根据多个条件的查询功能。
还原
应用层数据包,准确捕捉各类型网络应用,使P2P下载、
网络电视、聊天工具等无所遁形,并进行灵活可视化分析与管理。
有效抑制P2P、
网络电视等对
网络带宽的占用。简单的禁止P2P等应用的使用已经不能满足企业应用需求,天网流控防火墙支持对P2P等应用的总流量与单IP流量实施流量控制。
支持协议列表:
P2P软件:
迅雷,
电驴,BT,QQ旋风,Poco,哇嘎Vagaa
聊天工具:腾讯QQ,微软MSN,YAHOO通,
淘宝旺旺网络电视/视频:网站视频,UUSee,PPstream,PPLive,
沸点网络电视,
pp加速器,PPlive,
tvants, 风行网络电视
支持协议不断更新中……
5.抗高强度DDoS攻击
高性能SNOS内核,作为专用的防火墙操作系统,可有效防御SYN Flood、UDP Flood、ICMP Flood 等多种 DDoS攻击,基于芯片的 DDoS防御功能在有效防御攻击的同时不会增加核心处理器的负载。
多线路接入
负载均衡功能,支持同时接入超过十条互联网线路和线路堆叠使用。灵活的
路由权重策略,保证
带宽高使用率。支持南北通 功能,有效解决电信和网通互访问题。独特的线路备份功能,确保网络永不中断。
针对大型复杂网络,
动态路由支持成为组网的关键。华堂流控防火墙支持RIP/BGP/OSPF
动态路由协议,使复杂网络简单化