论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

东华下一代防火墙系统产品V2.0

发布时间:2015-07-31 14:38:00 来源:比特网 作者:佚名
关键字:东华 下一代防火墙

  1 当前背景

  随着网络的发展,网络环境相比以前呈现出越来越复杂的趋势,网络形态、网络规模和网络应用都发生了翻天覆地的变化。近年来,网络安全事件呈现出爆发式增长的趋势,其中基于应用层攻击的安全事件比例越来越大;移动办公的趋势增加了管理员对于网络的管理难度,如何有效防止敏感数据泄漏和规范网络管理成为管理员亟待解决的问题;面对大数据和大流量趋势,作为网络安全的重要组成部分,网络安全设备的数据处理能力成为从本地到云端是否通畅的关键;云计算技术已经广泛落地运用,越来越多的应用通过云模式提供服务,新的服务模式对网络安全设备也带来了新的考验;

  传统的网络安全管理理念和管理手段已无法适应现阶段越来越复杂的网络环境。针对于复杂的网络安全形势,下一代防火墙的概念应运而生。著名市场分析咨询机构Gartner发表报告定义下一代防火墙,指出下一代防火墙在具有传统防火墙功能与特点的同时,还要具有“支持联动的集成化IPS”、“应用管控与可视化”、“智能化联动”等特性。在云计算、大数据和移动互联等一系列新的网络技术和网络形态广泛落地运用的今天,防火墙作为边界安全防护的核心设备,在提升性能和丰富的功能的同时,需要以全局防护的角度为用户提供全面的解决方案,以应对当前变化多端的网络环境。

  2 产品概述

  东华下一代防火墙,是东华网智自主研发的面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。产品采用多核硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。

  东华下一代防火墙支持基于管道的4层嵌套的带宽管理,支持包含链路负载均衡技术的全面的智能网络管理,结合双机热备和VRRP高可靠性保障,可灵活的部署在透明、NAT、VPN、多出口、双链路等网络环境中,帮助用户方便安全的开展业务的同时简化网络安全架构,是新一代网络安全防护的最佳选择。

  功能特点

 ·高性能硬件平台

  东华下一代防火墙采用精于应用层复杂业务运算的多核架构,结合安全操作系统,采用攻击特征库、病毒库树形存储、流扫描处理、零拷贝并行流处理等高效的防御技术,整个解析过程一次拆包,确保开启多重防护功能后依然保证高速度、低时延的安全防护。

  ·虚拟化灵活扩展

  东华下一代防火墙支持虚拟化技术,其安全操作系统可以运行在KVM、XEN、Vmware等开源虚拟系统之上,CPU、内存、接口、存储等核心资源全部独立分开,实现真正的资源隔离和管理隔离,根据虚拟资源的分配可以灵活的实现性能提升和平台扩展,是虚拟化和云系统的最佳安全实践。

  · 一体化安全引擎

  东华下一代防火墙为客户提供基于用户和应用的一体化安全防护,用户身份验证和4到7层的安全防护并行完成,让安全多维度,无死角。匹配数通引擎的数据经过一体化引擎可以根据用户设定并行通过威胁入侵检测、病毒扫描检测、web安全分类以及内容过滤引擎,有效阻止木马蠕虫、SQL注入、XSS攻击和溢出攻击等,保障文件传输安全,阻断对不良站点和非法链接的访问,并基于内容分析作出防范。

  ·精确的上网行为管理与审计

  东华下一代防火墙将用户和应用作为安全防护的核心维度,采用先进的用户识别和应用识别技术,实现对用户和应用的精细管控和行为审计。系统支持基于IP/MAC绑定、Radius、LDAP认证,Portal认证、微信认证、短信网关等多种身份识别方式。支持上千种网络应用软件的识别和精确控制,包括主流应用、高风险应用和移动终端热点应用,通过对应用行为和内容的深入分析进行更加精细化和准确的管控,使网络管理更贴近用户预期。

  ·全面的入侵防御

  东华技术团队经过多年在网络安全领域沉淀和积累,打造了一支资深的攻击特征库团队和安全服务团队,随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征,并在第一时间做出响应和提供更新,实时完善攻击特征库,提供最及时、最全面的入侵防御。系统支持超过3000种预定义攻击特征,可实时在线更新,有效防护蠕虫、SQL注入、溢出等攻击,保证基础网络安全,通过分级事件及操作配置和虚拟补丁管理创造以人为本网络。

 · APT防御

  东华下一代防火墙拥有海量病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒,对于未知威胁和APT事件,则上交云系统,进行高级模拟分析,共享其检测结果和特征升级,为用户信息系统免遭互联网病毒侵扰打造全面立体的防护。

  ·智能带宽管理

  东华下一代防火墙能够全面识别互联网常见应用,包括经常造成带宽滥用、工作效率降低的P2P下

  载、IM及时通讯、在线视频、炒股、游等。将东华下一代防火墙部署于网络的出口,可以有效地遏制各种应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。

  ·高可靠性

  东华下一代防火墙支持双机热备、VRRP和软硬件bypass功能,不会成为网络瓶颈和故障点,确保网络高可靠性。当设备CPU、内存等参数高于一定阈值时,自动bypass设备,让整个设备变为纯透明转发,保证业务不中断。

  ·配置维护简洁

  东华下一代防火墙的安全策略采用集中展示,独立配置,一体化检测的方案,为用户提供清晰可见的策略展现,最大程度的提升用户配置和查看的体验。转发策略、应用控制策略、审计策略、入侵检测策略、防病毒策略、VPN策略、流控策略集中展示,独立配置, 管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。

  3 部署模式

  东华下一代防火墙支持MCE \IPSEC、802.1Q、GRE、VPN track等网络特性,并支持PPPoE、DHCP、Vlan、Trunk等多种接入方式,可以灵活部署在路由模式、透明模式和混合模式的网络中。系统支持IPv4/IPv6双协议栈,支持NAT64、NAT46、NAT66等地址转换技术,可以方便的部署在v6、v4网络边界,为更新升级过程中的网络提供安全方案


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部