English | 网站地图 | 收藏本站
  
 
 
|
|
|
|
|
|
 
首页 > 产品中心 > 防火墙/VPN
     
 
防火墙/VPN
概述
防火墙一方面可以阻止来自因特网的、对受保护网络的未授权访问,另一方面允许内部网络用户对因特网进行访问。回顾发展历程, 目前防火墙经历了包过滤防火墙和状态检测防火墙两个发展阶段。包过滤防火墙实现了对IP数据包的过滤。由于防火墙只是工作在网络层和传输层,因此对数据所携带的内容没有任何检查,无法检测来自应用层的攻击行为,无法避免伪造数据包的恶意攻击。随后出现的状态检测防火墙实现了对数据包连接状态的监控。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态。状态检测防火墙通过检查报文的协议类型和端口号等信息,来监控基于连接的应用层协议。因此只能识别粗粒度的来自应用层的攻击行为,另外也无法针对数据内容做检查。
综上所述,原有防火墙可实现包过滤,状态检测和粗粒度的应用防护。然而随着网络的发展,网络应用不断丰富。大量应用会建立在HTTP等基础协议基之上,或者端口号采用随机产生,或者采用诸如SSL的加密方式来隐藏内容。此时IP地址不等于用户,协议端号不等于应用,数据包不等于行为。其次, 网络正在从千兆走向万兆甚至10万兆,网络带宽增长迅速,防火墙应有足够的性能和扩展性来应对这种变化。再次, 随着远程办公的快速增长,这就要求防火墙既能抵抗外部攻击,又能允许合法的远程访问,尤其重要的是应能识别进行VPN加密的数据。Hillstone山石网科的新一代防火墙集先进的软硬件技术于一身,完全能够应对我们当前所面临的问题。

产品特点
深度应用安全
  • 可对P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用进行控制。识别的应用多达几百种,而且跟随着应用的发展每天都在增加。应用特征库可独立升级,不影响系统的稳定性。
  • 采用交叉检测(Cross Inspection)技术不仅对协议进行深度的分析,交叉检测技术通过综合分析用户(User)状态,应用(Application)状态和行为(Behavior)状态,来确认协议的真正含义,实现更精准和更快速的定位。
  • 可对敏感文件类型、关键字、URL链接地址、JAVA和Active X插件进行限制。
安全可视化
  • 基于身份和角色的管理(RBNS)让网络配置更加直观和精细化。不同的用户甚至同一用户在不同的地点或时间都可以有不同的管理策略。用户访问的内容也可以记录在本机存储模块或专用服务器中,通过用户的名称审阅相关记录使查找更简单。
  • 基于角色的管理模式主要包含基于“人”的访问控制、基于“人”的网络资源(服务)的分配、基于”人“的日志审计三大方面。基于角色的管理模式可以通过对访问者身份审核和确认,确定访问者的访问权限,分配相应的网络资源。在技术上可避免IP盗用或者PC终端被盗用引发的数据泄露等问题。
高性能高容量
  • 采用多核Plus G2架构和新一代的全并行流检测引擎技术,在同档的硬件配置下有多达5倍的性能提升。防火墙最高可达20万每秒新建连接, 20Gbps吞吐量和1000万并发会话。
  • 所有的设备都支持对IPSec的硬件加速。每一个CPU核都有一个内嵌的IPSec处理引擎,这保证了在CPU核数增加时,IPSec的性能得到相应提高。IPSec最高可达8Gbps吞吐量和3万隧道数。
模块化设计
  • SG-6000支持三种类型的扩展模块:接口扩展模块,应用处理扩展模块,存储扩展模块。模块化设计充分保护用户投资。
强大的抗攻击能力
  • 采用完全独立的控制平面和数据平面组成。独立的控制平面设计,不会因为流量过大或异常攻击而导致设备无法管理和日志无法记录。
  • 多核安全网关每秒处理的TCP会话请求是同档次产品5倍以上,具备超强的DDoS攻击防护能力。
全面的VPN解决方案
  • 独具特色的即插即用VPN(PnP VPN),可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置,完全解决了传统IPSec VPN设备配置难、使用难、维护成本高的缺点。
  • 灵活的部署模式: 支持基于路由的VPN和基于策略的VPN。支持静态IP对端、动态IP对端、拨号VPN对端。可为用户提供点对点、星型、网形等VPN部署方式。
  • 支持VPN/GRE/L2TP, 以及GRE-over-IPSec/L2TP-over-IPSec。
  • IPSec VPN严格遵循RFC国际标准,其支持的算法有DES、3DES、AES128、AES192、AES128和AES256等。
灵活部署的部署模式
  • 支持路由、透明、混合等部署方式,同时支持静态路由、动态(OSPF/RIP)路由、策略路由等,满足不同用户网络的需求。
  • 提供一对一、多对一、多对多等NAT方式;支持多种应用协议NAT穿越,提供H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等 ALG功能。
 
 
相关链接
   
中电飞华成功案例
华北电力大学成功案例
惠州大学成功案例
CCTV.COM内网安全案例
美国Palpilot公司案例
哈尔滨电力成功案例
   
 
   
 
   
联系我们 | 会员中心 | 法律说明  
Copyright © 2010-2012 Hillstone山石网科,保留一切权利。 京ICP备07018022