返回
【5A版】网御超五防火墙产品白皮书.doc

【5A版】网御超五防火墙产品白皮书.doc

ID:33473200

大小:575.00 KB

页数:24页

时间:2019-02-26

【5A版】网御超五防火墙产品白皮书.doc_第1页
【5A版】网御超五防火墙产品白皮书.doc_第2页
【5A版】网御超五防火墙产品白皮书.doc_第3页
【5A版】网御超五防火墙产品白皮书.doc_第4页
【5A版】网御超五防火墙产品白皮书.doc_第5页
资源描述:

《【5A版】网御超五防火墙产品白皮书.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、7A版优质实用文档联想网御超五系列防火墙产品白皮书联想网御科技(北京)有限公司247A版优质实用文档7A版优质实用文档目录1、序言32、防火墙技术的发展52.1网络处理器的基本结构62.2网络处理器的特点73、联想防火墙产品解决方案84、网御超五系列防火墙产品介绍94.1产品概述94.2产品特点94.2.1高性能94.2.2高安全114.2.3高可用124.2.4高可控134.3主要功能154.4产品指标184.4.1性能指标184.4.2产品规范185、典型应用20247A版优质实用文档7A版优质实用文档1、序言互联网的发展已经深入到社会生活的各

2、个方面。对个人而言,互联网改变了人们的生活方式;对企业而言,互联网改变了企业传统的营销方式及其内部管理机制。虽然一切便利都源于互联网,但是一切安全隐患也来自互联网。互联网设计之初,只考虑到相互的兼容和互通,并没有考虑到随之而来的一系列安全问题,伴随互联网的迅速发展,网络安全问题越来越严峻。那么,影响网络安全的主要因素有哪些呢?从技术的角度归纳起来,主要有以下几点:黑客的攻击黑客技术不再是一种高深莫测的技术,并逐渐被越来越多的人掌握。目前,世界上有20多万个免费的黑客网站,这些站点从系统漏洞入手,介绍网络攻击的方法和各种攻击软件的使用,这样,系统和站

3、点遭受攻击的可能性就变大了。加上现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,这些都使得黑客攻击具有隐蔽性好、“杀伤力”强的特点,构成了网络安全的主要威胁。网络的缺陷因特网在设计之初对共享性和开放性的强调,使得其在安全性方面存在先天的不足。其赖以生存的TCP/IP协议族在设计理念上更多的是考虑该网络不会因局部故障而影响信息的传输,基本没有考虑安全问题,故缺乏应有的安全机制。因此它在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷,从而构成了对网络安全的重要隐患。软件及系统的漏洞或“后门”随着软件及网络系统规模的不断增大,系统中的安

4、全漏洞或“后门”247A版优质实用文档7A版优质实用文档也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIG几乎都存在或多或少的安全漏洞,众多的服务器、浏览器、桌面软件等等都被发现存在很多安全隐患。任何一个软件系统都可能会因为程序员的一个疏忽或设计中的一个缺陷等原因留下漏洞。这也成为网络的不安全因素之一。正因为如此,针对以上的各种不安全因素,防火墙——作为信息安全的门户,就应运而生了。247A版优质实用文档7A版优质实用文档2、防火墙技术的发展防火墙产品经历了多年的发展,目前主要有两种开发模型:其一是在基于IntelPenti

5、um®系列CPU平台下进行开发;其二是基于ASIC的硬件平台的开发。第一种开发模型具有快速升级能力,可以保证产品能够及时跟上用户需求;第二种开发模型带来了性能的极大提升,可以保证产品不会成为网络瓶颈。虽然两种开发模型都具有各自的优势,但它的劣势也同样十分突出,尤其是在互联网高速发展的今天,其各自的劣势已经成为两类产品的发展障碍。一方面,由于局域网技术以及广域网技术的发展,目前骨干网络的带宽已经发展到了10G(OC-192)以上,也许只需要2到3年的时间就会发展到40G(OC-768)的水平。回顾过去近10年互联网的发展,我们不得不承认摩尔定律在互联

6、网世界已经被打破——处理器的速度每18个月翻一番,但互联网骨干连接的带宽每12个月就要翻一番。也就是说,基于通用处理器平台的网络产品开发者将会遇到性能上的障碍,在OC-192的情况下,转发一个报文要求时间小于35ns,而在OC-768情况下要求时间小于8ns,即使我们使用Intel最新的P43.0G赫兹的CPU也无法达到以上要求。通过计算我们可以发现,当单向网络带宽要求超过OC-12(665兆)时,CPU就已经显得力不从心了。这时,当巨量(常常是高达800M以上)的DDOS等攻击包涌来时,这种体系结构的防火墙就无能为力了。247A版优质实用文档7A

7、版优质实用文档而另一方面,基于ASIC技术的开发者遇到了完全相反的困难。我们知道ASIC技术主要就是为了解决转发速度问题,完全由硬件来进行制定好的报文处理动作。这样做可以明显提升防火墙的吞吐性能。但对于网络安全设备来说,网络入侵攻击手段飞速变化,平均每3天就会有一种新的攻击手段或病毒诞生,因此,迅速升级至关重要。而基于ASIC技术开发的防火墙产品因为是全硬件处理,升级维护的灵活性和扩展性不够,而且开发费用高,开发周期长,一般需要两年以上的时间,不利于网络安全产品功能的迅速升级。为了解决CPU和ASIC所面临的困难,网络处理器NP(NetworkPr

8、ocessor)技术从1999年开始兴起并且以前所未有的速度发展着。最初该类技术由一些小公司所拥有,当大家开始认可并纷纷看

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。