返回
网御防火墙技术白皮书V4.5-20130531

网御防火墙技术白皮书V4.5-20130531

ID:43527503

大小:3.11 MB

页数:30页

时间:2019-10-09

网御防火墙技术白皮书V4.5-20130531_第1页
网御防火墙技术白皮书V4.5-20130531_第2页
网御防火墙技术白皮书V4.5-20130531_第3页
网御防火墙技术白皮书V4.5-20130531_第4页
网御防火墙技术白皮书V4.5-20130531_第5页
资源描述:

《网御防火墙技术白皮书V4.5-20130531》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网御防火墙技术白皮书V3.0北京网御星云信息技术有限公司目录1序言12产品概述23网御防火墙产品特点与技术优势33.1智能的VSP通用安全平台33.2高效的USE统一安全引擎43.3高可靠的MRP多重冗余协议53.4完备的关联安全标准63.5基于应用的内容识别控制73.5.1智能匹配技术73.5.2多线程扫描技术73.5.3应用感控技术83.6精确细致的WEB过滤技术83.7可信架构主动云防御技术93.8IPv6包状态过滤技术94网御防火墙产品主要功能105网御防火墙的典型应用175.1高可靠全链路冗余应用环境175.2骨干网

2、内网分隔环境185.3混合模式接入环境185.4多出口环境196产品殊荣211序言随着信息化建设的深入推进,近些年信息安全正在发生着翻天覆地的变化。之前的很长一段时间里,IT人员的工作主要是搭建网络基础平台,用户对信息安全的需求则主要是对基础设施进行安全防护,安全产品给信息系统带来的价值无法衡量,有时甚至变成一种心理安慰,这一时期可以称之为“信息安全1.0时代”。而随着信息化发展的逐渐深入,信息化建设将风险推向前台。尤其是随着信息化的发展,更多的工作平台、业务平台都搬上网络,网络从传输“数据”进化到传输“钞票”,有时甚至是关系

3、国家安全、社会责任等国计民生的重大内容,信息安全正式进入了2.0时代。在“信息安全2.0时代”,应用与数据安全的保障是摆在信息安全厂商面前最迫切的课题,作为信息安全的基础设施产品--—防火墙也面临着新的机遇与挑战。网御防火墙适应用户的需求,在不断提高性能的同时,功能上包括基于应用的识别控制,深层内容过滤等方面都取得了重要突破,为用户构建完整的应用与数据安全解决方案,全方位保障业务的安全运行提供了有力的手段。1产品概述网御防火墙是网御自主研发的核心产品。1999年联想研究院设计并开发完成第一代防火墙产品。网御防火墙产品历经简单包

4、过滤防火墙、状态包过滤防火墙、深度内容过滤和完全内容检测防火墙等发展阶段,并集成了防火墙、VPN、入侵检测与防御、防蠕虫病毒、上网行为管理、流量整形等众多功能。目前已广泛应用在税务、公安、政府、部委、能源、交通、军队、电信、金融、企业等各行业,并为其网络和应用提供安全保障。网御防火墙分为多核金刚万兆系列,超五系列、AISC系列、强五系列和精五系列,共计80余款,从大型骨干网络的安全防护到小型办公室网络的安全接入都有相应的防火墙产品。超五防火墙基于创新的多核架构,使国内性能最高的万兆级防火墙。ASIC系列具有强劲的小包处理性能,

5、64字节小包达到10Gbps,是国内为数不多的高性能防火墙之一;强五防火墙具备强大的安全功能,是集防火墙、IPSECVPN、SSLVPN、漏洞扫描、主动防御、入侵检测与防护系统、防网络病毒、内容检测与过滤、绿色上网、带宽管理、高可用性等众多功能于一身的多威胁统一管理的综合防火墙。精五防火墙面向中小型企业和单位,基于“免维护、零管理成本”的设计理念,集成防火墙、VPN、主动防御及交换机等功能,具备简单易用的特点。今天,作为国内信息安全产业的佼佼者,网御通过对信息安全产业发展趋势的敏锐判断,率先开始了在应用与数据安全领域的布局,通

6、过在产品、技术、服务及解决方案的全面创新,为用户提供真正有价值的信息安全整体防护方案,抢先布局“信息安全2.0”时代。1网御防火墙产品特点与技术优势1.1智能的VSP通用安全平台网御防火墙采用创新的VSP(VersatileSecurityPlatform)通用安全平台,将实时操作系统、网络处理、安全应用等技术完美地结合在一起,使防火墙产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。VSP面向网络吞吐和安全处理,采用基于组件的多平面架构,整个系统分为控制平面、数据平面、系统服务平面和硬件抽象平面,通过控制平面和数

7、据平面的分离,不同于Linux,FreeBSD等通用操作系统追求均衡的方向,集中主要资源于网络吞吐和安全处理,使系统具有极强的实时性和网络吞吐能力。由于系统功能与资源管理分别工作在不同的平面,各平面和模块之间共同遵循标准接口函数,系统具有高度灵活性和可扩展性。通过将硬件驱动与资源管理独立为一个单独的硬件抽象平面模块,对上层软件提供统一调用接口,对下层硬件统一定义驱动标准,适应多种不同规格的硬件架构,实现与多种专用芯片的无缝融合,可充分利用从IXP,PowerPC到NP、多核多线程CPU、内容加速芯片等各种先进硬件平台的优势,使

8、网御防火墙在性能方面一路领先。1.1高效的USE统一安全引擎网御防火墙具有高效的USE(UniformSecurityEngine)统一安全引擎。它将状态包过滤、VPN、IDS、内容过滤、用户认证等多个子系统集成于单一平台,构造统一架构,综合并优化各子系统,去除冗余,简化数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。