随着互联网的迅猛发展,在网络离我们生活越来越近的同时,病毒泛滥、垃圾邮件、层出不穷的黑客攻击事件给个人及企业带来了无以估计的损失,网络安全问题也日益受到大家的关注。最近,国内著名的服务器厂商曙光,凭借在主机安全上的强大技术优势结合防火墙、IDS等网络安全产品,推出了曙光天罗1000H防火墙,它是一款将状态包过滤技术、应用代理技术巧妙结合起来的高性能防火墙,具备了高安全性、高可靠性、高性能、功能齐备、易管理等产品特色,为信息系统打造了全方位的“立体安全”环境。
平台精简 性能加速
天罗1000H采用的是专门针对防火墙行业而设计的硬件平台,在处理器、芯片组和外围电路的设计上充分考虑了防火墙产品应用的特色,精简了没有必要的部分,形成一个围绕网络通讯和通讯控制为核心的硬件平台,这种设计所带来的性能高于普通平台近20%。操作系统也同样得到了精简,专用硬件和先进核心处理机制的完美结合,实现高吞吐量、高带宽的安全检测,确保安全的同时,保证正常的网络应用。天罗1000H防火墙高性能的数据通讯模型,采用自适应的设计模型,过滤和通讯并发处理,增强了系统的性能。此款产品使用的“并发”和“后台管理”的理念,对防火墙系统中的资源进行统一、多层、并发的后台管理,实现高效资源调度和管理。
曙光天罗1000H
安全利器 高枕无忧
曙光天罗1000H防火墙采用了专为防火墙、VPN等安全应用设计开发的专用的高性能的安全操作系统,最大程度地确保了系统自身的安全性和高性能。其管理系统采用国际流行的“三权分立”方法,进行防火墙管理权限的分配,形成一个相互制约的稳定系统,这样做就极大的方便了中小企业用户在人力资源不足的情况下进行管理角色的复合,增强系统的易用性,同时降低了维护成本。此外,管理员与防火墙之间的连接采用的128位的高强度加密通讯,黑客根本无法破解。在抗黑客攻击方面,天罗1000H防火墙在审计部分作了精心的设计和合理的安排,通过防火墙中安全系统自身的过滤和安全检测,可以得到详尽的用户使用情况报告,方便管理员或执法机关进行必要的信息查询。同时,曙光天罗1000H防火墙还支持远程日志功能,使得防火墙中的审计纪录可以方便的通过网络传输到远程的审计主机上,用第三方存储的方法确保防火墙系统审计纪录的安全。
“火炼真金” 可靠稳定
天罗1000H防火墙通过了曙光工业控制级硬件平台的测试,使相关的零部件全部达到工业级要求,确保产品物理层可靠性。其通讯子系统也通过了超负荷脉冲流量测试、高数据压力测试、12种攻击数据流混合测试等长时间的针对性系统验证,在通讯处理性能和稳定性上非常出色。由于采用专用的操作系统,天罗1000H防火墙系统内部全部使用零拷贝技术,充分保证了系统的性能,也避免了因多次的拷贝而导致系统的复杂度,提高了可靠性。曙光凭借强大的硬件开发、系统测试资源,秉承严格的质量控制体系对其产品进行了专门的可靠性设计,同时经过大量可靠性验证,使得曙光天罗1000H防火墙成为“火炼真金”。
“一夫当关 万夫莫开 ”
天罗1000H防火墙的功能非常齐全,不仅可以防御10几种DoS/DDoS攻击,还能够防御源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN等多种攻击。天罗1000H内置IDS,系统对受到的攻击设有完备的记录功能,检测到危险信息时,可以根据管理员的设置断开连接,实现IPS(入侵主动防护)。其拥有的P2P协议过滤功能,可以根据策略控制类似电驴、BT之类的P2P通讯,保障网络资源的有效利用。此外,天罗1000H可以主动防御ARP欺骗,任何针对防火墙的ARP欺骗都可以在两秒钟之内自动恢复,使得内部恶意欺骗无法截获用户通过防火墙的通讯。智能URL拦截,可以过滤掉包含在合法网页或邮件中的URL非法连接地址。
灵活管理 无微不至
曙光天罗1000H防火墙可以支持多种工作模式,并且可以相互交叉,同时使用,还支持众多的网络通讯协议,并对大部分的协议可以进行细粒度的过滤,充分保证正常的网络应用。天罗1000H可以支持本地和远程多种管理方式,管理简单快捷;支持远程日志功能,便于日志管理,可以将多台防火墙的日志传输到一台日志主机上,方便管理员的集中管理和查询。天罗1000H采用模块化结构,多接口设计,满足了从单一用户部署到大型互联网数据中心的广泛需求,可以灵活地与其他安全产品有机集成、协同工作,从而构建更强、更快、更方便的安全防御体系。
产品经理点评:
曙光天罗1000H防火墙基于专用安全操作系统,除了具有优异的工作性能以外,还具有系统管理、安全策略、安全检测、日志管理、网络计费、虚拟专网等多项强大的安全功能,弥补了传统包过滤防火墙的很多不足,可谓防火墙中的精品。