收藏
I-SECURITY 公司依靠在IC设计及网络安全领域多年的技术积累 , 与Check Point公司合作推出世界第一款专门为Check Point SecurePlatform运行的硬件平台,该平台把拥有专利技术的安全优化芯片(SEC)技术及TCP/IP减负载引擎技术集成在工业标准的服务器内,并对硬件结构进行了优化,使该平台性能安全性都有了非常好的表现。同时该平台内置了业界领先的安全应用Check Point VPN-1 /Friewall-1 所有套件,为用户提供了软硬一体化的防火墙安全
I-SECURITY SP 网络安全解决方案以紧密集成的安全平台方式提供给用户,包含业内一流高效的安全软件Check Point的FireWall-1/VPN-1。I-SECURITY平台紧密的集成了Check Point FireWall-1/VPN-1防火墙、VPN的全部功能, 无论从市场占有率, 还是防火墙技术,Check Point产品都处于市场的领先位置。它的体系结构设计先进, 防火墙功能非常完善。
I-SECURITY 公司依靠在IC设计及网络安全领域多年的技术积累 , 与Check Point公司合作推出世界第一款专门为Check Point SecurePlatform运行的硬件平台,该平台把拥有专利技术的安全优化芯片(SEC)技术及TCP/IP减负载引擎技术集成在工业标准的服务器内,并对硬件结构进行了优化,使该平台性能安全性都有了非常好的表现。同时该平台内置了业界领先的安全应用Check Point VPN-1 /Friewall-1 所有套件,为用户提供了软硬一体化的防火墙安全.
独有的安全优化芯片技术(SEC)
I-Security SP安全平台内建的SEC (安全优化芯片) 位于系统主线之上,架构界乎内存,CPU之间。操作系统及防火墙应用可以直接存取芯片中的连接状态表,跳过了应用访问操作系统,操作系统访问硬件这种传统的层架式结构,使得性能得以提升。
其次,SEC的微检测引擎协助防火墙应用检测网络数据流量,以硬件的检测引擎减低CPU在数据检测方面的负荷,从而提高处理能力。防火墙应用负责高层次的检测,而检测底层数据则由SEC的微引擎处理,分担大部分的CPU耗用率。
SEC在高可用性也发挥它的作用,使用低阶硬件作状态检测,及分析系统状态信息,这些信息透过IP网络在各个SecurePlatform中传递互通,任何一台SecurePlatform系统状态出现问题,其他机器立即可以作出反应,使得高可用性的热机切换进行得更加紧密无缝。
TCP/IP 减载引擎技术(TOE) 是网络配接卡上使用芯片硬件处理网络卡TCP/IP数据包封装/解封的技术,减低CPU处理数据报的耗用,从而提升性能。
传统的硬件是用网络配接卡作为底层网络数据收发的用途,高层的应用处理必须使用CPU的处理能力,导致CPU耗用很大,性能提升非常有限。应用了TOE硬件,把TCP/IP包的处理放在硬件之上,CPU处理能力可以更多的用在高层检测上。
I-SECURITY SP安全平台使用的操作系统为Check Point FireWall-1/VPN-1的安全操作系统-SecurePlatform, 该操作系统专门对其进行了优化,不但提高了运行的性能,关键是提高了安全性。一般的开放操作系统拥有许多的网络服务,远程服务,而且可能存在一般用户不知道的漏洞,这对防火墙自身的安全是很大的威胁。 SecurePlatform操作系统从设计上做了大量的安全加强,保证防火墙自身的安全。
