收藏
千兆防火墙(FG1000M)是方正方御网络安全产品线的重要成员,主要应用在电信等部门的骨干节点。这种网络环境除了普通安全要求外,还具有如下的特点:要求防火墙具有高效的包过滤效率,防火墙不能成为网络带宽的瓶颈;防火墙需要有很高的稳定性,发生异常的时候提供备份措施;这样的节点往往划分多个VLAN(虚拟局域网),要求防火墙能正确处理Trunk包;防火墙两端往往有路由器和其它第三层交换设备,它们彼此交换路由信息,要求防火墙对这样的路由信息能够正确处理;等等。
FG1000M是一款基于包过滤的防火墙,除了防火墙功能外,还集成了许多有价值的网络安全工具,主要包括:入侵检测系统(IDS),虚拟局域网支持(VLAN),路由选择协议控制,网络地址转换(NAT),双机热备,完备的审计功能,完善的访问控制等。
强大的包处理能力:FG1000M针对千兆环境对包过滤的若干机制进行了优化,包括先进的状态检测技术和独特的3I(智能IP识别)技术,针对SMP的Cache5i优化,针对状态跟踪所做的优化,针对网卡所做的参数调整,针对网络栈所做的参数调整,等等。这些优化,使得FG1000M防火墙在512条规则下,吞吐率达到900Mbps以上。
稳定可靠的运行保障:FG1000M采用冗余电源和风扇设计,极大地提高了硬件运行的稳定性。同时,双机热备功能使得当一台机器出现异常时,另外一台备份机及时地(大约8~10秒)接管过来,保证网络的畅通无阻。
立体安全防护体系:FG1000M秉承立体防护的理念。利用防火墙实现遭受网络攻击前安全策略的定制,使用入侵检测进行攻击过程中的报警与防范,辅以日志系统完成攻击过后的分析。实现事前、事中、事后的全面防护。再通过虚拟私有网近一步将安全保护延伸到数据的传输过程。良好的升级机制保证了整个安全系统能够随着技术的进步不断增强。概言之,方正方御信息安全产品涵盖了整个网络的空间范围和时间范围,从主动及被动多方面进行立体防护,真正实现全面安全。
