收藏
网络卫士防火墙4000是天融信公司积6年来的防火墙开发经验和应用实践及天融信广大用户宝贵建议基础之上,基于对网络安全的深刻理解,融合网络科技的最新成果,独创了系列安全构架和实现技术,经过多年的研究和近两年的开发所完成的最新一代防火墙产品。
防火墙4000通过使用大量独创性专利技术,构造了一个安全、高效、可靠、应用极大方便灵活的防火墙系统;为客户提供最优秀的性能及功能保证。同时最完善的、最成熟地实现和支持了天融信的TOPSEC协议和体系。
NG FW4000防火墙特性
采用独创的最新最先进的技术:核检测技术,即基于OS内核的会话检测技术,在OS内核实现对应用层访问控制。它相对于包过滤和应用代理防火墙来讲,不但更加成功地实现了对应用层的细粒度控制,同时,更有效保证了防火墙的性能。
采用独创的先进的设计思想:面向资源的进行设计,对不同对象的具体的组成资源,如文件、防火区域、节点对象、协议类型、应用行为、应用类型、管理端口协议等, 直接进行控制,极大的提高了安全性,并保证了配置的方便性。
先进独特的防火墙策略体系:面向资源的防火墙策略体系。建立独立的防火区域,通过中央管理接口、管理端口协议、不同节点对象(网络邻居、自定义网路、防火墙所在子网等)、协议类型、应用行为等不同资源配置策略,使防火墙的策略配置更加简单,且便于维护。
分层式管理结构:防火墙的管理采用集中的层次管理结构,实现“防火墙-防火区--对象-资源”的安全策略定义结构。配置简单、配置安全性高;管理简单、维护方便;更好的保证了性能。
支持业界公认的TOPSEC协议:良好的体系构架设计充分保障了TOPSEC协议的高效实现,可以支持与IDS、防病毒、加密产品等的联动,改变网络安全产品孤立工作的状态,大大提高系统安全性。是TOPSEC解决方案的端-端解决方案的核心组成部分。
适用更广泛的网络及应用环境:支持众多网络通信协议和应用协议,如DHCP、VLAN、ADSL、IPX、RIP、ISL、802.1Q、Spanning tree、DECnet、NETBEUI、IPSEC、PPTP、AppleTalk、H.323、BOOTP等,使4000防火墙适用网络的范围更加广泛,保证用户的网络应用。方便用户扩展IP宽带接入及IP电话、视频会议、VOD点播等多媒体应用。
支持多种工作模式:可以支持透明、路由和混合工作模式。其中,独创的混合模式源于天融信网络接口物理实现技术和天融信专用安全协议实现,并在NGFW4000中进行了重新设计和实现,进一步得到了优化,方便适用于复杂网络结构和应用的接入。
支持远程集中管理:可通过安全的认证及管理信息的加密传输实现全局防火墙设备的集中管理。实现统一的安全政策布署,保证整个系统的安全策略的一致性,提高整个系统的安全强度。
支持负载均衡和双机备份:支持多台防火墙之间的热机备份和负载均衡;支持多台服务器之间的负载均衡。不但更好的试用不同的网络环境,且更好的提供高性能和保证可靠性。
多层次分布式带宽管理:带宽管理完全虚拟了网络带宽应用的实际环境,并实现多层次的分布式管理模式,避免了单层集中管理的缺点;而且,可以实现带宽分层、带宽分级、带宽分配、带宽优化等管理,优化网络资源的应用,提高网络资源应用效率。
支持多种身份认证:支持多种身份认证支持,如OTP、RADIUS、S/KEY、SECUREID、TACACS/TACACS+、口令方式、数字证书(CA),更好更广泛的实现了用户鉴别和访问控制。
更强的防御功能:在内核上实现对病毒防护,内容过滤(如HTTP、POP3、FTP、TELNET、SNMP)和入侵检测(IDS)功能,其中的入侵检测功能,防火墙4000不但有内置的IDS功能,还可以和IDS实现联动。这不但提高了安全性,而且保证了性能。
高性能支持真正千兆:采用基于OS内核的会话检测技术,面向资源的设计、全新的物理实现和专用的通信协议,可以支持高达100万条以上的并发连接,真正保证了千兆设备的性能。吞吐能力达到860M以上。完全可支持骨干网络的应用需要。
深层日志及灵活、强大审计分析功能:提供丰富的日志信息,用户可根据特定的需要进行日志选项(不做日志、通信日志(即传统的日志)、应用层协议日志、应用层内容日志)。独创的网络实时监测信息,可详细审计命令级操作,便于入侵行为的分析和追踪。大大提高防火墙的审计分析的有效性。
管理安全、方便灵活:防火墙4000经过简单的配置即可接入网络进行通信和访问控制,GUI管理界面提供了清晰的管理结构,每一个管理结构元素包含了丰富的控制元和控制模型。对所有管理加密(支持SSL和SSH),并进行严格的审计,实现了真正的安全远程管理。同时,可以支持SNMP与当前通用的网络管理平台兼容,如HP Openview、Cisco works等,方便管理和维护。
优秀的性价比:强大完善的功能、优秀的性能、高的稳定性和可靠性,及方便扩展VPN、IDS、认证、计费、审计等安全服务,体现了优秀的性价比,可有效地保护客户投资。
