产 品
MORE +
scroll down

网御防火墙系统 (Power V6000-FWG7000AFT-G3013ZH)

  • 产品描述
  • 技术优势
  • 产品特性
  • 典型应用
  • 产品规格

| 产品描述

 

网御防火墙系统采用飞腾处理器平台和自主操作系统,产品关键核心部件已实现自主化,是目前业内性能优秀的自主安全网关产品。得益于飞腾处理器和自主操作系统的设计结合,网御安全网关系统拥有完全独立的设备自身安全性保障能力,适合高安全性要求的网络环境使用。

网御国产化防火墙,具备完善的安全防护能力,可根据用户源IP+目标IP+访问服务+应用识别+协议控制+日志溯源+用户认证等多种维度进行精确的访问控制。

| 技术优势

 

网御防火墙具有高效的USE(Uniform Security Engine)统一安全引擎。它将状态包过滤、VPN、IDS、内容过滤、用户认证等多个子系统集成于单一平台,构造统一架构,综合并优化各子系统,去除冗余,简化数据处理流程,实现统一的安全引擎处理机制。

统一安全引擎克服了传统上各个安全引擎独自为战的缺点,通过高效的引擎集成技术,将各个安全功能有机地整合为一体,状态检测、协议分析机、深度过滤、内容检测等引擎协同工作,对于监测的数据包,一次性拆包即可完成2-7层的检测,有效地提高了引擎的处理效率。

USE通过多协议融合分析技术和事件关联再分析技术,综合内容实体,时间因素,提高了安全事件的检测率。

USE采用标准化技术,对内提供统一服务接口,使安全功能易于扩展,充分满足安全需求的快速发展;对外实现安全策略的统一配置,给用户带来可管理的等级化安全。

 

可信架构主动云防御技术

网御防火墙通过与已部署的防病毒网关、IPS、UTM等设备联合抓取病毒源、攻击检测源和挂马网站URL等特征,汇集至云防御服务器定时收纳合并,云防御服务器动态更新病毒库、攻击特征库、挂马库等并同步到所有网御安全网关设备中,使其他设备具有防病毒、IPS、防挂马等功能,同时使其具备更高的处理性能,共同形成整体可信架构云防御体系。

精确细致的WEB过滤技术

网御防火墙系列在内容过滤库的处理上力求收集齐全、分类准确、更新及时。通过采用网站全智能搜索引擎技术收集互联网站点,并进行智能分类、人工核验的处理手段。目前网御防火墙支持50多种完善的URL类别,分别涉及色情、暴力、赌博、毒品、犯罪、病毒、体育、财经、娱乐等网站分类,这50多个URL类别库总共包含1000万以上特征网站,具有分类全,覆盖面广的特点。另外,由于在互联网上每天都有大量新网站出现,网御通过在线升级的方式,使URL库中的网站处于持续的更新状态。

| 产品特性

 

国产化CPU

网御防火墙目前发布了采用国家认可的国产化飞腾、兆芯CPU防火墙。网御国产化防火墙采用自主可控指令集,从“芯”开始,关注设备安全、网络安全。可广泛应用于国防、科工、政府、企事业单位。

国产化FPGA

国产化FPGA卡,可针网卡进行编程,让网卡集中处理网络流量,减少对集中处理器的依赖。通过降低数据处理流程来提升网络处理速度。从而达到高速、低延时数据转发。特别对于一些特殊的场景如:卫星信号视频接入、组播传输等对时延和转发效率有很高要求。通过国产化FPGA网卡的使用,也可有效避免通用网卡可能存在的安全隐患。

独特的高性能设计

网御星云基于飞腾处理器架构的深度优化,充分挖掘架构潜力,同时发挥累积技术优势,突破性的采用了专用自主网络处理器,使得网御国产化防火墙产品具有了主流超万兆的边界处理能力,改写了非X86架构性能不佳的普遍认识。同时数据转发能力、业务承载能力均达到了业界领先水平。

高可靠的MRP多重冗余协议

基于网御拥有的高可靠设计专利技术,利用电信骨干网可靠性运营维护专业经验,网御防火墙通过自有的MRP多重冗余协议,在物理层、链路层、网络层、实体层等多个层面实现多元化冗余设计,有效地保障网御防火墙在用户网络应用中的高可用性。

| 典型应用

 

 

 

高可靠全链路冗余应用环境

骨干网络的可靠性要求很高,不允许出现因为设备的故障造成网络的不可用,因此在骨干网络中加入防火墙的时候也必须考虑到这个问题,正常情况下两台防火墙均处于工作状态,可以分别承担相应链路的网络通讯。当其中一台防火墙发生意外宕机、网络故障、硬件故障等情况时,该防火墙的网络通讯自动切换到另外一台防火墙,从而保证了网络的正常使用。下图为网御防火墙在骨干网络中应用的例子。

 

 

 

 

 

 

 

骨干网内网分隔环境

网御防火墙可进行模块化扩展,除了可以用作多DMZ区设置外,还可以将内网进行多重隔离保护。通过防火墙将公司内部不同部门的网络或关键服务器划分为不同的网段,彼此隔离。这样不仅保护了企业内部网和关键服务器,使其不受来自Internet的攻击,也保护了各部门网络和关键服务器不受来自企业内部其它部门的网络的攻击。

混合模式接入环境

网御防火墙支持各种接入模式,分别为:透明模式、路由模式和混合模式,并支持各种模式之上的NAT模式。

透明工作模式:防火墙工作在透明模式下不影响原有网络设计和配置,用户不需要对保护网络主机属性进行重新设置,方便了用户的使用。

路由工作模式:防火墙相当于静态路由器,提供静态路由功能。

混合工作模式:防火墙在透明模式和路由模式同时工作,极大提高网络应用的灵活性。

对于服务器和Internet之间防火墙可使用透明方式,内网与服务器或Internet之间可以使用NAT方式,方便灵活部署防火墙。

| 产品规格

 

Top