当前位置:首页-->保密产品
产品名称:NetEye 防火墙 3.2.1
】来源: 时间:2008-04-17 02:56:50 浏览人次

 

    

简介
NetEye 防火墙 3.2.1 ——系统稳定性,网络安全性全方位的提高 ·产品概述   NetEye 防火墙3.2.1是NetEye防火墙系列中的最新版本,该系统在性能,可靠性,管理性等方面大大提高。其基于状态包过滤的流过滤体系结构,保证从数据链路层到应用层的完全高性能过滤,可以进行应用级插件的及时升级,攻击方式的及时响应,实现动态的保障网络安全。围绕流过滤平台,我们构建了我们的网络安全响应小组、应用升级包开发小组、网络安全实验室,实现了流过滤不仅能够带给用户高性能的应用层保护,还包括新的应用的及时支持,特殊应用的定制开发,安全攻击事件的及时响应。集成的VPN功能,简单、人性化的虚拟通道设置,有效提高了VPN的部署灵活性、可扩展性,大大降低了部署、维护的成本;完善的VPN产品线,适合于大规模的网络部署。系统的主要模块工作在操作系统的内核模式下,并对协议的处理进行了优化,性能接近线速,高吞吐量、低延迟、零丢包率、强大的缓冲能力,千兆版本能够利用多处理器的能力处理超过100万的并发连接,完全满足高速、对性能要求苛刻网络的应用。经国家权威部门检测,NetEye 防火墙3.2.1符合GB/T 18019-1999(包过滤防火墙安全技术要求)和GB/T 18020-1999(应用级防火墙安全技术要求)两个标准的技术要求。 ·创新架构   NetEye 防火墙,创新的高性能核心保护能力,基于状态包过滤的流过滤。防火墙所能起到的保护能力与其体系结构和运行机制有很大的关系,每一次体系结构上的演变都会带来防火墙功能的质的飞跃。   NetEye防火墙所采用的流过滤体系结构,继承了包过滤防火墙和应用代理的特点,因而非常容易部署。并且由于应用层安全策略与网络层安全策略是紧密的,所以在任何一种部署方式下,都能够起到相同的保护作用。通过下面对流过滤技术与其他的防火墙实现技术之间的对比可知,流过滤技术实现了高性能、可扩展、透明的对应用层协议的保护。 技术构架 综合安全性 网络层保护 应用层访问控制 应用透明性 性能 简单包过滤 低 有 无 有 较好 应用代理 高 很少 强,缺少扩展性 无 差 装态检测包过滤 中等 强 简单的内容过滤,具有局限性 有 好 流过滤 高 强 强,并易于扩展 有 好 ·功能特点   ·流过滤实现动态保护网络安全   流过滤机制是NetEye防火墙3.0的一大特色,NetEye防火墙3.1保留了这一个特色,并对其性能、稳定性进行了进一步的优化,NetEye防火墙3.2.1对流过滤引擎进行了优化,进一步提高了性能和稳定性,同时丰富了应用级插件、安全防御插件,并且提升了开发相应插件的速度。网络安全本身是一个动态的,其变化非常迅速,每天都有可能有新的攻击方式产生。安全策略必须能够随着攻击方式的产生而进行动态的调整,这样才能够动态的保护网络的安全。基于状态包过滤的流过滤体系结构,具有动态保护网络安全的特性。例如,由于新的SQL SERVER蠕虫病毒的出现,使很多企业网络、甚至Internet骨干网络陷入瘫痪,但是用了NetEye防火墙的企业,受益于流过滤体系结构的保护,及时获得了相应的应用保护升级包,使得在保证SQL SERVER正常应用的同时,有效的保护了网络免受蠕虫病毒的困扰。NetEye防火墙的安全响应小组对于新的攻击方式时刻进行跟踪,并第一时间发布解决方案,NetEye网络安全实验室对于新的攻击方式进行深入地研究,找到攻击的特征及深层次的原理,NetEye应用开发小组及时的开发NetEye应用升级包,使NetEye防火墙能够有效的抵御各种新的攻击,动态保障网络安全。   ·扩展协议支持   该功能是对原有NetEye防火墙3.0动态规则特性的完善,使其更容易扩展,用户可以通过简单的下载、升级模块,达到对新的复杂应用的支持。这也是流过滤体系结构优良可扩展性的体现。由于现在的应用协议日益繁多,每天都可能有新的应用协议产生,某些应用协议并不仅仅使用一个连接和一个端口,往往是通过一系列相关联的连接完成一个应用层的操作。防火墙推出之时很难能够支持所有的应用,这就要求防火墙能够有很好的可扩展性,以便将来能够根据需要进行扩展。在流过滤的平台基础上,我们可以方便、快捷的进行应用级插件的开发和升级,使防火墙可以不断适应新的应用协议。现在支持的这种应用协议包括FTP,RTSP,PNM,H.323,Oracle数据库访问等。   ·简单易用VPN   集成的VPN功能,采用标准的IPSec协议,支持NAT穿越,可以应用于ADSL、ISDN、拨号、DDN等多种网络环境,基于PKI的密钥管理架构、人性化的虚拟通道设置,有效提高了VPN的部署灵活性、可扩展性,大大降低了部署、维护的成本。可以方便、快捷的部署各种形式的VPN应用,包括企业内部的VPN,用于连接企业的各个分支机构;企业外部的VPN,用于企业与其合作伙伴等企业外部的组织进行连接;拨号VPN,用于连接在各地的移动办公,家庭办公人员安全的接入企业网络。是国密办批准生产、销售的VPN产品(SJW20网络密码机)。完善的VPN产品线,使得我们可以适合于大规模的部署。   ·网络永不间断   NetEye防火墙3.2.1的硬件采用了由Intel专门为东软设计生产的设备,其硬件体系结构完全采用了Intel用于电信级的服务器的标准,同时设备的关键部件,CPU、内存、电源等部件完全冗余。保证了系统的高可靠性运行。      NetEye防火墙3.2.1提供了带内、带外的双重控制通道,具有最短仅需一秒的双机热备自动切换功能,保证了网络的永不间断。      另外,NetEye FW 3.2.1对FW3.2的图形管理界面(GUI)、身份认证、审计、双向网络地址转换(NAT)、 事件报警、支持VLAN Trunk、IP与MAC地址绑定、流量管理、网络实时监控、支持SNMP、多播协议的支持等功能也进行了多方面的优化,使得系统的稳定性进一步的提高。 ·完整的产品线 * 中、小型企事业单位;行业用户的中小型分支机构、办事处;运营商(ISP、IDC等)为上述级别用户提供安全增值服务的设备;电子商务网站。 - FW4016系列:FW4016型防火墙分为FW4016-M(DOM,不具有本地日志存储、流量控制功能)和FW4016-H(硬盘,具有本地日志存储、流量控制功能)两种型号;最多支持5个网络接口;当具有VPN功能时最多支持4个网络接口。  ·NetEye FW4016-M-FE3  ·NetEye FW4016-M-FE4  ·NetEye FW4016-M-FE3-VE  ·NetEye FW4016-M-FE4-VE  ·NetEye FW4016-M-FE3-VI  ·NetEye FW4016-M-FE4-VI  ·NetEye FW4016-H-FE3  ·NetEye FW4016-H-FE4  ·NetEye FW4016-H-FE3-VE  ·NetEye FW4016-H-FE4-VE  ·NetEye FW4016-H-FE3-VI  ·NetEye FW4016-H-FE4-VI    * 中、小型或大型企事业单位;行业用户的大、中型分支机构、办事处;运营商(ISP、IDC等)为上述级别用户提供安全增值服务的设备;电子商务网站。 - FW4032系列:最多支持8个网络接口;当具有VPN功能时最多支持4个网络接口。  ·NetEye FW4032-FE3  ·NetEye FW4032-FE4  ·NetEye FW4032-FE3-VE  ·NetEye FW4032-FE4-VE  ·NetEye FW4032-FE3-VI  ·NetEye FW4032-FE4-VI * 大、中型企事业单位;行业用户的总部或大型分支机构、办事处;运营商(ISP、IDC等)为上述级别用户提供安全增值服务的设备;大型电子商务网站。 - FW4120系列:最多支持8个网络接口、XE接口最多3个;当具有VPN功能时最多支持6个网络接口、XE接口最多2个。  ·NetEye FW4120-FE3  ·NetEye FW4120-FE4  ·NetEye FW4120-FE5  ·NetEye FW4120-FE3-VE  ·NetEye FW4120-FE4-VE  ·NetEye FW4120-FE5-VE  ·NetEye FW4120-FE3-VI  ·NetEye FW4120-FE4-VI  ·NetEye FW4120-FE5-VI * 大型企事业单位的骨干网络;行业用户的总部或大型分支机构;运营商(ISP、IDC等)为上述级别用户提供安全增值服务的设备;运营商的骨干网络;大型电子商务网站。 - FW4200系列:该系列基本机型提供3个网络接口,并可根据需要通过接插GBIC模块的方式扩展4个千兆接口,最多支持7个千兆网络接口,并可同时具有VPN模块,FE一个口,GE、XE可任意组合。FW4200机型不能再扩展接插GBIC模块,FW4201机型可再扩展1~2个GBIC模块,FW4202机型可再扩展1~4个GBIC模块。基本型号如下:  ·NetEye FW4200-FE1-GE2  ·NetEye FW4201-FE1-GE2  ·NetEye FW4202-FE1-GE2  ·NetEye FW4200-XE3  ·NetEye FW4201-XE3  ·NetEye FW4202-XE3  ·NetEye FW4200-FE1-GE2-VE  ·NetEye FW4201-FE1-GE2-VE  ·NetEye FW4202-FE1-GE2-VE  ·NetEye FW4200-FE1-GE2-VI  ·NetEye FW4201-FE1-GE2-VI  ·NetEye FW4202-FE1-GE2-VI  ·NetEye FW4200-XE3-VE  ·NetEye FW4201-XE3-VE  ·NetEye FW4202-XE3-VE  ·NetEye FW4200-XE3-VI  ·NetEye FW4201-XE3-VI  ·NetEye FW4202-XE3-VI  ·GBIC-1000FM  ·GBIC-1000FS1  ·GBIC-1000FS7  ·GBIC-1000T * 灵巧网关:大型企业或行业用户的中、小型分支机构或办事处;运营商(ISP、IDC等)为上述级别用户提供VPN增值服务的CPE设备。 - SG1000系列  ·NetEye SG1000-FE2  ·NetEye SG1000-FE2-VE  ·NetEye SG1000-FE2-VI   - SG500系列  ·NetEye SG500-FE2-VE


 

版权所有: 河南省保密技术检查中心 制作维护: 河南山谷创新网络科技有限公司

Copyright @ 2007 www.baomi.cn All rights reserved.