中华卫士防火墙8000系列的特点与应用

10/11/2007来源:安全在线人气:5038

  近几年,随着企业级网络应用的不断深入,逐渐呈现出网络高带宽、应用多样化的发展趋势。在海量数据处理环境中解决网络中的各种隐患和安全问题的需求则显得十分迫切。如何提供一套考虑全面、综合性能优异的安全解决方案,去满足高端用户的各种安全需求,保障网络和系统安全?卫士通中华卫士8000系列高性能千兆防火墙由此应运而生。

  专业芯片 定位高端

  卫士通中华卫士8000系列高性能千兆防火墙,是基于ASIC(专用集成电路技术)的全硬件防火墙系统。它通过增加ASIC芯片的可编程性,来满足用户对网络应用的灵活性和高性能的双重要求。采用该技术,我们为防火墙设计了专门的高速数据包处理流水线,是防火墙达到千兆线速并满足千兆环境骨干级应用的最佳技术方案。而且从性能、功能、技术成熟度等方面综合考虑,ASIC方案都较之目前的X86架构和NP(网络处理器)平台具有不可替代的高端优势。

  卫士通中华卫士8000系列产品的具体型号分为8508、8806和8904,分别针对不同高端客户的需求。其中以8904高性能千兆防火墙的网络处理能力最为可观。在衡量高性能防火墙的所有重要指标(吞吐率、传输时延、并发连接数、每秒新建连接数、精确流量控制等)上,8900系列都处于无可比拟的优势地位,同时高度可编程的ASIC应用又弥补了一般芯片防火墙灵活性的不足,从而可以快速和高效的实现众多安全功能的扩展。比如:在8904的芯片内部就集成了防火墙、VPN、内容过滤、流量控制、抗DOS攻击等众多安全功能,有效防控网络安全隐患,最大限度的保证了企业网络的全方位安全。

  性能卓越 多重安防

  卫士通中华卫士8000系列防火墙的技术优势突出表现在出色的网络性能和强大的安全功能。众所周知,诸如防火墙这样的网络安全产品都是放在企业网络的关键环节之上,这样势必要经受大流量、多业务的考验,如果它不能保证这些业务流量的快速转发和高效调度,那么整个网络就无法做到不间断的运行与服务。而中华卫士8000系列产品,正是采用了ASIC专用芯片和优化算法处理网络数据报文,所以才能够在满负荷时保持64-1518字节的千兆全双工线速吞吐率,5-17微妙的超低传输时延,300万PPS以上的包转发能力,每秒10万级别的新建连接能力和百万级别的线速并发连接能力。而所有这些在性能上的卓越表现,都体现出了8000系列产品是目前国内网络安全设备中的“墙中之强”。

  另外,在网络带宽高速增长、千兆网络大规模应用的趋势下,另一个急需解决的重要问题就是防火墙必须具备强大的综合安全功能。卫士通中华卫士8000系列防火墙将纯硬件的ASIC芯片增加了灵活的可编程特性,并使其与软件高度协同配合运行,从而实现了基于硬件包过滤、全状态检测以及2-7层深度包检测、点对点隧道数据加密的高速VPN、抗病毒、抗间谍软件以及包括URL、关键字、垃圾邮件过滤、P2P和IM应用控制等内容安全在内的众多安全控制技术的全面融合。

  银行电信 小试牛刀

  目前,身处性能高端的ASIC防火墙主要应用于银行、电信、大型企业等等高端用户的网络中。这些用户通常都对高带宽环境下的网络安全性有严格要求。一方面,这些用户的业务繁忙,都拥有流量巨大的骨干网络,这使得运用X86和NP技术的防火墙不是死机就是成为网络瓶颈(出现疑似死机),只有具备强大处理能力的基于ASIC的高性能防火墙才能够完全胜任;另一方面,网络的安全稳定运行是这些用户高度关注的,关系到企业的声誉和发展,而一时的疏忽必将导致无法挽回的严重后果,所以仅仅仰仗一种或是数量有限的几种安全技术,并不足以保证企业网络的万无一失,而集成多种安全措施的ASIC防火墙才是保证企业网络的王道。

  在一些已经采用中华卫士8000系列ASIC防火墙的银行、电信和大型企业等用户中,我们可以很容易看到其表现出来的应用优势。千兆全双工线速吞吐率为它们的日常业务需求提供了流畅的数据通道,同时也为日后的业务扩展赋予了易于升级的网络环境;超低的传输延时,保障了企业、客户间视频会议等实时性较强的网络应用的质量;高达300万PPS的包转发能力,也使得企业可以从容应对最恶劣的DOS攻击。同时,在高带宽与高安全性的网络环境下,企业还需要一个具有很好的可管理性的人机交互界面,并且希望购买的产品“无所不能”,而所有这些都因为一颗高度可编程的ASIC芯片和一个功能全面的安全软件集合,变得轻而易举,做到了梦想成真。

  在千兆线速的信息高速公路上,具备高效高性能安全防护能力的卫士通中华卫士8000系列防火墙是为高端用户保驾护航的坚强武器,流畅的网速、近乎零延时的操作、稳定无误的不间断运行,所有这些都预示着ASIC防火墙在未来安防领域里的霸主地位。