新一代网神SecGate 3600防火墙

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

网神SecGate 3600防火墙基于完全自主研发的新一代多核并行SecOS安全操作系统和采用高性能、高稳定性的多核硬件平台进行设计的。其中G30系列产品是专门为适应政府、金融、电力、教育、税务等行业的核心网络环境而设计的,它实现了在产品性能、功能、稳定性、易用性管理等方面的全面突破

在性能上,G30系列产品是基于多核操作系统和多核硬件架构而开发的,尤其是多核并行操作系统SecOS,多个核心并行处理数据包,分担数据流量,能极大的发挥多核硬件架构的性能,提升系统性能;同时并行操作系统可以实现驾驭更多的的处理器内核、减少串行比例、降低系统开销,即使开启防火墙、VPNIPSAVP2P限制等功能后系统依然能运行平稳。

在功能上,由于采用了多核架构和多核操作系统,通过优化整合,使得G30系列产品中集成了更多更实用的功能,其主要功能有防火墙功能、VPN功能、AV功能、内容检测功能、抗攻击功能和管理审计功能等。其中在内容过滤功能中,可以对协议进行深度的检测,并且各个核心相互协同工作,部分核进行高速数据转发,并对常见HTTP/FTP/DNS/TELNET/POP3/SMTP13种应用协议的预处理;另外一部分核实现快速重组数据包还原内容,进行深度安全检测,从而可以实现在大流量下的深度内容检测,完成P2PIM等协议的识别与限制等。另外SecOS操作系统是网神多年防火墙研发经验的积累而开发的,没有通用操作的漏洞,因此系统本身很健壮,而且对于常见的攻击也能进行防护,如TCP/UDP端口扫描、DOS/DDOS攻击等。G30系列产品中还集成了VPN功能,可以实现分支和总部、客户端和总部之间的加密连接,极大的方便了用户组网的需求,本系列产品支持IPSECSSLPPTPL2TPVPN协议,也能支持和标准协议的产品之间的互联互通,方便用户选择,VPN功能可以基于策略,也可以支持路由,在大型网络中可以很方便的进行配置。防火墙提供了这么多的功能,管理是一个问题,但是G30系列产品中提供了强大的日志管理和日志审计功能,可以对防火墙系统、连接状态进行实时、准确的监控,可以对路由表进行实时监控,并且可以支持TCP状态统计,能够详细统计出TCP连接总数和ESTABLISHEDLISTENSYN-SENTSYN-RECVFIN-WAITCLOSINGTIME-WAITCLOSE-WAITLAST-ACKCLOSED 10种状态的连接数数量及占总TCP连接数的比例,另外为了保证内网的安全还集成了安全助手功能,该功能能够根据需要对内网主机、服务、端口、系统及版本进行扫描,实时获取内网状况,并可以根据扫描结构轻松设置对象及安全策略,大大降低了配置、维护的复杂度

在稳定性上,G30系列产品采用了多核硬件架构和多核操作系统,防火墙本身的性能提升很大,可以集成很多的功能,但是多个功能要是同时开启的话,还是会对性能造成比较大的影响,那么网神的多核并行操作系统SecOS,对功能重新进行了整合,减少了数据包的处理流程,也归并了很多处理流程,由于是在杀毒和内容过滤等功能上做了大量的针对性的优化,这使得G30系列产品即使在开启多项功能时仍然可以保持性能,提高了设备的稳定性。

在易用性上,G30系列产品适应于各种复杂网络拓扑环境,包括透明桥接、路由以及桥和路由完全自适应识别的混合模式。同时也能满足多条线路出口的环境,并且支持多路由负载均衡;并且可以支持链路质量的链路探测,当某条线路出现问题时,可以很快速的发现、切换,不影响正常的业务;支持基于应用(ARP/PING/TCP/ HTTP支持多(≥3ADSL拨号及自动负载均衡;支持多纯透明子桥与接口联动;支持基于路由的VPN隧道及双VPN隧道备份;生成树和每VLAN生成树协议(STP/PVST+)和虚拟路由冗余协议(VRRP),提供全面可靠的二层链路备份和三层路由备份

标签: ddos dns ssl 安全 标准 防火墙 防火墙功能 防火墙系统 金融 开启防火墙 漏洞 网络 问题 行业 选择 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:北塔软件BTNM网络管理系统推最新版V3.6.3

下一篇:Ruckus金牌合作伙伴Net-Ctrl 无线校园部署收入近50万镑