• 关于我们 联系我们
当前位置:安全防火墙 → 正文

下一代防火墙突破传统 迎接未来

责任编辑:editor004 |来源:企业网D1Net  2013-09-05 17:46:59 本文摘自:通信世界网

在网络环境日益复杂的发展趋势下,企业在信息化过程中面临的风险越来越突出,随着云计算、移动应用、社交网络、电商等互联网企业的兴起,传统的安全管理已经不能满足企业的发展需求,为了有效地检测和抵御来自于各方的安全威胁,下一代防火墙应运而生。下一代防火墙集多种安全技术于一身,涵盖了防火墙、VPN、IDS、IPS、防病毒网关、上网行为管理等安全设备的特性,极大提高了企业的安全管理能力。

下一代防火墙可以进行改良的信息包检查,对应用层信息进行识别,支持命令入侵检测和阻断,可实现蠕虫病毒防护以及高级的数据包验证机制。这些特性和技术使得IT管理人员可以很容易地控制如Instant Message信息传输、BT多线程动态应用下载、IM等新型软件的应用,并且抵御来自内部的数据攻击以及垃圾数据流的泛滥。下一代防火前还可以支持动态的行为特征库更新,并具备7层的数据包检测能力,对分包攻击的防护效果明显,完全克服了目前市场上普通安全设备DPI性能低下的技术弱点。

下一代防火墙,突破了传统分散的数据包检测方式,可以将安全检测定位在流量的“行为”层面,在微观和宏观上同时实现安全的防护措施。由于其在整机接入能力、性能转发、深度包检测以及灵活的部署方式上都具有很高的要求,因此必须要有强大的硬件平台支撑,否则难以适应当前的日益复杂的网络要求。

恒扬科技推出的MCBOXⅡ系列多核应用平台,采用1U盒式设计,搭载CAVIUM OCTEON Ⅱ系列CPU,集成多种硬件加速处理器:比如内存管理、BUFFER管理、TCP加速、加解密、加解压缩、DPI加速等,采用业界最高接口密度设计,提供最多16*10GE 或者32GE + 8*10GE接口,单台处理能力达到40Gbps,DPI性能达到15Gbps,再加上灵活的配置方式和良好的可扩展性,使其非常适用于下一代防火墙的硬件平台。

针对下一代防火墙的特点,恒扬科技MCBOXⅡ系列提供完整的配套解决方案:

如图所示,整个系统有两个部分组成:

1.基于Linux的64位系统的控制平面负责整个系统的管理与配置,系统本身自带了诸多安全功能,同时针对MCBOXⅡ硬件本身做了大量的优化与增强,安全厂商只需要将其管理软件进行相应的软件移植即可。

2.基于CAVIUM SE开发的数据平面负责整个业务的处理、数据包的深度分析以及高性能的数据转发,充分发挥硬件所继承的各种加速引擎,如DPI引擎、加解密引擎等等,高效率地实现各种不同应用:例如防病毒、内容过滤、垃圾邮件等等更深层次的数据分析。

具体来说,选用MCBOXⅡ系列平台,有如下优点:

·业内单U最高端口密度

采用1U标准盒式设计,减小设备体积,集成业内单U最高端口密度,可以提供最大接入端口设备,单台设备最多支持16*10GE或者 32GE + 8*10GE接口,大幅降低了单接口成本

·配合DPI加速的双引擎强劲核芯

搭载CAVIUM OCTEON Ⅱ系列CPU,不仅满足了最大40Gbps的高性能数据包转发,且集成HFA引擎(硬件DPI加速单元),不需要另外购置硬件即可在DPI分析上达到最大15Gbps的处理性能,节约成本并简化了设备架构;

·完整的产品线覆盖

MCBOXⅡ系列覆盖了入门级、企业级和电信级等不同档次的性能要求,满足了平台系列化的要求,为安全产品提供从2G到40G性能的专业平台解决方案;

·硬件模块化,可灵活配置

硬件采用了模块化设计,前面板4个扩展槽用于扩展接口模块,后面板1个扩展槽用于扩展PCI设备或者SATA硬盘,整机还拥有两个电源模块插槽。其中模块化机箱可以适应三种不同规格的设备(MC5600/MC5700/MC5800),子卡完全兼容各个型号主机,可以选配扩展模块,极利于裁剪总体成本,可根据实际情况灵活部署,同时可满足在无线、加密、存储方面的扩展需求;

·方便平滑的产品移植

恒扬科技MCBOXⅡ系列拥有一套完整的MCP SDK底层架构,是由自主研发的 SDK数据平面和控制平面完美结合。安全厂商只需要在现有的软件框架上进行相应的软件移植和开发就可以完成产品的交付。且基于灵活的硬件架构,不同规格设备的软件版本可以做到“一次开发,多处使用”,极大提升开发效率;

·良好的技术支持服务

恒扬科技针对有合作意向的客户,可以提供良好的技术支持服务,可以根据不同的需求协商具有针对性的商务、技术合作模式,包括前期的规划及后期的软件开发,产品优化等,凭借恒扬科技多年的CAVIUM SE开发经验,可以进一步加快用户的产品交付周期。

关于恒扬:

恒扬科技成立于2003年,作为一家以网络监控硬件产品为核心业务的高新技术企业,公司致力于为电信运营商、互联网信息安全领域的增值业务服务商、网络应用交付服务商以及数据通信服务商等客户,提供高性能的网络监控产品及解决方案。

经过多年的不断摸索与积累,公司呈现井喷式发展,业务领域和市场份额急剧扩大,已经成为10G/40G/100G网络分流、10G/40G网络协议转换、多核网络业务处理、网络TAP侦听器及大容量网络应用加速等领域的领导厂商!近年来,恒扬科技先后通过国家高新技术企业认定的审批和ISO9001质量体系认证,入选北京市自主知识产权名录,并为2008年北京奥运会、2010上海世博会以及2010广州亚运会提供网络监控和通信保障服务。

关键字:恒扬防火墙下一代

本文摘自:通信世界网

x 下一代防火墙突破传统 迎接未来 扫一扫
分享本文到朋友圈
当前位置:安全防火墙 → 正文

下一代防火墙突破传统 迎接未来

责任编辑:editor004 |来源:企业网D1Net  2013-09-05 17:46:59 本文摘自:通信世界网

在网络环境日益复杂的发展趋势下,企业在信息化过程中面临的风险越来越突出,随着云计算、移动应用、社交网络、电商等互联网企业的兴起,传统的安全管理已经不能满足企业的发展需求,为了有效地检测和抵御来自于各方的安全威胁,下一代防火墙应运而生。下一代防火墙集多种安全技术于一身,涵盖了防火墙、VPN、IDS、IPS、防病毒网关、上网行为管理等安全设备的特性,极大提高了企业的安全管理能力。

下一代防火墙可以进行改良的信息包检查,对应用层信息进行识别,支持命令入侵检测和阻断,可实现蠕虫病毒防护以及高级的数据包验证机制。这些特性和技术使得IT管理人员可以很容易地控制如Instant Message信息传输、BT多线程动态应用下载、IM等新型软件的应用,并且抵御来自内部的数据攻击以及垃圾数据流的泛滥。下一代防火前还可以支持动态的行为特征库更新,并具备7层的数据包检测能力,对分包攻击的防护效果明显,完全克服了目前市场上普通安全设备DPI性能低下的技术弱点。

下一代防火墙,突破了传统分散的数据包检测方式,可以将安全检测定位在流量的“行为”层面,在微观和宏观上同时实现安全的防护措施。由于其在整机接入能力、性能转发、深度包检测以及灵活的部署方式上都具有很高的要求,因此必须要有强大的硬件平台支撑,否则难以适应当前的日益复杂的网络要求。

恒扬科技推出的MCBOXⅡ系列多核应用平台,采用1U盒式设计,搭载CAVIUM OCTEON Ⅱ系列CPU,集成多种硬件加速处理器:比如内存管理、BUFFER管理、TCP加速、加解密、加解压缩、DPI加速等,采用业界最高接口密度设计,提供最多16*10GE 或者32GE + 8*10GE接口,单台处理能力达到40Gbps,DPI性能达到15Gbps,再加上灵活的配置方式和良好的可扩展性,使其非常适用于下一代防火墙的硬件平台。

针对下一代防火墙的特点,恒扬科技MCBOXⅡ系列提供完整的配套解决方案:

如图所示,整个系统有两个部分组成:

1.基于Linux的64位系统的控制平面负责整个系统的管理与配置,系统本身自带了诸多安全功能,同时针对MCBOXⅡ硬件本身做了大量的优化与增强,安全厂商只需要将其管理软件进行相应的软件移植即可。

2.基于CAVIUM SE开发的数据平面负责整个业务的处理、数据包的深度分析以及高性能的数据转发,充分发挥硬件所继承的各种加速引擎,如DPI引擎、加解密引擎等等,高效率地实现各种不同应用:例如防病毒、内容过滤、垃圾邮件等等更深层次的数据分析。

具体来说,选用MCBOXⅡ系列平台,有如下优点:

·业内单U最高端口密度

采用1U标准盒式设计,减小设备体积,集成业内单U最高端口密度,可以提供最大接入端口设备,单台设备最多支持16*10GE或者 32GE + 8*10GE接口,大幅降低了单接口成本

·配合DPI加速的双引擎强劲核芯

搭载CAVIUM OCTEON Ⅱ系列CPU,不仅满足了最大40Gbps的高性能数据包转发,且集成HFA引擎(硬件DPI加速单元),不需要另外购置硬件即可在DPI分析上达到最大15Gbps的处理性能,节约成本并简化了设备架构;

·完整的产品线覆盖

MCBOXⅡ系列覆盖了入门级、企业级和电信级等不同档次的性能要求,满足了平台系列化的要求,为安全产品提供从2G到40G性能的专业平台解决方案;

·硬件模块化,可灵活配置

硬件采用了模块化设计,前面板4个扩展槽用于扩展接口模块,后面板1个扩展槽用于扩展PCI设备或者SATA硬盘,整机还拥有两个电源模块插槽。其中模块化机箱可以适应三种不同规格的设备(MC5600/MC5700/MC5800),子卡完全兼容各个型号主机,可以选配扩展模块,极利于裁剪总体成本,可根据实际情况灵活部署,同时可满足在无线、加密、存储方面的扩展需求;

·方便平滑的产品移植

恒扬科技MCBOXⅡ系列拥有一套完整的MCP SDK底层架构,是由自主研发的 SDK数据平面和控制平面完美结合。安全厂商只需要在现有的软件框架上进行相应的软件移植和开发就可以完成产品的交付。且基于灵活的硬件架构,不同规格设备的软件版本可以做到“一次开发,多处使用”,极大提升开发效率;

·良好的技术支持服务

恒扬科技针对有合作意向的客户,可以提供良好的技术支持服务,可以根据不同的需求协商具有针对性的商务、技术合作模式,包括前期的规划及后期的软件开发,产品优化等,凭借恒扬科技多年的CAVIUM SE开发经验,可以进一步加快用户的产品交付周期。

关于恒扬:

恒扬科技成立于2003年,作为一家以网络监控硬件产品为核心业务的高新技术企业,公司致力于为电信运营商、互联网信息安全领域的增值业务服务商、网络应用交付服务商以及数据通信服务商等客户,提供高性能的网络监控产品及解决方案。

经过多年的不断摸索与积累,公司呈现井喷式发展,业务领域和市场份额急剧扩大,已经成为10G/40G/100G网络分流、10G/40G网络协议转换、多核网络业务处理、网络TAP侦听器及大容量网络应用加速等领域的领导厂商!近年来,恒扬科技先后通过国家高新技术企业认定的审批和ISO9001质量体系认证,入选北京市自主知识产权名录,并为2008年北京奥运会、2010上海世博会以及2010广州亚运会提供网络监控和通信保障服务。

关键字:恒扬防火墙下一代

本文摘自:通信世界网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^