数智时代,5G网络广泛普及、接入带宽持续扩增、数据采集设备爆发式增长,随之而来的海量数据对业务核心网络边界防护设备“防火墙”的安全性能提出了更高的要求。本案例中,网御星云高性能Power V 系列防火墙(以下简称“网御防火墙”)在高通场环境中展现出卓越的数据处理与防护效能,为高性能边界防护破题提供了创新思路。
场景案例分析
某单位依据多样化业务需求,构建了多类型业务网络体系。各业务网络终端设备在日常运行中会持续产生音视频、图像等海量数据,这些数据会被汇聚到总部业务网络的核心区域。而业务核心区配备高性能核心交换机,可聚合成多条万兆链路和40G链路,并将数据接入核心防火墙,经过防火墙的安全过滤与流量管控后,再引出至数据中心的业务核心部分。在此过程中,业务数据流量的峰值可达到280G。
数据的安全性对核心网络数据传输至关重要。因此,在核心网边界处部署高性能防火墙必不可少,通过防火墙全功能模块检测,为高通量场景数据构建严密的防护体系。本案例中,网御防火墙可在开启网络防病毒、入侵威胁检测等全功能模块下,实现对进出峰值280Gbps总业务流量的安全防护,确保业务稳定运行。
产品优势
1、高性能处理能力
网御防火墙采用创新的VSP(Versatile Security Platform)通用安全平台,将实时操作系统、网络处理、安全应用等技术巧妙融合,具备高智能、高性能、高安全性、高健壮性、高扩展性等特点。
VSP以网络吞吐和安全处理任务为导向,运用基于组件的多平面架构设计理念,将整个系统分为控制平面、数据平面、系统服务平面和硬件抽象平面。不同于Linux、FreeBSD等通用操作系统追求各方面均衡的路径,VSP可实现控制平面和数据平面的有效分离机制,并能够聚焦核心诉求,将主要资源集中于网络吞吐和安全处理,使系统的实时性和网络吞吐能力得到大幅度提升。
2、功能防护
精准高效的入侵攻击防护
完善的攻击特征库,超过9000项的入侵攻击特征;漏洞机理分析技术,精确抵御黑客攻击、蠕虫、木马、后门。
实时全面的网络防病毒扫描
防范文件病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件、ARP病毒。
灵活专业的应用管控
P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断及限速管控。
网络游戏控制:对常见网络游戏进行访问阻断。
股票软件控制:对常用股票软件进行访问阻断。
精细化智能访问控制
安全策略的基本要素是匹配条件和动作,匹配条件包括源地址、目的地址、服务、流入安全域、流出安全域和时间范围等。
访问控制主要用于管理接入链路的数据流量,不仅可以独立部署,还可通过配置安全边界访问控制规则,实现端口拦截、入侵防护、恶意代码防护和日志记录等功能。此外,产品还具备入侵防护能力,支持应用识别和防病毒特征库升级。
3、国产化高性能方案
网御防火墙全面支持飞腾、海光、兆芯、瑞芯微等众多国产化平台,并深度适配国产化麒麟操作系统。作为部署在互联网边界的国产化高性能安全防护设备,网御防火墙不仅能够保障高性能流量处理效能,还可以全方位提供网络访问控制、协议和内容检测过滤、数据传输管控、入侵威胁阻断、网络病毒防护和抗DDoS攻击等多功能一体化的边界防护解决方案。
随着网络安全威胁的持续增加,用户对网络安全的重视程度不断提高。网御防火墙可满足用户多接口、高性能、国产化等业务要求,是用户网络安全建设中必不可少的防御利器。未来,网御星云还将继续提升产品核心技术优势,加大研发投入,为用户业务网络构筑起稳固坚实的防护堡垒。
热门跟贴