——不鸣则以,澳门新葡萄新京主打千兆新概念
9月17日,澳门新葡萄新京于浙江大学邵逸夫科学馆隆重召开“2003 YOCSEF网络安全特别论坛暨澳门新葡萄新京易尚千兆防火墙发布会”,藉此次发布会之机,澳门新葡萄新京在国内率先推出基于ASIC芯片的“澳门新葡萄新京易尚”千兆系列防火墙。对于一直志在成为国内网络安全技术领先者的澳门新葡萄新京而言,这不啻为一次登堂入室的破壳之举,由于率先采用ASIC芯片进行开发,对于国内网络安全发展,也具有重要的标志性意义。
随着我国信息化建设的加速,网络安全风险日益增加,网络安全的技术和应用发展也获得了新的机遇。7月22日,温家宝同志在国家信息化领导小组会议上的重要讲话中对信息安全方面作了一系列重要指示,他指出:大力推进信息化,要做好四个方面五个结合,要“保障信息安全和促进信息化发展相结合”、“切实加强信息安全保障工作。坚持积极防御、综合防范的方针,在全面提高信息安全防护能力的同时,重点保障基础网络和重要系统的安全。完善信息安全监控体系,建立信息安全的有效机制和应急处理机制”。为了实现更加稳固的网络安全,提高积极防御能力,就离不开对新的更领先安全技术的有效应用。此次澳门新葡萄新京利用国际领先的ASIC芯片开发技术,则是一次有益的和卓有成效的技术探索。
在竞争日益激烈的网络安全市场上如何才能取得后发优势?“能否发现当前用户最迫切的需求,能否用最合适、而又没有被广泛应用的新技术满足这种需求至关重要”澳门新葡萄新京易尚常务副总罗永涛如是说,“对于我们而言,此次在国内率先采用ASIC芯片开发千兆防火墙,正是这样一次机遇”。
一击中的,澳门新葡萄新京易尚速度致胜
从目前国内防火墙技术的发展来看,已经步入了千兆主导的新阶段。而对于千兆防火墙的技术实现,主要分为三种方式:基于通用处理器的工控机架构防火墙,基于NP技术的硬件防火墙,基于ASIC芯片的防火墙。工控机架构防火墙最大优点是其灵活性,但对于信息包检查是通过专门的软件实现,例如,经过裁减的linux或者freebsd操作系统基础上的进一步开发的软件系统。在大数据流量的网络环境中处理效率会受到很大影响。NP技术是近两年的一个技术亮点,但是由于其优势在于对于低层网络的转发和处理,如果实现对于安全策略的控制和审核,特别是对于应用层等深度控制方面还需要大量的研发工作去做,所以给开发造成了很大的难度。目前,国外以ServerGate为代表的NP防火墙(SG2000),采用多片IXP1200结合高速包分类芯片设计,其处理能力可达到800Mbps左右。国内目前已经有公司推出样机,但是其功能尤其是针对多级过滤和深度过滤方面还有很多工作要做,还存在着成熟性和稳定性等方面的考验。我们对此技术紧密跟踪观察,期待着在这些领域国内外技术研发上的突破。对于硬件防火墙较成熟的实现方式是ASIC芯片,因为目前只有这种技术能够保障了系统的效率并且很好集成防火墙的功能。
客户对防火墙的应用正日渐走向成熟,速度已经成为千兆防火墙应用的重要制约因素,如何才能在充分满足安全需求的基础长,显著提升防火墙的应用效率,已经成为网络安全厂商最重要的课题之一。正是在充分综合考虑安全与效率的基础之上,澳门新葡萄新京易尚千兆防火墙以完善的安全技术与ASIC芯片的优势充分结合,使之首家实现ASIC安全芯片的防火墙产品。在此次推出的三款产品当中,高端产品ES4000防火墙速度达到4Gbps,3DES速度可达600 Mbps,创造了国内最快的防火墙记录。
之所以能够在运行效率上独领风骚,首先是因为它采用新一代ASIC硬件设计体系,克服了传统安全类产品在提高性能上的障碍,突破了传统芯片设计、网络通信、安全防御等诸多难题。对数据包和文件进行模式匹配,在保证高性能的流量下提供多样化的安全保护。这种ASIC加速技术与易尚的ESOS实时操作系统和系统软件紧密地集成起来,消除了传统操作系统的安全漏洞,保证易尚网关防火墙高效的、无阻塞的、安全的运行。其次,澳门新葡萄新京易尚防火墙拥有领先的ESOS实时操作系统,而ESOS是专用的,高度安全的,基于需求定制的操作系统,它有效地分解和协调系统的处理任务,将多种功能集成到一个简单易用的操作平台,提供了高安全性和高性能。通过该操作系统,澳门新葡萄新京易尚千兆防火墙能够很好的完成状态检测防火墙、入侵检测、防毒防护以及VPN等多项功能。
“求全责备”?澳门新葡萄新京易尚志在完美
澳门新葡萄新京易尚常务副总罗永涛认为,除了在安全性能和安全效率上的显著特色之外,澳门新葡萄新京易尚千兆防火墙还拥有诸多领先功能,其“多功能安全集成、多安全模式”特色得以在国内同类产品中独树一帜。由于产品融合了应用级安全和状态检测防火墙的优点,整合了防火墙、VPN、入侵检测、内容过滤、流量控制等安全技术,从而使得澳门新葡萄新京易尚防火墙能够“一专多能”,实现全方位的安全防护,不但大大降低了企业的整体拥有成本(TCO),而且各种安全的有机集成,提供了更高的安全品性,能真正实现网关安全防护。而专门设计的多安全域模式,为客户提供不同的安全层次和级别,具有更大的灵活性和高度的安全性。澳门新葡萄新京易尚防火墙具有智能的策略控制机制,保障了更重安全功能和安全模式的有机集成,通过支持802.1q VLAN,可以识别VLAN ID并在不同的安全区域中分别应用安全策略,并具有VLAN标记的数据流应用认证、内容过滤和病毒防护等功能。
对于网络安全产品,尤其是千兆防火墙,系统的可管理性和易管理性成为衡量产品效能的重要依据。实现简易的“安全管理”也是澳门新葡萄新京易尚防火墙自始至终追求的目标之一。易尚网关防火墙拥有强大的管理体系,不但提供快速配置模版,根据配置模版,实现简单配置,而且内建的Web UI实现了安全的浏览器界面配置管理;不但可以通过浏览器界面,使用HTTPS实现远程管理,同时也提供Console口、命令行界面或安全远程连接;系统即通过与Syslog或WebTrends集成,实现外部监控、分析和管理,也充分发掘了易尚SCentreManager的强大功能,实现了集中化管理和监控。正是通过各种人机界面的精心设计,以及与其他软件的有机集成,澳门新葡萄新京易尚千兆防火墙更好的实现了分布式安全的集中管理。
“网络安全市场虽然竞争激烈,但它也足够大,澳门新葡萄新京易尚的首要任务就是让客户充分体验到我们产品在性能和安全性上的突出优势,相信澳门新葡萄新京易尚防火墙能够很快从一名行业新兵成为业界一股不可忽视的安全力量”,澳门新葡萄新京易尚常务副总裁罗永涛自信的说。
