七大安全技术 彻底改变你的办公网络
来源:IT世界网 更新时间:2012-04-13

网络彻底改变了企业经营的模式,为企业带来了更有效的沟通模式,促成了与顾客和合作伙伴之间的紧密联系,创造了无限商机。但是日益复杂的互联网环境和网络应用,同时也为企业带来了一个安全挑战,那就是如何能够确保企业通讯与资讯的安全。架设防火墙(Firewall),就是在企业内部网络(Intranet)及因特网(Internet)之间架设一道可监控管理的安全防护屏障, 管制所有网络封包的进出, 允许或禁止网络上特定之数据存取行为。

  中怡数宽VPN防火墙SAFEcon100产品结合多项安全技术,并透过最佳化的安全操作系统,检查所有通过的 IP 封包,藉由 IP 地址、Port、协议类型、封包传送方向等来控制网络信息封包传播,达成商用网络最佳的安全防护功能。其重要的技术包括:

 网络专用核心系统(Matrix 3D Engine),
 严格定义访问策略,
 地址列表概念引入,
 合理规划IM商用,
 强大日志监控网络
 VPN 特殊接入应用
 VPN 分点智能互联
支持400条VPN隧道

  特色1:网络专用核心(DO2)

  中怡数宽SAFEcon100 VPN防火墙使用独特开发的系统内核(Dwnet OS v2,简称DO2),并以创新的硬体架构为基础平台,整合领先的芯片技术,经过最佳化的设计,在执行各种安全防护行为的同时,也提升了网络系统效能,即可高速处理海量数据,又可打造网络的最佳安全保护。

  特色2:严格定义访问策略

  中怡数宽SAFEcon100 FW核心对从网络层到应用层的状态和上下文特征数据进行检视分析,并随时动态更新,多方位地辨识非法攻击,通过用户严格定义的访问策略,对所有网络连接行为进行限制, 遏止非法网络行为。 防护方法包括:

  状态检测封包阻隔
  自定义的防火墙策略
  深度通讯协议分析
  连接数量异常侦测

  

特色3:(地址列表)概念引入

  构建商用网络安全架构,人为错误导致的安全漏洞,在网络攻击事件中比例高达40%,因此直观简明的网络配置,对防火墙尤为重要,中怡数宽SAFEcon100 VPN防火墙引入“地址列表对象”概念,采用熟悉的“列表名称”来定义通用网络规则,从而缩短网络配置时间、减少管理错误和提高设备的可扩展性。考虑到商用网络扩容, SAFEcon100 VPN防火墙支持多达40个地址列表对象,定义40个不同特性的网络群组名称,而每一个直观的“列表名称”又可以允许4个不同IP段,实现多种应用可能。

  在“列表名称”的直观概念之上,PROcon/SAFEcon防火墙不仅可以从QoS机制、FW规则、流量均衡等多层面配置,还从以下方面协助网络管理:

  PC数据库验证
  双向URL过滤
  针对PC的会话限制
  快捷阻隔非法连接

  特色4:合理规划IM商用

  SAFEcon100采用防火墙策略架构,完善规划了IM通讯应用,不仅纳入状态检测模式辨认,还根据IM的特征值,详尽检验数据封包,封闭非法IM用户使用。

  SAFEcon100 VPN防火墙以IM “ID”为个人单位,采用第七层内容辨识策略,阻击藏匿在HTTP端口的IM流量,真正实现IM商用通讯的最佳化应用,保障网络安全。

  特色5:强大的日志监控管理

  SAFEcon100 VPN防火墙内置功能空前强大的日志监控管理系统,非常全面的提供了防火墙的访问连接、带宽的使用和其他各种重要的统计信息,使网管能实时跟踪潜在的违法或其他非标准活动,实时掌握防火墙的运行情况,了解当前网络流量瓶颈,分析流量的来源分布情况以及各种线路、网络设备带宽资源的利用情况。

  数据对比图形化
  即时WAN状态
  强大的日志跟踪管理
  在线动态连接监控
  系统日志存储管理


 
  

特色6:VPN 特殊接入应用


  为了架设VPN网络,市场上许多常见的设备都需要对用户现有的网络进行改动(例如:更换顶层防火墙、边界路由器等等),才能实现VPN互联功能。这样缺乏必要的灵活性和经济性,同时还将使系统管理员的工作量加大。中怡数宽VPN防火墙的特殊接入应用技术简单彻底的解决了这一难题。
 
  中怡数宽SAFEcon100 VPN防火墙独有的NATT功能,可以实现路由器等设备穿越上层NAT设备进行VPN互联.由于NATT协议标准制定的时间还比较短,所以市面上只有少数大型VPN设备供应商才支持NATT标准,中怡数宽的VPN防火墙SAFEcon系列产品都支持NATT,具有优秀网络适应性和灵活性。
 



  特色7:VPN 分点智能互联
 
  传统的VPN网络中如果两个节点想进行访问就需要建立一条VPN隧道,但是随着网络节点的增加,网络的结构将会变的很复杂,相应的VPN网络也会变得很难部署。例如:如果有5个点,它们之间都需要通过VPN隧道互联,那么就需要添加10条VPN隧道才能满足这种需求,将会使VPN部署变得复杂,导致整个网络变得难以管理和不稳定。

 
  通过中怡数宽独有的分点智能互联技术,我们可以减少VPN隧道数目,轻松的实现分支节点间的数据交换。在VPN的建立过程中,可以把整个网络中的一个节点当作一个核心节点来使用,其他节点只需与此核心节点相连,而不再需要互相连接,节点之间的通讯都通过这个核心节点来转发完成。这样能大大增强VPN部署的灵活性,使VPN的部署更加简单方便快捷。中怡数宽VPN防火墙全线产品都支持分点智能互联技术。