随着网络技术的发展和网络应用的增长,单一的网络安全防御设备已经难以满足企业个性化网络安全的需求。用户不仅需要提供诸如DDoS攻击防护、数据加密传输、安全域划分等边界网络的防护,还需要提供详尽的准入机制和身份识别机制,来确保正确访问正确的资源。同时对于核心数据,还需要提供详尽的使用记录审计及关键数据的泄露防护。因此,用户不仅需要多个层次的网络安全,更加注重网络业务需求的满足。
针对当前的市场需求和应用安全形势,汉柏推出了新一代安全网关,汉柏新一代安全网关基于当前先进的多核硬件架构,可以满足信息系统网络对高并发访问量和瞬间高新建的高性能需求。它除了具备传统防火墙的访问控制功能外,还提供了入侵防御、病毒过滤、抗DDoS攻击、多出口ISP智能选路,服务器负载均衡、流量优化管理、远程VPN接入等功能。
图1
汉柏新一代安全网关的九大特点
汉柏新一代安全网关基于云计算需求设计,采用控制平面、数据平面严格分离的系统架构,采用基于多核硬件完成防火墙的所有功能,严格保障防火墙的转发性能;能够发挥多核处理器的并行计算优势,轻松应对实时变化的威胁和应用。它对于管控数据,能够给予最高优先级处理,即使在应用层处理负载较重的时候,仍能保证管理控制数据的优先处理,同时兼顾自由上网办公与数据高度安全。
汉柏新一代安全网关产品具有以下特点:
1)领先架构设计
控制平面与数据平面分离的系统架构,独创的并行计算技术,进一步保障了系统的稳定性和可靠性。
2)专业网络防护
丰富的地址转换和访问控制,提供包括IPSec VPN在内的丰富的安全接入,更可抵御2000多种网络层和应用层的攻击,基于多核硬件的防火墙和入侵防御引擎设计,有效洞察并阻止各种伪装合法报文和恶意攻击。
3)安全远程接入
多种远程安全接入方式,能够提供网关到网关的安全隧道,也支持客户端到网关的隧道,各种机遇标准IPSec协议的VPN设备互联。
4)多层次内容安全
集成病毒过滤、入侵检测和防御、Web安全和垃圾邮件过滤,高性能的架构设计和针对不同安全及应用的优化,充分满足客户一站式的安全需求。
5)专业抗DDoS攻击
基于特征比对、反探校验、重定向、状态监测、关联分析、流量控制、连接数限制、黑白名单等DDoS攻击识别清洗技术,汉柏安全网关可清洗各种网络层至应用层的DDoS攻击流量,如SYN/SYN ACK/ACK Flood、HTTP get flood、DNS query flood、CC等。
6)实时特征库更新
汉柏科技配备了强大的安全服务团队,并和国际先进的安全机构合作,对不断涌现的新病毒、威胁及应用进行分析失败,并实时更新到安全特征数据库中。
7)丰富应用识别管理
强大的应用控制和管理功能,不仅能够识别包括P2P下载、网页视频、网络游戏等在内的20个种类600多种应用,还能够提供精准的P2P阻断、QoS保障和带宽限速在内的多种控制策略;丰富的网页分类和URL数据库,可提供80多种类型和1000多万登记在案的网页访问控制,对各种暴力、黄色、广告以及敏感类网站进行精准控制。
8)关键QoS应用保障
丰富的QoS机制保障关键应用,结合强大的应用识别能力,能够提供最为精准的控制力度,针对1400多种应用,进行有针对性的防护和管控。
9)便捷管理
简单的Web管理界面和用以高级配置的命令行,可以支持复杂的策略、协议作为对象的方式灵活使用。