以往大多数千兆线速防火墙均采用ASIC技术,但ASIC对数据包的处理局限在2~4层。随着网络的发展,防火墙需要能够对2~7层的数据分组实现复杂的安全控制、QoS保证、负载均衡等处理,而对2~7层数据分组的线速处理恰恰是NP的优势。 NetEye FW 5200千兆防火墙
近日,东软推出了NetEye千兆NP防火墙5200。该产品具有多个网络接口,可提供千兆线速全双工的网络数据包过滤能力,可同时保护多个千兆网络。5200采用高性能的NP平台及分布式系统架构,可提供卓越的扩展性和部署灵活性。其高性能NP处理芯片内部集成了多个RISC处理器,专门用于处理高速数据流,可对数据包实施线速的分析、检测和转发等处理。
结合NetEye“流过滤”技术所具有的深度防御能力,5200实现了千兆线速防火墙在检测性能和检测深度方面新的突破:NetEye FW 5200在提供千兆线速全双工的网络数据包处理和过滤能力的同时,可以对HTTP、SMTP等常见应用进行协议级检查和控制;NetEye FW 5200中的TCP/IP协议栈是东软自主知识产权的防火墙专用协议栈,全部采用微码实现,除了可以有效抵御针对协议栈指纹特征的网络扫描外,还具有更高的处理性能和更强的深度检测能力;基于“流过滤”技术,5200提供了隐藏或改写Banner信息的功能,可以有效防止攻击者对应用系统的扫描和攻击。
NetEye FW 5200提供了虚拟防火墙功能,管理员可将一台防火墙在逻辑上划分成多台虚拟防火墙,每台虚拟防火墙都可以被看成是一台完全独立的防火墙设备。由于电信运营商、电力调度、教育等行业网络应用环境比较复杂,这种方式可以有效降低网络安全防护所需的投资预算,满足用户的某些特殊需要,并使部署和管理维护变得更加容易。
关键特性
高性能的NP平台及分布式系统架构
应用领域
大型金融机构、电信运营商的数据中心以及电力、教育等行业核心骨干节点
公司网址
www.neusoft.com