网络彻底改变了企业经营的模式,为企业带来了更有效的沟通模式,促成了与顾客和合作伙伴之间的紧密联系,创造了无限商机。但是日益复杂的互联网环境和网络应用,同时也为企业带来了一个安全挑战,那就是如何能够确保企业通讯与资讯的安全。
架设防火墙(Firewall),就是在企业内部网络(Intranet)及因特网(Internet)之间架设一道可监控管理的安全防护屏障, 管制所有网络封包的进出, 允许或禁止网络上特定之数据存取行为。
中怡数宽VPN防火墙SAFEcon100产品结合多项安全技术,并透过最佳化的安全操作系统,检查所有通过的 IP 封包,藉由 IP 地址、Port、协议类型、封包传送方向等来控制网络信息封包传播,达成商用网络最佳的安全防护功能。其重要的技术包括:
网络专用核心系统(Matrix 3D Engine),
严格定义访问策略,
地址列表概念引入,
合理规划IM商用,
强大日志监控网络
VPN 特殊接入应用
VPN 分点智能互联
支持400条VPN隧道
特色1:网络专用核心(DO2)
中怡数宽SAFEcon100 VPN防火墙使用独特开发的系统内核(Dwnet OS v2,简称DO2),并以创新的硬体架构为基础平台,整合领先的芯片技术,经过最佳化的设计,在执行各种安全防护行为的同时,也提升了网络系统效能,即可高速处理海量数据,又可打造网络的最佳安全保护。
特色2:严格定义访问策略
中怡数宽SAFEcon100 FW核心对从网络层到应用层的状态和上下文特征数据进行检视分析,并随时动态更新,多方位地辨识非法攻击,通过用户严格定义的访问策略,对所有网络连接行为进行限制, 遏止非法网络行为。 防护方法包括:
状态检测封包阻隔
自定义的防火墙策略
深度通讯协议分析
连接数量异常侦测
特色3:(地址列表)概念引入
构建商用网络安全架构,人为错误导致的安全漏洞,在网络攻击事件中比例高达40%,因此直观简明的网络配置,对防火墙尤为重要,中怡数宽SAFEcon100 VPN防火墙引入“地址列表对象”概念,采用熟悉的“列表名称”来定义通用网络规则,从而缩短网络配置时间、减少管理错误和提高设备的可扩展性。考虑到商用网络扩容, SAFEcon100 VPN防火墙支持多达40个地址列表对象,定义40个不同特性的网络群组名称,而每一个直观的“列表名称”又可以允许4个不同IP段,实现多种应用可能。
在“列表名称”的直观概念之上,PROcon/SAFEcon防火墙不仅可以从QoS机制、FW规则、流量均衡等多层面配置,还从以下方面协助网络管理:
PC数据库验证
双向URL过滤
针对PC的会话限制
快捷阻隔非法连接
特色4:合理规划IM商用
SAFEcon100采用防火墙策略架构,完善规划了IM通讯应用,不仅纳入状态检测模式辨认,还根据IM的特征值,详尽检验数据封包,封闭非法IM用户使用。
SAFEcon100 VPN防火墙以IM “ID”为个人单位,采用第七层内容辨识策略,阻击藏匿在HTTP端口的IM流量,真正实现IM商用通讯的最佳化应用,保障网络安全。
特色5:强大的日志监控管理
SAFEcon100 VPN防火墙内置功能空前强大的日志监控管理系统,非常全面的提供了防火墙的访问连接、带宽的使用和其他各种重要的统计信息,使网管能实时跟踪潜在的违法或其他非标准活动,实时掌握防火墙的运行情况,了解当前网络流量瓶颈,分析流量的来源分布情况以及各种线路、网络设备带宽资源的利用情况。
数据对比图形化
即时WAN状态
强大的日志跟踪管理
在线动态连接监控
系统日志存储管理