《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 研華FWA-6280在多功能網(wǎng)絡(luò)安全設(shè)備中的應(yīng)用
研華FWA-6280在多功能網(wǎng)絡(luò)安全設(shè)備中的應(yīng)用
摘要: 目前中國處于行業(yè)信息化建設(shè)的高峰期,。從全球市場分析,,網(wǎng)絡(luò)不斷出現(xiàn)的安全危機(jī)使得客戶充分意識到構(gòu)建網(wǎng)絡(luò)安全體系的重要性,促進(jìn)了網(wǎng)絡(luò)安全設(shè)備市場的增長,。網(wǎng)絡(luò)安全已不再是一個局域網(wǎng)中的單純技術(shù)問題,,而是一個全球性的社會問題,。網(wǎng)絡(luò)安全設(shè)備已經(jīng)成為互聯(lián)網(wǎng)應(yīng)用道路上不可回避的重要因素。
Abstract:
Key words :

【背景描述】
目前中國處于行業(yè)信息化建設(shè)的高峰期,。從全球市場分析,,網(wǎng)絡(luò)不斷出現(xiàn)的安全危機(jī)使得客戶充分意識到構(gòu)建網(wǎng)絡(luò)安全體系的重要性,促進(jìn)了網(wǎng)絡(luò)安全設(shè)備" title="安全設(shè)備">安全設(shè)備市場的增長,。網(wǎng)絡(luò)安全已不再是一個局域網(wǎng)中的單純技術(shù)問題,,而是一個全球性的社會問題。
網(wǎng)絡(luò)安全設(shè)備已經(jīng)成為互聯(lián)網(wǎng)應(yīng)用道路上不可回避的重要因素,。而網(wǎng)絡(luò)安全管理問題一直是困擾用戶網(wǎng)絡(luò)安全的難題,,從目前全球的網(wǎng)絡(luò)運營情況來看,對于網(wǎng)絡(luò)安全的防護(hù)依然是一個被動的防護(hù),,大多數(shù)用戶只是在網(wǎng)絡(luò)安全危機(jī)爆發(fā)后才對其網(wǎng)絡(luò)進(jìn)行修繕管理,。
【客戶需求】
如何整合網(wǎng)絡(luò)安全的所有功能,推出整合型網(wǎng)絡(luò)安全設(shè)備,,是目前所有網(wǎng)絡(luò)設(shè)備制造商的一大難題,。一方面,相關(guān)技術(shù)標(biāo)準(zhǔn)尚未形成和統(tǒng)一,;另外現(xiàn)有技術(shù)在實施過程中的可操作性不高,。這一問題在未來的市場發(fā)展中還將繼續(xù)存在,而這也為眾多安全廠商提供了一個極好的潛力市場,。俄羅斯一家以防毒技術(shù)著稱于世的網(wǎng)絡(luò)安全設(shè)備廠商日前對整合式" title="整合式">整合式安全威脅管理設(shè)備(UTM)提出了應(yīng)用需求,,希望能整合防火墻、VPN,、反垃圾郵件,、郵件與Web防毒、入侵偵測與防護(hù),以及URL 網(wǎng)址過濾等6種功能于一身,。
研華" title="研華">研華方案】
研華針對該客戶的需求,,向客戶推薦了最新的網(wǎng)絡(luò)硬件平臺FWA-6280。研華 FWA-6280 系列采用了先進(jìn)的 Intel 至強處理器平臺(Xeon EM64T),,最大可支持到3.2G,。并且支持雙通道的DDR2 400內(nèi)存,最大支持12GB,。此平臺具備8個10/100 /1000 Mbps網(wǎng)絡(luò)接口,,還有一個10/100 Mbps的網(wǎng)絡(luò)管理端口。此外,,PCI-Express 總線技術(shù)還提供足夠的帶寬,,能在沒有任何延遲的情況下處理包流量。
【客戶應(yīng)用】
俄羅斯該客戶宣稱,,透過研華的FWA-6280,,使得他們的產(chǎn)品可同時抵御2,000種入侵攻擊、10萬多種病毒,、上萬名垃圾郵件客與2,000萬個可疑網(wǎng)站的威脅,。

同時整合6種功能的多功能網(wǎng)安設(shè)備

產(chǎn)品資料
【系統(tǒng)優(yōu)勢】
? 支持路由、NAT與透通3種防火墻工作模式,,提供1,500多條入侵偵測規(guī)則
? 運用特征碼,、啟發(fā)式與競爭法3種防毒檢測,整合發(fā)信者來源與RBL多重SPAM過濾機(jī)制
? 一鍵式WebAdmin圖形化" title="圖形化">圖形化管理接口,,完整的本地端與遠(yuǎn)程日志及分析報告
? 負(fù)載平衡功能保障關(guān)鍵服務(wù)質(zhì)量" title="服務(wù)質(zhì)量">服務(wù)質(zhì)量,,單一管理接口統(tǒng)合所有系統(tǒng)與程序之更新作業(yè)
在入侵偵測方面,該設(shè)備提供超過1,500條專門針對主機(jī)掃描,、應(yīng)用程序弱點攻擊,、DoS、P2P弱點等惡意封包" title="封包">封包的特征碼與規(guī)則,,并透過對可疑行為緊急通告管理員的方式,,執(zhí)行立即阻斷惡意封包等入侵防護(hù)措施;此外,,管理人員亦可自行定義舊有或全新的規(guī)則。

內(nèi)建超過1,500條的IDS/IPS特征碼與規(guī)則
比起一般安全軟件,,整合式多功能網(wǎng)關(guān)器提供更低廉,、更簡易的部署與管理特性,因此可以省下可觀的部署,、管理與人員訓(xùn)練成本,。尤其在管理接口上,該客戶產(chǎn)品提供單鍵式管理的WebAdmin圖形化使用者管理接口,透過高嚴(yán)密的加密鏈接,,來進(jìn)行所有網(wǎng)絡(luò)系統(tǒng)的設(shè)定變更與安全政策部署等管理作業(yè),,符合企業(yè)既簡單又安全的需求。

提供單鍵式管理的WebAdmin圖形化使用者管理接口
該產(chǎn)品會定期產(chǎn)生包括本地端與遠(yuǎn)程的完整日志與報告,,以供管理人員做進(jìn)一步的檢討,、分析、規(guī)劃及管理之用,;此外,,管理人員還可透過額外的ARM特殊工具,對日志數(shù)據(jù)進(jìn)行更嚴(yán)密的分析,。
除了6種安全防護(hù)模塊外,,改產(chǎn)品還提供負(fù)載平衡的功能,透過對網(wǎng)絡(luò),、服務(wù)與通訊協(xié)議的優(yōu)先級設(shè)定,,可進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)封包的流量安全控管,這樣不但可以有效阻絕DoS攻擊,,也可以提升整體網(wǎng)絡(luò)系統(tǒng)的傳輸效能,,以及關(guān)鍵網(wǎng)絡(luò)應(yīng)用的服務(wù)質(zhì)量。
【總 結(jié)】
2008年:49億元的市場在未來幾年中,,中國網(wǎng)絡(luò)安全設(shè)備市場將保持高速發(fā)展,。整合式安全管理設(shè)備是大勢所趨,它將會促進(jìn)網(wǎng)絡(luò)安全防護(hù)的效率提升,,同時也大大降低用戶的使用成本,,并且簡化用戶的網(wǎng)絡(luò)管理流程。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。