找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2202|回复: 0

防火墙系统 TopGuard(一)

[复制链接]
发表于 2009-6-2 20:41:48 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
十几年来,天融信专注于信息安全,国内首家开发出自主知识产权的防火墙系统,率先提出TOPSEC联动技术体系,领先的TopASIC自主安全芯片……,在不断的技术创新中网络卫士防火墙引领了包过滤、应用代理、核检测等突破性变革,目前已进入以自主安全操作系统TOS (Topsec Operating System) 为基础,以完全内容检测为标志的全新技术阶段,形成了适用于中小企业级到电信级各种网络应用需求的NGFWARES、NGFW4000、NGFW4000-UF三大系列60多个型号的防火墙产品。
  网络卫士防火墙系统集成了防火墙、IPSEC VPN、SSL VPN、带宽管理、防病毒、入侵防御、内容过滤等多种安全功能;用户可根据实际需求灵活选择针对行业应用特点及不同性能的产品。目前天融信防火墙已在政府、金融、电信、教育、能源、交通等各行业普遍应用。据TOPSEC统计:遍布全国的21800多个网络和业务在其保护下平稳运行。据权威数据机构IDC、CCID统计,天融信已连续多年在网络安全硬件市场处于领先地位。
NGFW4000-UF系列
NGFW4000-UF是网络卫士防火墙系统的中高端产品,适用于网络结构复杂、应用丰富、高带宽、大流量的电信机房、金融数据中心等大中型企业骨干级网络环境。
 GFW4000-UF系列包含以下三种平台产品:
  1、可信并行计算安全平台产品:TG-5736
  2、TopASIC平台(猎豹)产品:TG-5*64、TG-5*28
  3、专用平台产品:TG-5*66、TG-5*44
TopASIC平台(猎豹)产品
TopASIC平台(猎豹)防火墙产品,是天融信为了满足用户日益提高的性能需求而推出的新一代高性能防火墙。为了解决安全网关产品的性能瓶颈,天融信公司在九十年代初期就已成立项目组开始对ASIC技术安全产品进行追踪,多年以后在天融信研发团队的不懈努力及数千万元的资本投入下, 天融信自主研发的TopASIC平台(猎豹)防火墙终于诞生。基于TopASIC芯片的硬件平台既具有高可靠性、高扩展性,能够为系统提供灵活的升级能力,同时又能够确保千兆、百兆端口在各种应用下达到线速转发,为实现高性能防火墙系统提供了强有力的支撑。TopASIC平台(猎豹)防火墙产品自2006年上市以来全国用户已成功部署数量已超过千台,逐渐成为市场热点产品。
核心技术:
TopASICTM芯片是天融信公司在上一代ASIC开发基础上,投资数千万,历时三年研发出的新一代可编程安全芯片系列。它是国内安全厂商真正拥有的具有国产知识产权的安全芯片。
采用SoC (System on Chip) 技术,芯片内置硬件防火墙单元、7层数据分析单元、VPN加密单元、硬件路由交换单元、快速报文缓存MAC等众多硬件模组,使得防火墙全部业务功能都在ASIC系统内完成。高度集成化确保产品具有低功耗、高性能、高稳定、长寿命的特点。
实现了真正的线速防火墙。内置的专用硬件加速芯片,保证防火墙系统从小包64字节到1518字节的数据处理,从简单功能到复杂网络应用组合都可以达到100%的线速转发。加之天融信自主TAPF (TopASICTM Packet Fastpath) 技术,报文转发延迟比传统防火墙降低了数十倍,完全避免了网络数据处理瓶颈的问题。
双引擎使系统具备强大的扩展能力,系统采用了高性能管理CPU+新一代可编程ASIC硬件构架,对于未来用户新需求、新协议、新威胁,可以实现快速开发升级,延长了产品应用寿命,从而保护了用户投资。
特点:
安全高效的TOS操作系统
具有完全自主知识产权的TOS(TopsecOperating System)安全操作系统,采用全模块化设计,使用中间层理念,减少了系统对硬件的依赖性,有效保障了防火墙、SSL VPN、IPSEC VPN、防病毒、内容过滤、抗攻击、带宽管理等功能模块的优异性能。TOS良好的扩展性为未来迅速扩展更多特性提供了无限可能。
应用了多种TOPSEC专有安全技术
虚拟防火墙
虚拟防火墙,是指在一台物理防火墙上可以存在多套虚拟系统,每套虚拟系统在逻辑上都相互独立,具有独立的用户与访问控制系统。不同的企业或不同的部门可以共用1台防火墙,但使用不同的虚拟系统。对于用户来说,就像是使用独立的防火墙。大大节省了成本。
强大的应用控制
网络卫士防火墙提供了强大的网络应用控制功能。用户可以轻松的针对一些典型网络应用,如MSN,QQ、Skype、新浪UC、阿里旺旺、Google Talk等即时通信应用,以及BT、Edonkey、Emule、讯雷等p2p应用实行灵活的访问控制策略,如禁止、限时、乃至流量控制。网络卫士防火墙还提供了定制功能,可以对用户所关心的网络应用进行全面控制。
Active/Active高可用性
能够在核心网络中同所有网络设备一起构建高可用性及高安全性的拓扑结构,自身能够实现A/A部署和状态同步,能够实现动态的链路切换,同时提供了电源冗余功能,最大限度地满足了网络的健壮性及稳定性,保证了整个网络的不间断工作。
广泛的网络适应性
支持基于源地址、目的地址、接口、Metric的策略路由,支持单臂路由,支持Trunk(802.1Q和ISL),能够在不同的VLAN虚接口间实现路由功能,支持IGMP组播协议和IGMP SNOOPING,支持对非IP协议IPX/NetBEUI的传输与控制。  
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|维修人员 ( 鲁ICP备17033090号 )

GMT+8, 2024-12-23 12:15 , Processed in 0.202204 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表