FG系列防火墙―新一代数据流检测技术
智能IP识别 2到7层的安全防护

当今的网络边界安全设备,已经从初期的三层协议安全网关,向2-7层全面的安全网关方向发展,并且要有强大的性能作为支撑。方正使得这一切得以真正实用化,而不仅仅是一些理论原型。

为了支持这样新的发展趋势,方正安全自行研发了新一代数据流检测技术――智能IP识别技术。智能IP识别技术采用先进的内核调度算法、零拷贝流分析算法和快速搜索算法实现高效的数据应用分类和规则快速定位;再通过将其与状态检测技术相结合,对会话进行访问控制,做到了针对多元化应用进行有效的访问控制的同时,保持了高速的网络数据检测效率,为2-7层网络协议和应用提供了强有力的支撑。

尤其值得一提的是,智能IP识别技术中先进的零拷贝流分析算法(ZeSA算法,Zero-copy Stream Analysis)。可以省去在内存中组包,进行额外的拷贝、对齐等操作。结合智能IP识别技术独有的内核调度算法、快速搜索算法,方正网络安全产品在国内历次评测中性能指标都遥遥领先。

在ZeSA强有力的支持下,方正网络安全产品的多媒体支持功能和应用过滤功能都非常出色,支持netmeeting、msn、 realplay、mediaplay、iptv等关键多媒体应用。在不降低用户网络安全级别和性能的前提下,智能IP识别技术支持这些协议和应用进行完整的状态检测,并且提供完整的NAT支持。此外,智能IP识别技术提供了完整的2-7层协议分析的框架,对各种底层协议都有良好的支持,提供了透明、路由、混杂等模式。在复杂网络拓扑下,还能有效的支持VPN的NAT穿越,H.323、UPnP等多媒体协议的NAT支持等。在实施时,对原有网络拓扑的改动很小,给用户提供最大的便捷和安全。

方正凭借先进的智能IP识别技术,在网络边界构建了一个完整高效的2-7层防护,很好的解决了用户在实际应用中的性能、适应性、应用过滤、多媒体应用等重要方面的需求。

 完整的边界安全解决方案

  • 采用独有的智能IP识别技术,确保数据检测效率

  • 内置入侵检测模块,超过2000种攻击检测,确保网络攻击无一遗漏

  • 扩充支持安全评估,使用户对网络现状了然于胸

  • 稳定、高效、灵活的VPN功能,确保数据传输的安全
            灵活适应各种网络环境

  • 全面的地址、端口转换功能,解决各种地址应用

  • 支持混合接入模式,适应更多的网络环境。

  • 支持Trunk穿越和VLAN安全域控制,应用各种复杂VLAN环境
            全面支持应用

  • 完整的多媒体应用支持,保证多媒体应用畅通无阻

  • 线速应用层过滤,可以过滤不良网站、图片、邮件等,确保用户健康使用网络

  • 提供P2P/IM控制,可对诸如BT、eMule等P2P应用,QQ、MSN等IM应用进行严格的访问控制策略

  • 提供透明的代理服务功能,提供便捷的上网控制

  • 各种线路接入下的VPN连接,为用户提供传输过程的安全
            性能优越

  • 高性能的硬件平台,配合特制软件,64Byte数据通过率超过90%

  • 100M/1000M支持超过150万/600万的并发连接数,支持每秒新建连接高达18000/35000条
            方便管理

  • 采用实施域的方式集中管理,满足分布式部署需要

  • 支持SNMP协议,支持网管软件,便于大型网络管理

  • 提供详细的日志和和强大的审计功能,便于用户详细了解网络状况
            稳定可靠

  • 关键部件均经过特别冗余设计,确保系统无单点故障

  • 严格的"网际飓风"高压力网络测试,确保产品稳定使用


    产品型号

    接口

    吞吐量

    VPN吞吐

    最大并发连接数

    新建连接

    VPN用户数

    MTBF

    3000-FG-D专业级

    410/100M电口                                   

    300M

    10Mbps(软件)

    30Mbps(硬件)

    60

    20000/

    200

    >60,000小时

    3000-FG-E企业级

    410/100M电口

    可灵活扩展至810/100M电口

    400M

    30Mbps(软件)

    50Mbps(硬件)

    100

    12000/

    1000

    >70,000小时

    3000-FG-6340企业级

    410/100M电口

    可灵活扩展至810/100M电口                                            

    600M

    50Mbps(软件)

    100Mbps(硬件)

    150

    15000/

    2000

    >80,000小时

    3000-FG-T电信级

    410/100M电口, 210/100/1000M电口

    1G

    70Mbps(软件)

    200Mbps(硬件)

    150

    30000/

    2000

    >90,000小时

    8000-FG-P专业级

    410/100/1000电口,

    4SFP插槽(支持SX/LX/ZX                                             

    2G

    150Mbps(软件)

    300Mbps(硬件)

    200

    30000/

    2000

    >100,000小时

    8000-FG-E电信级

    810/100/1000电口,

    5SFP插槽(支持SX/LX/ZX

    3G

    200Mbps(软件)

    400Mbps(硬件)

    400

    35000/

    5000

    >110,000小时

    8000-FG-T骨干级

    610/100/1000电口,

    可灵活扩展至14个接口(支持SX/LX/ZX                                            

    4G

    300Mbps(软件)

    400Mbps(硬件)

    500

    40000/

    8000

    >120,000小时


     

    国家信息安全证书

    计算机安全推荐

    军用信息安全认证

    涉密信息证书

     

    销售许可证

    最佳用户服务满意度奖

    赛迪评测“技术创新奖”

    首届中国信息化优秀解决方案评选“优秀方案奖”

    塞迪评测电子政务安全解决方案“优秀奖”

    《中国计算机报》防火墙“编辑选择奖”

    中国网络安全系统防火墙技术与应用大会“推荐防火墙产品”

    CCID“赛迪评测精品奖”

    2004塞迪测评——工程师推荐奖

    2004塞迪测评——技术特色奖

    保密局鉴定证书 

    2005年计算机安全用户推荐奖

    军队装备、物质网络采购资格认证

    [ 返回 ]