• 研華FWA-6280在多功能網(wǎng)絡(luò)安全設(shè)備中的應(yīng)用
    ADVANTECH—研華(中國)有限公司

    【地點】俄羅斯  
      【客戶類型】IEM(設(shè)備制造商) 
      【背景描述】 

      目前中國處于行業(yè)信息化建設(shè)的高峰期。從全球市場分析,網(wǎng)絡(luò)不斷出現(xiàn)的安全危機使得客戶充分意識到構(gòu)建網(wǎng)絡(luò)安全體系的重要性,促進了網(wǎng)絡(luò)安全設(shè)備市場的增長。網(wǎng)絡(luò)安全已不再是一個局域網(wǎng)中的單純技術(shù)問題,而是一個全球性的社會問題。 

      網(wǎng)絡(luò)安全設(shè)備已經(jīng)成為互聯(lián)網(wǎng)應(yīng)用道路上不可回避的重要因素。而網(wǎng)絡(luò)安全管理問題一直是困擾用戶網(wǎng)絡(luò)安全的難題,從目前全球的網(wǎng)絡(luò)運營情況來看,對于網(wǎng)絡(luò)安全的防護依然是一個被動的防護,大多數(shù)用戶只是在網(wǎng)絡(luò)安全危機爆發(fā)后才對其網(wǎng)絡(luò)進行修繕管理。 
       
      【客戶需求】 

      如何整合網(wǎng)絡(luò)安全的所有功能,推出整合型網(wǎng)絡(luò)安全設(shè)備,是目前所有網(wǎng)絡(luò)設(shè)備制造商的一大難題。一方面,相關(guān)技術(shù)標(biāo)準尚未形成和統(tǒng)一;另外現(xiàn)有技術(shù)在實施過程中的可操作性不高。這一問題在未來的市場發(fā)展中還將繼續(xù)存在,而這也為眾多安全廠商提供了一個極好的潛力市場。俄羅斯一家以防毒技術(shù)著稱于世的網(wǎng)絡(luò)安全設(shè)備廠商日前對整合式安全威脅管理設(shè)備(UTM)提出了應(yīng)用需求,希望能整合防火墻、VPN、反垃圾郵件、郵件與Web防毒、入侵偵測與防護,以及URL網(wǎng)址過濾等6種功能于一身。 
       
      【研華方案】 

      研華針對該客戶的需求,向客戶推薦了最新的網(wǎng)絡(luò)硬件平臺FWA-6280。研華 FWA-6280 系列采用了先進的 Intel 至強處理器平臺(Xeon EM64T),最大可支持到3.2G。并且支持雙通道的DDR2 400內(nèi)存,最大支持12GB。此平臺具備8個10/100/1000 Mbps網(wǎng)絡(luò)接口,還有一個10/100 Mbps的網(wǎng)絡(luò)管理端口。此外,PCI-Express 總線技術(shù)還提供足夠的帶寬,能在沒有任何延遲的情況下處理包流量。 
       
      【客戶應(yīng)用】 

      俄羅斯該客戶宣稱,透過研華的FWA-6280,使得他們的產(chǎn)品可同時抵御2,000種入侵攻擊、10萬多種病毒、上萬名垃圾郵件客與2,000萬個可疑網(wǎng)站的威脅。     

      同時整合6種功能的多功能網(wǎng)安設(shè)備 
       
      【系統(tǒng)優(yōu)勢】 
      ·支持路由、NAT與透通3種防火墻工作模式,提供1,500多條入侵偵測規(guī)則 
      ·運用特征碼、啟發(fā)式與競爭法3種防毒檢測,整合發(fā)信者來源與RBL多重SPAM過濾機制 
      ·一鍵式WebAdmin圖形化管理接口,完整的本地端與遠程日志及分析報告 
      ·負載平衡功能保障關(guān)鍵服務(wù)質(zhì)量,單一管理接口統(tǒng)合所有系統(tǒng)與程序之更新作業(yè) 
        在入侵偵測方面,該設(shè)備提供超過1,500條專門針對主機掃描、應(yīng)用程序弱點攻擊、DoS、P2P弱點等惡意封包的特征碼與規(guī)則,并透過對可疑行為緊急通告管理員的方式,執(zhí)行立即阻斷惡意封包等入侵防護措施;此外,管理人員亦可自行定義舊有或全新的規(guī)則。 
        
      內(nèi)建超過1,500條的IDS/IPS特征碼與規(guī)則 

      比起一般安全軟件,整合式多功能網(wǎng)關(guān)器提供更低廉、更簡易的部署與管理特性,因此可以省下可觀的部署、管理與人員訓(xùn)練成本。尤其在管理接口上,該客戶產(chǎn)品提供單鍵式管理的WebAdmin圖形化使用者管理接口,透過高嚴密的加密鏈接,來進行所有網(wǎng)絡(luò)系統(tǒng)的設(shè)定變更與安全政策部署等管理作業(yè),符合企業(yè)既簡單又安全的需求。 

      該產(chǎn)品會定期產(chǎn)生包括本地端與遠程的完整日志與報告,以供管理人員做進一步的檢討、分析、規(guī)劃及管理之用;此外,管理人員還可透過額外的ARM特殊工具,對日志數(shù)據(jù)進行更嚴密的分析。 

      除了6種安全防護模塊外,改產(chǎn)品還提供負載平衡的功能,透過對網(wǎng)絡(luò)、服務(wù)與通訊協(xié)議的優(yōu)先級設(shè)定,可進行網(wǎng)絡(luò)數(shù)據(jù)封包的流量安全控管,這樣不但可以有效阻絕DoS攻擊,也可以提升整體網(wǎng)絡(luò)系統(tǒng)的傳輸效能,以及關(guān)鍵網(wǎng)絡(luò)應(yīng)用的服務(wù)質(zhì)量。 
       
      【總 結(jié)】 

      2008年:49億元的市場在未來幾年中,中國網(wǎng)絡(luò)安全設(shè)備市場將保持高速發(fā)展。整合式安全管理設(shè)備是大勢所趨,它將會促進網(wǎng)絡(luò)安全防護的效率提升,同時也大大降低用戶的使用成本,并且簡化用戶的網(wǎng)絡(luò)管理流程。 


     
     
    網(wǎng)站首頁  |  關(guān)于我們  |  聯(lián)系我們  |  廣告服務(wù)  |  版權(quán)隱私  |  友情鏈接  |  站點導(dǎo)航