|
NetScreen-100防火墙(1)
(一)高性能的防火墙产品
NetScreen-100防火墙产品是基于安全包处理器的高性能产品。全新的技术包括定制的专有的ASIC芯片免费加盟和策略实现。高性能的多总线体系结构、内嵌的高速RISC CPU和专用软件。
NetScreen-100防火墙的专用ASIC芯片提供存取策略的功能。该功能以硬件方式实现,它比软件防火墙有着无可比拟的速度优势。CPU可专门负责管理数据流。(策略存取执行防火墙保护功能)。由于做到了系统级的安全处理功能。NetScreen-100消除了基于PC平台的防火墙的需管理多个部件所引起的性能下降的瓶颈。
NetScreen-100提供了多功能和高安全性能的无缝连接,并提供了100M的传输性能。同样,NetScreen-100是业界最快的防火墙,另外,NetScreen-100自动调整端口速率,使其达到10M和100M自适应。
因为是基于硬件的设计,NetScreen-100防火墙产品的高性能允许用户享受到高速的好处,可提供多条E1线路,甚至更高如E3的线路。
NetScreen提供给ISP们一个价廉物美的安全解决方案。NetScreen-10为中小企业提供他们负担得起的全面的安全解决方案。允许他们在自己的企业网内部构筑安全体系。
(二)性能
NetScreen-100防火墙产品动态加密保护和按优先级实时监控未来数据,它专有的独特的系统设计保证了它的高性能,ASIC芯片可以独自处理并过滤包。先进的多总线结构比基于PC的平台上的防火墙产品快。同样基于系统级的安全功能设计消除了传输的瓶颈。
用户认证和策略
NetScreen -100为每一个当前用户提供高性能的存取,无论是远程还是在防火墙内,支持创纪录的并行连接用户数。NetScreen-100支持每秒4370个连接,(基于32个客户),领先于它的最接近的竞争对手。根据独立的测试机构,KeyLab的测试报告,NetScreen-100支持32000个并发用户连接,支持超过5000个存取策略,并提供简单易用的过滤界面。
防火墙
NetScreen-100全功能防火墙包括了包过滤、代理服务器和动态线路级过滤器。该产品提供了高级的包检查和事件日志功能。
流量管理
流量管理提供给网络管理员所有必须的信息去监控和管理网络流量。网络控制功能象带宽分配。流量优先级和负载均衡,使该产品成为web服务器和ISP的理想产品。
网络管理
该产品易于安装,而且NetScreen-100防火墙产品可以远程通过网络上任何一台具有浏览器的机器来管理。
透明模式
NetScreen-100可以被用来作透明传输。你可以在这种方式下不分配任何IP给NetScreen网络界面。它只需要一个管理界面。不用更改你现有的任何网络配置就可以利用策略来管理网络流量。
特点
独特的ASIC设计及已申请专利保护的系统体系结构
最优的性能价格比
无用户数目限制
独特的负载均衡能力及流量优先级控制能力
创记录的性能,具有线速运行能力
配置简单,管理方便
支持透明传输模式
设计紧凑,一些附加功能转移到主机上完成如日志功能
支持一主一备的管理模式
(一)访问控制
NetScreen-100 使用了状态检查的方法来实现动态的包过滤。这种方法也同样被其他重要的防火墙厂商CheckPoint 和 Cisco所采用。相比其他的两种方法简单的包过滤和复杂的应用网关来讲,它具有更快速和更安全的优点。
简单的包过滤只检查IP地址和端口号。它通常由路由器来实现。但它只能做到拒绝端口访问或允许端口访问。它不能了解连接的状态。一旦真正的用户完成了TCP的连接后,就留下了可使黑客劫持端口号的漏洞。
应用网关通过检查应用层所有的包,提供了更好的安全性。但是用户需要厂商提供所有应用的代理。而且它只能用软件实现,因此性能是很低的。
状态检查的链路层代理,另一方面,可实现硬件层。防火墙保持所有的TCP会话的检查。一旦一个会话结束,防火墙就结束这个连接。在不牺牲安全性的条件下,提供更高的性能。
| 
