千兆防火墙向NP演进

　　以往大多数千兆线速防火墙均采用ASIC技术，但ASIC对数据包的处理局限在2～4层。随着网络的发展，防火墙需要能够对2～7层的数据分组实现复杂的安全控制、QoS保证、负载均衡等处理，而对2～7层数据分组的线速处理恰恰是NP的优势。

　　近日，东软推出了NetEye千兆NP防火墙5200。该产品具有多个网络接口，可提供千兆线速全双工的网络数据包过滤能力，可同时保护多个千兆网络。5200采用高性能的NP平台及分布式系统架构，可提供卓越的扩展性和部署灵活性。其高性能NP处理芯片内部集成了多个RISC处理器，专门用于处理高速数据流，可对数据包实施线速的分析、检测和转发等处理。

　　结合NetEye“流过滤”技术所具有的深度防御能力，5200实现了千兆线速防火墙在检测性能和检测深度方面新的突破：NetEye FW 5200在提供千兆线速全双工的网络数据包处理和过滤能力的同时，可以对HTTP、SMTP等常见应用进行协议级检查和控制；NetEye FW 5200中的TCP/IP协议栈是东软自主知识产权的防火墙专用协议栈，全部采用微码实现，除了可以有效抵御针对协议栈指纹特征的网络扫描外，还具有更高的处理性能和更强的深度检测能力；基于“流过滤”技术，5200提供了隐藏或改写Banner信息的功能，可以有效防止攻击者对应用系统的扫描和攻击。

　　NetEye FW 5200提供了虚拟防火墙功能，管理员可将一台防火墙在逻辑上划分成多台虚拟防火墙，每台虚拟防火墙都可以被看成是一台完全独立的防火墙设备。由于电信运营商、电力调度、教育等行业网络应用环境比较复杂，这种方式可以有效降低网络安全防护所需的投资预算，满足用户的某些特殊需要，并使部署和管理维护变得更加容易。

　　NetEye FW 5200千兆防火墙

　　关键特性

　　高性能的NP平台及分布式系统架构

　　应用领域

　　大型金融机构、电信运营商的数据中心以及电力、教育等行业核心骨干节点

　　公司网址