科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道千兆防火墙向NP演进

千兆防火墙向NP演进

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着网络的发展,防火墙需要能够对2~7层的数据分组实现复杂的安全控制、QoS保证、负载均衡等处理,而对2~7层数据分组的线速处理恰恰是NP的优势。

作者:51CTO.COM 来源:东软 2007年11月4日

关键字: NetEye 东软 防火墙 NP

  • 评论
  • 分享微博
  • 分享邮件

  以往大多数千兆线速防火墙均采用ASIC技术,但ASIC对数据包的处理局限在2~4层。随着网络的发展,防火墙需要能够对2~7层的数据分组实现复杂的安全控制、QoS保证、负载均衡等处理,而对2~7层数据分组的线速处理恰恰是NP的优势。

  近日,东软推出了NetEye千兆NP防火墙5200。该产品具有多个网络接口,可提供千兆线速全双工的网络数据包过滤能力,可同时保护多个千兆网络。5200采用高性能的NP平台及分布式系统架构,可提供卓越的扩展性和部署灵活性。其高性能NP处理芯片内部集成了多个RISC处理器,专门用于处理高速数据流,可对数据包实施线速的分析、检测和转发等处理。

  结合NetEye“流过滤”技术所具有的深度防御能力,5200实现了千兆线速防火墙在检测性能和检测深度方面新的突破:NetEye FW 5200在提供千兆线速全双工的网络数据包处理和过滤能力的同时,可以对HTTP、SMTP等常见应用进行协议级检查和控制;NetEye FW 5200中的TCP/IP协议栈是东软自主知识产权的防火墙专用协议栈,全部采用微码实现,除了可以有效抵御针对协议栈指纹特征的网络扫描外,还具有更高的处理性能和更强的深度检测能力;基于“流过滤”技术,5200提供了隐藏或改写Banner信息的功能,可以有效防止攻击者对应用系统的扫描和攻击。

  NetEye FW 5200提供了虚拟防火墙功能,管理员可将一台防火墙在逻辑上划分成多台虚拟防火墙,每台虚拟防火墙都可以被看成是一台完全独立的防火墙设备。由于电信运营商、电力调度、教育等行业网络应用环境比较复杂,这种方式可以有效降低网络安全防护所需的投资预算,满足用户的某些特殊需要,并使部署和管理维护变得更加容易。

  NetEye FW 5200千兆防火墙

  关键特性

  高性能的NP平台及分布式系统架构

  应用领域

  大型金融机构、电信运营商的数据中心以及电力、教育等行业核心骨干节点

  公司网址

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章