近日,记者获悉,为了满足关键行业骨干网络信息安全保障对防火墙性能和稳定性的更高要求,东软与英特尔紧密合作,继高端千兆线速NP防火墙产品取得成功后,又于近日推出全系列基于NP技术的NETEYE防火墙产品,并在市场上得到广泛应用。这是继东软在2004年11月和2005年8月分别率先推出百兆NP防火墙和采用英特尔 IXP2400高性能网络处理芯片的NetEye千兆NP防火墙 5200后,东软在NP防火墙领域的全线突破,并在业内再次掀起NP防火墙实际应用的热潮。
据了解, NP技术目前已不是新鲜的概念炒做,而是务实的应用在用户中,为用户创造安全价值的技术。例如NP的完全可编程技术,使防火墙系统的“硬件”功能可以通过软件模块(微码)的方式方便地进行修改、完善,这为防火墙产品的定制化开发提供了可能,开发人员也可以通过模块删减开发出满足不同用户需求的产品。基于微码的功能开发周期一般为6个月甚至更短,能够以更快的速度适用不同的网络环境,这是比ASIC等技术平台更为优越。高性能NP处理芯片内部集成有多个RISC处理器,专门用于处理高速数据流,可对数据包实施线速的分析、检测和转发等处理。防火墙采用高性能的NP平台及分布式系统架构,可提供卓越的扩展性和部署灵活性。
在传统防火墙上,东软的突出优势就是功能强大。2004年11月东软NetEye防火墙的主流型号4032从原来的基于X86体系架构的工控机产品,宣布直接用更高性能、更高技术含量的NP架构进行产品替代,推出了百兆线速的NP防火墙,当时在业内掀起了一场防火墙告别工控机时代的热潮。此次东软几乎将原有的这些功能都移植到了NP架构下,并进行了相应的创新。如NetEye防火墙独树一帜的流过滤技术在新的NP产品中得到了忠实的继承,审计监控、VPN等功能更得到了有效加强,大大弥补了NP防火墙为人所诟病的功能弱的短板。
东软流过滤技术和英特尔先进NP平台的完美结合实现高端NP防火墙的超强性能。表现在:第一,NetEye 高端防火墙采用英特尔的IXP2400高性能网络处理芯片,具有强大的处理能力,可以用于网络接入、网络骨干设备,支持从第2层到第7层各种业务。第二,IXP2400平台结合NetEye“流过滤”技术所具有的深度防御能力,使千兆线速防火墙在检测性能和检测深度方面实现了新的突破。第三,NetEye 高端NP防火墙还提供了虚拟防火墙功能,管理员可将一台防火墙在逻辑上划分成多台虚拟防火墙,每台虚拟防火墙都可以被看成是一台完全独立的防火墙设备,可拥有独立的管理员、安全策略、用户认证数据库等。第四,NetEye 高端NP防火墙还支持千兆以太网通道功能,不仅可以起到容错作用,更是链路带宽扩容的一条重要途径。第五,NetEye 高端NP防火墙还提供了其它多种方式的高可用特性,包括多机集群备份、负载均衡等。第六,与普通防火墙的路由策略只能根据单个IP包中的源地址进行判断不同,NetEye 高端NP防火墙提供了更加灵活的策略路由实现方案,可以根据更多属性设定路由策略,并且具有更丰富的网络特性,包括对策略NAT,以及对动态路由协议RIP、OSPF、BGP的支持等,可以充分适应复杂网络环境部署的要求。第七,NetEye 高端NP防火墙具有强大的深度检测和攻击防御能力,可以对数据包进行深层检测和协议级控制。
据悉,东软此次推出的基于英特尔的NP平台架构的NetEye 系列全线NP防火墙,是我国自主知识产权信息安全产品的又一硕果,再次体现了东软在信息安全领域强大的技术实力、深厚的行业积累和超前的创新意识。
东软网络安全 微信号:Neusoft_NetEye
