上网行为管理、下一代防火墙、WEB应用漏洞扫描系统、WEB应用防火墙、网络流量控制、广域网优化、安防监控、网络基础通信,创新前沿信息安全产品技术与服务供应商

铱迅下一代防火墙系统

铱迅下一代防火墙系统(英文:Yxlink Next Generation Firewall,简称:Yxlink NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。


UTM与下一代防火墙的区别

现代基于DPI技术的防火墙类产品中会大量使用特征码匹配功能,随着网络应用和攻击类型的爆炸式增加,这里特征码越来越多。处理的性能和延时也受到严重影响。虽然采用了多核处理器并行处理技术,但是随着的网络流量的急剧扩容,简单的特征码匹配加多核处理器的方案也力不从心了。
鉴于当前防火墙技术的功能单一性,产生了UTM(Unified Threat Management),安全网关。UTM设备具备防火墙(FW)、入侵防御(IPS)、防病毒(AV)、应用层防护、流量控制等功能,此项技术属于补丁式的设备堆叠,其部署效果如下图所示:

此解决方案存在投资高、维护成本高、效率低、维护复杂等缺点,尤其是多种功能的“串糖葫芦式”的叠加,对于UTM来说,性能是最大的瓶颈。
因此,出现了下一代防火墙技术:


下一大防火墙对比UTM最大的核心技术点就是高性能单路径异构并行处理,简单描述即UTM采用多种功能堆叠,串行处理,数据包多次检测的技术,如下图:


而下一代防火墙技术采取单次解析、多核并行处理的技术,大大提高了设备的处理能力。

功能模块

1、防火墙


    灵活的访问控制机制:“铱迅下一代防火墙系统”可以实现基于源/目的IP地址、源/目的端口、时间的精细粒度的访问控制。

    网络地址转换功能:“铱迅下一代防火墙系统”拥有强大的地址转换能力,同时支持源地址转换、目的地址转换和静态地址映射,并支持一对一、多对一、多对多的动态地址转换功能,能为用户提供完整的地址转换解决方案。

2、入侵防御

“铱迅下一代防火墙系统”提供一种主动的、实时的防护,其设计旨在对常规网络流量中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的流量进行自动拦截,使它们无法造成损失,而不是简单地在监测到恶意流量的同时或之后发出警报。

3、病毒防御

“铱迅下一代防火墙系统”具备高效、灵活的防病毒能力,实现针对HTTP、UDP、TCP、ICMP、SMTP、FTP 等多种协议的病毒流量监测和控制,第一时间完成对木马病毒、蠕虫病毒、宏病毒,以及脚本病毒的查杀,控制或消除上述威胁对系统的危害。


4、负载均衡


“铱迅下一代防火墙系统”的支持链路负载均衡和服务器负载均衡,提供了一种廉价、有效、透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力,提高网络的灵活性和可用性。

5、流量监测与流量控制

“铱迅下一代防火墙系统”可辨识HTTP、FTP、P2P、DNS、SSH、TCP、UDP等多种协议。同时,允许用户修改流量监测策略,提供了人性化的技术支持手段。