中怡数宽VPN防火墙SAFEcon100产品结合多项安全技术,并透过非常好的化的安全操作系统,检查所有通过的 IP 封包,藉由 IP 地址、Port、协议类型、封包传送方向等来控制网络信息封包传播,达成商用网络非常好的的安全防护功能。其重要的技术包括:
网络专用核心系统(Matrix 3D Engine),
严格定义访问策略,
地址列表概念引入,
合理规划IM商用,
强大日志监控网络
VPN 特殊接入应用
VPN 分点智能互联
支持400条VPN隧道
特色1:网络专用核心(DO2)
中怡数宽SAFEcon100 VPN防火墙使用独特开发的系统内核(Dwnet OS v2,简称DO2),并以创新的硬体架构为基础平台,整合领先的芯片技术,经过非常好的化的设计,在执行各种安全防护行为的同时,也提升了网络系统效能,即可高速处理海量数据,又可打造网络的非常好的安全保护。
特色2:严格定义访问策略
中怡数宽SAFEcon100 FW核心对从网络层到应用层的状态和上下文特征数据进行检视分析,并随时动态更新,多方位地辨识非法攻击,通过用户严格定义的访问策略,对所有网络连接行为进行限制, 遏止非法网络行为。 防护方法包括:
状态检测封包阻隔
自定义的防火墙策略
深度通讯协议分析
连接数量异常侦测
特色3:(地址列表)概念引入
构建商用网络安全架构,人为错误导致的安全漏洞,在网络攻击事件中比例高达40%,因此直观简明的网络配置,对防火墙尤为重要,中怡数宽SAFEcon100 VPN防火墙引入“地址列表对象”概念,采用熟悉的“列表名称”来定义通用网络规则,从而缩短网络配置时间、减少管理错误和提高设备的可扩展性。考虑到商用网络扩容, SAFEcon100 VPN防火墙支持多达40个地址列表对象,定义40个不同特性的网络群组名称,而每一个直观的“列表名称”又可以允许4个不同IP段,实现多种应用可能。
在“列表名称”的直观概念之上,PROcon/SAFEcon防火墙不仅可以从QoS机制、FW规则、流量均衡等多层面配置,还从以下方面协助网络管理:
PC数据库验证
双向URL过滤
针对PC的会话限制
快捷阻隔非法连接
特色4:合理规划IM商用
SAFEcon100采用防火墙策略架构,完善规划了IM通讯应用,不仅纳入状态检测模式辨认,还根据IM的特征值,详尽检验数据封包,封闭非法IM用户使用。
SAFEcon100 VPN防火墙以IM “ID”为个人单位,采用第七层内容辨识策略,阻击藏匿在HTTP端口的IM流量,真正实现IM商用通讯的非常好的化应用,保障网络安全。
特色5:强大的日志监控管理
SAFEcon100 VPN防火墙内置功能空前强大的日志监控管理系统,非常全面的提供了防火墙的访问连接、带宽的使用和其他各种重要的统计信息,使网管能实时跟踪潜在的违法或其他非标准活动,实时掌握防火墙的运行情况,了解当前网络流量瓶颈,分析流量的来源分布情况以及各种线路、网络设备带宽资源的利用情况。
数据对比图形化
即时WAN状态
强大的日志跟踪管理
在线动态连接监控
系统日志存储管理
特色6:VPN 特殊接入应用
为了架设VPN网络,市场上许多常见的设备都需要对用户现有的网络进行改动(例如:更换顶层防火墙、边界路由器等等),才能实现VPN互联功能。这样缺乏必要的灵活性和经济性,同时还将使系统管理员的工作量加大。中怡数宽VPN防火墙的特殊接入应用技术简单彻底的解决了这一难题。 中怡数宽SAFEcon100 VPN防火墙独有的NATT功能,可以实现路由器等设备穿越上层NAT设备进行VPN互联.由于NATT协议标准制定的时间还比较短,所以市面上只有少数大型VPN设备供应商才支持NATT标准,中怡数宽的VPN防火墙SAFEcon系列产品都支持NATT,具有优秀网络适应性和灵活性。
特色7:VPN 分点智能互联 传统的VPN网络中如果两个节点想进行访问就需要建立一条VPN隧道,但是随着网络节点的增加,网络的结构将会变的很复杂,相应的VPN网络也会变得很难部署。例如:如果有5个点,它们之间都需要通过VPN隧道互联,那么就需要添加10条VPN隧道才能满足这种需求,将会使VPN部署变得复杂,导致整个网络变得难以管理和不稳定。
通过中怡数宽独有的分点智能互联技术,我们可以减少VPN隧道数目,轻松的实现分支节点间的数据交换。在VPN的建立过程中,可以把整个网络中的一个节点当作一个核心节点来使用,其他节点只需与此核心节点相连,而不再需要互相连接,节点之间的通讯都通过这个核心节点来转发完成。这样能大大增强VPN部署的灵活性,使VPN的部署更加简单方便快捷。中怡数宽VPN防火墙全线产品都支持分点智能互联技术。