网络通信 频道

新一代硬件防火墙华为Secoway USG5000系列

  【IT168资讯】随着互联网技术的不断发展,网络终端数量的不断增加,催生出各种各样基于互联网的业务与应用,从网上冲浪、数据传输、企业专网、VoIP这些传统应用到社交网站、博客、WiFi、在线游戏、虚拟社区、视频通话、移动上网等新应用都已经普及,网络突发流量的频度和每秒新建连接的峰值越来越高,如何能在“保障安全”的同时“确保用户体验”将成为新一代防火墙的基本要求。面对这样的发展趋势,华为赛门铁克公司凭借在网络通信及网络安全领域多年的深厚积累,并融合非常先进的软、硬件安全技术,推出集成多业务的高性能防火墙Secoway USG5000系列,首次在业界千兆防火墙上将“每秒新建连接数”这一防火墙最关键的指标提升到了15万以上,是担当数据中心与大规模园区网安全接入网关的划时代产品。

  专注于为用户提供高性能的体验

  Secoway USG5000系列防火墙在开发之初就将用户体验作为重点关注课题,在积累多年的对网络通信和网络安全的理解基础上,将久经考验的软、硬件平台和先进的安全技术有机结合到了一起,开发出业界第一款“每秒新建连接数”突破15万防火墙产品。

  防火墙产品通常被大家关注的指标主要包括吞吐率、每秒新建连接数和最大并发连接数,但在实际网络环境中(非实验室环境)直接影响用户体验的却是每秒新建连接数,这是因为当前的应用中每种业务将并发更多session,当网络流量突发或受到攻击时,短时间内会产生巨大的新建连接,要求设备具有更强的抗攻击能力与业务响应能力,所以“每秒新建连接数”是新一代防火墙最关键的衡量指标!

  作为一款千兆防火墙,Secoway USG5000系列提供6Gbps的吞吐率和最大600万的并发连接数,数据包转发的时延仅为30ms,配合超过15万每秒新建连接数,可以为大型企业、园区网、数据中心提供可靠的安全保障和完美的用户体验。

 

  贴近用户需求的功能特性

  凭借在网络安全产品领域多年积累的开发经验,华为的防火墙产品在功能特性开发方面始终坚持贴近用户的需求,把用户最需要的功能做好做精,Secoway USG5000系列防火墙拥有多项贴近用户的功能特性,在大流量应用场景下,例如用户非常关注NAT技术、地址映射、DDoS攻击防护等。

  扩展NAT

  NAT技术是防火墙产品的基本技术之一,在大型园区网络中,网络出口的防火墙往往担负着这一任务,而在公网IP地址资源紧张,单个IP支持内网主机数量有限的情况下,为了支持更多的内网主机数量,通常的办法就是增加NAT的地址池大小,将多个甚至是几十个公网IP地址组成地址池使用,这与如今的公网IP地址资源显然是相冲突的,华为赛门铁克公司的产品开发人员在了解到用户的这一需求后,开发出“扩展NAT”技术,采用智能交替算法,重新定义地址转换五元组,可以支持一个公网IP地址转换无限内网主机数,为用户解决了内网主机数量增加与公网IP地址数量紧张之间的矛盾,大幅度的降低用户的公网IP消耗的问题。

  除上面的NAT技术以外,Secoway USG5000防火墙在开发过程中还充分考虑到应用层协议的NAT穿越、双向NAT、NAT服务器负载均衡等实用技术,为用户解决在组网中遇到的实际问题,让用户在使用设备的过程中真正感受到贴近用户的设计理念。

  DDoS攻击防护

  一直以来,DDoS攻击防护是困扰着用户网络中各种应用系统(如网站、邮件服务器、数据库系统)的主要问题,凭借着强大的每秒新建连接数的能力,Secoway USG5000系列防火墙可以为用户有效解决DDoS攻击防护问题,能够防范每秒数百万包以上的DDoS攻击,可支持对SYN FLOOD、UDP FLOOD、ICMP FLOOD、DNS FLOOD、CC等多种DDoS攻击种类的准确识别和控制,目前以CC攻击为代表的新一代应用层DDoS攻击成为巨大的威胁,由于它是采用模拟正常访问的方式对业务系统进行大量的访问请求,所以难以有效的识别和防护,华为赛门铁克专有ICA智能连接算法,可以通过报文特征,前后报文关联关系等技术手段,对基于应用层的CC攻击进行有效的识别和防护,可以为用户的业务提供有效的安全防护,在保证准确识别DDoS攻击流量的同时,不影响用户的正常访问,在复杂网络情况下实现真正的安全防护,是业界领先的DDoS防护设备。

  “绿色环保”的防火墙

  新的时代,主要的议题之一就是“节能环保”,降低能源的消耗,节省用户的维护成本,华为公司安全产品开发团队在该项领域有着多年的技术积累,终于在华为Secoway USG5000系列防火墙上产生了技术成果,使得产品在满足运营商市场高可靠性双电源要求的基础上,仍然将整机的功耗大幅度降低,仅为业界同类产品的1/4,首先,Secoway USG5000系列防火墙采用低功耗主处理芯片,同时在系统主板上采用了多项省电技术,对关键的耗电单元作了供电优化,并且会根据设备的性能性能消耗进行供电调节;其次,Secoway USG5000系列防火墙采用智能风扇控制技术,散热系统会根据系统的温度智能调节风扇的转速以及功耗,而不是让风扇始终工作在全速的高功耗状态下;再次,虽然采用双电源供电的高可靠设计,但是只有主电源为设备提供电能,备电源只会监控运行,功耗维持在一个极低的水平上。综上所述,结合多项节能技术,使得Secoway USG5000系列防火墙在节能技术方面的水平有了巨大的提升,可以为用户节省大量的后期设备维护费用。

  对GTP协议的安全防护

  INTERNET技术正在向着我们生活的每一个角落延伸,各种无线的应用逐渐丰富起来,通过手机或各种手持无线终端都可以随时随地的连接到互连网上,网络接入不再受限于用户所在的物理位置,给终端用户的网络应用带来极大的便利。但是,新技术在给我们的生活、各种应用带来着便利的同时,随之而来的问题也一同产生,在整个数据传输过程中,GTP协议起到了关键的作用,由于GTP协议固有的漏洞和问题,例如针对于GTP协议的协议异常攻击、GTP协议欺骗、资源耗尽攻击等安全问题,使得运营商面临巨大的安全威胁与挑战。

  华为公司凭借在核心网和网络安全两大方面的技术优势,为用户提供了全面的GTP安全防护的解决方案,Secoway USG5000系列防火墙均可以支持GTP协议过滤,实现对GTP协议传输的安全防护。此项技术的诞生,一举填补了国产网络安全设备在该领域内的空白,是国有技术创新的又一重要成果。

  Secoway USG5000系列防火墙可以利用ACL规则过滤GTP非法报文,对GTP特定内容过滤,通过Ga数据过滤保护计费安全,还能提供Gi接口的攻击防范功能,提供GTP状态的统计信息和GTP过滤日志。可以有效的解决无线运营商网络PS域中的安全问题。

  作为华为赛门铁克科技有限公司网络安全产品的总分销商,联强国际凭借其在渠道分销领域的强大优势和网络安全产品的丰富销售经验,将全力协助华为赛门铁克做好全线产品和解决方案的渠道拓展和销售工作。

 

0
相关文章