经纬信安下一代防火墙(NGFW)

NGFW是一款可以有效解决应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。

NGFW系统采用了高性能单路径异构并行处理引擎。该产品在多年的安全领域经验积累基础上,总结分析用户的切身需求,是一款可以有效解决应用层威胁的高性能防火墙。它集防火墙、入侵防御、病毒防御、负载均衡、流量控制等多种安全技术于一身,同时为用户提供入侵记录查询、流量统计、日志审计功能。

通过深入洞察网络流量中的用户、应用和内容,并借助NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及网络应用的各个行业。

入侵防御:

NGFW内置了多种默认安全规则集,规则涵盖操作系统、数据库、WEB、网络设备、网络协议等各个层面,用户也可以根据需要进行自定义。用户可通过灵活的规则制定,来建立控制粒度为单个IP的防护策略。

NGFW提供一种主动的、实时的防护,其设计旨在对常规网络流量中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的流量进行自动拦截,使它们无法造成损失,而不是简单地在监测到恶意流量的同时或之后发出警报。入侵防御系统是通过直接串联到网络链路中而实现这一功能的,即入侵防御系统接收到外部数据流量时,如果检测到攻击企图,就会自动地将攻击包丢掉或采取措施将攻击源阻断,而不把攻击流量放进内部网络。

负载均衡:

链路负载均衡:

当内网和外网之间存在多条链路时,通过NGFW链路负载均衡功能可以实现在多条链路上分担内网用户访问外网服务器的流量。链路负载均衡技术通过动态算法,能够在多条链路中进行负载均衡,算法配置简单,且具有自适应能力。同时,NGFW系统提供了相应的策略设置以供用户自定义源/目的IP的链路选择。

服务器负载均衡:服务器负载均衡可以高效地使由多个独立计算机组成的松耦合的服务系统构成一个虚服务器;客户端应用程序与服务系统交互时,就像与一台高性能、高可用的服务器交互一样,客户端无须作任何修改。部分服务器的切入和切出不会中断服务,而用户觉察不到这些变化。

NGFW通过调度算法,将客户端请求合理地均衡到后端各台服务器上,消除系统可能存在的瓶颈。同时,通过健康性检测功能,能实时监测应用服务器的状态,保证在部分硬件和软件发生故障的情况下,整个系统的服务仍然可用。

支持以下五种调度算法:

静态轮询:将外部请求按基于权重轮流分配到集群中的真实服务器上,它均等地对待每一台服务器,而不管服务器上实际的连接数和系统负载;

动态轮询:根据真实服务器的实时状态来分配请求,这样可以保证处理能力强的服务器能处理更多的访问流量,设备可以自动问询真实服务器的负载情况,并动态地调整其权值;

最小链接优先:通过"最小连接"调度算法动态地将网络请求调度到已建立的链接数最少的服务器上,如果集群系统的真实服务器具有相近的系统性能,采用“最小连接"调度算法可以较好地均衡负载;

源IP哈希:根据请求的源IP地址,作为散列键(HASH KEY)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空;

URL哈希:URL HASH架构对URL进行一次HASH算法,然后通过HASH结果找到对应的服务器。因为针对单一个URL的HASH结果是一样的,所以理论上这个URL会被永久分配到固定的一台服务器上。另外因为经过了hash算法,所以分配URL就很均匀,同时访问量也可以达到均衡。

流量监测与流量控制:

流量监测:NGFW可辨识HTTP、FTP、P2P、DNS、SSH、TCP、UDP等多种协议。同时,允许用户修改流量监测策略,提供了人性化的技术支持手段的危害。

流量控制:NGFW提供流量控制功能,可控制单个IP地址或地址段的上、下行带宽,带宽的限制可以针对到协议级。通过以上功能,阻断一切非授权用户流量,管理合法网络资源的利用,有效保证关键应用全天候畅通无阻,通过保护关键应用带宽来不断提升企业IT产出率和收益率。



联系我们