采用控制、业务、数据相分离的全分布式架构,控制引擎、交换引擎、业务引擎及接口单元硬件分离,解耦合系统关键部件,提高系统可靠性;*的硬件交换引擎,支撑高i性能安全业务无阻塞处理及转发。*的高i性能控制引擎,实现系统统一配置管理和安全集群。
安全业务引擎采用多核高i性能处理器,保证大容量策略表项的高速检索。内置模块化软件系统,支持多进程的调度,进程间运行空间隔离,单个进程的异常不会影响系统其他部分,提高系统可靠性;支持权限管理功能,基于特性、系统资源、WEB 管理等级别定义用户读写权限,提高系统安全性;支持热补丁、ISSU,不中断业务的情况下实现系统升级,提高系统易用性。集成入i侵防御与检测、病毒防护、带宽管理和URL 过滤等功能,是业界综合防护技术i领i先的入i侵防御/检测系统。
网络安全管理范围:
维护人员可在管理机器上对整个内部网络上的网络设备,安全设备、网络上的防毒软件,入i侵检测系统进行综合管理,同时利用安全分析软件,可以从不同的角度对所有的设备、服务器、工作站进行安全扫描,分析他们所存在的漏洞,并采取相应的措施。“明确责任、提高能力、加强监控、主动防御、确保安全”,网络安全,落实网络安全等级保护制度,构建网络安全防线。
加强应急预案,组建应急技术队伍,开展网络安全应急演练;加强网络安全宣传与人才培养,无线网络安全,建立网络安全责任制检查考核制度。
产品性能特点:
1:N完全虚拟化,可在设备上划分多个逻辑的虚拟防火墙,虚拟系统与实际物理系统特性一致,网络安全信息公司,并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配;
支持智能安全策略,实现策略冗余检测、策略匹配优化建议、动态检测内网业务动态生成安全策略并推荐;通过在安全区域间使用标准或扩展访问控制规则,借助报文中端口等信息实现对数据包的过滤。此外,还可以按照时间段进行过滤。
支持基于应用、用户的访问控制,将应用与用户作为安全策略的基本元素,并结合深度防御实现下一代的访问控制功能。