扫一扫
关注微信公众号

SonicWALL
2006-05-16   网络

SonicWALL PRO 4100
  SonicWALL PRO 4100是一款将防火墙,VPN,网关防病毒、入侵防御、反间谍软件以及内容过滤技术等集成在一台设备中的高速互联网网关,即UTM设备。
  PRO 4100的核心是一个功能强大的深度包检测引擎,能实时扫描网络流量,并在恶意威胁入侵您的网络以前在网关处将其屏蔽。通过从SonicWALL数据中心自动下载安全更新,可实现动态网络保护,且无需管理员干预即可为您的网络提供对最新威胁的防护。
◎◎图注:SonicWALL PRO 4100

它具有以下特点:
◆ 10个千兆以太网端口的稳健“可信网络”保护。
  PRO 4100一共具有10个10/100/1000Mbps自适应以太网端口,可提供足够的端口密度将您的网络划分成多个域。对于更复杂的网络部署,PRO 4100可将安全扩展至VLAN及实际连接的无线LAN,从而防御来自企业网内部、联网各部门或数据中心区之间的网络威胁。
◆ 企业级联网、路由与防火墙特性。
  PRO 4100以一台设备提供企业级联网、路由及防火墙功能。通过在一台设备中综合采用多种技术,PRO 4100可减少部署时间、使现行操作自动化并提高您网络的可靠性。
◆ 强大的免重组深度包检测引擎。
  SonicWALL PRO 4100利用一个免重组(re-assembly free)深度包检测防火墙来消除无限文件大小及无限并行连接所带来的威胁,从而提供终极可扩展性。
◆ 实时网关防病毒、防间谍程序、防垃圾邮件与入侵防护。
  SonicWALL PRO 4100集成了实时网关防病毒、防间谍程序、防垃圾邮件及入侵防护,可以保护您的网络免遭包括病毒、间谍程序、蠕虫、特洛伊木马、网络钓鱼及缓冲溢出等软件脆弱性在内的各种动态威胁。
◆ 创新的SonicWALL干净的VPN技术。
  PRO 4100具有一个SonicWALL Clean VPN深度包检测架构,可确保移动用户连接与分支机构流量干净,以避免脆弱性及恶意代码从远程VPN连接感染您的企业网络。
◆ 综合应用控制。
  SonicWALL PRO 4100提供精细访问控制,以避免管理员认定的对等与即时消息应用等非业务网络流量。
◆集成高可用性与负载均衡。
  SonicWALL PRO 4100具有高可用性及带宽管理特性,可提高总体网络带宽并保持网络正常工作时间,确保对关键网络资源的不间断访问。
◆ 基于标准的IP语音(VoIP)。
  PRO 4100还具有VoIP能力,可为从通信设备到SIP代理、H.323 Gatekeeper(网守)及呼叫服务器等VoIP设备的IP语音基础设施提供最高水平的安全保护。
◆ 安全分布式无线LAN服务。
  SonicWALL PRO 4100可用作安全无线交换机与控制器,自动检测及配置用于分布式网络环境下安全远程接入的SonicPoints及SonicWALL无线接入点。
◆ 板载服务质量(QoS)特性。
  PRO 4100具有行业标准的802.1p与服务区分代码点(DSCP)服务等级(CoS)指示器,可提供对VoIP、多媒体内容及关键业务应用而言至关重要的强大及灵活带宽管理。
◆ 高级路由服务。
  SonicWALL PRO 4100具有内置路由服务,可提供对优先开放最短路径(OSPF)协议与路由器信息协议(RIP)等动态路由协议的完全支持,确保网络路由可用性以及与现有路由基础设施相集成的便利性。
◆ 高级联网与安全特性。
  SonicWALL PRO 4100可提供高级联网与安全特性,包括802.1q VLAN、WAN/WAN故障切换、安全域及面向对象的管理、负载均衡、高级NAT模式等,并能提供精细配置灵活性与综合保护。


SonicWALL UTM防火墙在高校的典型应用
  校园是Internet最早的发源地之一,Internet的应用在高校尤为发达。由于高校校园网的高度开放性以及广泛的覆盖性,同时由于使用者众多,各使用者的技术水平及安全意识也不尽完全相同,因此,网络安全问题一直是高校关注的重心。
当前校园网首要解决的网络安全问题来自如下两个方面:
  1、网络病毒:网络型病毒的严重扩散导致网络不可用甚至瘫痪。众所周知,当前的网络病毒,更多的时候是威胁到网络的可用性,一旦病毒爆发,将会导致网络严重塞车甚至是核心路由/交换设备的瘫痪,使校园网变得不可用。由于校园网络的特殊性以及网络使用者的安全防范意识的问题,不可能要求每台终端的PC都安装防病毒软件,那么,一旦校园网中有机器感染病毒并迅速扩散,将会导致严重的网络问题。针对这种问题,一般的做法是在网关处配备病毒扫描设备,但是,由于传统的网关防病毒只能识别有限的网络应用协议,比如常用的HTTP/FTP/POP/SMTP/IMAP,而用户感染病毒并不经常是通过这类应用协议的,如果网关防病毒更多地识别应用协议,最大限度地在网关处就能发现病毒并处理,将是最理想的高性价比解决方案。
  2、有效带宽的利用:由于校园网是一个高度开放的网络,任何应用均可运行在校园网上,而学校一般对网络的应用没有严格的应用限制和要求,因此,P2P之类的网络带宽“杀手”的使用非常广泛。如果任由这类带宽“杀手”泛滥使用,将会严重占用正常的网络应用的合理带宽,影响正常的教学秩序。试想一下,如果上课的时间教育资源服务器因为网络塞车导致不可访问或者访问速度极其缓慢,将回造成什么后果?因此,需要针对此类应用做特别的管理。
  SonicWALL UTM设备集成了网关防病毒、入侵防护以及反间谍软件功能。它能够并行扫描超过50种协议上的25000种病毒,检测并阻断(根据管理员的设置)超过2000种入侵威胁,还支持对100多种及时消息(IM,如MSN、QQ)和对等应用(P2P,如BT下载、eMule下载)的通信控制,能够扫描NetBIOS over TCP/IP,防止病毒通过Windows文件共享进行扩散。同时,SonicWALL解决方案还可以限制带有宏的Office文件、密码保护的压缩文件和“加壳”的可执行文件的传输。
  由于采用独一无二的逐个包扫描深度包检测引擎专利技术(美国专利申请中),无需对数据包重组及对文件进行缓存就可以实现对病毒和入侵的扫描和防护,SonicWALL UTM就可以在高速大流量的网络中发挥最大的处理效率。
  采用DEA架构,SonicWALL的安全设备做到了每个小时自动更新病毒签名库和入侵签名库。SonicWALL的UTM设备还能阻止病毒在内部网络扩散,防止内部的黑客入侵行为。而且,该UTM设备即将支持反间谍软件功能,通过简单的软件升级,现有的网关防病毒和IPS用户可直接享用反间谍软件服务。


SonicWALL
电话:010-85289150/51/52 021-53824507/4509
网址:www.sonicwall.com

热词搜索:

上一篇:阿姆瑞特
下一篇:SurfControl——Web Filter为航空公司提高网络使用效率

分享到: 收藏