作为中国服务器行业的领军企业,曙光从研发服务器之初,便一直注重网络安全产品的研发,十几年来,其在服务器安全技术、网络安全产品等方面已经有着深厚的积淀,相继推出了机群监控系统、入侵监测系统、防火墙等高性能网络安全产品。目前,其新推出的曙光天罗TLFW-1000E防火墙,具备了高安全性、高可靠性、功能齐备、易管理等特点,为信息系统打造了全方位的安全环境。
平台精简 性能优化
曙光天罗TLFW-1000E采用专为防火墙设计的工业级硬件平台,从根本上保证了系统的可靠性,并且其在处理器、芯片组和外围电路的设计上充分考虑了防火墙产品应用的特色,对不必要的部分进行了精简优化,做到了操作系统、专用硬件及先进核心处理机制的完美结合,实现了高吞吐量、高带宽的安全检测,从而保证正常的网络应用。
系统采用最新的PCI-E高速总线架构,其采用串行数据包的方式传递数据,可提供极高的数据传输带宽。在网络通讯中,天罗TLFW-1000E提供网桥模式、路由模式和混合模式等多重网络工作模式,内嵌专有安全操作系统 支持全状态检测, 可以通过策略控制每一次连接的所有工作状态,并可支持多达八个优先级的流量控制功能。
在软件配置上,曙光天罗TLFW-1000E防火墙拥有曙光专为防火墙、VPN等安全应用设计的高性能的安全操作系统,能够最大限度地保证系统的安全性和高性能。同时,该产品在软件操作系统内部采用零拷贝技术,避免了因多次的拷贝而导致系统的复杂度,充分保证了系统的性能,提高了系统可靠性。
在管理系统的配置上,曙光天罗TLFW-1000E防火墙采用国际流行的“三权分立”的方法,形成一个相互制约的稳定系统,其可支持本地和远程多种管理方式,管理员可在任何地点对系统进行实时监控和配置,极大地方便了用户的使用和管理,降低了管理和维护成本;并且,管理员与防火墙之间的连接采用128位的高强度加密通讯,黑客根本无法破解;同时,曙光天罗1000E防火墙还支持远程日志功能,审计记录可以方便地通过网络传输到远程的审计主机上,用日志备份的方法确保防火墙系统审计记录的安全。
功能强大 保障安全
曙光天罗TLFW-1000E防火墙具备了非常齐全的功能,其不仅可以防御十几种DoS/DDoS攻击,还能够防御源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN等多种攻击;其拥有的内置入侵检测功能,可以根据管理员的设置,在检测到危险信息时实现入侵主动保护(IPS);另外,曙光天罗TLFW-1000E防火墙内嵌的专有安全操作系统支持全状态检测,可通过策略控制每一次连接的所有工作状态,保障网络资源的有效利用。
曙光天罗TLFW-1000E防火墙能够全方位保障网络应用安全,首先,其具有抗地址欺骗功能,相应的接口上均添加了接口控制策略,可防止其它接口区域的IP被此接口区域内的主机冒用;其次,其具备系统监控及灾难恢复机制,不仅能够察看网络内部所有主机的运行状况,及时查找异常主机,还能在防火墙的部分文件系统由于物理或逻辑原因遭到破坏的时候,进行系统自动修复,确保防火墙可靠地运行;再次,其利用两台防火墙通过串口连接组成双墙热备,在工作机出现异常,不能支持网络系统运行时,备份机能主动接管工作机的工作,保证网络能够不间断的提供服务。
另外,曙光天罗TFLW1000E防火墙支持多种工作模式和网络通讯协议,对大部分的协议可以进行细粒度的过滤,充分保证正常的网络应用。天罗TFLW1000E可以支持本地和远程多种管理方式,管理简单快捷;支持远程日志功能,便于日志管理,可以将多台防火墙的日志传输到一台日志主机上,方便管理员的集中管理和查询。天罗TLWF1000E采用模块化结构,多接口设计,满足了从单一用户部署到大型互联网数据中心的广泛需求,可以灵活地与其他安全产品有机集成、协同工作,从而构建更强、更快、更方便的安全防御体系。
产品经理推荐:
曙光天罗TLFW-1000E防火墙是曙光公司专为大中型千兆网络应用打造的增强型防火墙产品,其除了具有优异的工作性能以外,还具有系统管理、安全策略、安全检测、日志管理、网络计费、虚拟专网等多项强大的安全功能,弥补了传统包过滤防火墙的很多不足,可谓防火墙中的精品,非常适合企业级拥护使用。