网络安全隔离网闸ViGap400
1
2
1
伟思名称:网络安全隔离网闸ViGap400
产品分类:络安全隔离网闸
关键字:伟思网络产品
上架时间:2009-6-4
产品简述:² 采用独特的“2+1”安全体系架构,由内网系统端,中间隔离部件,外网系统端三部分组成,即双系统三模块结构,内外网模块、访问策略和规则独立配置;通过基于ASIC芯片技术设计的专用物理隔离部件,实现用户关键网络及服务系统与外界的物理隔断,实现链路层与网络层的彻底断开。 ² 采用高性能和多条流水线设计的ASIC芯片为基础构建的全新硬件隔离架构,拥有全线速隔离交换性能,满足大型网络应用所面对大用户量、低延时访问的需求。 ² 采用无协议的“GAP Reflective”,实现关闭所有对外服务端口阻断入站通讯,结合电子开关断开内外网网络连接。外部用户无法侦测扫描到网闸外网端计算机的任何网络地址和端口。 ² 支持文件同步、数据库同步、消息交换,文件同步支持Samba、FTP和NetBEUI等多种协议,数据库同步支持多种主流数据库。 ² 由网闸管理启动文件同步、数据库同步和消息同步摆渡模块,主动连接指定的内外网数据暂存服务器上的相应文件目录或数据库表并将数据提取形成原始的数据文件传递。
产品描述

ö伟思ViGap6.5-300 

是为政府部门级中心节点设计的高安全性隔离网闸系统,考虑到部门用户注重数据交换的高安全性需求, ViGap6.5-300设计了一系列部门数据、文件交换的高安全性功能,主要特点包括:

采用底层ASIC芯片设计,实现硬件安全过滤,实现底层数据摆渡,避免任何协议安全隐患透过隔离设备进入内部网络;

作为部门数据交换的核心隔离网关设备,其自身的安全性尤为重要,注重内网管理配置,策略存储均在内网进行,避免外部任何威胁对设备自身的破坏,避免隔离网关被突破;

采用协议剥离与重组技术,RFC应用层协议分析技术,实现应用协议底层安全控制,防止系统层和网络层的安全威胁,提高用户网络的安全级别;

采用底层硬件架构安全设计,设备可直观反映底层安全威胁,硬件故障及硬件安全特征,提供高级直观管理和故障报警;

ö伟思ViGap6.5-500 

是为企业级中心节点设计的多功能安全隔离系统,考虑到企业级节点在用户数量、应用类型、安全性以及管理上的特殊需求,ViGap6.5-500设计开发了一系列企业安全交换套件,主要特点包括:

作为企业级节点,安全隔离系统必须具备更高的数据交换能力,ViGap6.5-500为企业级用户提供业内领先的数据交换处理性能,在FTP、HTTP文件上传/下载等应用中采用数据交换分发技术、断点续传技术,大幅提高文件传输效率,达到业内最高的交换性能。

据统计,企业级节点是各类网络攻击的主要目标,伟思ViGap6.5-500具备高安全性和抗攻击性特性,采用内置IDS入侵检测与联动系统,实现对攻击的自动防御。

具备流量控制功能,满足企业级节点对网内客户端的流量管理需求。

ViGap500具备第三方日志输出与集中管理功能,能够实现与企业级网管中心的集成,方便管理员进行高效的网络管理。

ö伟思ViGap6.5-1000

是为电信级核心节点设计的高性能、高可靠性、多功能安全隔离系统,除了具备ViGap6.5-300、ViGap6.5-500的所有功能以外,ViGap6.5-1000专门针对电信级服务质量与性能要求进行了革命性设计,其主要特点包括:

全新设计基于ASIC硬件芯片的DPI深度内容过滤引擎,将应用安全过滤功能置于硬件芯片内完成,彻底消除了性能瓶颈,实现最高达5Gbps的隔离交换吞吐量,是目前业内唯一一个万兆级隔离网闸系统。

低延时和高并发同样是电信级隔离系统的技术要求,伟思ViGap6.5-1000安全隔离与信息交换系统借助创新的硬件架构满足各类电信级应用的延时要求,达到20万以上并发,完全满足电信级要求。

能够及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截。能够阻止TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、BigPing、OOB等数百种DoS拒绝服务攻击,在10000pps攻击流量下,抗攻击性达到99.99%。

提供业内最高质量的双机热备功能,能够实现快速主备机切换。

采用ALG应用层网关技术深度识别各类应用,使管理员获得详细地网络应用活动审计信息,包括HTTP访问、邮件收发、FTP文件上传/下载、MSN聊天等,并能够对各类P2P应用、流媒体进行安全检查,实现网络应用协议流量排名及协议安全过滤,消除新应用类型带来的安全隐患。

采用伟思公司最新研发的多路ASIC芯片隔离交换矩阵技术,实现了真正的多隔离部件,多链路,多网多安全域安全隔离接入。

支持SSO(Single Sign-on)单点登录,系统支持Radius、LDAP、AD(Active Directory)等CAS认证模式。

支持系统应用报表输出,直观显示系统应用、用户和带宽使用状态,提供全面的应用分析功能

产品功能:
         
ö 网络隔离功能
      ViGap400系列具有网络隔离功能,通过基于ASIC芯片设计的硬件隔离部件实现可信、不可信网络间的物理断开,断开内外网TCP/IP网络连接,保护可信网络免遭黑客攻击。
         
ö 防病毒、IDS入侵检测功能
      ViGap400系列系统内嵌防病毒引擎、IDS入侵检测引擎,可实现对内外网摆渡数据的病毒查杀,可有效保护系统自身及受保护网络免受攻击者的频繁攻击。
         
ö 安全访问控制服务功能
      ViGap400系列采用双隔离板设计,分别通过控制电子开关的数据读写功能实现对内外网间单向/双向数据传输的控制。
         
ö 服务定时功能
      ViGap400安全隔离系统内置定时功能,可设置多个时间点来控制(非断电,加电)网闸网络服务的启动和终止, 如果不对定时功能进行设置,在默认情况下网闸可正常使用。
         
ö 文件、数据库、消息模块应用
      ViGap400系列支持全面的各种类型的数据应用,网闸的文件/数据库/消息模块主动对两端服务器发起访问,以文件目录同步、数据库表复制和消息同步方式完成网闸两端服务器指定数据间的交换,不允许采用其它协议通讯。
         
ö 身份认证功能
      ViGap400系列提供身份认证功能:支持基于源IP地址、用户名/口令、Radius等多种方式的身份认证,可实现对用户授予不同的访问权限属性。
         
ö 内容及格式检测功能
      ViGap400系列支持黑白名单功能,对所传输数据进行文件名及后缀、签名验证、时间、内容关键字、文件大小、数字签名、消息内容及文件特征格式检查功能,对管理员指定格式的文件或指定内容关键字的文件等具有安全过滤功能,阻止敏感的信息外泄或伪造文件的入侵。
         
ö 高可靠性/可用性功能
      ViGap400系列安全隔离系统具备支持双机热备/负载均衡功能。支持多台隔离设备的集群功能,保证隔离交换区的高可用性。
         
ö 丰富的日志及审计
      ViGap400提供支持丰富的日志记录和告警功能,支持日志导出、审计、查阅等功能,仅专门日志管理员具备日志查阅、删除、导入、导出权限,具备日志容量报警和自动覆盖功能。
         
ö 二次开发功能
      ViGap400系列提供方便的基于消息的二次开发接口,支持定制文件特征、数字签名校验等安全过滤选项。
         
ö 系统工作状态检测与报警
      ViGap400系列采用基于工业控制系统的架构设计,具备良好的稳定性。系统状态显示在液晶面板上,管理员可针对故障信息迅速并做出响应。
         
ö 轻松管理
      ViGap400系列具有简单易用的图形化GUI管理接口,为保证设备安全可靠,原则上仅允许在设备内网端对隔离系统进行管理。管理端须采用基于SSL数字证书的加密认证手段对管理通讯链路进行加密保护。
对不起,暂时没有内容!