複合型防火牆

防火牆是安全功能的基石，是構築網絡安全的閘門。它是處於網絡邊界，對多種網絡對象進行有效的訪問監控。

複合型防火牆實現了防火牆、入侵檢測、安全評估、虛擬專用網4大功能模塊。以防火牆功能為基礎平台，以其他的安全模塊為多層次應用環境，構築了一套完整的立體的網絡安全解決方案。

防火牆功能是其他安全功能的基石，是構築網絡安全的閘門。複合型防火牆內核採用獨有的智能IP識別技術，可以對多種網絡對象進行有效的訪問監控，為網絡安全提供高效、穩定的安全保護。

入侵檢測功能是網絡安全的第二道防線，它通過監視網絡中的數據包來發現黑客的入侵企圖。複合型防火牆入侵檢測產品可以實現對20多類1000多種攻擊方式的鑑別。作為網絡安全的重要環節，入侵檢測功能可以實現和防火牆功能互動，在入侵檢測發現入侵行為時立即通知防火牆自動生成規則，再第一時間封禁網絡攻擊。

安全評估功能模塊可以主動地檢測內部網絡，對主機信息、端口、各種漏洞、RPC遠程過程調用和服務中可能存在的弱密碼進行掃描，並生成分析報告，提供給用户相應的解決辦法。一方面可以幫助用户對網內的計算機進行相應調整，另一方面可以幫助用户進一步規劃防火牆以及入侵檢測的安全策略，提高網絡的安全等級。

虛擬專用網（VPN）功能使用隧道技術（Tunneling）、加解密技術（Encryption & Decryption）、密鑰管理技術（Key Management）、使用者與設備身份認證技術（Authentication），實現了在公共網絡中建立專用網絡，數據通過安全的“加密通道”在公共網絡中傳播。虛擬專用網功能模塊包括軟件加密和硬件加密，例如：使用IPSEC技術進行隧道通訊，使用3DES技術等進行加密，使用IKE進行密鑰管理，使用X.509進行身份認證等。它以防禦防火牆為基石，在解決訪問控制之後，為用户解決網絡信息的傳輸安全的難題。

複合型防火牆智能IP識別技術是針對網絡應用不斷髮展的需求，自行研發的高效網絡檢測技術，創新性地採用零拷貝流分析、特有快速搜索算法等技術，針對網絡流2-7層數據進行高效識別。

複合型防火牆可控對象除了傳統的IP包相關信息外，還引入時間、用户、應用及其操作等控制對象，大大擴展了防火牆的防護功能，並且在保證針對應用的細緻分析和防護的同時，對產品的性能有大幅的提高，解決了內容分析型防火牆普遍存在的效率瓶頸問題。

秉承立體防護的概念，防火牆功能實現遭遇網絡攻擊前安全策略的定製，使用入侵檢測功能進行攻擊過程中的防範與報警，輔以日誌系統完成攻擊後的分析。實現事前、事中、事後的全面防護。再通過虛擬專用網功能進一步將安全延伸到數據和傳輸過程。更引入安全評估觀念，主動對網絡進行模擬攻擊，檢驗整個網絡的安全性。良好的升級機制保證了整個安全系統能夠隨着技術的進步不斷增強。概言之，複合型防火牆涵蓋了整個網絡的空間範圍和時間範圍，從主動及被動多方面進行立體防護，真正實現全面安全。

複合型防火牆性能優異，先進的狀態檢測技術和獨特的智能IP識別技術保證了傑出的工作效率。網絡吞吐能力達到線速，支持高達100萬併發連接，在多次產品測評中性能領先。使用複合型防火牆可以保證網絡的實時暢通，不會像傳統防火牆一樣成為網絡瓶頸。

作為網絡關鍵設備，複合型防火牆對自身的穩定性提出了嚴格的要求。複合型防火牆採用高度集成的工業級硬件設計，適應各種複雜的環境條件。每台防火牆出廠前均在獨有“網際颶風”高壓力網絡環境中經過100小時全負荷測試，確保產品萬無一失。

複合型防火牆通過引入交換模式、路由模式和全新推出的混合模式，可以根據用户的網絡環境要求，靈活的將防火牆接入用户網絡中。同時防火牆支持VLAN功能，支持多種網絡路由協議，能適應複雜的網絡環境。

複合型防火牆除提供全面的網絡安全防護功能外，還提供了包括代理服務器、帶寬管理、地址轉換等增值功能，使用户在實施和部署安全策略時，獲得更多的網絡產品功能。

人性化設計的全中文圖形界面，即使非專業人員也能輕鬆掌握。支持遠程管理和集中管理，支持SNMP管理，降低日常維護成本。可切換的路由或橋式接入方式以及新加入的混合接入方式可以輕鬆配合用户原有的網絡環境。在一般情況下，只需不到1個小時就可以完成安全產品的實施，對客户應用的影響更是可以減少到只需幾秒。