天网千兆防火墙

产品概述：

　　天网千兆防火墙是一个千兆级别的网络安全系统，面向需要进行大量数据处理与交换的应用环境，包括有：电子商务站点、电信骨干交换网络以及校园骨干交换网络等。天网千兆防火墙集合了基本防火墙系统和虚拟专网安全功能，并且通过千兆网络接口来对进出防火墙的数据进行处理。天网千兆防火墙利用优化的内核把硬件的高效数据交换能力和系统并行处理能力进行有效的结合，实现了高性能、高处理能力和高安全性的防火墙系统，完全能满足各种宽带网络应用服务的数据处理要求，并且能适应更多的高要求的应用环境。 网管网www.bitscn.com

　　如今，网络安全问题日趋严重，各种大型的ICP网站和电信骨干网络都需要具有高性能和高数据处理能力的防火墙系统，但是，通常的防火墙系统远远不能满足这种大数据量的要求，因此防火墙系统往往会成为整个网络的瓶颈。而且，当出现突发性的峰值数据流量或者是各种黑客攻击（例如SYN Flooding 攻击）的时候，可以使通常的防火墙系统崩溃，从而导致网络运作不正常。由于大型的ICP网站和电信骨干网络需要支持上万的并发用户连接，相应的网络安全设备也需要支持大量的并发用户连接，并对这些并发用户连接作出响应，现有的许多防火墙系统不能满足需求，就必须通过多台防火墙作负载分担来进行协助处理，但是多台防火墙的安全策略的同步管理必将大大增加了系统管理员的负担，还会因为安全策略的不一致而导致网络服务不正常。天网千兆防火墙最大可以支持到50万的并发用户连接，强大的数据处理和交换能力足以满足大型的ICP网站和电信骨干网络的数据流量要求，而且，天网千兆防火墙高吞吐量和冗余处理性能确保整个网络的运行效率与性能不会受到任何影响。

　　性能列表：
　　千兆级别线路速度的防火墙系统和NAT连接
　　千兆级别的基于3DES加密的虚拟专网性能
　　千兆级别的基于状态的包过滤功能
　　支持超过50万条的并发用户连接
　　支持超过4万条的访问控制设置
　　所支持的标准包括ARP、TCP/IP、UDP、IPSEC、3DES等
　　支持超过2万条IPSEC安全隧道

主要优势：

　　性能
　　全双工的32/64位Gigabit EtherLink网络接口，为电信级的骨干网络提供了很高的带宽，能立即缓解网络节点拥塞的问题。

　　协同工作能力
　　Gigabit EtherLink网络接口千兆位以太网网络安全的全面解决方案的关键组件，它可以无缝地与各种千兆位以太网交换机协同工作。

　　拥有成本
Gigabit EtherLink网络接口将千兆位以太网的高性能与广大用户对以太网的熟知给合在一起，能够实现向千兆位以太网的简单而且可伸缩的迁移。能够保证在提高网络安全保护的同时，最大效率地利用网络的最大带宽，实现最高的性能价格比。

　　千兆位以太网担保
　　Gigabit EtherLink网络接口 “千兆位以太网担保（Gigabit Ethernet Guarantee）”。具有这一担保的网络接口能支持最终的IEEE802.3z千兆位以太网标准。

　　硬件特性：
　　IEEE 802.3 一致性
　　遵从以太网络的所有标准。
　　Parallel Tasking技术
　　高达10Mbps的流水线数据
　　802.3X的数据流控制
　　由于使用了更加有效的数据传输技术，使得递交性能更好。它是通过减少数据报丢失和在NIC与交换机通信时重发来优化数据传输的。　

　　流量优先
　　使用IEEE 802.1p标准优先处理时间紧迫性数据，提高系统处理多媒体和商业关键性应用的性能。

　　高效的多播控制
　　使用IEEE 802.1p GMRP标准，通过控制局域网之间的多播风暴来提高网络的性能。

　　电缆和连接长度
　　SC光纤连接器最多支持长度为220米的62.5/160多模光纤， 275米的62.5/200多模光纤， 500米的50/400多模光纤， 550米的50/500多模光纤。 网管u家u.bitscn@com

应用介绍：

　　大型商业网站、电子商务应用
　　今天的电子商务站点是许多公司的血液。公司的成功依赖于公司的站点。要使公司的站点吸引人们的注意力，其中花费巨大。但如果他们需要等待数十秒钟，他们很可能会不再停留在站点上。电子商务站点需要高性能的防火墙安全，但传统的基于软件的防火墙达不到电子商务站点的要求。大规模的并发连接和普通的黑客攻击，如：sys flood, 可以轻易的使基于软件的防火墙垮掉。不合适的防火墙会使电子商务陷于瘫痪。现在的电子商务站点需要支持数以万计的并发连接，网络安全设备需要支持大量的用户连接并对上万个请求同时进行回应。今天，基于传统商业操作系统的软件防火墙并不能提供这种规模的服务。许多站点依靠额外的网络设备来在多个防火墙之间达到负载平衡。多防火墙系统的管理是困难的，因为管理员要在各台防火墙之间做到同步。天网千兆防火墙支持多达500000个并发连接，可以满足高通信量的电子商务站点的要求。由于许多主机都是象征性的处于同一地点，天网千兆防火墙支持VPN模式，使主机之间的数据和命令在一个“安全隧道”之中传输（这个安全隧道其实是在公共网络之中，但因为防火墙将数据加了密，使其看起来就好像在一条隧道中传送一样）。千兆防火墙还支持高实用性的双机热备份，其软件可以保持正在进行的并发连接。这就保证了即使系统出现故障，连接仍然可以保持，消费者不会因受到损失而转向别的站点。

网管bitscn_com

　　典型拓扑结构如下：

 

　　大型企业的应用
　　企业的安全需要处理大规模的并发连接的能力。企业一般设有多台服务器以供远程站点访问或远程用户访问，这些服务器提供e-mail,web,ftp,NFS或其他应用程序服务，这都需要支持大规模的并发连接。另外，随着越来越多的商业应用通过IP网络提供，用千兆以太网连接起来的服务器群，也需要内部防火墙保护。企业本身的internet连接数也随着越来越多的服务通过internet提供而大量增加，一个站点有多个T3或OC3连接需要保护是毫不奇怪的。如果企业需要用自己的internet线路连接到其他大型网络来进行视频会议或大型的服务器/主机数据库查询，还需要支持高速度的VPN。他们还需要支持大量的VPN隧道以连接他们的分公司和远程办公室，代替昂贵的帧中继服务。还有就是那些在家工作的雇员，这些雇员通过最新的宽带技术访问公司的网络。