捷普F3000百兆防火墙采用自主版权的专用实时多任务安全网络操作系统以及专用的硬件平台,利用基于组件的体系结构,确保功能的模块化以及可扩充性,方便用户根据实际需求进行选择,同时也便于了产品的日后升级和维护。
产品设计
捷普F3000百兆防火墙采用自主版权的专用实时多任务安全网络操作系统以及专用的硬件平台,利用基于组件的体系结构,确保功能的模块化以及可扩充性,方便用户根据实际需求进行选择,同时也便于了产品的日后升级和维护。该防火墙采用包过滤和状态检测技术,不仅可对数据包进行快速检测,同时可以深入到应用层,增加了防火墙的安全控制能力。
捷普F3000设有四个百兆RJ45网络接口及一个console接口,每一个百兆网络接口都可以作内网、外网或者DMZ区,接口速率支持自协商和自定义两种方式,以满足不同网络环境的特定需求。
对于防火墙而言,并发连接数是非常宝贵的资源,当长时间保持静止连接时会造成资源浪费,通常防火墙在会话静止超过某一时间上限时将会清除会话,但用户无法自行设定这一时间上限。捷普F3000防火墙提供了TCP/UDP/ICMP等三种协议的超时设置功能,可方便网络管理员根据自身网络情况,设置合适的协议超时时间,调整、优化防火墙资源。同时带宽资源也非常宝贵,使用F3000千兆防火墙的带宽管理功能,可以设定特定的规则来保证宝贵的带宽被使用在重要的服务上,也可以设定针对特定子网分配的网络带宽,使得重要部门的网络带宽得到优先的保证。
捷普F3000防火墙采用了基于主机/网段的并发连接数以及连接数创建频率的异常检测技术。在正常的网络环境中,任意一个时间点,一台主机或一个网段通过防火墙建立的连接数及新建连接的速率都不应超过一个上限,当某台主机或某个网段通过防火墙建立的连接数以及新建连接的速率超越了这一值时,捷普F3000防火墙就认为该主机或该网段出现了网络异常,采取阻断的方式拒绝新建连接的请求,同时发送高级别的告警日志以提示管理员。在实际的客户使用过程中,该异常检测的方式可以有效地帮助客户维持网络环境的正常,并能够很好地防范诸如蠕虫病毒、DDOS攻击的网络异常行为。
目前,P2P软件的盛行常常导致企业网带宽资源被大量占用,从而影响了企业正常的网络通信。如何有效地阻断P2P协议,已经成为许多用户关注的问题。由于P2P协议属于动态端口协商协议,传统的协议状态检测(地址+端口)的方案已经无能为力。捷普F3000防火期内置了BT协议检测引擎,可以根据BT协议的发起特征,能够有效发现BT协议的请求信息,并实时发起阻断,从而保证了正常的网络应用。
在管理方式上,一般防火墙会提供GUI、CLI等方式,GUI的优点是更直观明了,而CLI方式则更灵活和快捷。捷普F3000防火墙不仅支持以上管理方式,而且其CLI特点鲜明。首先,其CLI的管理命令采用了Cisco的配置风格,这样对于熟悉Cisco产品的网管可以迅速上手,以对防火墙实现管理。
产品测试
对于捷普F3000防火墙在加载单条规则和100条规则后的性能测试中,在路由和透明模式下,加载单条规则并采用100对双向数据流,而NAT模式下则采用100对单向数据流。测试结果表明,在路由、透明及NAT三种工作模式下,不论是加载单条规则还是100条规则,基于64、128、256、512、1024、1280、1518这七种RFC2544标准包长,捷普F3000百兆防火墙的吞吐量均可达到100%,显现出非常出色的数据吞吐性能。
此外,从加有地址转换的路由模式下数据吞吐延迟测试结果来看,在线速的20%、40%、60%的数据流量状态下,从64字节到1518字节,捷普F3000防火墙的数据吞吐延迟处理正常范围内,当防火墙加载100条规则时,在60%的数据流量下,其64字节延迟为79.16微秒,1518字节数据延迟为226.68微秒。
小结
测试结果表明,捷普F3000百兆防火墙具有功能丰富、实用、性能出色的特点,能够满足用户不同的应用需求,适用于大中型企事业单位用以构建安全网络应用平台。
摘要:捷普F3000防火墙基于成熟、稳定的X86体系结构,在确保系统高稳定性的前提下,采用基于网络处理而定制、优化的操作系统内核,通过软件的优化,使系统在稳定性、性能之间取得了良好的平衡。
网友评论