安博通发布单盒百G可视化深度安全网关
作者: 日期:2017年06月16日 阅:4,992

防火墙是当前网络中应用最为广泛的安全网关类产品,部署于各类网络边界,作为关卡守护着网络中的关键通道。随着网络应用与威胁不断变化,防火墙的安全能力随之不断演进,从最初的包过滤与状态检测打统一威胁防护,从“下一代”到“新一代”,从智能到智慧。即便如此,“道高一尺,魔高一丈“的故事却一再上演。另一方面,网络流量的不断激增与网络复杂度的不断提升,防火墙的性能与网络适配能力经受着不断的挑战,分布式硬件架构的引入,防火墙的吞吐能力与接口密度大幅提升,但成本始终居高不下。

6月15日,北京安博通科技股份有限公司举行了新品发布会,可视化深度安全网关的神秘面纱终于被揭开。

一、单盒超100G可视化深度安全网关强势来袭

立足当下,着眼未来,安博通在深入理解网络边界安全防护需求的基础上,率先向市场发布了SG-8000超100G可视化深度安全网关(以下简称SG-8000)。

SG-8000基于高性能多核硬件平台,搭载业界应用最为广泛的SPOS可视化网络安全系统,具备网络、应用、内容多维度纵深安全防御能力。SPOS控制面与数据面分离,多核并行处理,用户态硬件驱动。在SPOS驱动下,SG-8000拥有单盒120G的安全吞吐性能,同时固化24个千兆接口与16个万兆接口,综合威胁防护能力的应用不再受限,部署方式更加灵活,性价比大幅提升,为用户带来新的价值。

二、紧凑型高能形态带来不一样的价值

  • 单盒性能超100G,性价比之王

SG-8000为 2U“盒子”形态,具备120G安全吞吐能力与100万以的上的新建能力,性能达到业界同类“盒子”产品的1.5倍-2倍,分布式硬件防火墙需配置多块业务板卡才能与之匹敌。相较于同等性能的分布式硬件防火墙,SG-8000不仅拥有绝对的性价比优势,而且更加环保,SG-8000的空间占用是同等性能分布式防火墙的1/2,功耗则是1/6,这些将进一步降低用户的TCO。

  • 固化高密度接口,灵活组网

SG-8000采用无扩展槽设计,自身固化12个千兆电口、12个千兆SFP光口与16个万兆SFP+接口,全面覆盖用户当前与未来的网络端口需求。高性能基础上的高密度接口集成,使得SG-8000可轻松部署于网络的核心层、汇聚层,甚至是接入层,实现精细化安全域划分与隔离,进一步遏制内网攻击蔓延。处于桥接模式下,SG-8000可同时防护20条千/万兆链路。SG-8000在满足IPv4/IPv6双协议栈的同时,支持802.1Q、GRE 、RIP、OSPF、BGP等协议,支持路由、透明与混合部署模式,可适配各种复杂的网络环境。无扩展槽设计,避免设备安装过程中接口卡损坏的可能,为用户网络带来更高的可靠性。

  • 一体化纵深安全防御,精简网络

SG-8000搭载安博通自主研发的SPOS可视化网络安全系统套件,具备防火墙、VPN、IPS、Web安全防护、病毒过滤、应用识别与控制、流量管理、行为审计、数据防泄密、业务可视、安全认证等全面的网络4-7层安全能力。SG-8000部署于网络边界,全功能开启,依然可实现20G以上的吞吐能力与微秒级延时。多功能一体化部署,极大简化了用户网络结构。

三、可视化重塑策略基线,构建自适应安全网络

无论是“下一代“还是”新一代“,也无论智能或是智慧,防火墙的基本功能是网络访问控制。在实际应用中,网络访问控制策略设置过于宽松,整网安全策略关联分析缺失,安全策略生命周期管理混乱,安全策略基线失效、失控,致使网络攻击者经常以最简单的方式进入用户网络。面对以上问题用户有心无力,缺少必要的技术手段。

安博通可提供安全策略自适应分析与大数据可视化平台,对全网的SG-8000与相关网络设备的访问控制策略进行读取、解析与分析,自动挖掘宽松、冗余、无效的访问控制策略,优化访问控制策略结构,并进行全局策略关联分析,实现安全域基础架构与策略路径的全面可视化展示与分析,帮助用户构建精细化的网络访问控制策略基线,有效缩小网络攻击面,并持续进行可视化监控。在此基础上进一步与异常流量、异常行为、安全事件进行关联分析,从而实现网络攻击和未知威胁的快速分析、实时展现与准确预警。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章