複合型防火牆

防火牆是安全功能的基石，是構築網路安全的閘門。它是處於網路邊界，對多種網路對象進行有效的訪問監控。

複合型防火牆實現了防火牆、入侵檢測、安全評估、虛擬專用網4大功能模組。以防火牆功能為基礎平台，以其他的安全模組為多層次套用環境，構築了一套完整的立體的網路安全解決方案。

防火牆功能是其他安全功能的基石，是構築網路安全的閘門。複合型防火牆核心採用獨有的智慧型IP識別技術，可以對多種網路對象進行有效的訪問監控，為網路安全提供高效、穩定的安全保護。

入侵檢測功能是網路安全的第二道防線，它通過監視網路中的數據包來發現黑客的入侵企圖。複合型防火牆入侵檢測產品可以實現對20多類1000多種攻擊方式的鑑別。作為網路安全的重要環節，入侵檢測功能可以實現和防火牆功能互動，在入侵檢測發現入侵行為時立即通知防火牆自動生成規則，再第一時間封禁網路攻擊。

安全評估功能模組可以主動地檢測內部網路，對主機信息、連線埠、各種漏洞、RPC遠程過程調用和服務中可能存在的弱密碼進行掃描，並生成分析報告，提供給用戶相應的解決辦法。一方面可以幫助用戶對網內的計算機進行相應調整，另一方面可以幫助用戶進一步規劃防火牆以及入侵檢測的安全策略，提高網路的安全等級。

虛擬專用網（VPN）功能使用隧道技術（Tunneling）、加解密技術（Encryption & Decryption）、密鑰管理技術（Key Management）、使用者與設備身份認證技術（Authentication），實現了在公共網路中建立專用網路，數據通過安全的“加密通道”在公共網路中傳播。虛擬專用網功能模組包括軟體加密和硬體加密，例如：使用IPSEC技術進行隧道通訊，使用3DES技術等進行加密，使用IKE進行密鑰管理，使用X.509進行身份認證等。它以防禦防火牆為基石，在解決訪問控制之後，為用戶解決網路信息的傳輸安全的難題。

複合型防火牆智慧型IP識別技術是針對網路套用不斷發展的需求，自行研發的高效網路檢測技術，創新性地採用零拷貝流分析、特有快速搜尋算法等技術，針對網路流2-7層數據進行高效識別。

複合型防火牆可控對象除了傳統的IP包相關信息外，還引入時間、用戶、套用及其操作等控制對象，大大擴展了防火牆的防護功能，並且在保證針對套用的細緻分析和防護的同時，對產品的性能有大幅的提高，解決了內容分析型防火牆普遍存在的效率瓶頸問題。

秉承立體防護的概念，防火牆功能實現遭遇網路攻擊前安全策略的定製，使用入侵檢測功能進行攻擊過程中的防範與報警，輔以日誌系統完成攻擊後的分析。實現事前、事中、事後的全面防護。再通過虛擬專用網功能進一步將安全延伸到數據和傳輸過程。更引入安全評估觀念，主動對網路進行模擬攻擊，檢驗整個網路的安全性。良好的升級機制保證了整個安全系統能夠隨著技術的進步不斷增強。概言之，複合型防火牆涵蓋了整個網路的空間範圍和時間範圍，從主動及被動多方面進行立體防護，真正實現全面安全。

複合型防火牆性能優異，先進的狀態檢測技術和獨特的智慧型IP識別技術保證了傑出的工作效率。網路吞吐能力達到線速，支持高達100萬並發連線，在多次產品測評中性能領先。使用複合型防火牆可以保證網路的實時暢通，不會像傳統防火牆一樣成為網路瓶頸。

作為網路關鍵設備，複合型防火牆對自身的穩定性提出了嚴格的要求。複合型防火牆採用高度集成的工業級硬體設計，適應各種複雜的環境條件。每台防火牆出廠前均在獨有“網際颶風”高壓力網路環境中經過100小時全負荷測試，確保產品萬無一失。

複合型防火牆通過引入交換模式、路由模式和全新推出的混合模式，可以根據用戶的網路環境要求，靈活的將防火牆接入用戶網路中。同時防火牆支持VLAN功能，支持多種網路路由協定，能適應複雜的網路環境。

複合型防火牆除提供全面的網路安全防護功能外，還提供了包括代理伺服器、頻寬管理、地址轉換等增值功能，使用戶在實施和部署安全策略時，獲得更多的網路產品功能。

人性化設計的全中文圖形界面，即使非專業人員也能輕鬆掌握。支持遠程管理和集中管理，支持SNMP管理，降低日常維護成本。可切換的路由或橋式接入方式以及新加入的混合接入方式可以輕鬆配合用戶原有的網路環境。在一般情況下，只需不到1個小時就可以完成安全產品的實施，對客戶套用的影響更是可以減少到只需幾秒。