研華FWA-6280在多功能網絡安全設備中的應用

ADVANTECH—研華（中國）有限公司

【地點】俄羅斯
【客戶類型】IEM（設備制造商）

【背景描述】
　　目前中國處于行業信息化建設的高峰期。從全球市場分析，網絡不斷出現的安全危機使得客戶充分意識到構建網絡安全體系的重要性，促進了網絡安全設備市場的增長。網絡安全已不再是一個局域網中的單純技術問題，而是一個全球性的社會問題。
網絡安全設備已經成為互聯網應用道路上不可回避的重要因素。而網絡安全管理問題一直是困擾用戶網絡安全的難題，從目前全球的網絡運營情況來看，對于網絡安全的防護依然是一個被動的防護，大多數用戶只是在網絡安全危機爆發后才對其網絡進行修繕管理。

【客戶需求】
　　如何整合網絡安全的所有功能，推出整合型網絡安全設備，是目前所有網絡設備制造商的一大難題。一方面，相關技術標準尚未形成和統一；另外現有技術在實施過程中的可操作性不高。這一問題在未來的市場發展中還將繼續存在，而這也為眾多安全廠商提供了一個極好的潛力市場。俄羅斯一家以防毒技術著稱于世的網絡安全設備廠商日前對整合式安全威脅管理設備（UTM）提出了應用需求，希望能整合防火墻、VPN、反垃圾郵件、郵件與Web防毒、入侵偵測與防護，以及URL網址過濾等6種功能于一身。

【研華方案】
　　研華針對該客戶的需求，向客戶推薦了最新的網絡硬件平臺FWA-6280。研華 FWA-6280 系列采用了先進的 Intel 至強處理器平臺（Xeon EM64T），最大可支持到3.2G。并且支持雙通道的DDR2 400內存，最大支持12GB。此平臺具備8個10/100/1000 Mbps網絡接口，還有一個10/100 Mbps的網絡管理端口。此外，PCI-Express 總線技術還提供足夠的帶寬，能在沒有任何延遲的情況下處理包流量。

【客戶應用】
　　俄羅斯該客戶宣稱，透過研華的FWA-6280，使得他們的產品可同時抵御2,000種入侵攻擊、10萬多種病毒、上萬名垃圾郵件客與2,000萬個可疑網站的威脅。

同時整合6種功能的多功能網安設備

產品資料

【系統優勢】
·支持路由、NAT與透通3種防火墻工作模式，提供1,500多條入侵偵測規則
·運用特征碼、啟發式與競爭法3種防毒檢測，整合發信者來源與RBL多重SPAM過濾機制
·一鍵式WebAdmin圖形化管理接口，完整的本地端與遠程日志及分析報告
·負載平衡功能保障關鍵服務質量，單一管理接口統合所有系統與程序之更新作業
　　在入侵偵測方面，該設備提供超過1,500條專門針對主機掃描、應用程序弱點攻擊、DoS、P2P弱點等惡意封包的特征碼與規則，并透過對可疑行為緊急通告管理員的方式，執行立即阻斷惡意封包等入侵防護措施；此外，管理人員亦可自行定義舊有或全新的規則。

內建超過1,500條的IDS/IPS特征碼與規則
　　比起一般安全軟件，整合式多功能網關器提供更低廉、更簡易的部署與管理特性，因此可以省下可觀的部署、管理與人員訓練成本。尤其在管理接口上，該客戶產品提供單鍵式管理的WebAdmin圖形化使用者管理接口，透過高嚴密的加密鏈接，來進行所有網絡系統的設定變更與安全政策部署等管理作業，符合企業既簡單又安全的需求。

提供單鍵式管理的WebAdmin圖形化使用者管理接口
　　該產品會定期產生包括本地端與遠程的完整日志與報告，以供管理人員做進一步的檢討、分析、規劃及管理之用；此外，管理人員還可透過額外的ARM特殊工具，對日志數據進行更嚴密的分析。
　　除了6種安全防護模塊外，改產品還提供負載平衡的功能，透過對網絡、服務與通訊協議的優先級設定，可進行網絡數據封包的流量安全控管，這樣不但可以有效阻絕DoS攻擊，也可以提升整體網絡系統的傳輸效能，以及關鍵網絡應用的服務質量。

【總結】
　　2008年：49億元的市場在未來幾年中，中國網絡安全設備市場將保持高速發展。整合式安全管理設備是大勢所趨，它將會促進網絡安全防護的效率提升，同時也大大降低用戶的使用成本，并且簡化用戶的網絡管理流程。

加入收藏好友分享

相關閱讀

推薦廠商

北京中國航天空氣動力技術研究院（原中國航天科技集團公司第七o一研究所）
廣東廣東優科檢測認證有限公司
安徽木易橡塑科技有限公司
陜西西安恒歌數碼科技有限責任公司
北京北京森之高科科技有限公司
廣東深圳市諳聲科技有限公司
廣東深圳市拓普泰克技術股份有限公司
北京博雅工道（北京）機器人科技有限公司
江蘇天聚地合（蘇州）科技股份有限公司
天津麒麟軟件有限公司