【IT168 厂商动态】近年中国信息安全产业发展迅猛,中央成立网信办,国家开始密切关注网络安全。同时,网络安全也获准成为一级学科,国家对信息安全越来越重视。随着移动互联网、大数据、虚拟化的盛行,信息安全呈现了新的态势,病毒、木马、个人信息泄露、应用层网络攻击以及虚拟化网络的安全问题摆在了人们的面前。为应对新的网络威胁,中兴通讯推出了ZXSEC US系列下一代防火墙。
ZXSEC US系列下一代防火墙是中兴通讯面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。ZXSEC US采用多核硬件平台,结合单路径并行处理的用户识别、应用识别和安全检测引擎,实现对用户、应用和内容的深入分析,为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。下一代防火墙支持包含链路负载均衡技术的全面的智能网络管理,结合双机热备和VRRP高可靠性保障,可灵活的部署在透明、NAT、VPN、多出口、双链路等网络环境中,帮助用户方便安全的开展业务的同时简化网络安全架构。
高性能
自应用层安全设备问世以来,对应用层安全业务的处理速度一直是网络安全产品的瓶颈,由于深度报文处理极大的消耗了设备的性能,开启应用层安全功能后,设备性能大幅下降到30%以下甚至更低。ZXSEC US系列下一代防火墙采用精于应用层复杂业务运算的多核架构,结合中兴通讯自主知识产权的安全操作系统,采用攻击特征库、病毒库树形存储、流扫描处理、零拷贝并行流处理等高效的信息处理技术,整个解析过程一次拆包,确保开启多重防护功能后依然保证高速度、低时延的安全防护。实测数据显示,ZXSEC US开启防病毒、IPS等应用层安全功能后,仍可达到60%-80%的整机性能,领先业界数倍。
ZXSEC US系列下一代防火墙有覆盖全系列产品,可为SOHO、中小型企业、大型企业、数据中心、产业园区的信息化网络提供合适的安全防护产品。
一体化安全引擎
ZXSEC US下一代防火墙可提供基于用户和应用的一体化安全防护,用户身份验证和4到7层的安全防护并行完成,让安全多维度、无死角。匹配数通引擎的数据经过一体化引擎可以根据用户设定的规则并行通过技术手段进行统一的检测和防护,通过威胁入侵检测、病毒扫描检测、WEB 安全分类以及内容过滤等扫描引擎,有效阻止木马、蠕虫、SQL 注入、XSS 攻击和溢出攻击等威胁,保障文件传输安全,阻断对不良站点和非法链接的访问,并基于内容分析进行防范。
ZXSEC US下一代防火墙拥有海量病毒特征库,中兴通讯经过多年在网络安全领域沉淀和积累,打造了一支资深的攻击特征库团队和安全服务团队,随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征,并在第一时间做出响应和提供更新,实时完善攻击特征库,提供最及时、最全面的入侵防御。配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒,对于未知威胁和 APT 事件,通过云沙盒系统,进行高级模拟分析,共享其检测结果和特征升级,为用户信息系统免遭互联网病毒侵扰打造全面立体的防护。
精细的应用行为管理
ZXSEC US下一代防火墙将用户和应用作为安全防护的核心维度,采用先进的用户识别和应用识别技术,实现对用户和应用的精细管控和行为审计。系统支持上千种网络应用软件的识别和精确控制,包括主流应用、高风险应用和移动终端热点应用,通过对应用行为和内容的深入分析进行更加精细化和准确的管控,使网络管理更贴近用户预期。系统支持超过3000 种预定义攻击特征,可实时在线更新,有效防护蠕虫、SQL 注入、溢出等攻击,保证基础网络安全,通过分级事件及操作配置和虚拟补丁管理创造以人为本的网络安全防范措施。 ZXSEC US下一代防火墙能够全面识别互联网常见应用,包括经常造成带宽滥用、工作效率降低的 P2P 下载、IM 及时通讯、在线视频、炒股、游戏等。将 ZXSEC US 系列下一代防火墙部署于网络的出口,可以有效地遏制各种应用抢夺宝贵的带宽和 IT 资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。
丰富的网络层功能
ZXSEC US下一代防火墙支持丰富的网络特性和多种接入方式,具有完善路由、交换、NAT、VPN等传统防火墙功能,可以灵活部署在路由模式、透明模式和混合模式的网络中。系统支持 IPv4/IPv6 双协议栈,支持 NAT64、NAT46、NAT66 等地址转换技术,可以方便的部署在 IPv6、IPv4 网络边界,为更新升级过程中的网络提供安全方案。 系统内置专用的硬件 VPN 模块,支持 GRE、IPSec 等多种 VPN 业务模式。支持对 VPN 隧道内的数据流进行管理,规范 VPN 隧道内上网行为并消除管理盲区。通过配置云管理软件,可对零散的 VPN 分支做集中式管理,可实现统一配置下发、告警集中处理、统一日志上报,有效减少管理员工作量。
可靠易维护
ZXSEC US下一代防火墙的安全策略采用集中展示,独立配置,一体化检测的方案,为用户提供清晰可见的策略展现,最大程度的提升用户使用的体验。转发策略、应用控制策略、审计策略、入侵检测策略、防病毒策略、VPN 策略、流控策略集中展示,独立配置, 管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。 ZXSEC US下一代防火墙支持双机热备、VRRP 和软硬件 BYPASS 功能,不会成为网络瓶颈和故障点,确保网络高可靠性。当设备电源、CPU、内存出现故障时,自动 BYPASS 设备,让整个设备变为直通模式,保证业务不中断。
ZXSEC US下一代防火墙拥有优秀的防护性能,相信将成为用户、运营商和企业的信息安全守卫者,为行业发展做出贡献。
