铱迅下一代防火墙系统(英文:Yxlink Next Generation Firewall,简称:Yxlink NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中" name="Description" /> 铱迅下一代防火墙系统_华盖科技、华盖、系统集成、软件
  • 总部联系方式    

    总部电话:021-51212121

    总部传真:021-51212480(自动)/021-51212481(人工)

    服务热线:400-628-6280

    邮箱:support@huagai.com

    地址:上海市闸北区江场西路299弄中铁中环时代广场4号楼4层

    邮编:200436

    路线图:

    浏览次数:4139 次    浏览时间:2017/11/18 23:40:20
    铱迅下一代防火墙系统 铱迅下一代防火墙系统(英文:Yxlink Next Generation Firewall,简称:Yxlink NGFW)是一款可以全面应对应用层威胁的高性能防火墙
    • 产品描述
    •  

      铱迅下一代防火墙系统(英文:Yxlink Next Generation Firewall,简称:Yxlink NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。


      UTM与下一代防火墙的区别

      现代基于DPI技术的防火墙类产品中会大量使用特征码匹配功能,随着网络应用和攻击类型的爆炸式增加,这里特征码越来越多。处理的性能和延时也受到严重影响。虽然采用了多核处理器并行处理技术,但是随着的网络流量的急剧扩容,简单的特征码匹配加多核处理器的方案也力不从心了。
      鉴于当前防火墙技术的功能单一性,产生了UTM(Unified Threat Management),安全网关。UTM设备具备防火墙(FW)、入侵防御(IPS)、防病毒(AV)、应用层防护、流量控制等功能,此项技术属于补丁式的设备堆叠,其部署效果如下图所示:

      此解决方案存在投资高、维护成本高、效率低、维护复杂等缺点,尤其是多种功能的“串糖葫芦式”的叠加,对于UTM来说,性能是最大的瓶颈。
      因此,出现了下一代防火墙技术:

      下一大防火墙对比UTM最大的核心技术点就是高性能单路径异构并行处理,简单描述即UTM采用多种功能堆叠,串行处理,数据包多次检测的技术,如下图:



      而下一代防火墙技术采取单次解析、多核并行处理的技术,大大提高了设备的处理能力。