爱华网11月26日,港湾网络在北京发布全系列的基于NP技术架构的防火墙产品。港湾网络表示,此次发布的SmartHammer系列高性能防火墙产品,以及交换机的防火墙模块ESP-FW产品,是港湾网络整体安全战略的重要进展,是港湾网络所一直积极倡导的“以应用为中心”理念的又一个具体体现。 作为一家创新的网络设备供应商,港湾网络的产品涵盖交换路由、NGN和光传输等多个技术领域。港湾网络表示,网络安全技术是其一直都非常重视和不断积累的领域。
港湾网络认为,网络安全对网络的可持续发展具有非常重要作用,因此在其网络设备以及解决方案中的都充分考虑了安全方面的设计,多项领先的安全技术都获得了广泛的应用,如CPU的防DOS攻击技术、完善的QOS保障机制、核心链路/设备冗余备份、广播/多播主动抑制、基于NetFlow/s-Flow的网络流量实时监控、802.1x认证等等。
港湾网络指出,网络安全是属于信息承载层面的范畴(相对于信息消费层面),在此层面的安全问题除了基本的信息保密性和信息完整性外,信息的可用性保障也是网络安全要考虑的重要课题,而信息的可用性更多地来自于端到端的高性能安全保障能力,因此,内部网络的安全以及安全过滤性能的质的提高将是网络安全下一步的重点发展方向;并且,这种发展趋势也可以越来越多的网络设备供应商开始进入安全领域这种趋势上得到某种印证。
同时,港湾网络还认为:网络安全设备,不仅仅承担着网络数据流量安全过滤,同时还要承担数据流量的转发工作,因此网络安全设备从应用的形态上看,不再仅是一个安全设备,更多的还必须是一个网络设备。而目前多数网络安全产品,都是由专业的网络安全公司提供,虽然具备一定的安全过滤能力,但其作为数据的转发设备却越来越暴露出了其性能和体系结构上的劣势,不仅不能有效保障网络的安全性,而且在网络受攻击的条件下,往往会因为其性能瓶颈反倒可能成为网络攻击的第一批牺牲品。
此系列产品是基于最新的安全理念设计,采用了基于网络处理器(NP)的安全处理核心,支持ACL预编译、DDR业务队列调度、基于状态的资源控制、基于状态的深层报文分析等港湾网络公司专有安全技术,实现网络的高性能、深层次的安全过滤能力。
更有特色的是其配置于核心交换机的防火墙模块-ESP-FW,是港湾网络对网络安全深入理解的技术结晶,其融合交换机与防火墙各自的安全过滤能力为一体,能够让用户对内网划分多个安全域,有效抑制攻击区的蔓延以及受损区域的扩大,工作原理就如同轮船中的隔水舱,实现对占网络攻击总量78%以上的内部网络攻击的防御,从根本上提高了整个网络的抗攻击能力。
