工控机时代终结者

NetEye防火墙产品采用独创的基于状态包过滤的“流过滤”体系结构，保证了从数据链路层到应用层的完全高性能过滤，并可以进行应用级插件的及时升级和攻击方式的及时响应，实现网络安全的动态保障。NetEye防火墙采用先进的NP架构，系统的主要模块工作在操作系统的内核模式下，并对协议的处理进行了优化，具有高吞吐量、低延迟、零丢包率和强大的缓冲能力，完全满足高速、对性能要求苛刻的网络应用。同时NetEye防火墙集成的VPN功能，简单及人性化的虚拟通道设置，有效提高了VPN的部署灵活性、可扩展性，大大降低了部署、维护的成本。

流过滤技术优势

NetEye防火墙拥有创新的高性能核心保护能力，即基于状态包过滤的流过滤架构。防火墙所能起到的保护能力与其体系结构和运行机制有很大的关系，每一次体系结构上的演变都会带来防火墙功能的质的飞跃。NetEye防火墙所采用的流过滤体系结构，继承了包过滤防火墙和应用代理的特点，因而非常容易部署。且由于应用层安全策略与网络层安全策略是紧密的结合，所以在任何一种部署方式下，都能够起到相同的保护作用。通过下面对流过滤技术与其他的防火墙最大实现技术之间的对比可知，流过滤技术实现了高性能、可扩展、透明的对应用层协议的保护。

表1 流过滤技术与其他的防火墙最大实现技术之间的对比

NP技术优势

1. 先进架构 性能卓越

NP架构的优越性在于它采用芯片内嵌的通信处理单元代替依赖于总线的物理网卡，所有通讯接口均集成到网络处理器（NP）中，有效回避PCI总线所带来的瓶颈问题，所有网络通信均在NP芯片中完成，大大提升了对数据的处理能力，使得NP防火墙处理能力达到线速。

表2 基于不同芯片技术的防火墙比较

2. 超低功耗 稳定可靠

NetEye NP防火墙中的关键器件均采用通讯领域专用的嵌入式处理器，超低功耗，无需风扇也可以稳定运行，可保证机器长时间稳定工作。

3. 自主版权 确保安全

NetEye NP防火墙整体系统从硬件到软件完全由东软自主版权设计研制，消除了工控机必须使用的BIOS中的安全隐患，确保设备的自身安全。

安全技术创造客户价值

•保护用户网络免受蠕虫病毒困扰

基于状态包过滤的流过滤体系结构，具有动态保护网络安全的特性。如:由于新的“冲击波”蠕虫病毒的出现，使很多企业网络、甚至Internet骨干网络陷入瘫痪，但是用了NetEye防火墙的企业，受益于流过滤体系结构的保护，及时获得了相应的应用保护升级包，使得在保证正常应用的同时，有效地保护了网络免受蠕虫病毒的困扰。NetEye防火墙的安全响应小组对于新的攻击方式时刻进行跟踪，并第一时间发布解决方案，

•保证用户网络业务应用高安全性

由于现在的应用协议日益繁多，每天都可能有新的应用协议产生，某些应用协议并不仅仅使用一个连接和一个端口，往往是通过一系列相关联的连接完成一个应用层的操作。防火墙推出之时很难做到支持所有的应用，这就要求防火墙能够有很好的可扩展性，以便将来能够根据需要进行扩展。在流过滤的平台基础上，NetEye防火墙可以方便、快捷的进行应用级插件的开发和升级，使防火墙可以不断适应新的应用协议。这种应用协议包括如FTP、RTSP、PNM、H.323、Tuxedo、Oracle数据库访问等。

•保证用户网络系统可以永不间断

NetEye防火墙采用先进的NP技术，设备的关键部件，如CPU、内存、电源等部件可以冗余，保证了系统的高可靠性运行。 NetEye防火墙提供了带内、带外的双重控制通道，保证系统的可管理性。NetEye防火墙支持A-S、A-A的备份模式，实现了状态信息的同步功能，对应用完全透明保证了网络的高可靠性。NetEye防火墙具有丰富的管理、监控工具，大大缩短管理员排除故障的时间。

推荐访问:终结者 工控机 时代