科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道神州数码工业标准服务器网络安全解决方案

神州数码工业标准服务器网络安全解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着各公司使用因特网来打造新的商务模型,网络安全已变得越来越重要。

作者:巧巧读书 来源:巧巧读书 2008年5月21日

关键字: 网络安全 安全策略 网络安全解决方案

  • 评论
  • 分享微博
  • 分享邮件

  安全虚拟网络架构挑战:

  今日的中国,因特网越来越深入我们的工作和生活。各公司都在重新定义与用户沟通、产品销售和建立商务关系的方式。随着各公司使用因特网来打造新的商务模型,网络安全已变得越来越重要。要维持合作伙伴及客户的信任关系,各机构必须能提供对关键应用、数据和其他资源的访问,同时还必须保护跨越因特网、内部网及外部网在内的企业网络中的所有元素--网络、系统、应用程序和用户的安全。

  由Check Point公司提供的基于工业标准服务器的安全虚拟网络(SVN)解决方案,提供在整个网络环境(Internet,Intranet,Extranet)中的网络、系统、应用程序和用户间的安全及互通性。Check Point所有的安全控制、VPN、性能和管理解决方案,都已通过SVN结构实现集成,从而确保安全、可靠和可伸缩的企业网络的安全。

  ●SVN—安全虚拟网络解决方案包含防火墙、VPN、流量管理等功能,通过因特网、内部网和外部网环境为用户、网络、系统和应用程序提供安全和无缝的连接。

  ●SecurePlatform经Check Point安全专家加固和优化的防火墙专用平台,10分钟内完成所有产品安装。  

  ●工业标准服务器平台标准化、大批量生产的标准服务器,稳定可靠,性价比高。  

  工业标准服务器安全解决方案的特点:

  性价比高防火墙的性能取决于两个方面:软件和硬件。工业标准服务器,由于生产的批量大,产品更新换代快,所以总能保证使用最新的技术和硬件,从而为防火墙的性能提高提供了较好的外部条件。

  当然,硬件并不是决定性能的唯一因素,防火墙软件的设计,体系结构的变革也同样重要。Check Point推出的最新防火墙产品NG,由于采用了新的核心和体系结构,运用了多种加速技术,可以由硬件加速组件或优化的软件组合来帮助实施安全操作,从而降低负载,提高性能。在一台40000元人民币左右的工业标准服务器上,Check Point NG防火墙可以达到3.2Gbps的数据吞吐率,并发连接数可以达到150万个。相对于硬件防火墙,无论在产品的安全性,还是在价格上,工业标准服务器形式的防火墙,都具有很大的优势。

  可靠性、稳定性高防火墙必须保证7x24小时的不间断运行,以保护网络资源,避免未经授权的访问。作为防火墙载体的硬件设备,应提供可靠的性能保障,因为它是防火墙的基础。工业标准服务器采用服务器专用主板、具有纠错功能的ECC内存、RAID技术、经过认证的兼容性和稳定性高的软硬件、冗余和热插拔技术以及主动的监控、报警和远程管理功能,从而最大限度的提高了防火墙的性能和可靠性。

  防火墙软件应提供热备份的功能,以避免单点故障的发生。Check Point防火墙可提供实施模块的高可用性。通过冗余网关集群,使关键业务及应用无缝地保持连接服务。如果主网关出现故障,则所有连接无缝地切换到指定的备份网关。高可用性模块利用集群成员间的状态表同步方式,确保在故障发生时保持所有连接,甚至是加密的VPN连接。

  此外,Check Point的管理服务器能够支持使用一个或更多辅助管理服务器来保证当主管理服务器出现硬件故障时,辅助管理服务器接替其所有工作,继续保证安全管理的连续可用。Check Point解决了安全网络环境中任何一个细节可能出现的单点故障问题。

  维护费用低、扩展性好工业标准服务器形式的防火墙可以提供1U,2U,多U的标准尺寸,可以使用户在有限的空间里放置最大数量的设备,易于管理和维护,同时它的配置更加灵活,适应范围也更宽广。

  工业标准服务器所有部件均采用工业标准,所以价格低,数量足,更换起来方便快捷;不像某些专用设备,所有部件均采用自制标准,通用性差,维修更换周期长。  

  由于目前网络带宽扩充很快,硬件防火墙把硬件和软件做在一起,一两年后,虽然软件性能还能满足需求,但是硬件本身达不到要求,也不得不更换。而基于工业标准服务器的防火墙,系统扩充性能好,可以随时根据需求,对硬件平台(CPU、内存、硬盘等)及操作系统和防火墙软件版本进行升级,从而保护了用户的前期投资。

  集成的带宽管理

  Check Point提供与防火墙紧密集成的带宽分配和管理产品--FloodGate-1。作为一种基于策略的企业带宽管理解决方案,它可用于VPN、专用WAN和因特网链接。通过对关键业务通信(VPN、ERP、电子商务等)划分优先次序,从而确保可靠的网络性能。而带宽是按照加权优先级、保证和限制的直观组合来加以控制的。FloodGate-1可以根据用户提供基于角色的带宽分配。通过低延时队列技术的引入,FloodGate-1可以保证实时性要求较高的多媒体流量的服务质量。  

  高级带宽管理技术1.已检查的业务通信2.基于状态信息分类的业务通信3.基于分类,置于恰当队列的业务通信4.基于QoS策略,为传输调度的业务通信工业标准服务器网络安全解决方案的配置和市场参考价:

  ●网络环境:公司总部一个点的防火墙、VPN、流量控制网关●客户需求:双机实现高可用性/负载均衡,性能达到千兆

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章