点击下载 《南山之桥Xwall™UTM X6 系列内容墙技术白皮书》
全球首家提供全网安全芯片组解决方案
中国首款UTM内容墙
高性能的ASIC芯片安全产品
南山之桥UTM内容墙
不再仅仅是防火墙,是UTM内容墙
以机场安全检查中两个不可或缺的环节为例。第一个环节:检查旅客身份,相当于防火墙负责的工作。 但,通过身份检查的旅客是否携带危险物品却无法得知,飞机安全仍无法保证。所以机场还需要对旅客进行第二个环节的检查:使用X光机高速扫描旅客携带物品,做到“内容检查”。UTM内容墙就如同“身份检
查”和“内容检查”的组合,使安全要求得到真正的满足。
南山之桥UTM内容墙基于ASIC硬件架构,秉承UTM市场趋势,以多款ASIC芯片组分别实现防火墙、内
容过滤、防病毒、IDS/IPS、VPN等功能。在高性能、高稳定性的基础上,南山之桥UTM内容墙具备了更大优势:实现了安全功能ASIC模块化。用户根据逐步提升的安全需求(分别或者全部)配置安全功能模块,用户第一次投资能够保值地应对逐步提升的安全需求和投入。由于采用多款专用ASIC芯片,既满足了网络安全管理的一体化处理的市场趋势,又克服了“安全产品是网络性能瓶颈”这个曾长期存在的矛盾,UTM内容墙产品正成为网络通信与信息安全融合的必然趋势之选,快速成为全球信息安全市场的主流产品。 |
内容墙的兴起
软件防火墙
―― ――出现于1993年,以PC机为构架,软件实现防火墙功能。优势在于成本低;其最明显缺点为稳定性差、无法应用于大流量网络环境、无法防御大量网络攻击。
NP(Network Processor)构架防火墙
―― ――出现于1998年,以NP为核心硬件构架,通过软件实现。优势是克服了PC机软件防火墙性能差的弱点;最明显缺点为开发成本过高,系统复杂性造成的稳定性差。
ASIC(专用芯片)构架防火墙
―― ――出现于1998年,以ASIC专用芯片作为硬件构架。ASIC防火墙克服了软件防火墙和NP防火墙的不足之处,以专业防火墙芯片的优秀性能、独特的抗攻击能力、专业的防火墙功能为亮点,正在快速取代前两种防火墙。
UTM(统一威胁管理)管理系统
―― ――出现于2002年,以CPU架构,整合防火墙、防病毒、IDS/IPS、VPN等功能;优势是符合网络安全管理的一体化处理的市场趋势,劣势源于其以CPU处理为主,功能齐全但性能低,在大流量及频繁遭遇攻击的通信网络中容易成为网络瓶颈。
UTM内容墙
―― ――出现于2004年,ASIC架构,秉承UTM市场趋势,以多款ASIC芯片组分别实现防火墙、内容过滤、防病毒、IDS/IPS、VPN等功能。在高性能、高稳定性的基础上,UTM内容墙的最大优势:实现了安全功ASIC模块化。用户根据逐步提升的安全需求(分别或者全部)配置安全功能模块,用户第一次投资能够保值地应对逐步提升的安全需求和投入。由于采用多款专用ASIC芯片,既满足了网络安全管理的一体化处理的市场趋势,又克服了“安全产品是网络性能瓶颈”这个曾长期存在的矛盾,正快速成为全球安全市场中网络通信与信息安全融合的主流产品。
|
UTM内容墙理念
目前安全产品种类很多,从网络的结构上来看安全产品,四层大多是防火墙设备,四层以上是对应用和内
容的安全处理,例如IDS系统、网关反病毒、内容检测等安全系统。由于对应用和内容进行处理需要对数据流进行重组和还原,然后进行相关规则和关键字的查找,这些动作对传统安全产品来说是非常消耗CPU资源的,因此传统架构的安全产品只能以牺牲性能为代价,同时对应用的支持也缺乏广泛性和统一性。另外广大用户也已经不再满足于使用某几个种类的安全产品实现某几个安全功能了,整合式安全成为了业内人士口中的高频词汇,而UTM也被越来越多的人认为是未来的必然发展趋势。
NSBIC™推出的UTM内容墙正是为这一网络安全发展而服务的产品,其利用ASIC硬件技术进行数据包内容扫描,保证了网络的性能;同时通过配置安全功能模块,它又可被扩展为包括防火墙、反病毒、BT/QQ/P2P分流、关键字过滤、内容审计、反垃圾邮件、VPN等整合式安全设备。 |
关键技术
南山之桥UTM内容墙以多款自主知识产权核心芯片ASIC,实现安全功能模块化
防火墙功能: 由Xwall™系列芯片实现;
内容过滤功能: 由蓝凤凰™芯片实现;
防病毒功能: 由NetAV™芯片实现;
IDS/IPS功能: 由NetCase™芯片实现;
VPN功能: 由NetVPN芯片实现。
支持安全功能模块化和管理一体化(UTM)
拥有基于ASIC专用芯片的模块化和联动的核心芯片技术,才能够保证既支持用户安全随需而建,又支
持多个功能一个管理系统。
|
产品特点SSPC
NSBIC™自主研发的基于ASIC芯片技术的内容墙,在具有防火墙、路由、交换、反病毒、IDS、IPS、流量
控制、安全审计功能的同时,充分体现了NSBICTM UTM内容墙系列产品的“SSPC”特点。
S(Simplicity):“简单的就是专业的”。一方面,我们的技术实力可以为用户量身定做专业性更强的网络安全设备;另一方面,由于我们已经通过ASIC芯片完成了一部分复杂的工作,同时我们的设计理念是“功能服从于应用”,因此我们的系统是简洁而高效的。
S(Stability):“要安全先稳定”。成熟的芯片技术在稳定性方面,为我们提供了强大的、可靠的平台,目前这一突出性能已经被包括运营商、金融、政府等广大客户所认同与肯定。
P(Performance):ASIC芯片技术的应用,使高达95%的数据处理在CPU之外进行,可以进行全线速的路由、交换、状态检测等。因此客户反映,使用NSBICTM系列产品后,网络速度普遍提高2-10倍。
C(Cost):一方面,因为拥有自主知识产权的TS621x系列安全芯片具有路由、交换功能,所以NSBIC™的系列内容墙可以取代网络中的部分路由器、代理服务器、交换机等设备,减少网络投资、简化网络结构、减少故障点、降低维护成本。另一方面,NSBICTM的内容墙可以根据客户需要,灵活扩展百兆、千兆端口及反病毒、入侵检测/阻断、内容过滤、VPN等插卡,可以有效地保护客户网络的既有投资。这正是我们的产品在国际上受到用户青睐、获得订单的重要武器! | |
