研华FWA-6280在多功能网络安全设备中的应用

［摘要］：［关键词］： 工控 断路器 工控机 软启动器　【地点】俄罗斯
【客户类型】IEM（设备制造商）

【背景描述】
　　目前中国处于行业信息化建设的高峰期。从全球市场分析，网络不断出现的安全危机使得客户充分意识到构建网络安全体系的重要性，促进了网络安全设备市场的增长。网络安全已不再是一个局域网中的单纯技术问题，而是一个全球性的社会问题。
网络安全设备已经成为互联网应用道路上不可回避的重要因素。而网络安全管理问题一直是困扰用户网络安全的难题，从目前全球的网络运营情况来看，对于网络安全的防护依然是一个被动的防护，大多数用户只是在网络安全危机爆发后才对其网络进行修缮管理。

【客户需求】
　　如何整合网络安全的所有功能，推出整合型网络安全设备，是目前所有网络设备制造商的一大难题。一方面，相关技术标准尚未形成和统一；另外现有技术在实施过程中的可操作性不高。这一问题在未来的市场发展中还将继续存在，而这也为众多安全厂商提供了一个极好的潜力市场。俄罗斯一家以防毒技术著称于世的网络安全设备厂商日前对整合式安全威胁管理设备（UTM）提出了应用需求，希望能整合防火墙、VPN、反垃圾邮件、邮件与Web防毒、入侵侦测与防护，以及URL网址过滤等6种功能于一身。

【研华方案】
　　研华针对该客户的需求，向客户推荐了最新的网络硬件平台FWA-6280。研华 FWA-6280 系列采用了先进的 Intel 至强处理器平台（Xeon EM64T），最大可支持到3.2G。并且支持双通道的DDR2 400内存，最大支持12GB。此平台具备8个10/100/1000 Mbps网络接口，还有一个10/100 Mbps的网络管理端口。此外，PCI-Express 总线技术还提供足够的带宽，能在没有任何延迟的情况下处理包流量。

【客户应用】
　　俄罗斯该客户宣称，透过研华的FWA-6280，使得他们的产品可同时抵御2,000种入侵攻击、10万多种病毒、上万名垃圾邮件客与2,000万个可疑网站的威胁。

同时整合6种功能的多功能网安设备

产品资料

【系统优势】
·支持路由、NAT与透通3种防火墙工作模式，提供1,500多条入侵侦测规则
·运用特征码、启发式与竞争法3种防毒检测，整合发信者来源与RBL多重SPAM过滤机制
·一键式WebAdmin图形化管理接口，完整的本地端与远程日志及分析报告
·负载平衡功能保障关键服务质量，单一管理接口统合所有系统与程序之更新作业
　　在入侵侦测方面，该设备提供超过1,500条专门针对主机扫描、应用程序弱点攻击、DoS、P2P弱点等恶意封包的特征码与规则，并透过对可疑行为紧急通告管理员的方式，执行立即阻断恶意封包等入侵防护措施；此外，管理人员亦可自行定义旧有或全新的规则。


内建超过1,500条的IDS/IPS特征码与规则
　　比起一般安全软件，整合式多功能网关器提供更低廉、更简易的部署与管理特性，因此可以省下可观的部署、管理与人员训练成本。尤其在管理接口上，该客户产品提供单键式管理的WebAdmin图形化使用者管理接口，透过高严密的加密链接，来进行所有网络系统的设定变更与安全政策部署等管理作业，符合企业既简单又安全的需求。


提供单键式管理的WebAdmin图形化使用者管理接口
　　该产品会定期产生包括本地端与远程的完整日志与报告，以供管理人员做进一步的检讨、分析、规划及管理之用；此外，管理人员还可透过额外的ARM特殊工具，对日志数据进行更严密的分析。
　　除了6种安全防护模块外，改产品还提供负载平衡的功能，透过对网络、服务与通讯协议的优先级设定，可进行网络数据封包的流量安全控管，这样不但可以有效阻绝DoS攻击，也可以提升整体网络系统的传输效能，以及关键网络应用的服务质量。

【总 结】
　　2008年：49亿元的市场在未来几年中，中国网络安全设备市场将保持高速发展。整合式安全管理设备是大势所趋，它将会促进网络安全防护的效率提升，同时也大大降低用户的使用成本，并且简化用户的网络管理流程。