易尚ES4000网关防火墙,是易尚公司为满足大型企业及服务提供商网络安全需求而设计开发的千兆级产品,尤其适合大型的千兆网络远程访问环境,其专用的高可靠性端口可在防火墙出现故障时实现无缝接管信息的传输。
易尚ES4000是应用在网络边界的安全保护硬件产品。它采用新一代ASIC硬件设计体系,通过内容处理芯片和内容处理加速单元,与其它专用硬件一起,利用易尚专有操作系统ESOS的实时分析和协调处理能力,通过优化内容搜索、模式识别和数据分析,来达到病毒扫描、VPN、内容过滤和基于网络的入侵检测处理的高性能,创造了业界性能新纪录。
易尚ES4000已经应用于院校、大型企业、电信等行业,在初期的测试和后期实际应用中,其全面的安全防护理念和超高的性能,都得到了用户的好评。较之国内其他品牌产品,其整体性设计(国内产品普遍为模块化设计)方案,也为用户带来了很高的性能稳定性。
目前,网络病毒的危害已经到了非常严重的地步,特别是今年流行的冲击波和震荡波病毒,对使用网络的用户带来了前所未有的危害。而易尚ES4000的特有的网关防病毒功能,为用户使用网络带来了巨大的安全防护能力。可以有效防止外部网络中的病毒对内部网络的侵害。
另外,易尚ES4000还具有负载均衡功能,负载均衡技术较之先期的双机热备份技术有更好的应用前景,负载均衡技术可以提供更高的带宽要求,可以实现双机的同步分担负载,实现更高的性能需要。以下的方案主要基于易尚ES4000产品所独特的负载均衡技术的解决方案。
中国数码集团是为各个企业提供INTERNET接入的厂商,其所管理的网络设备和带宽资源以前只采用了黑洞攻击检测产品,而对于访问控制等安全需要一直都在考虑中,但是并没有实施,主要是由于其选择的防火墙产品不能满足其网络性能实际的需要。
由于中国数码集团提供了上百家企业的外部网络接入,其流量特别是突发流量是非常惊人的,因而其早期选择的多家产品都不能满足其性能上的需要。而且,其完成了网络改造以后,网络已经实现了全冗余的负载均衡方式,如果选择的防火墙产品没有此项功能,就不能满足中国数码集团网络安全的新的需要。
易尚ES4000提供4G的吞吐量,并发会话可以达到100万,而且,双机热备份功能和负载均衡功能可以满足用户的性能和功能需要。其实施以后的网络拓扑:
采用以上设计方案,易尚ES4000可以控制进出网络的信息流向和信息包,可以对数据包的内容进行过滤,防止蠕虫、恶意代码等进行过滤;提供使用和流量的日志和审计,对网络的正常使用提供依据。
易尚ES4000产品是易尚公司的高端产品,可以为用户的网络安全提供多种防护。下面是易尚ES4000产品介绍:
虚拟专用网(VPN)
支持在网络之间或网络与客户端之间进行安全通讯,能够在两个相距遥远的独立网络间建立安全的连接,或者远程办公和出差人员安全地连接到公司的网络中。
易尚的VPN功能符合工业标准,与第三方VPN网关、微软和其他提供商的客户端兼容。
IPSec 安全通道模式
硬件加速加密
加密算法(DES、3DES、AES)
自动IKE和手工密钥交换
PPTP标准
L2TP标准
基于IPSec VPN流量控制的防火墙策略
IPSec、PPTP和L2TP通过
IPSec NAT穿越
VPN集中器(Hub and Spoke)
IPSec 冗余
Web 内容过滤
易尚网关防火墙可设置内容过滤来扫描和屏蔽URL或网页中的所有HTTP内容。被屏蔽的网页会由一条Web管理器上编辑的警报信息所替代。为避免合法网页中出现屏蔽列表中的内容而被屏蔽,可以在免屏蔽列表中添加该合法网页或网站的URL,免屏蔽列表的优先级高于URL屏蔽。
脚本过滤可阻止网页的插件,例如ActiveX、Java Applets和Cookies。
病毒及蠕虫防护
易尚网关防火墙可更新的蠕虫、病毒库能够阻止数千种最新的具有很大破坏力的病毒和蠕虫。可以扫描HTTP、SMTP、POP3、IMAP和FTP中被感染病毒的文件。还可以对加密的 IPSec VPN 流量中的数据。对每种协议,可针对不同的数据流单独配置病毒防护。
能100%检测发现当前病毒组织Wild List(www.wildlist.org)公开的所有病毒
能检测发现以PKZip格式压缩起来的病毒
能检测发现Email中以UUENCODE格式编码过的病毒
能检测发现Email中以MIME编码格式编码过的病毒
在扫描时记录所有已发生行为的日志 |
|
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
热点方案及案例排行