![]("http://www.netadmin.com.cn/news/amwynmd/images/1147749853.gif")
SonicWALL PRO 4100
SonicWALL PRO 4100是一款將防火墻,VPN,網關防病毒、入侵防御、反間諜軟件以及內容過濾技術等集成在一臺設備中的高速互聯網網關,即UTM設備。
PRO 4100的核心是一個功能強大的深度包檢測引擎,能實時掃描網絡流量,并在惡意威脅入侵您的網絡以前在網關處將其屏蔽。通過從SonicWALL數據中心自動下載安全更新,可實現動態網絡保護,且無需管理員干預即可為您的網絡提供對最新威脅的防護。
◎◎圖注:SonicWALL PRO 4100
![]("http://www.netadmin.com.cn/news/amwynmd/images/1147749939.jpg")
它具有以下特點:
◆ 10個千兆以太網端口的穩健“可信網絡”保護。
PRO 4100一共具有10個10/100/1000Mbps自適應以太網端口,可提供足夠的端口密度將您的網絡劃分成多個域。對于更復雜的網絡部署,PRO 4100可將安全擴展至VLAN及實際連接的無線LAN,從而防御來自企業網內部、聯網各部門或數據中心區之間的網絡威脅。
◆ 企業級聯網、路由與防火墻特性。
PRO 4100以一臺設備提供企業級聯網、路由及防火墻功能。通過在一臺設備中綜合采用多種技術,PRO 4100可減少部署時間、使現行操作自動化并提高您網絡的可靠性。
◆ 強大的免重組深度包檢測引擎。
SonicWALL PRO 4100利用一個免重組(re-assembly free)深度包檢測防火墻來消除無限文件大小及無限并行連接所帶來的威脅,從而提供終極可擴展性。
◆ 實時網關防病毒、防間諜程序、防垃圾郵件與入侵防護。
SonicWALL PRO 4100集成了實時網關防病毒、防間諜程序、防垃圾郵件及入侵防護,可以保護您的網絡免遭包括病毒、間諜程序、蠕蟲、特洛伊木馬、網絡釣魚及緩沖溢出等軟件脆弱性在內的各種動態威脅。
◆ 創新的SonicWALL干凈的VPN技術。
PRO 4100具有一個SonicWALL Clean VPN深度包檢測架構,可確保移動用戶連接與分支機構流量干凈,以避免脆弱性及惡意代碼從遠程VPN連接感染您的企業網絡。
◆ 綜合應用控制。
SonicWALL PRO 4100提供精細訪問控制,以避免管理員認定的對等與即時消息應用等非業務網絡流量。
◆集成高可用性與負載均衡。
SonicWALL PRO 4100具有高可用性及帶寬管理特性,可提高總體網絡帶寬并保持網絡正常工作時間,確保對關鍵網絡資源的不間斷訪問。
◆ 基于標準的IP語音(VoIP)。
PRO 4100還具有VoIP能力,可為從通信設備到SIP代理、H.323 Gatekeeper(網守)及呼叫服務器等VoIP設備的IP語音基礎設施提供最高水平的安全保護。
◆ 安全分布式無線LAN服務。
SonicWALL PRO 4100可用作安全無線交換機與控制器,自動檢測及配置用于分布式網絡環境下安全遠程接入的SonicPoints及SonicWALL無線接入點。
◆ 板載服務質量(QoS)特性。
PRO 4100具有行業標準的802.1p與服務區分代碼點(DSCP)服務等級(CoS)指示器,可提供對VoIP、多媒體內容及關鍵業務應用而言至關重要的強大及靈活帶寬管理。
◆ 高級路由服務。
SonicWALL PRO 4100具有內置路由服務,可提供對優先開放最短路徑(OSPF)協議與路由器信息協議(RIP)等動態路由協議的完全支持,確保網絡路由可用性以及與現有路由基礎設施相集成的便利性。
◆ 高級聯網與安全特性。
SonicWALL PRO 4100可提供高級聯網與安全特性,包括802.1q VLAN、WAN/WAN故障切換、安全域及面向對象的管理、負載均衡、高級NAT模式等,并能提供精細配置靈活性與綜合保護。
SonicWALL UTM防火墻在高校的典型應用
校園是Internet最早的發源地之一,Internet的應用在高校尤為發達。由于高校校園網的高度開放性以及廣泛的覆蓋性,同時由于使用者眾多,各使用者的技術水平及安全意識也不盡完全相同,因此,網絡安全問題一直是高校關注的重心。
當前校園網首要解決的網絡安全問題來自如下兩個方面:
1、網絡病毒:網絡型病毒的嚴重擴散導致網絡不可用甚至癱瘓。眾所周知,當前的網絡病毒,更多的時候是威脅到網絡的可用性,一旦病毒爆發,將會導致網絡嚴重塞車甚至是核心路由/交換設備的癱瘓,使校園網變得不可用。由于校園網絡的特殊性以及網絡使用者的安全防范意識的問題,不可能要求每臺終端的PC都安裝防病毒軟件,那么,一旦校園網中有機器感染病毒并迅速擴散,將會導致嚴重的網絡問題。針對這種問題,一般的做法是在網關處配備病毒掃描設備,但是,由于傳統的網關防病毒只能識別有限的網絡應用協議,比如常用的HTTP/FTP/POP/SMTP/IMAP,而用戶感染病毒并不經常是通過這類應用協議的,如果網關防病毒更多地識別應用協議,最大限度地在網關處就能發現病毒并處理,將是最理想的高性價比解決方案。
2、有效帶寬的利用:由于校園網是一個高度開放的網絡,任何應用均可運行在校園網上,而學校一般對網絡的應用沒有嚴格的應用限制和要求,因此,P2P之類的網絡帶寬“殺手”的使用非常廣泛。如果任由這類帶寬“殺手”泛濫使用,將會嚴重占用正常的網絡應用的合理帶寬,影響正常的教學秩序。試想一下,如果上課的時間教育資源服務器因為網絡塞車導致不可訪問或者訪問速度極其緩慢,將回造成什么后果?因此,需要針對此類應用做特別的管理。
SonicWALL UTM設備集成了網關防病毒、入侵防護以及反間諜軟件功能。它能夠并行掃描超過50種協議上的25000種病毒,檢測并阻斷(根據管理員的設置)超過2000種入侵威脅,還支持對100多種及時消息(IM,如MSN、QQ)和對等應用(P2P,如BT下載、eMule下載)的通信控制,能夠掃描NetBIOS over TCP/IP,防止病毒通過Windows文件共享進行擴散。同時,SonicWALL解決方案還可以限制帶有宏的Office文件、密碼保護的壓縮文件和“加殼”的可執行文件的傳輸。
由于采用獨一無二的逐個包掃描深度包檢測引擎專利技術(美國專利申請中),無需對數據包重組及對文件進行緩存就可以實現對病毒和入侵的掃描和防護,SonicWALL UTM就可以在高速大流量的網絡中發揮最大的處理效率。
采用DEA架構,SonicWALL的安全設備做到了每個小時自動更新病毒簽名庫和入侵簽名庫。SonicWALL的UTM設備還能阻止病毒在內部網絡擴散,防止內部的黑客入侵行為。而且,該UTM設備即將支持反間諜軟件功能,通過簡單的軟件升級,現有的網關防病毒和IPS用戶可直接享用反間諜軟件服務。
SonicWALL
電話:010-85289150/51/52 021-53824507/4509
網址:www.sonicwall.com
