第一十零章 商业防火墙产品及选购

    10.2  国内防火墙产品

    目前，国内的防火墙厂商很多，本节简单介绍了其中四个，在它们的官方网站上有比较详细的产品介绍，读者可以进一步了解。

    10.2.1天融信防火墙

    天融信，国内首家开发出自主知识产权的防火墙系统，率先提出TOPSEC联动技术体系，拥有TopASIC自主安全芯片，目前已进入以自主安全操作系统（Topsec Operating System，TOS）为基础，以完全内容检测为标志的全新技术阶段，形成了适用于中小企业级到电信级各种网络应用需求的NGFWARES、NGFW4000和NGFW4000-UF三大系列60多个型号的防火墙产品。

    1．超万兆位平台（擎天）产品

    随着网络规模不断扩充，联网用户和各种应用业务的持续增多，以及云计算时代的来临，以数据大集中为标志的信息化建设如火如荼地开展。大型数据中心的建设也从以前的千台服务器或千平方米规模，发展到了上万台服务器和数万平方米的规模，未来网络的大流量带来持续增长的安全压力，需要足够性能和扩展性的安全防护产品。

    在经历了单CPU、ASIC与FPGA协处理技术、NP技术、多核技术的探索之后，采用多核多级处理器的超万兆位安全网关——擎天，在这样一个市场需求的背景下诞生了。

    擎天采用业界领先的TMC架构，实现安全网关处理性能从万兆位到十万兆位的跨越。动态自适应负载均衡保障服务的连续性，完备的全网安全控制功能可构建一个完整可信的网络平台，通畅的无缝切换降低断网几率和故障恢复时间。产品整机如图10-1所示。

图10-1  超万兆位平台（擎天）防火墙产品

    2．NGFW4000产品系列

    NGFW4000是网络卫士防火墙系统的中高端产品，适用于网络结构复杂、应用丰富、高带宽、大流量的电信机房或金融数据中心等大中型企业骨干级网络环境。

    产品主要特点如下。

    ·万兆位接入。产品标配两个10Gb（万兆位）接口扩展模块，可以接入万兆位网络环境，主要用于大型骨干网络中的防火墙与内外网络的连接。

    ·高性能的防火墙和VPN。本产品防火墙吞吐量可以达到20Gbit/s，可以胜任大型网络的防御任务。

    ·接口多且组合灵活。产品提供最多达18个网络接口，可配置两个万兆位端口和16个千兆位端口，也可以配置为六个万兆位端口，具有多种灵活组合形式，能够满足绝大多数网络环境应用需求。

    ·虚拟防火墙。虚拟防火墙，是指在一台物理防火墙上可以存在多套虚拟系统，每套虚拟系统在逻辑上都相互独立，具有独立的用户与访问控制系统。不同的企业或不同的部门可以共用一台防火墙，但使用不同的虚拟系统。对于用户来说，就像是使用独立的防火墙，大大节省了成本。

    ·Active/Active高可用性。能够在核心网络中同所有网络设备一起构建高可用性及高安全性的拓扑结构，自身能够实现A/A部署和状态同步，能够实现动态的链路切换，同时提供了电源冗余功能，最大限度地满足了网络的健壮性及稳定性，保证了整个网络的不间断工作。

    ·广泛的网络适应性。支持基于源地址、目的地址、接口、Metric的策略路由，支持单臂路由，支持Trunk（802.1Q和ISL），能够在不同的VLAN虚接口间实现路由功能，支持IGMP组播协议和IGMP SNOOPING，支持对非IP协议IPX/NetBEUI的传输与控制。

    ·安全高效的TOS操作系统。安全操作系统，采用全模块化设计，使用中间层理念，减少了系统对硬件的依赖性，有效保障了防火墙各功能模块的优异性能。

    ·集成多种安全引擎。包括：防火墙引擎，IPSec VPN引擎，SSL VPN引擎，防病毒引擎，IPS引擎等。

    读者可浏览天融信官方主页，网址为：http://www.topsec.com.cn，了解更多天融信防火墙产品信息。