Achievements
當前網(wǎng)絡(luò)安全技術(shù)發(fā)展的主流是向全息安全(Holistic Security)發(fā)展。無論是網(wǎng)關(guān)與端點的結(jié)合即網(wǎng)絡(luò)準入控制(Network Admission Control),還是入侵防御與泄露防范(Information Leakage Prevention)的共生,無論是無線與有線兼容,亦或信息安全與數(shù)據(jù)安全的結(jié)合,都是安全防護技術(shù)一體化和集成化在不同側(cè)面的具體表現(xiàn)。在這一發(fā)展潮流之中,傳統(tǒng)的安全網(wǎng)關(guān)也從單純防火墻的邊界保護(perimeter protection)門衛(wèi)角色,發(fā)展到統(tǒng)一威脅管理(UTM)的區(qū)域保護(local protection)首領(lǐng)地位,不但監(jiān)控經(jīng)過的各類流量,而且監(jiān)控鄰域以致虛擬鄰域的終端、應(yīng)用和數(shù)據(jù)。
本項目將自主知識產(chǎn)權(quán)的專利技術(shù)研究與成熟的工程隊伍和技術(shù)創(chuàng)新機制相結(jié)合,研制了基于軟硬件協(xié)同的應(yīng)用系統(tǒng),具有完善的多層次協(xié)議分析與過濾能力;具備細粒度訪問控制、入侵檢測和防御、防病毒、VPN、反垃圾郵件、內(nèi)容過濾、流量監(jiān)控、安全策略統(tǒng)一部署等安全能力。
l 系統(tǒng)吞吐量:20Gbps
l 啟用安全能力時,性能達到10Gbps
l 支持1000萬個并發(fā)會話
l IPSEC VPN:1Gbps
l 主動式高可用性(HA)和冗余組件,如雙重熱交換電源,以提高可恢復(fù)性和網(wǎng)絡(luò)可靠性的
l 支持熱插拔
l 全面支持802.1Q,支持最多1024×2個VLAN
l 支持訪問控制的規(guī)則數(shù):10K
l 支持系統(tǒng)審計、日志管理
l 設(shè)備管理方式支持:Web管理、CLI/SSH管理、SNMP管理等
l 加密算法支持:DES,3DES, AES,可擴展使用國內(nèi)的專用算法
本系統(tǒng)采用軟硬件相結(jié)合的集眾多安全功能于一身的高性能一體化10GUTM設(shè)備,適用于骨干網(wǎng)、校園網(wǎng)、大型企業(yè)網(wǎng),能夠為凈化網(wǎng)絡(luò)環(huán)境,構(gòu)建和諧社會提供網(wǎng)絡(luò)安全平臺。
由于單臺設(shè)備能夠承受超過20G的系統(tǒng)吞吐量、10G的安全能力、7G的內(nèi)容過濾流量,依照電信2M上網(wǎng)帶寬的標準,可以為電信提供至少3500個用戶的接入,效益十分可觀。對于企業(yè)來說,通過高性能UTM的內(nèi)容過濾,將大大降低遭受病毒、垃圾、釣魚等攻擊的危險性,為企業(yè)良好的網(wǎng)絡(luò)運行提供了有力的保障。
在UTM領(lǐng)域,內(nèi)容過濾的準確度、內(nèi)容過濾性能提高和協(xié)議兼容性是應(yīng)用層處理所面臨的共同問題。例如NAI-McAfee 的防病毒網(wǎng)關(guān)每秒最多只能處理幾十個電子郵件,防垃圾郵件處理能力性能更低,其他廠家針對性能的提高提出了各種方案,將性能提升到上百封的處理能力,但是如何解決慢速網(wǎng)絡(luò)連接下的協(xié)議兼容性和流暢性并未得到改善,局部性能的提高,并不能在整體上帶來好的用戶體驗。再比如,在http協(xié)議的處理上,傳統(tǒng)代理架構(gòu)的方式,必將被淘汰,就算在內(nèi)容過濾上能夠做到每秒上G的性能,但是代理過程的延時幾乎沒有用戶可以接受,如何在流的方式下提高并行處理能力,如何在協(xié)議允許的范圍內(nèi),提高反饋能力,都是需要值得延伸的技術(shù)研究。應(yīng)用層安全網(wǎng)關(guān)功能的發(fā)展呼喚著新的軟硬件解決方案。象Tarari這樣專門從事內(nèi)容過濾(特別是XML 處理)芯片設(shè)計的廠商將在短期內(nèi)增多并大有用武之地。總之,安全功能在OSI 協(xié)議架構(gòu)單層上的集成正在完成,多層間的集成未艾,并需要有新的硬件平臺和軟件實現(xiàn)來突破性能瓶頸。
當前最重要的目標,是帶動國產(chǎn)UTM性能上突破10Gbps,從而推動國產(chǎn)高端UTM產(chǎn)品的成熟和完善,提高國產(chǎn)高端UTM產(chǎn)品的市場競爭力,使自主知識產(chǎn)權(quán)的國產(chǎn)UTM在高端市場上逐步占據(jù)主導(dǎo)地位,滿足國內(nèi)迅速增長的網(wǎng)絡(luò)安全產(chǎn)品市場需求,為建設(shè)我國信息安全框架提供基礎(chǔ)產(chǎn)品,更好地保障我國網(wǎng)絡(luò)信息安全。
雙方協(xié)商。
