论文部分内容阅读
SonicWall的名字在国内可能还比较陌生,其实SonicWall品牌的防火墙和VPN产品很早已经成为世界网络安全市场的著名产品,特别在中低端企业级网络安全市场更占据领导地位。从1991年公司成立,SonicWall一直致力于为用户提供高性能价格比的网络安全产品,其著名的SonicWall系列网络安全产品,是目前全球销量最大的硬件防火墙产品和市场占有率最高的硬件VPN产品之一。截止2001年6月底,已有超过16.5万台的SonicWall网络安全设备在世界范围内被使用,成为全球应用最广泛的网络安全硬件产品之一。
SonicWall采用软硬件一体化设计,在高性能硬件平台上,利用先进的防火墙技术和SonicWall专有的安全高效的实时操作系统,再加上世界领先的加密算法、身份认证技术以及网络防病毒技术,是一个强大的,集应用级防火墙、入侵报警、DMZ隔离、内容过滤、VPN、全球管理、网络防病毒等多种安全策略为一体的,稳定可靠的高性能网络安全系统(通过ICSA认证)。其完善的产品系列和卓越的性能价格比为不同规模、不同行业、不同上网方式的用户提供安全、快速、灵活、超值的网络安全解决方案。SonicWall系列防火墙自问世以来就不断荣获各类专业媒体和权威的大奖。
2000年,SonicWall公司与国际知名代理公司香港达讯集团(国内子公司:深圳达讯科技有限公司)合作,共同开辟国内市场。凭借SonicWall优秀的产品和达讯良好的代理渠道、多年的市场操作及渠道管理、客户服务经验,在短短数个月内,就取得了惊人的业绩,销售数量呈现几何增长。在香港,长江实业、香港政府、香港工商银行等知名企事业单位都选用SonicWall作为网络安全保障;在内地,清华大学、首创网络、中国五矿进出口公司、深圳工商银行等单位也纷纷选用SonicWall产品。SonicWall系列防火墙产品已经成为国内市场众多品牌的防火墙中最具市场前景的安全产品之一。
技术先进
SonicWall使用世界最先进的第三代防火墙技术——“Stateful packet inspection”全状态检测技术,能够检测网络协议中所有层的状态,有效阻止DOS、DDoS等各种攻击。
预置的安全策略自动更新:SonicWall被预置为自动检测和阻止DoS(Denial of Service拒绝服务)攻击和“特洛伊木马”攻击,如Ping of Death、SYN Flood、LAND Attack、IP Spoofing等。DoS攻击的目标不是盗取信息,但它能使受攻击的设备或网络陷于瘫患,导致用户不能访问网络资源。SonicWall预置有安全策略,并且每周可以自动更新,为用户免除了繁杂的策略设置或必须在专业人员指导下才能完成的安全策略的设置工作,消除了可能因设置不当导致的不安全因素。
IP地址管理:SonicWall提供NAT(网络地址转换)和DHCP Server/Client功能。NAT允许公司使用安全和易于管理的专用地址(“假IP”)。SonicWall的NAT功能还支持局域网使用xDSL、Cable modems等由ISP每次提供一个IP地址的动态IP上网方式。DHCP Server和Client提供TCP/IP Client配置和从ISP获得TCP/IP设置的集中管理。
● 支持DDN、xDSL、Cable Modem、ISDN等多种上
网方式;
● 双向NAT网络地址转换,端口映射;
● DHCP和MAC地址捆绑;
● 支持三个DNS服务器;
● 支持各种应用服务协议:HTTP、FTP、SMTP、Telnet等;
● MD5身份认证;
● 入侵检测与报警:能够自动识别攻击和入侵,通过
E-MAIL或Call机报警;
● 详细的系统日志和访问日志管理,支持WEB
TRENDS。
虚拟专用网(VPN)加密
通过VPN(Virtual Private Networking)功能,SonicWall VPN安全地将公司的各个办公地点、移动和远程办公者、商业伙伴连接在一起。SonicWall VPN使用数据加密,使两个或更多的点或LAN之间通过Internet实现安全通信,而无需昂贵的专线。
● 经过ICSA认证的IPSec VPN;
● 加密算法:DES、3DES、ACR4;
● 密钥管理:IKE、Manual Keys;
● 身份认证:RADIUS、MD5;
● 支持最大的并发用户数:不同型号支持从5个到10000个;
● 支持PKI和“数字证书”等高级身份认证方式;
● 支持Site to Site和Client to Site模式;
● 兼容其他VPN产品,如Check Point Firewall-1、CISCO
PIX、Axent Raptor、Nortel Contivity、NetScreen等。
特色功能
互联网内容过滤: 内容过滤允许管理员设置访问类别和内容控制,限制访问带有色情和种族偏见及不希望访问的网站。也可给特定用户一个密码来绕过过滤器,给他们不受限制地访问Internet。采用的过滤方式有IP地址过滤、关键字段过滤和URL过滤三种。SonicWall的内容过滤功能还支持CyberNOT不良网站清单,此清单是国际权威的不良网站清单,包括不良网站/页65000多个,并不断根据互联网站/页的最新情况作出更新,是互联网内容过滤的最佳方式。此清单可以按年付费,每周自动更新清单内容,确保对新的和重新设立的网站的访问限制。
防病毒:SonicWall防病毒功能能够自动搜索系统有否安装或安装了何种防病毒软件,强制阻止未采取防病毒措施的计算机访问互联网或从互联网接收电子邮件等。SonicWall防病毒功能还能不断搜寻有无最新的病毒码并及时自动的下载最新的病毒码。通过SonicWall的防病毒功能,用户可以实现整个网络的自动防病毒。
全球性管理:在总部或某一地点管理分布在全球的上千台SonicWall设备,可以为不同地点的设备做不同的设置;建立报警中心,集中、实时的监控全球各地SonicWall的运行状态和网络访问流量。
自动升级: 全球唯一提供终生免费升级;自动搜寻最新版本的软件;保证用户坦然面对最新的攻击手段和安全威胁。
SSL认证加速: 提供内置和外置两种形式; SSL加速产品可以将SSL身份认证的速度提高50倍;SSL产品成为CISCO的OEM产品。
SonicWall采用软硬件一体化设计,在高性能硬件平台上,利用先进的防火墙技术和SonicWall专有的安全高效的实时操作系统,再加上世界领先的加密算法、身份认证技术以及网络防病毒技术,是一个强大的,集应用级防火墙、入侵报警、DMZ隔离、内容过滤、VPN、全球管理、网络防病毒等多种安全策略为一体的,稳定可靠的高性能网络安全系统(通过ICSA认证)。其完善的产品系列和卓越的性能价格比为不同规模、不同行业、不同上网方式的用户提供安全、快速、灵活、超值的网络安全解决方案。SonicWall系列防火墙自问世以来就不断荣获各类专业媒体和权威的大奖。
2000年,SonicWall公司与国际知名代理公司香港达讯集团(国内子公司:深圳达讯科技有限公司)合作,共同开辟国内市场。凭借SonicWall优秀的产品和达讯良好的代理渠道、多年的市场操作及渠道管理、客户服务经验,在短短数个月内,就取得了惊人的业绩,销售数量呈现几何增长。在香港,长江实业、香港政府、香港工商银行等知名企事业单位都选用SonicWall作为网络安全保障;在内地,清华大学、首创网络、中国五矿进出口公司、深圳工商银行等单位也纷纷选用SonicWall产品。SonicWall系列防火墙产品已经成为国内市场众多品牌的防火墙中最具市场前景的安全产品之一。
技术先进
SonicWall使用世界最先进的第三代防火墙技术——“Stateful packet inspection”全状态检测技术,能够检测网络协议中所有层的状态,有效阻止DOS、DDoS等各种攻击。
预置的安全策略自动更新:SonicWall被预置为自动检测和阻止DoS(Denial of Service拒绝服务)攻击和“特洛伊木马”攻击,如Ping of Death、SYN Flood、LAND Attack、IP Spoofing等。DoS攻击的目标不是盗取信息,但它能使受攻击的设备或网络陷于瘫患,导致用户不能访问网络资源。SonicWall预置有安全策略,并且每周可以自动更新,为用户免除了繁杂的策略设置或必须在专业人员指导下才能完成的安全策略的设置工作,消除了可能因设置不当导致的不安全因素。
IP地址管理:SonicWall提供NAT(网络地址转换)和DHCP Server/Client功能。NAT允许公司使用安全和易于管理的专用地址(“假IP”)。SonicWall的NAT功能还支持局域网使用xDSL、Cable modems等由ISP每次提供一个IP地址的动态IP上网方式。DHCP Server和Client提供TCP/IP Client配置和从ISP获得TCP/IP设置的集中管理。
● 支持DDN、xDSL、Cable Modem、ISDN等多种上
网方式;
● 双向NAT网络地址转换,端口映射;
● DHCP和MAC地址捆绑;
● 支持三个DNS服务器;
● 支持各种应用服务协议:HTTP、FTP、SMTP、Telnet等;
● MD5身份认证;
● 入侵检测与报警:能够自动识别攻击和入侵,通过
E-MAIL或Call机报警;
● 详细的系统日志和访问日志管理,支持WEB
TRENDS。
虚拟专用网(VPN)加密
通过VPN(Virtual Private Networking)功能,SonicWall VPN安全地将公司的各个办公地点、移动和远程办公者、商业伙伴连接在一起。SonicWall VPN使用数据加密,使两个或更多的点或LAN之间通过Internet实现安全通信,而无需昂贵的专线。
● 经过ICSA认证的IPSec VPN;
● 加密算法:DES、3DES、ACR4;
● 密钥管理:IKE、Manual Keys;
● 身份认证:RADIUS、MD5;
● 支持最大的并发用户数:不同型号支持从5个到10000个;
● 支持PKI和“数字证书”等高级身份认证方式;
● 支持Site to Site和Client to Site模式;
● 兼容其他VPN产品,如Check Point Firewall-1、CISCO
PIX、Axent Raptor、Nortel Contivity、NetScreen等。
特色功能
互联网内容过滤: 内容过滤允许管理员设置访问类别和内容控制,限制访问带有色情和种族偏见及不希望访问的网站。也可给特定用户一个密码来绕过过滤器,给他们不受限制地访问Internet。采用的过滤方式有IP地址过滤、关键字段过滤和URL过滤三种。SonicWall的内容过滤功能还支持CyberNOT不良网站清单,此清单是国际权威的不良网站清单,包括不良网站/页65000多个,并不断根据互联网站/页的最新情况作出更新,是互联网内容过滤的最佳方式。此清单可以按年付费,每周自动更新清单内容,确保对新的和重新设立的网站的访问限制。
防病毒:SonicWall防病毒功能能够自动搜索系统有否安装或安装了何种防病毒软件,强制阻止未采取防病毒措施的计算机访问互联网或从互联网接收电子邮件等。SonicWall防病毒功能还能不断搜寻有无最新的病毒码并及时自动的下载最新的病毒码。通过SonicWall的防病毒功能,用户可以实现整个网络的自动防病毒。
全球性管理:在总部或某一地点管理分布在全球的上千台SonicWall设备,可以为不同地点的设备做不同的设置;建立报警中心,集中、实时的监控全球各地SonicWall的运行状态和网络访问流量。
自动升级: 全球唯一提供终生免费升级;自动搜寻最新版本的软件;保证用户坦然面对最新的攻击手段和安全威胁。
SSL认证加速: 提供内置和外置两种形式; SSL加速产品可以将SSL身份认证的速度提高50倍;SSL产品成为CISCO的OEM产品。