【導(dǎo)讀】.獨(dú)特的RAID-DP技術(shù).....

　　

【正文】 ，將把多核技術(shù)推向網(wǎng)絡(luò)以外的更多應(yīng)用領(lǐng)域，比如語(yǔ)音、數(shù)據(jù)、圖像處理等等，這些應(yīng)用需要 CPU 有更強(qiáng)的處理能力、更快的加速器。 我們未來(lái)的發(fā)展方向，是：更多的內(nèi)核、更快的主頻、更多的協(xié)處理器核 加速器、更多的 IO 接口。我們的志向是在這個(gè)領(lǐng)域做大做強(qiáng)，我們的市場(chǎng)策略是快速發(fā)布新品，平均每個(gè)季度推出一款產(chǎn)品，并以更快的速度更新技術(shù) . 3：獲獎(jiǎng)、權(quán)威認(rèn)證以及久經(jīng)實(shí)踐驗(yàn)證的防火墻 OS SonicWALL 公司從 1991 年成立以來(lái)一直從事防火墻技術(shù)的研究，到目前為止，全球防火墻總出貨量已到近 200 萬(wàn)臺(tái)。 同時(shí) SonicWALL NSA 4500 還通過(guò)了國(guó)際權(quán)威組織 ICSA LAB 的最新權(quán)威認(rèn)證，同時(shí)也通過(guò) FIPS1402 標(biāo)準(zhǔn)。 4：自有專(zhuān)利、功能強(qiáng)大的 UTM 技術(shù) 就目前的 UTM 技術(shù)市場(chǎng)來(lái)看， UTM 技術(shù)在現(xiàn)今 市場(chǎng)上分為兩大類(lèi)型，深度包檢測(cè)和緩存掃描，這兩者各有優(yōu)勢(shì)也各有缺點(diǎn)，深度包檢測(cè)技術(shù)支持的協(xié)議多、效率比較高，缺點(diǎn)是特征碼沒(méi)有緩存掃描豐富，也不能提供足夠的警告信息；緩存掃描技術(shù)可以進(jìn)行完全文件掃描，支持豐富的警告信息、可以提供足夠的病毒特征碼，缺點(diǎn)是由于系統(tǒng)資源的問(wèn)題，支持的協(xié)議比較少，因?yàn)榇嬖诎亟M過(guò)程，28 效率較低。采用緩存掃描技術(shù)的廠家主要以傳統(tǒng)的防病毒廠商為主，因?yàn)樗麄兺ㄟ^(guò)多年的技術(shù)積累，具有很強(qiáng)的文件防病毒的能力，而且研發(fā)新的 UTM 產(chǎn)品，可以借鑒原有的技術(shù)，減少成本。采用深度包檢測(cè)技術(shù)的廠家多以網(wǎng)絡(luò)產(chǎn) 品廠商和網(wǎng)絡(luò)安全廠商為主，這些廠商對(duì)于網(wǎng)絡(luò)數(shù)據(jù)包的處理有豐富的經(jīng)驗(yàn)，利用原有的技術(shù)拓展，可以實(shí)現(xiàn) UTM 的功能。 從產(chǎn)品發(fā)展的角度來(lái)看，現(xiàn)階段深度包檢測(cè)要略強(qiáng)與緩存掃描設(shè)備，原因如下： 穩(wěn)定性要好一些，因?yàn)樵谙到y(tǒng)資源占有上，深度包檢測(cè)技術(shù)對(duì)內(nèi)存的要求不是很高，執(zhí)行的效率也高，所以系統(tǒng)的穩(wěn)定程度要好一些。當(dāng)處理大量的文件下載的時(shí)候，不會(huì)出現(xiàn)由于內(nèi)存的原因?qū)е孪到y(tǒng)不穩(wěn)定。 吞吐能力強(qiáng)，大家都知道 UTM 因?yàn)樵黾恿撕芏鄶?shù)據(jù)包檢測(cè)的功能，這些功能肯定會(huì)造成系統(tǒng)資源的利用率升高，相對(duì)于緩存掃描，深度包檢測(cè)技術(shù)執(zhí)行的步驟比 較少，在同等硬件水平的設(shè)備上，深度包檢測(cè)的吞吐量要大一些。 SonicWALL NSA 4500 防火墻的網(wǎng)關(guān)防病毒、入侵檢測(cè)以及反間諜軟件引擎均由自己獨(dú)立開(kāi)發(fā)，并且擁有自己獨(dú)立的專(zhuān)利技術(shù)（ DPI），這種技術(shù)不需要將流經(jīng)防火墻的數(shù)據(jù)包到內(nèi)存中進(jìn)行緩存，直接將安全引擎作用于數(shù)據(jù)包上，這樣實(shí)施的好處是在高速大流量的環(huán)境下， UTM 防火墻能夠發(fā)揮更大的處理效率。 另， IDC 統(tǒng)計(jì)，從 2020 年第三季度開(kāi)始到現(xiàn)在， SonicWALL 的 UTM 防火墻的全球市場(chǎng)占有份額一直保持在第一名。 . SONICWALL NSA 4500 介紹 SonicWALL174。 NSA（網(wǎng)絡(luò)安全設(shè)備）系列是在業(yè)界率先推出的多核 UTM（統(tǒng)一威脅管理）解決方案，它提供了企業(yè)級(jí)免重組深度包檢測(cè)（ RFDPITM），并且不會(huì)明顯影響網(wǎng)絡(luò)吞吐量。 NSA 4500 設(shè)備將強(qiáng)大的深度包檢測(cè)防火墻與多層保護(hù)技術(shù)和一套高可用性功能相結(jié)合，為在分布式網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)中心進(jìn)行企業(yè)級(jí)部署提供了廣泛類(lèi)型的可擴(kuò)展的解決方案。 SonicWALL NSA 經(jīng)工程設(shè)計(jì)成為同類(lèi)設(shè)備中擴(kuò)展性最好、可靠性最高、性能最佳的多功能威脅管理設(shè)備。 NSA 系列產(chǎn)品可以前所未有的速度阻止大量的29 網(wǎng)絡(luò)攻擊，這種快速 保護(hù)速度的實(shí)現(xiàn)，要?dú)w功于 NSA 多核架構(gòu)以及它為超高速威脅保護(hù)和部署擴(kuò)展能力采用的并行性能設(shè)計(jì)。應(yīng)用智能服務(wù)（ Application Intelligence Service）是一套可自定義的保護(hù)工具，系統(tǒng)管理員可以通過(guò)此保護(hù)工具精確控制網(wǎng)絡(luò)流量，將保護(hù)提升到新的級(jí)別。硬件和系統(tǒng)級(jí)的高可用性功能套件提供了運(yùn)行的可靠性，從而優(yōu)化了正常運(yùn)行時(shí)間，增強(qiáng)了安全保障。 NSA 系列是 SonicWALL 系列企業(yè)級(jí)產(chǎn)品和服務(wù)的重要部分，可提供網(wǎng)絡(luò)安全保障、電子郵件保護(hù)以及安全的遠(yuǎn)程訪問(wèn)。所有 NSA 解決方案不但能夠提供杰出的保 護(hù)和性能，而且做到了簡(jiǎn)單易用、物超所值。 SonicWALL NSA 解決方案在滿足企業(yè)級(jí)網(wǎng)絡(luò)安全運(yùn)行的同時(shí)，還節(jié)省了成本，降低了復(fù)雜性。 SONICWALL NSA 4500 主要功能： 網(wǎng)關(guān)防病毒功能 SonicWALL 采用獨(dú)一無(wú)二的逐個(gè)包掃描深度包檢測(cè)引擎專(zhuān)利技術(shù)（美國(guó)專(zhuān)利），無(wú)需對(duì)數(shù)據(jù)包重組及對(duì)文件進(jìn)行緩存就可以實(shí)現(xiàn)對(duì)病毒和入侵的掃描和防護(hù)，所以 SonicWALL 對(duì)同時(shí)下載的文件數(shù)目和文件的大小沒(méi)有任何限制。而目前其它防病毒網(wǎng)關(guān)產(chǎn)品都對(duì)下載的文件大小和數(shù)目有嚴(yán)格的限制，因?yàn)榘岩獟呙璧?文件緩存在內(nèi)存的 Buffer 中或者緩存在硬盤(pán)上，由于物理資源是有限的，所以能支持的掃描的文件大小必須有嚴(yán)格的限制。當(dāng)然還有很多 UTM 產(chǎn)品根本就不支持網(wǎng)關(guān)防病毒功能。 SonicWALL 直接在安全網(wǎng)關(guān)上匹配全面的簽名庫(kù)，對(duì)網(wǎng)頁(yè)下載、郵件傳輸及壓縮文件的潛在威脅進(jìn)行安全掃描。 SonicWALL UTM 設(shè)備能夠并行掃描超過(guò) 50 種協(xié)議上的 25000 多種病毒 . 反間諜軟件功能 30 SonicWALL 的防間諜軟件防護(hù)服務(wù)主要特點(diǎn)包括： ? 阻止通過(guò)自動(dòng)安裝 AcitveX 組件（這也是傳播惡意間諜軟件程序的最常見(jiàn)途徑）進(jìn)行傳 播的間諜軟件 ? 掃描并記錄通過(guò)網(wǎng)絡(luò)傳輸?shù)拈g諜軟件威脅，并在檢測(cè)和 /或阻止新的間諜軟件時(shí)及時(shí)通知管理人員 ? 阻止電腦上已經(jīng)存在的間諜軟件與因特網(wǎng)上的黑客和服務(wù)器進(jìn)行后臺(tái)通信，防止泄露機(jī)密信息 ? 允許管理員選擇性地許可或拒絕安裝某些間諜程序，從而對(duì)網(wǎng)絡(luò)應(yīng)用提供更細(xì)粒度的控制 ? 掃描并屏蔽被感染的電子郵件通過(guò) SMTP、 IMAP 或基于 Web 的電子郵件進(jìn)行傳播，防止電子郵件傳播間諜軟件威脅 入侵防御服務(wù) (IPS) SonicWALL Intrusion Prevention Service (IPS)能有 效的偵測(cè)阻止網(wǎng)絡(luò)入侵攻擊 。 如 Nimda、 Code Red?等蠕蟲(chóng)病毒 。 軟件安全漏洞如 IIS 未更新 。 木馬及 Spyware 間諜程序。 SonicWALL IPS 可實(shí)時(shí)掃描 50 種以上通訊協(xié)議， 包含 P2P 如 eDonkey、 eMule 等造成網(wǎng)絡(luò)擁塞與非法軟件 。 非法 Video 文檔共享傳送及網(wǎng)上聊天如 MSN、 ICQ 等實(shí)時(shí)通訊管理， SonicWALL 采用自行研發(fā)的 Deep Packet Inspection Engine – 快速深層封包掃瞄引擎， 在不需要費(fèi)時(shí)重組 TCP 封包， 即可順暢并行 一次完成并對(duì)入侵或危險(xiǎn)網(wǎng)絡(luò)封包， 從而根據(jù)危害級(jí)別進(jìn)行阻擋。 SonicWALL 公司透過(guò)安全技術(shù)中心主機(jī)不斷自動(dòng)更新內(nèi)建于每部啟用 IPS 功能 Firewall 的 Signature Database – 目前這個(gè)網(wǎng)絡(luò)危機(jī)數(shù)據(jù)庫(kù)支持高達(dá) 2020d 多種 狀態(tài)特征碼。管理者可設(shè)定只要啟用偵測(cè)或直接阻擋， 經(jīng)由敏感度微調(diào)設(shè)定可減少誤判情形。 配合 SonicWALL Security Zone 網(wǎng)絡(luò)區(qū)域規(guī)劃的分區(qū)隔離安全政策設(shè)定， 防止日益嚴(yán)重的網(wǎng)絡(luò)蠕蟲(chóng)病毒入侵與擴(kuò)散 ? ISP Failover amp。 Load balancing–鏈路備份及負(fù)載均衡 隨著計(jì)算機(jī)技術(shù)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為最大的公共數(shù)據(jù)網(wǎng)絡(luò)，在全球范圍內(nèi)實(shí)現(xiàn)并促進(jìn)了個(gè)人通信和商業(yè)通信?；ヂ?lián)網(wǎng)和企業(yè)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)流量每天都以指數(shù)級(jí)的速度迅速增長(zhǎng)。越來(lái)越多的通信都通過(guò)電子郵件進(jìn)行；移動(dòng)員工、31 遠(yuǎn)程辦公人員和分支機(jī)構(gòu)都利用互聯(lián)網(wǎng)來(lái)從遠(yuǎn)程連接他們的企業(yè)網(wǎng)絡(luò)；而在互聯(lián)網(wǎng)上通過(guò) WWW 方式完成的商業(yè)貿(mào)易現(xiàn)在已經(jīng)成為企業(yè)收入的重要組成部分。隨著互聯(lián)網(wǎng)的應(yīng)用越來(lái)越多，帶寬成為互聯(lián)網(wǎng)應(yīng)用的瓶頸，很多公司增加連接互聯(lián)網(wǎng)的帶寬，但如果在專(zhuān)線增加帶寬，費(fèi)用昂貴。所以很多用 戶會(huì)增加一條寬頻線路。 SonicWALL 產(chǎn)品增強(qiáng)版支持兩條 ISP 互聯(lián)網(wǎng)接入線路，并提供線路備份及負(fù)載均衡，更大的優(yōu)化網(wǎng)絡(luò)接入的安全性，經(jīng)濟(jì)、有效的保證企業(yè)實(shí)時(shí)在線。 ISP Failover 支持“ activepassive” 線路備份架構(gòu)； load balancing 支持 “ activeactive”均衡負(fù)載架構(gòu)； 虛擬專(zhuān)用網(wǎng) (VPN) VPN（ Virtual Private Networking 虛擬專(zhuān)用網(wǎng)）就是在公共網(wǎng)絡(luò)基礎(chǔ)上（ Inter）利用安全、認(rèn)證、加密等技術(shù)建立企業(yè)的專(zhuān)用線路，也就是一 個(gè)安全的網(wǎng)絡(luò)隧道（ TUNNEL） ,在降低聯(lián)網(wǎng)費(fèi)用的同時(shí)確保信息的安全性、完整性和真實(shí)性。 VPN 虛擬專(zhuān)網(wǎng)，是一個(gè)通過(guò)利用公用基礎(chǔ)網(wǎng)絡(luò)為企業(yè)各部門(mén)提供安全的互聯(lián)網(wǎng)服務(wù)，它可以提供與昂貴的專(zhuān)線（ DDN）類(lèi)似的安全性，可靠性，可管理性和優(yōu)先級(jí)別，可構(gòu)筑于 IP 網(wǎng)絡(luò)，幀中繼網(wǎng)絡(luò)和 ATM 網(wǎng)絡(luò)上。 通過(guò) VPN 功能， SonicWALL VPN 安全地將公司的各個(gè)辦公地點(diǎn)、移動(dòng)和遠(yuǎn)程辦公者、商業(yè)伙伴連接在一起。 SonicWALL VPN 使用數(shù)據(jù)加密，使兩個(gè)或更多的點(diǎn)或 LAN 之間通過(guò) Inter 實(shí)現(xiàn)安全通信，而無(wú)需昂貴的 專(zhuān)線?？赏ㄟ^(guò) IP 地址或動(dòng)態(tài)域名（ DDNS）建立 VPN。 Sonicwall VPN 采用 IPSec 協(xié)議標(biāo)準(zhǔn)，可與其他執(zhí)行 IPSec 標(biāo)準(zhǔn)的 VPN 產(chǎn)品共同使用，如 AXENT RAPTOR、 Check point 的 Firewall CISCO PIX 等。加密方法有 56 位的 DES、 168 位的 3DES、 56 位的 ARC4 和最新的 AES256位加解密。 SonicWALL 使用專(zhuān)用網(wǎng)絡(luò)安全處理器有效地減輕 CPU 加解密負(fù)擔(dān)，使VPN 處理效能又達(dá)另一高峰。 內(nèi)容過(guò)濾 隨著連接在互聯(lián)網(wǎng)上企業(yè)機(jī)構(gòu)的不斷增加，不適當(dāng) Web 內(nèi)容 也接踵而來(lái)。由于不良 Web 內(nèi)容造成的威脅有越來(lái)越嚴(yán)重的趨勢(shì)，企業(yè)對(duì)于功能更強(qiáng)大的32 Web 內(nèi)容過(guò)濾工具的需求也越來(lái)越迫切。為使企業(yè) Web 應(yīng)用集中于與業(yè)務(wù)相關(guān)的活動(dòng)，各企業(yè)機(jī)構(gòu)不僅需要保護(hù)公司資產(chǎn)和保持高業(yè)務(wù)生產(chǎn)率，還必須提高網(wǎng)絡(luò)性能，并減少因?yàn)g覽不良內(nèi)容而暴露企業(yè)保密內(nèi)容的機(jī)會(huì)。 SonicWALL 自帶的自定義過(guò)濾功能是可以直接使用，包含禁止訪問(wèn)域、允許訪問(wèn)域和關(guān)鍵字。SonicWALL UTM 把內(nèi)容過(guò)濾作為可選項(xiàng)購(gòu)買(mǎi)。 SonicWALL 內(nèi)容過(guò)濾允許管理員設(shè)置訪問(wèn)類(lèi)別和內(nèi)容控制，限制訪問(wèn)帶有色情、種族偏見(jiàn)、賭博 等網(wǎng)站。也可給特定用戶一個(gè)密碼來(lái)繞過(guò)過(guò)濾器，給他們不受限制地訪問(wèn) Inter。另外SonicWALL 還可以 Websense 和 N2H2 的內(nèi)容過(guò)濾（ Websense 或 N2H2 需要單獨(dú)購(gòu)買(mǎi)）。 網(wǎng)絡(luò)防病毒 全球第一家通過(guò) ICSA 認(rèn)證的 ASP 模式防病毒產(chǎn)品，采用 McAfee 病毒引擎和病毒代碼，強(qiáng)制執(zhí)行防病毒安全策略，保證實(shí)時(shí)升級(jí)到最新病毒碼，徹底清查郵件和郵件附件中的病毒，全球首次真正實(shí)現(xiàn)防病毒工作的零維護(hù)。 SonicWALL防病毒功能采用了 Network Associates 的防病毒技術(shù)，是一個(gè)網(wǎng)絡(luò)型防 病毒解決方案。除了具備其他防病毒軟件的功能和可以檢測(cè)郵件附件外，其最大的特點(diǎn)是強(qiáng)制性、自動(dòng)升級(jí)更新的防病毒政策，能夠自動(dòng)搜索系統(tǒng)有否安裝了指定的防病毒軟件，識(shí)別防病毒程序是否正在在運(yùn)行，病毒碼是否最新，并強(qiáng)制阻止不符合以上防病毒條件的計(jì)算機(jī)訪問(wèn)互聯(lián)網(wǎng)或從互聯(lián)網(wǎng)接收電子郵件等，不給病毒可乘之機(jī)。 SonicWALL 防病毒功能采用類(lèi)似客戶機(jī) /服務(wù)器的模式， SonicWALLUTM充當(dāng)防病毒網(wǎng)關(guān)，過(guò)濾郵件附件中的病毒，客戶端安裝防病毒軟件，防范網(wǎng)頁(yè)、郵件、光盤(pán)、軟盤(pán)等各種來(lái)源的病毒。 管理員可以集中管理所有客戶 端的防病毒軟件，而不必分別為每臺(tái)客戶端分別安裝，防病毒網(wǎng)關(guān)會(huì)不斷的到防病毒網(wǎng)站搜尋最新的病毒碼并及時(shí)強(qiáng)制用戶下載。通過(guò) SonicWALL 的防病毒功能，用戶可以安心的實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的自動(dòng)防病毒，最大限度的減少傳統(tǒng)的管理維護(hù)工作和維護(hù)不及時(shí)帶來(lái)的安全漏洞。 監(jiān)測(cè)、報(bào)告軟件 ViewPoint 對(duì)商業(yè)機(jī)構(gòu)來(lái)說(shuō)，他們不但要保護(hù)網(wǎng)絡(luò)資源，同時(shí)還要確保員工的工作效率，因此網(wǎng)絡(luò)活動(dòng)的監(jiān)測(cè)與報(bào)告功能極其重要。 SonicWALL ViewPoint 報(bào)告軟件幫33 助網(wǎng)管員追蹤網(wǎng)絡(luò)活動(dòng)和事件，甄別可疑的網(wǎng)絡(luò)流通情況， 并判斷員工是否濫用 網(wǎng)絡(luò)資源。 ViewPoint 中的風(fēng)險(xiǎn)評(píng)估工具可以幫助網(wǎng)管員確保公司網(wǎng)絡(luò)安全并防止攻擊。這種時(shí)實(shí)時(shí)的網(wǎng)絡(luò)活動(dòng)報(bào)告用于幫助網(wǎng)管員甄別不恰當(dāng)或無(wú)效的網(wǎng)絡(luò)資源應(yīng)用。 SonicWALL ViewPoint 具備網(wǎng)絡(luò)安全的監(jiān)測(cè)能力，并可提供實(shí)時(shí)及歷史的圖表報(bào)告。這些報(bào)告能夠總結(jié)網(wǎng)絡(luò)中全部 SonicWALL 網(wǎng)絡(luò)安全產(chǎn)品的活動(dòng)情況，而且涵蓋多種網(wǎng)絡(luò)活動(dòng)，包括個(gè)人或群體使用某一類(lèi)型或某一組 UTM 產(chǎn)品的情況，以及 UTM 遭受攻擊的類(lèi)型與時(shí)間等等。這一靈活、隨需定制的報(bào)告界面能夠顯示員工經(jīng)常訪問(wèn)的網(wǎng)站地址、網(wǎng)絡(luò)使用者、應(yīng)用軟件及 帶寬分配情況。 另外， SonicWALL 公司的 ViewPoint 軟件可與 Web 服務(wù)器、 syslog 服務(wù)器及數(shù)據(jù)庫(kù)集成，進(jìn)行輕松地配置、使用與維護(hù)。其并發(fā)連接部分允許多名網(wǎng)管員登錄，查看 UTM 活動(dòng)報(bào)告以監(jiān)測(cè)本地區(qū)的安全響應(yīng)。