账号:
密码:
     







 
伟思信安ViGap安全隔离与信息交换系统V6.5

 

 

伟思信安ViGap安全隔离与信息交换系统V6.5
采用独特的“2+1”安全体系架构,由内网系统端,中间隔离部件,外网系统端三部分组成;通过基于ASIC芯片技术设计的专用物理隔离部件,实现用户关键网络及 服务系统与外界的物理隔断,实现链路层与网络层的彻底断开。

采用独特的协议剥离与重组技术,有效阻断来自网络层及服务器OS层的各类已知/未知攻击,并通过摆渡机制在 可控环境下实现内外网间应用层数据交换。

广泛支持各类通用应用协议,支持数据库访问同步、文件访问同步、视频会议、流媒体以及VPN等特殊应用代理 以及用户定制协议,无需再进行二次开发或单独购买模块。

形成ViGap6.5全系列产品:ViGap6.5-300、ViGap6.5-500和ViGap6.5-1000。产品线能够满足不同用户对价格、性能、安全性、可靠性等多方面的要求,提供适合不同应用环境:


采用高性能和多条流水线设计的ASIC芯片为基础构建的全新硬件隔离架构,拥有全线速隔离交换性能,满足大型网络应用所面对大用户量、低延时访问的需求。

采用无协议的“GAP Reflective”,GAP隔离反射技术实现开放网络通讯协议的剥离与重组,通讯方式彻底私有,有效阻断来自网络层及服务器OS层的各类已知/未知攻击,弥补其它安全技术对网络未知攻击的防御盲区。

广泛支持各类通用应用协议(HTTP、FTP、SMTP、SAMBA、NFS、DNS、SQL等),包括支持数据库同步、数据库访问、文件访问、文件同步、视频会议、流媒体以及VPN等特殊应用代理以及用户定制协议,无需再进行二次开发或单独购买模块。

智能化攻击识别与过滤,ViGap采用先进的应用层协议分析技术智能识别并过滤大量应用层攻击行为,提供市场上最丰富的协议分析模块,全面防护各类应用系统安全风险,包括:HTTP、FTP、SMTP、POP3、IMAP、DNS等数十种协议分析功能。

媒体增强功能,提供媒体文件格式的特征检查,实现基于应用程序绑定的认证功能,采用私有协议实现应用系统与网闸间的通讯,内置加密安全隧道,支持所有通讯加密传输
产品型号特点:
伟思ViGap6.5-300
是为政府部门级中心节点设计的高安全性隔离网闸系统,考虑到部门用户注重数据交换的高安全性需求, ViGap6.5-300设计了一系列部门数据、文件交换的高安全性功能,主要特点包括:
采用底层ASIC芯片设计,实现硬件安全过滤,实现底层数据摆渡,避免任何协议安全隐患透过隔离设备进入内部网络;
作为部门数据交换的核心隔离网关设备,其自身的安全性尤为重要,注重内网管理配置,策略存储均在内网进行,避免外部任何威胁对设备自身的破坏,避免隔离网关被突破;
采用协议剥离与重组技术,RFC应用层协议分析技术,实现应用协议底层安全控制,防止系统层和网络层的安全威胁,提高用户网络的安全级别;
采用底层硬件架构安全设计,设备可直观反映底层安全威胁,硬件故障及硬件安全特征,提供高级直观管理和故障报警;
伟思ViGap6.5-500
是为企业级中心节点设计的多功能安全隔离系统,考虑到企业级节点在用户数量、应用类型、安全性以及管理上的特殊需求,ViGap6.5-500设计开发了一系列企业安全交换套件,主要特点包括:
作为企业级节点,安全隔离系统必须具备更高的数据交换能力,ViGap6.5-500为企业级用户提供业内领先的数据交换处理性能,在FTP、HTTP文件上传/下载等应用中采用数据交换分发技术、断点续传技术,大幅提高文件传输效率,达到业内最高的交换性能。
据统计,企业级节点是各类网络攻击的主要目标,伟思ViGap6.5-500具备高安全性和抗攻击性特性,采用内置IDS入侵检测与联动系统,实现对攻击的自动防御。
具备流量控制功能,满足企业级节点对网内客户端的流量管理需求。
ViGap500具备第三方日志输出与集中管理功能,能够实现与企业级网管中心的集成,方便管理员进行高效的网络管理。
伟思ViGap6.5-1000
是为电信级核心节点设计的高性能、高可靠性、多功能安全隔离系统,除了具备ViGap6.5-300、ViGap6.5-500的所有功能以外,ViGap6.5-1000专门针对电信级服务质量与性能要求进行了革命性设计,其主要特点包括:
全新设计基于ASIC硬件芯片的DPI深度内容过滤引擎,将应用安全过滤功能置于硬件芯片内完成,彻底消除了性能瓶颈,实现最高达5Gbps的隔离交换吞吐量,是目前业内唯一一个万兆级隔离网闸系统。
低延时和高并发同样是电信级隔离系统的技术要求,伟思ViGap6.5-1000安全隔离与信息交换系统借助创新的硬件架构满足各类电信级应用的延时要求,达到20万以上并发,完全满足电信级要求。
能够及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截。能够阻止TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、BigPing、OOB等数百种DoS拒绝服务攻击,在10000pps攻击流量下,抗攻击性达到99.99%。
提供业内最高质量的双机热备功能,能够实现快速主备机切换。
采用ALG应用层网关技术深度识别各类应用,使管理员获得详细地网络应用活动审计信息,包括HTTP访问、邮件收发、FTP文件上传/下载、MSN聊天等,并能够对各类P2P应用、流媒体进行安全检查,实现网络应用协议流量排名及协议安全过滤,消除新应用类型带来的安全隐患。
采用伟思公司最新研发的多路ASIC芯片隔离交换矩阵技术,实现了真正的多隔离部件,多链路,多网多安全域安全隔离接入。
支持SSO(Single Sign-on)单点登录,系统支持Radius、LDAP、AD(Active Directory)等CAS认证模式。
支持系统应用报表输出,直观显示系统应用、用户和带宽使用状态,提供全面的应用分析功能。

 




   

首页 | 关于标准 | 企业文化 | 媒体报道 | 招聘信息 | 友情连接 | 联系我们

Copy right 2003 河南标准科技有限公司版权所有
公司地址:郑州市文化路68号中科大厦911-913室,450002
联系电话:0371-63973358 63973583 
传真:0371-63973562
免费咨询服务电话:8008836636
电子邮箱: bzkj@163.com,biaozhunkeji@sohu.com