《阿姆瑞特as-6000下一代安全网关》由会员分享,可在线阅读,更多相关《阿姆瑞特as-6000下一代安全网关(6页珍藏版)》请在金锄头文库上搜索。
1、 阿姆瑞特 AS-6000 下一代安全网关 功能&技术特点 非凡的下一代安全网关功能 阿姆瑞特 AS-6000 下一代安全网关能够提供超大的并发连接数,支持静态路由、OSPF、路由负载均衡、服务器负载均衡、链路监视、Service VLAN 等高级网络功能,并具有强大的抗DoS/DDoS 攻击、僵尸网络阻止、IP 欺骗阻止等特性,通过与其强大的网络行为攻击识别和阻止以及精细的应用控制的组合,能够为用户提供从网络层到应用层的完美保护。 灵活的网络接入功能 作为一款网络基础设备,阿姆瑞特 AS-6000 配置了多种网络接口,可以以路由、透明、混合的模式部署于任何形式的网络拓扑中,同时支持 IPv4
2、、IPv6 以及 6 in 4 管道,其强大的 NAT和服务器映射功能使用户可以轻松地将其部署于网络出口处,同时也可以因支持 DHCP 和DHCPv6、用户认证等能力而被部署于网络的接入部位,实行接入安全管理。 细粒度的访问控制功能 除了传统的基于 IP 地址、端口的访问控制以外,阿姆瑞特 AS-6000 还支持基于应用、URL、Web 内容、文件类型、地理 IP 等的访问控制。通过访问控制功能,阿姆瑞特 AS-6000 甚至可以控制 FTP、SMTP 等一些应用协议中的命令,以防止因攻击者获得权限而恶意删除文件或暴露用户名和口令。 阿姆瑞特AS-6000系列是专为需要高级别安全性的用户而设计
3、的专业的下一代安全网关,是集成了防火墙、抗DoS/DDoS攻击、网络扫描保护、接入安全、僵尸网络阻止、地理IP拦截等组件的先进的计算机网络安全产品,可以为用户提供全方位的网络安全,建立起一套立体安全屏障,保障用户网络安全。 强大的攻击抵御能力 阿姆瑞特 AS-6000 可以抵抗多种形式的攻击,包括 Syn-flood、Land-Based、UDP Flood、Ping Flood、Ping of Death、Tear Drop 等,并且这些攻击除 Syn-flood 外都无需配置,设备自动识别并加以阻止。 网络扫描保护 网络扫描是黑客发起攻击的第一个步骤,他们在外部的主机上运行软件以进行第一步
4、的侦察,通过这些方法就可以得到关于 IP、端口号以及域名等信息,甚至对目标主机进行暴力破解。阿姆瑞特 AS-6000 能够识别这些扫描行为,丢弃扫描连接并把黑客的 IP 地址记入黑名单。 地理 IP 控制功能 针对来自于一个国家或地区的攻击,网络管理员无需收集并维护攻击者的源 IP,只需在阿姆瑞特 AS-6000 的管理页面中选择相应的国家或地区,就可以轻松阻止来自或去往这些国家或地区的流量,也可以对其流量设置带宽限制。 IP 名声评分功能 阿姆瑞特维护着一个 IP 名声数据库,这个数据库实时地对全球所有的 IP 地址进行评分,凡是僵尸主机、僵尸主机的主控端、各种攻击的源 IP 都会具有较低(
5、差)的名声值,因此,管理人员可以通过这一技术来轻松达到高效阻止攻击源的目的。 HTTPS 终结 当前仍有不少用户的 web 服务器仍然在提供 http 而不是 https 服务,通过简单的工具,黑客就可以轻松获知用户所访问的 web 内容, 甚至一些用于提交重要信息的表单也没有使用 https来加密,这是一个极大的安全威胁。阿姆瑞特 AS-6000 所提供的 https 终结功能可以轻松把原有的 http 页面转换成 https 页面, 从而消除这一威胁。 此功能可以和服务器负载均衡功能相结合,使安全性和可靠性相得益彰。 服务器负载均衡 单独的一台服务器在访问量过大的时候会出现响应速度慢,甚至
6、连接无法建立等情况,从而出现与受到 DoS 攻击类似的现象。为了更好地服务于高校招生、选课,以及应对购物节的访问量 激增的情况,阿姆瑞特 AS-6000 提供了服务器负载均衡功能,与其它类似产品相比,阿姆瑞特服务器负载均衡可以深入服务器本身以了解各服务器详细的资源使用情况和实时负载情况,以此来决定向每台服务器分发多少连接。 应用控制功能 阿姆瑞特 AS-6000 支持应用控制功能,它采用了世界一流的特征码,可以精确识别上千种应用和协议及其子应用和协议,比如可以允许仅通过 Skype 发送即时消息,而不允许传输文件。这种应用控制的模式,可以在保证通信的同时防止机密文件被传播,更加突出了阿姆瑞特在
7、为用户提供便利性的基础上仍能保证信息安全的服务理念。 高性能 阿姆瑞特 AS-6000 作为大型企业使用的下一代安全网关,采用电信级硬件架构设计,通过多核+ASIC 技术的先进性克服了传统 UTM 在处理第 7 层数据时的性能瓶颈问题。简单来说,对于数据包第 3 层的路由选择、转发、过滤以及网络层攻击的防护等由 ASIC 芯片来进行处理;对于第 7 层的安全过滤,例如应用层网关、网站分类、反垃圾邮件、服务器负载均衡、应用识别与控制等由多核 CPU 并行进行处理,从而达到了安全和性能完美的统一。 丰富的路由功能 阿姆瑞特 AS-6000 下一代安全网关具有强大的路由功能,可以被部署在网络出口以着
8、重发挥其强大的 NAT 和服务映射功能, 或者部署于网络内部的重要保护区域之前主要工作在纯路由模式,也可以被透明地部署于需要保护的资源前面以实现无感知安全性。阿姆瑞特 AS-6000 同时提供丰富的网络接口,包括自适应的电口和 SFP 插槽,用户可以方便地同时使用单模、多模等多种介质来组网。 链路监视与路由备份 目前许多用户都拥有多条互联网出口,这一点在高校中更为普遍。虽然现在的许多出口设备都支持基于目标 IP 地址来选择路由, 但各出口线路之间的互相备份更为重要。 阿姆瑞特 AS-6000可以监视物理连接的状态、网关设备的活动性以及远程主机的响应速度,不仅可以在链路完全断开的情况下,而且还可
9、以在某条链路质量较差的时候把连接切换到其它线路上。 策略路由 阿姆瑞特 AS-6000 具有成熟的基于策略的路由(PBR)的功能,它不仅可以基于目标 IP 地址进行路由的自动选择,而且还支持基于源 IP 地址、服务/协议来进行路由选择。在与时间表配合之后,还可以实现在上班时间仅让重要业务使用优质线路,而在下班之后优质线路也可供一般用户使用。 IPv6 Ready 阿姆瑞特 AS-6000 以双栈和隧道的方式全面支持 IPv6,不仅能够基于 IPv6 的 IP 地址等信息来进行访问控制,更可以支持 6 in 4 通道,把一个纯的 IPv6 网络通过建立在 IPv4 网络上的通道与其它的IPv6资
10、源连接起来。 阿姆瑞特已获得了IPv6 Ready的认证, 其产品中有丰富的IPv6功能特性集,包括 DHCPv6、DNSv6 客户端、IPv4 路由和 IPv6 路由的共存。 服务 VLAN 网络扁平化是近年来网络发展的一个新趋势,有不少规模较大的网络都在这一方面进行了一定程度的尝试, 阿姆瑞特AS-3000通过支持符合IEEE 802.1ad标准的Service VLAN (服务VLAN或 Q-in-Q VLAN)来为用户提供网络扁平化的技术基础。这一技术通过把传统的 VLAN 再封包的方法来解决传统 VLAN 在跨互联网传输时的 VLAN ID 冲突问题,并为网络扁平化提供有力的技术支持
11、。同时,与 MPLS 相比,服务 VLAN 也可以帮助用户建立起互联的专有网络,而成本却比 MPLS 低得多。 链路聚合 为了提供更大的吞吐量和更高的带宽,阿姆瑞特 AS-6000 下一代安全网关产品使用整机状态 表的方式,使安全网关支持端口聚合成为了可能。端口聚合技术将多物理接口当作一个单一的逻辑接口来处理, 它允许与交换机之间通过多个端口并行连接同时传输数据以提供更高的带宽,有效地提高设备间的传输速度,从而消除网络访问中的瓶颈。 集中管理 阿姆瑞特 AS-6000 下一代安全网关支持通过 InControl 的远程集中管理。通过 InControl,用户可以直观地以各种图表来自定义设备的状
12、态、 性能监视页面, 并对设备进行配置的实时备份、更改、配置差异分析,而且这些通信都是经过了至少 512 位加密的,为用户提供了极强的安全性。阿姆瑞特 InControl 同时向用户提供基于 WCF 的 SDK,用户通过调用 API 就可以开发出具有自己特色的集中管理工具。 日志分析 InSight 是阿姆瑞特 AS-6000 下一代安全网关专用的日志记录软件,它可以搜集详细的日志数据,并可使用日志分析工具所提供的强大的逻辑查询功能对数据进行分析。通过使用阿姆瑞特Insight 日志分析软件,管理员就可以有效地对数据流进行分析,深度了解用户的网络行为,并进行流量统计、用户统计,并展现潜在安全威
13、胁等等。 产品参数 产品型号 AS-6000Ltd AS-6000Pro AS-6000Plus 吞吐量 6 Gbps10 Gbps 10 Gbps20 Gbps 20 Gbps40 Gbps 并发连接数 5,000,000 6,000,000 10,000,000 配置端口 4xGE/6xGE+4xSFP (可扩展) 4xGE/6xGE+4xSFP (可扩展) 4xGE/6xGE+4xSFP (可扩展) 机架型 2U(冗余电源) 2U(冗余电源) 2U/4U(冗余电源) 电源 AC 100-240V,50-60Hz 最大10A/350W 平均故障 间隔时间 80,000小时 运行温度 0-4
14、5C 相对湿度 8%-90%,冷凝 海拔高度 -2,000至18,000英尺 服务热线:400-8060-389 北京阿姆瑞特软件有限公司 北京(总部) 北京市朝阳区北辰东路 8 号 22 号楼 (C 座) 11 层 1101 室 邮编: 100101 电话:(010)84476440/41 传真:(010)84476440-816 上海办事处 上海市普陀区延长西路 781 弄 8 号1803 室 邮编:200065 电话:(021)62676906 传真:(021)62676906 广州办事处 广州市天河区中山大道中 393 号天长商贸园 B209 邮编:510660 电话:(020)87
15、584690 传真:(020)87584690 西安办事处 西安市高新区科技路 50 号金桥国际广场 A 座 11806 室 邮编:710075 电话:(029)88855367/71 传真:(029)87998385 南京办事处 南京市鼓楼区集庆门大街 268 号苏宁慧谷 E2 座 1613 室 邮编:210017 电话:(025)85652586 传真:(025)85652586 郑州办事处 郑州市金水区花园路 59 号居易国际广场 1 号楼 513 室 邮编:450003 电话:(0371)55958385 传真:(0371)55958385 成都办事处 成都市锦江区锦华路一段8号万达锦华城 7 单元 1201 号 邮编:610021 电话:(028)84191711 传真:(028)84191711 昆明办事处 昆明市官渡区矣六街道万科魅力之城A1-6-2909 邮编:650213 电话:(0871)67202231 传真:(0871)67202231 官方微信 官方网站
