网御防火墙是网御自主研发的核心产品。1999年联想研究院设计并开发完成第一代防火墙产品。网御防火墙产品历经简单包过滤防火墙、状态包过滤防火墙、深度内容过滤和完全内容检测防火墙等发展阶段,并集成了防火墙、VPN、入侵检测与防御、防蠕虫病毒、上网行为管理、流量整形等众多功能。目前已广泛应用在税务、公安、政府、部委、能源、交通、军队、电信、金融、企业等各行业,并为其网络和应用提供安全保障。
网御防火墙分为超万兆、高端万兆、低端万兆、高端千兆、中端千兆、低端千兆以及百兆的高中低系列,共计80余款,从大型骨干网络的安全防护到小型办公室网络的安全接入都有相应的防火墙产品。但是根据网络规模和网络结构的变化,网御防火墙最新推出为互联网边界系列、政务网边界系列和数据中心系列防火墙设备正是根据业务流来防护各个安全边界的全新安全设备。网御防火墙是集防火墙、IPSEC VPN、SSL VPN、漏洞扫描、主动防御、入侵检测与防护系统、防网络病毒、内容检测与过滤、上网行为管理、带宽管理、高可用性等众多功能于一身的多威胁统一管理的综合防火墙。
今天,作为国内信息安全产业的佼佼者,网御通过对信息安全产业发展趋势的敏锐判断,率先开始了在应用与数据安全领域的布局,通过在产品、技术、服务及解决方案的全面创新,为用户提供真正有价值的信息安全整体防护方案。
智能的VSP通用安全平台
网御防火墙采用创新的VSP(Versatile Security Platform)通用安全平台,将实时操作系统、网络处理、安全应用等技术完美地结合在一起,使防火墙产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。
高效的USE统一安全引擎
网御防火墙采用自主创新设计的USE(Uniform Security Engine)统一安全引擎。它将状态检测、协议检测、深度过滤、应用过滤、用户认证等多个子系统进行综合集成,去除了冗余操作,简化了数据处理流程,提高了防火墙的系统处理性能,实现了功能上的可扩展性。同时也实现了多种安全功能独立安全策略的统一配置,可以方便用户构建可管理的等级化安全体系,从而实现面向业务的安全保障。
高可靠的MRP多重冗余协议
网御防火墙通过在物理层、链路层、网络层以及主机层面提供多元化冗余方案,保障用户网络和应用的高可靠性。包括基于多出口负载均衡的链路备份、基于802.3ad标准的端口聚合、基于状态自动探测的双机热备、基于状态增量同步的多机集群。
基于应用的内容识别控制
网御防火墙拥有目前最完善的应用识别特征库,通过智能分析技术,将P2P、IM、炒股软件和在线游戏等协议的应用行为、加密方式、处理动作等特征整理成库。防火墙通过应用智能识别技术进行细粒度内容识别控制。同时,网御防火墙支持精细的WEB分类库过滤功能,包括50多种完善的网站类别,分别涉及色情、暴力、赌博、毒品、犯罪、病毒、体育、财经、娱乐等分类。因而实现了绿色上网整体安全方案。
可信架构主动云防御技术
网御防火墙通过与已部署的防病毒网关、IPS、UTM等设备联合抓取病毒源、攻击检测源和挂马网站URL等特征,汇集至云防御服务器定时收纳合并,云防御服务器动态更新病毒库、攻击特征库、挂马库等并同步到所有网御安全网关设备中,使其他设备具有防病毒、IPS、防挂马等功能,同时使其具备更高的处理性能,共同形成整体可信架构云防御体系。
电信网络和许多骨干网络的可靠性要求很高,不允许出现因为设备的故障造成网络的不可用,因此在电信网络和骨干网络中加入防火墙的时候也必须考虑到这个问题,正常情况下两台防火墙均处于工作状态,可以分别承担相应链路的网络通讯。当其中一台防火墙发生意外宕机、网络故障、硬件故障等情况时,该防火墙的网络通讯自动切换到另外一台防火墙,从而保证了网络的正常使用。下图为网御防火墙在骨干网络中应用的例子。