安信华安全网关综合运用了数据 零拷贝 、多核并行控制技术和非共享式TCP协议栈等多项技术,从数据的发送接收、数据包的还原处理等多个环节进行优化,建立了高性能的产品基础架构。
数据 零拷贝 技术
通过使用 零拷贝 技术可以大幅减少数据接收单元到安全业务处理单元之间数据传输和处理的环节,从而提高数据处理的效率,达到优化系统性能,提高系统处理能力的目的。
多核并行控制技术
安信华自主开发的多核并行控制器用于处理核内、核间任务的分工与调度。来自网络层的数据包进入多核并行控制器后会被均衡的分配到各个不同的CPU,以便完成后续多颗CPU的并行事务处理。
非共享式TCP协议栈
安信华在兼顾安全性的基础上,自主开发了非共享式TCP协议栈,同时将TCP协议栈与应用代理相结合,打破了通用操作系统基于内核的TCP协议栈共享锁的限制,在转发层面和应用层面都做到完全的并行处理。
主要功能
病毒感染和传播防护 |
|
功能项目 | 功能价值 |
病毒过滤 | 针对HTTP、HTTPS、FTP、POP3、SMTP五种主流协议进行实时双向深度病毒过滤。支持对各种复合文件的过滤,深度文件还原解码,保证精确识别 |
恶意网址过滤 | 过滤恶意网址、钓鱼网站,阻断病毒、木马等恶意程序的来源 |
网关数据安全防护 |
|
功能项目 | 功能价值 |
僵尸网络防护 | 切断与僵尸网络服务器的联系,防止木马、后门程序窃取和回传数据信息 |
主动关键字过滤 | 针对HTTP、HTTPS、FTP、POP3、SMTP五种主流协议提供数据内容的主动关键字过滤,防护敏感业务数据外泄 |
丰富的图形化病毒监测和报表 |
|
功能项目 | 功能价值 |
实时监测 | 实时监测网络中病毒趋势,从病毒的来源、攻击目标等多个角度展示病毒情况,帮助用户及时作出病毒应对策略 |
报表系统 | 模块化的报表设计,可以按需定制报表 |
良好的网络适应性 |
|
功能项目 | 功能价值 |
IPv6网络 | 兼容IPv4和IPv6网络环境,适应未来网络发展的需要 |
基础网络功能 | 支持在线和旁路部署方式,提供VLAN、静态路由、单臂路由、非对称路、HA等多种网络适应性功能 |
技术特点
全面兼容IPv6环境
同时兼容IPv4和IPv6网络,提供良好的未来网络适应性和扩展性。支持IPv4和IPv6环境下的HTTP、FTP、SMTP、POP3协议的双向实时病毒过滤。
单板线速 病毒过滤
安信华在Intel多核硬件平台上将多线程并行扫描引擎、数据 零拷贝 、多核并行控制技术和非共享式TCP协议栈技术有机的结合,实现了从底层到应用层的全方位高性能并行计算,10G网络环境下可以实现单板线速病毒过滤,产品通过国家权威病毒机构检测,性能达到业内领先水平。
高查杀、低误报、覆盖度广
真正将数据包还原为文件,对每一个字节进行逐一特征匹配,做到深度扫描,确保精确过滤。板载1000多万条病毒特征库,每天至少更新一次,提供365天不间断更新,全面覆盖流行病毒。
主动与被动相结合的数据外泄防护
针对木马、后门程序通过 反弹 技术由内向外自动化连接,窃取用户信息的特点,利用恶意网址过滤、僵尸网络防护、敏感关键字过滤等多方面的技术,加强由内向外连接的行为控制和内容过滤,帮助用户建立起一道强有力的数据安全屏障。
智能威胁挖掘与分享
安信华互联网安全实验室建立了一整套智能化的病毒、恶意网址收集和分析系统。系统可以根据病毒样本和恶意网址内在的关联,反复进行自动化的下载、分析和再挖掘,最大限度的获取最新的病毒样本,可以有效应对目前病毒爆炸式的增长,是破解病毒网络化的利器。