NetScreen网络安全解决方案(1)
NetScreen 网络平安解决方案 〔一〕公司背景 NetScreen 科技公司成立于1997年10月,总部位于美国加州的硅谷。公司的奠基者有过在Cisco和Intel等科技领先公司多年的工作经验。1998年11月,Robert Thomas即Sun公司的执行总裁加盟NetScreen公司,任公司总裁。 公司致力于开展一种新型的与网络平安有关的高科技产品,把多种功能集成到一起,创造新的业界性能纪录。NetScreen创立新的体系结构并已取得了专利。该项技术能有效消除传统防火墙实现数据加盟时的性能瓶颈,能实现最高级别的IP平安〔Ipsec〕,先进的系统级的设计允许产品提供多种功能,并且这些功能都具有无与伦比的性能。 NetScreen 科技公司已经为业界在虚拟专用网领域设立了新的平安解决系统的标准。所有的功能全部放在有关专有的硬件平台的盒子里,并且这些功能都有着无与伦比的性能。 目前公司由 Sequoia Capital投资赞助。Sequoia 是一家领先的风险投资公司,成立于1974年,已成功地为超过350家公司提供了最初的风险投资基金,其中包括3Com 公司、Cisco 系统公司、Oracle 公司、Symantec 公司和Yahoo 公司等等。其中大局部公司的股票都已成功上市。 NetScreen 科技公司目前有50多名员工公司在全美的主要城市都设有办事处,而且积极拓展海外市场。用户群包括HP、日立、日本电讯 公司和美国在线等,覆盖了欧美亚等十几个国家和地区。 NetScreen公司的产品NetScreen-100获得了KeyLabs工作组的“测试首选奖〞,在1998年4月举行的数据通讯杂志的评测中,NetScreen-100的VPN吞吐量是获得第二名的2.5倍。1998年11月,NetScreen公司再次荣获“测试者选择奖〞,这是数据通讯杂志的年度奖。在同类产品中,NetScreen是唯一员工把防火墙、虚拟专用网〔VPN〕、负载均衡及流量控制结合起来,且提供100M的线速性能的产品。NetScreen保证这一点。 在1998年的8月和9月,NetScreen-10 和NetScreen-100 通过了ICSA (国际计算机平安协会)的防火墙认证。1998年9月,NetScreen 推出了VPN远程存取客户端软件。1998年10月,NetScreen 宣布推出 NetScreen-1000的产品。这是第一个支持千兆位传输的具有防火墙和VPN功能的产品。 1998年6月,NetScreen-100 被HP公司选为它在防火墙方面的新的合作伙伴。HP的合作伙伴是在全球范围年为HP提供集成解决系统,并在增强用户的Internet上的应用。NetScreen是HP选中的二家防火墙厂家的一家,而且是唯一一家基于硬件的产品。1998年12月日立公司宣布它将在日本推广NetScreen 产品。日立公司准备在未来三年内卖出10000套NetScreen 产品。 (二) 产品系列 目前,NetScreen 有 NetScreen-10 用于10MB 传输的网络。NetScreen-100 用于 100MB 传输的网络。NetScreen-100 端口是自适应的端口,也可用于目前传输为10MB 并方案将来升级为100MB的网络。 NetScreen-1000 不久将要面市,它将为那些大型企业和网络主干的供给商提供千兆网平安的解决方案。 NetScreen-5 目前正在测试阶段。它的大小类似一个CDROM。它是为小型办公室或个人用户而设计的。 NetScreen 远程 VPN 客户软件可提供远程VPN访问的解决方案。 〔三〕产品功能及特点 NetScreen产品是基于平安包处理器的产品。全新的技术包括定制的专有的芯片免费加盟和策略实现。高性能的多总线体系结构、内嵌的高速RISC CPU和专用软件。 NetScreen防火墙的专用ASIC芯片提供存取策略的功能。该功能以硬件方式实现,它比软件防火墙有着无可比较的速度优势。CPU可专门负责管理数据流。〔策略存取执行防火墙保护和加密解密功能〕。由于做到了系统级的平安处理功能。NetScreen消除了基于PC平台的防火墙的需管理多个部件所引起的性能下降的瓶颈。 NetScreen提供了多功能和高平安性能的无缝连接,NetScreen-1000, NetScreen-100 和 NetScreen-10 分别提供了1000M、100M和10M的传输性能。NetScreen-1000是市场上唯一的千兆的集防火墙、VPN和流量管理于一身的防火墙产品。同样,NetScreen-100是业界最快的防火墙,另外,NetScreen自动调整端口速率,使其到达10M和100M自适应。 因为是基于硬件的设计,NetScreen是唯一一家平安解决系统的提供商,NetScreen产品的高性能允许用户享受到高速的好处,可提供多条E1线路,甚至更高如E3的线路。 另外,该产品允许用户在远程实现加密通信,并且这种VPN功能不影响性能。NetScreen提供给ISP们一个价廉物美的平安解决方案。NetScreen-10为中小企业提供他们负担得起的全面的平安解决方案。允许他们在自己的企业网内部构筑平安体系。 性能 NetScreen产品动态加密保护和按优先级实时监控未来数据,它专有的独特的系统设计保证了它的高性能,ASIC芯片可以单独处理并过滤包。先进的多总线结构比基于PC的平台上的防火墙产品快。同样基于系统级的平安功能设计消除了传输的瓶颈。 用户认证和策略 NetScreen 支持高性能的存取为每一个当前用户,无论是远程还是在防火墙内,支持创纪录的并行连接用户数。NetScreen-1000创纪录地实现了TCP/IP并发连接〔超过256000〕;策略数〔多于5000〕和并发的VPN连接数〔超过10000〕。 NetScreen-100支持每秒4370个连接,〔基于32个客户〕,领先于它的最接近的竞争对手。根据独立的测试机构,KeyLab的测试报告,NetScreen-100支持32000个并发用户连接,NetScreen-10支持16000个并发连接。所有产品都支持超过5000个存取策略,并提供简单易用的过滤界面。 防火墙 NetScreen全功能防火墙包括了包过滤、代理效劳器和动态线路级过滤器。该产品提供了高级的包检查和事件日志功能。该产品与Ipsec协议兼容。 VPN NetScreen会集了VPN功能,保证了数据在传输过程中的加密和解密,但在数据被加、解密之前,首先要满足预定的策略。 不管NetScreen-100还是NetScreen-10都支持业界的加密标准。包括网络密钥交换〔IKE, 或以前的ISAKMP) 通过IP,DES,Triple DES。并且还支持数据签名〔MD5〕算法。NetScreen将支持X.509认证公钥算法〔PKI〕,可以自动地管理VPN。 NetScreen-1000建立了新的VPN性能测试基准,与其它同类产品比较,NetScre